Apetito de Riesgo de IA — Limites de Gobernanza para la Aceptacion de Riesgo
Definición
El apetito de riesgo de IA es el nivel y tipo de riesgo que una organizacion esta dispuesta a aceptar en la persecucion de su estrategia y objetivos de IA, antes de que se considere necesaria una accion para reducir o evitar el riesgo. Es la declaracion de gobernanza que establece los limites dentro de los cuales opera la gestion de riesgos de IA — definiendo que riesgo residual es aceptable tras aplicar los controles, y que nivel de riesgo activa el escalado obligatorio, controles adicionales o cese de la actividad.
Por qué importa operativamente
El apetito de riesgo de IA importa porque la gestion de riesgos sin declaraciones de apetito es gestion operativa de riesgos sin direccion estrategica. Sin un apetito de riesgo definido, los equipos de gestion de riesgos no pueden tomar decisiones consistentes sobre que riesgos aceptar, cuales mitigar y cuales escalar. Cada decision de riesgo se vuelve ad hoc, y la exposicion agregada al riesgo del portafolio de IA es desconocida y no gestionada a nivel consejo.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalua si el apetito de riesgo de IA esta definido y es operativo como parte de la certificacion ISO/IEC 42001. La auditoria de certificacion evalua: si los criterios de aceptacion de riesgo estan documentados; si las declaraciones de apetito de riesgo cubren las dimensiones relevantes del riesgo de IA; si existe un proceso de escalado definido cuando los riesgos exceden el apetito; y si el consejo o la alta direccion ha aprobado formalmente el marco de apetito de riesgo. La Evaluacion ISO 23894 proporciona la base analitica para organizaciones que desarrollan o refinan su apetito de riesgo de IA.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.