S0013中等

AI 治理組織架構缺失

啟動

風險描述

組織缺乏專責的 AI 治理委員會或角色,AI 風險管理無人負責且無定期審查機制。ISO 42001 要求建立 AI 管理系統(AIMS)包含明確的治理架構。許多組織的 AI 開發由各部門自行推動,缺乏統一的標準、審查流程和風險評估,形成「影子 AI」問題。

框架對照

iso 23894R6
tw principle問責
tw risk type社會系統性影響(Societal Systemic)

控制措施

  • AI 治理架構建立
  • AIMS 導入

處理步驟

  1. 成立跨部門的 AI 治理委員會
  2. 指定 AI 治理負責人(如 Chief AI Officer)
  3. 建立 AI 系統的統一登記和審查流程
  4. 導入 ISO 42001 AI 管理系統並取得認證