AI 治理組織架構缺失
啟動
風險描述
組織缺乏專責的 AI 治理委員會或角色,AI 風險管理無人負責且無定期審查機制。ISO 42001 要求建立 AI 管理系統(AIMS)包含明確的治理架構。許多組織的 AI 開發由各部門自行推動,缺乏統一的標準、審查流程和風險評估,形成「影子 AI」問題。
框架對照
iso 23894R6
tw principle問責
tw risk type社會系統性影響(Societal Systemic)
控制措施
- AI 治理架構建立
- AIMS 導入
處理步驟
- 成立跨部門的 AI 治理委員會
- 指定 AI 治理負責人(如 Chief AI Officer)
- 建立 AI 系統的統一登記和審查流程
- 導入 ISO 42001 AI 管理系統並取得認證