Guia Risco e conformidade

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Guia Risco e conformidade no Risco e conformidade de IA Exibe a classificação de risco de um inventário de ativos de IA e a postura de conformidade dos documentos e políticas de autoridade selecionados.

    Ativos de IA se referem aos vários componentes e recursos essenciais para o desenvolvimento, implantação e operação de sistemas de inteligência artificial. Esses ativos podem incluir:

    1. Sistemas de IA : A infraestrutura completa de software ou hardware que executa algoritmos e processos de IA. Isso pode incluir plataformas de aprendizado de máquina, sistemas de processamento de linguagem natural e outras aplicações orientadas por IA.
    2. Modelos de IA Os modelos matemáticos e computacionais que são treinados em dados para executar tarefas específicas. Esses modelos podem variar de modelos de regressão linear simples a redes neurais complexas de aprendizado profundo.
    3. Conjuntos de dados: As coleções de dados usadas para treinar, validar e testar modelos de IA.

    Entender e gerenciar esses ativos de IA é crucial para garantir que os sistemas de IA sejam eficazes, confiáveis e estejam em conformidade com os padrões regulatórios e éticos definidos pela sua organização.

    O painel Risco e conformidade tem as seções a seguir. Você pode detalhar os dados em cada widget em qualquer seção.

    Nota:
    Painéis no Espaço de risco e conformidade de IA(Casos de Risco e conformidade, Operações e IA) exibem dados para Gerenciado Apenas ativos de IA. Ativos de IA marcados como Não gerenciado são excluídos dos widgets do painel, métricas e contagens resumidas, mas permanecem visíveis nas exibições de inventário e lista. Se você tiver a função de administrador de IA [sn_ai_governance_ai_steward], poderá marcar ativos como Gerenciados ou Não gerenciados. Para obter mais informações, consulte Managed and unmanaged AI assets.

    Visão geral da conformidade

    Classificação de risco regulatório
    Esta seção exibe as classificações de risco de sistemas de IA, modelos de IA, conjuntos de dados usando gráficos de rosca. Os riscos são classificados qualitativamente como Alto , Baixo , Médio e Inaceitável . Essas classificações são baseadas nas avaliações de risco dos ativos de IA.
    Conformidade por documentos de autoridade e políticas
    A seção mostra a conformidade com base nos controles implementados. Por padrão, as pontuações de conformidade são exibidas para as seguintes estruturas fornecidas na biblioteca:
    • NIST AI Risk Management Framework: Esta estrutura exibe as quatro principais citações associadas, ou seja, mapear, medir, gerenciar e governar. Cada pontuação de conformidade de citação é exibida com base em suas certificações de controle.
    • Lei de Inteligência Artificial da UE: Esta estrutura tem vários capítulos que são exibidos como citações e citações secundárias. Cada citação é mapeada para um objetivo de controle para fornecer uma pontuação percentual de conformidade.

    Você pode optar por exibir os dados de conformidade selecionando uma das duas opções: Documentos de autoridade ou Políticas . Além disso, você pode exibir a porcentagem de pontuação geral de conformidade, junto com o número de documentos e políticas de autoridade em conformidade e fora de conformidade, usando o filtro suspenso para selecionar documentos ou políticas de autoridade específicos. Você também pode ver todos os problemas que exigem atenção imediata e casos de IA relacionados a cada documento ou política de autoridade.

    Os documentos de autoridade são fornecidos exclusivamente para fins informativos e de orientação para ajudar na configuração inicial de Risco e conformidade de IA estruturas. Não constitui aconselhamento jurídico ou garantia de conformidade regulatória. Você é o único responsável por garantir que todo o uso do Conteúdo esteja em conformidade com as leis, regulamentos, diretivas e padrões do setor aplicáveis em suas jurisdições.

    Nota:
    Você pode configurar quais documentos e políticas de autoridade você deseja exibir na página inicial. Para obter mais informações, consulte Configure propriedades para postura de conformidade .

    Visão geral de risco

    Esta seção monitora e rastreia a postura de risco dos ativos de IA em sua organização. Usando o. Ativo de IA Filtro, você pode filtrar informações de postura de risco pelo tipo de inventário de ativos de IA.

    Sistemas de IA por pontuação de risco agregada
    Esta seção exibe as classificações dos sistemas de IA por pontuação de risco agregada usando o gráfico de rosca. As pontuações de risco são classificadas qualitativamente como Alto e. Baixo .
    Mapa térmico de risco
    O widget Mapa térmico de risco exibe a visualização de todos os riscos identificados nos ativos de IA. Por padrão, um filtro de risco residual é aplicado, mas você pode filtrá-lo com base no nível de risco inerente. O mapa térmico é segmentado e a segmentação muda com base no filtro. As atividades se enquadram na respectiva combinação de eficácia de risco e controle ou impacto e probabilidade. A combinação é baseada no filtro de classificação de risco selecionado. Você pode filtrar o mapa térmico de risco por metodologia de avaliação de risco (RAM), se tiver mais de um RAMs de risco publicados.

    Visão geral do cenário regulatório

    Você precisa instalar GRC: Gestão de mudanças regulatórias para ver esta seção. Para obter mais informações, consulte Instalando a Gestão de mudanças regulatórias .

    Visão geral
    • Alertas

      Esta seção exibe a distribuição de alertas regulatórios por estado do fluxo de trabalho ou fase do ciclo de vida usando um gráfico de rosca.

    • Tarefas de mudança

      Esta seção exibe a distribuição de tarefas de mudança regulatória por estado do fluxo de trabalho ou fase do ciclo de vida usando um gráfico de rosca.

    Avaliações
    Esta seção exibe as avaliações de impacto regulatório e as avaliações de risco vinculadas a mudanças regulatórias usando um gráfico de rosca. Por padrão, o filtro de avaliações regulatórias é aplicado, mas você pode alterá-lo para Avaliações de risco.

    A imagem a seguir mostra o painel Risco e conformidade.

    Figura 1. Painel Risco e conformidade
    O painel monitora e gerencia a postura de risco e conformidade dos ativos de IA em sua organização.