AI 治理組織架構缺失
Inception
Risk Description English translation pending
組織缺乏專責的 AI 治理委員會或角色,AI 風險管理無人負責且無定期審查機制。ISO 42001 要求建立 AI 管理系統(AIMS)包含明確的治理架構。許多組織的 AI 開發由各部門自行推動,缺乏統一的標準、審查流程和風險評估,形成「影子 AI」問題。
Framework Mappings
iso 23894R6
tw principle問責
tw risk type社會系統性影響(Societal Systemic)
Controls English translation pending
- AI 治理架構建立
- AIMS 導入
Implementation Steps English translation pending
- 成立跨部門的 AI 治理委員會
- 指定 AI 治理負責人(如 Chief AI Officer)
- 建立 AI 系統的統一登記和審查流程
- 導入 ISO 42001 AI 管理系統並取得認證