Wie Offboarding behandelt wird KI-Risiko und -Compliance Und KI-Kontrollstelle

Das Offboarding von KI-Modellen und -Datensätzen umfasst sowohl Governance-Aktivitäten als auch technische Lebenszyklusaktionen. Diese Verantwortlichkeiten werden normalerweise von geteilt KI-Risiko und -Compliance(AIRC) und KI-Kontrollstelle(AICT), wobei jedes Produkt verschiedene Aspekte des Offboarding-Prozesses behandelt.

Während des Offboardings kann die Governance-Überprüfung die Bewertung umfassen, wie sich die Stilllegung eines KI-Assets auf Anwender, Geschäftsprozesse und abhängige Systeme auswirkt, sowie die Bestimmung, ob die weitere Verwendung, Wiederverwendung oder Außerbetriebnahme zugehöriger Modelle oder Datensätze angemessen ist.

Während des Offboarding durchgeführte Bewertungen sollen bestätigen, dass Governance-Verpflichtungen im Zusammenhang mit dem KI-Asset vor der Außerbetriebnahme vollständig berücksichtigt werden, anstatt neue laufende Überwachungs- oder Verpflichtungen nach der Außerbetriebnahme einzuführen.

AIRC wird verwendet, um Governance-Prüfungen im Zusammenhang mit dem Offboarding durchzuführen und zu dokumentieren, während AICT verwendet werden kann, um technische Lebenszyklus-Workflows für KI-Assets basierend auf Governance-Ergebnissen zu verwalten. Offboarding wird initiiert, wenn ein KI-Asset-Besitzer [sn_ai_asset_mgmt.ai_asset_owner] oder -Verwalter [sn_ai_governance_ai_steward] eine Offboarding-Anforderung in AICT übermittelt, die dann Governance-Überprüfungsaktivitäten in AIRC steuert. Weitere Informationen finden Sie unter Create offboarding requests for AI assets

Wenn ein KI-Modell oder ein KI-Datensatz von einem oder mehreren kontrollierten KI-Systemen verwendet wird, kann die Offboarding-Überprüfung die Bewertung nachgelagerter Abhängigkeiten umfassen, um sicherzustellen, dass betroffene Systeme nach Bedarf aktualisiert, korrigiert oder stillgelegt werden, bevor das Asset vollständig offboarden wird.

Governance-Aktivitäten im Zusammenhang mit Offboarding konzentrieren sich auf die Bewertung geschäftlicher, rechtlicher, ethischer und sicherheitsbezogener Auswirkungen, während sich technische Lebenszyklusaktionen auf die Deaktivierung des Zugriffs, die Entfernung betrieblicher Abhängigkeiten und die Aktualisierung von KI-Bestandsdatensätzen basierend auf abgeschlossenen Governance-Ergebnissen konzentrieren.

Governance-Aktivitäten können auch die Bewertung umfassen, ob rechtliche, ethische, Sicherheits- oder Compliance-Risiken nach der Stilllegung bestehen bleiben, und die Dokumentation, wie diese Restrisiken gemindert, akzeptiert oder offiziell geschlossen werden.

Was in abgeschlossen wird KI-Risiko und -Compliance Während des Offboardings

AIRC unterstützt den Governance-Teil des KI-Asset-Offboarding. Über das AIRC überprüfen und dokumentieren Organisationen Risiko-, Impact- und Compliance-Überlegungen im Zusammenhang mit der Stilllegung von KI-Modellen und -Datensätzen. Wenn KI-Modelle oder -Datensätze einem kontrollierten KI-System zugeordnet sind, können Offboarding-Aktivitäten auf KI-Systemebene überprüft und nachverfolgt werden, um eine vollständige Governance-Abdeckung sicherzustellen.

Sie können KI-Assets und ihren Governance-Status auf der Registerkarte „Vorgänge“ in anzeigen Arbeitsbereich für KI-Risiko und -Compliance. Weitere Informationen finden Sie unter Tab „Vorgänge“.

Weitere Informationen zum Lebenszyklus der KI-Governance und zur Einbindung des Offboardings in den breiteren Lebenszyklus von KI-Assets finden Sie unter KI-Governance-Lebenszyklus Und AI asset lifecycle.

In AIRC können Ärzte Aktivitäten wie die Überprüfung regulatorischer Risikoklassifizierungen, das Abschließen oder Aktualisieren von Auswirkungsbewertungen und die Durchführung von Konformitäts- oder Richtlinienausrichtungsüberprüfungen als Teil des KI-Lebenszyklus durchführen.

Weitere Informationen finden Sie unter Führen Sie eine Auswirkungsbewertung für einen KI-Anwendungsfall durch und Initiieren Sie die Risikobewertung für KI-Asset.

Der AIRC verwaltet Governance-Datensätze im Zusammenhang mit KI-Assets, einschließlich Bewertungen, Kontrollen, Problemen und Nachweisen. Diese Datensätze bleiben verfügbar, nachdem ein KI-Asset stillgelegt wurde, was die Auditbereitschaft und die historische Nachverfolgbarkeit unterstützt.

Während der Offboarding-Überprüfung identifizierte Risiken und Probleme können in AIRC nachverfolgt und formell geschlossen werden, um sicherzustellen, dass Governance-Bedenken behoben werden, bevor ein KI-Asset stillgelegt wird.

Offboarding gilt als abgeschlossen, wenn die erforderlichen Governance-Überprüfungen abgeschlossen sind, zugehörige Probleme gelöst oder offiziell akzeptiert wurden und der Lebenszyklusstatus von KI-Assets auf „stillgelegt“ aktualisiert wird.

Weitere Informationen zur Lösung von Governance-Problemen vor der Außerbetriebnahme von Assets finden Sie unter Beheben Sie ein Problem in KI-Risiko und -Compliance.

Bewertungsverhalten während des Offboardings

Während des Offboardings Governance-Aktivitäten in KI-Risiko und -Compliance Werden von Risikoklassifizierung, Bewertungsstatus und Lebenszyklusstatus gesteuert. Während der Aufnahme ausgewählte KI-System- oder -Modellkategorien (z. B. agentenbasiert oder generativ) werden nur als beschreibende Metadaten erfasst und ändern nicht die Bewertungserstellung, Bewertung oder das Lebenszyklusverhalten.

Auswirkungs- oder Risikobewertungen können während des Offboardings erstellt werden, wenn die Governance-Überprüfung feststellt, dass basierend auf der Risikoklassifizierung des Assets und der vorhandenen Bewertungsabdeckung eine zusätzliche Bewertung erforderlich ist. Wenn bereits eine aktive Bewertung desselben Typs vorhanden ist, wird keine doppelte Bewertung erstellt.

Wenn das Offboarding abgeschlossen ist und der Status des KI-Asset-Lebenszyklus auf „stillgelegt“ aktualisiert wird, werden alle verbleibenden offenen Governance-Bewertungen, die dem Asset zugeordnet sind, gemäß konfigurierten Governance-Regeln geschlossen oder abgebrochen. Verlaufsdatensätze bleiben für Audit und Nachverfolgbarkeit verfügbar.

Eine Offboarding-Überprüfung kann auch bestätigen, dass Dokumentation, Bewertungsergebnisse und Datenverarbeitungsentscheidungen, die für regulatorische, Audit- oder Untersuchungszwecke erforderlich sind, aufbewahrt werden, bevor das KI-Asset außer Kraft gesetzt wird.

Bewertungsleitfaden beim Offboarding von KI-Assets

Während des Offboardings können Organisationen verschiedene Arten von Bewertungen in verwenden KI-Risiko und -Compliance Zur Unterstützung von Governance-Entscheidungen im Zusammenhang mit der Stilllegung von KI-Systemen, -Modellen oder -Datensätzen. Die berücksichtigten spezifischen Bewertungen hängen von der Risikoklassifizierung des Assets, dem Nutzungskontext und der vorhandenen Governance-Abdeckung ab.

Auswirkungsbewertungen werden häufig verwendet, wenn Offboarding-Entscheidungen eine Bewertung erfordern, wie sich die Außerbetriebnahme eines KI-Assets auf Anwender, Geschäftsprozesse, nachgelagerte Systeme oder Entscheidungs-Workflows auswirkt. Diese Bewertungen helfen zu bestimmen, ob die Stilllegung betriebliche, ethische oder sicherheitsbezogene Auswirkungen mit sich bringt, die behoben werden müssen, bevor das Asset stillgelegt wird.

Risikobewertungen können während des Offboardings verwendet werden, um Restrisiken im Zusammenhang mit einem KI-Asset zu bewerten, einschließlich rechtlicher, ethischer oder Compliance-Risiken, die nach dem Ende der betrieblichen Nutzung bestehen können. Risikobewertungen können auch verwendet werden, um zu bestätigen, dass zuvor identifizierte Risiken vor der Stilllegung angemessen gemindert, akzeptiert oder formell geschlossen werden.

Konformitäts- oder Richtlinienausrichtungsüberprüfungen können für KI-Assets durchgeführt werden, die regulatorischen oder internen Governance-Anforderungen unterliegen, um sicherzustellen, dass die geltenden Verpflichtungen erfüllt wurden, bevor das Offboarding abgeschlossen ist.

Die Erstellung und Sequenzierung von Offboarding-bezogenen Bewertungsaufgaben wird über verwaltet KI-Kontrollstelle, Während KI-Risiko und -Compliance Stellt den Governance-Kontext, die Bewertungsdatensätze und die Audit-Nachverfolgbarkeit bereit, die zur Unterstützung von Offboarding-Entscheidungen erforderlich sind.

Weitere Informationen zum Ausführen bestimmter Bewertungstypen finden Sie unter Führen Sie eine Auswirkungsbewertung für einen KI-Anwendungsfall durch, Führen Sie Risikobewertungen für KI-Systeme durch, Initiieren Sie die Risikobewertung für KI-Asset, Und Initiieren Sie eine Risikobewertung für die Risiken von KI-Assets.