Czym jest system zarządzania ryzykiem?

To proces identyfikacji, oceny i minimalizacji ryzyka związanego z systemem AI. Jest przede wszystkim obowiązkiem dostawców systemu AI wysokiego ryzyka. 

System zarządzania ryzykiem powinien być procesem: 

  • ciągłym,
  • iteracyjnym, 
  • planowanym,
  • realizowanym przez cały cykl życia systemu AI wysokiego ryzyka, 
  • regularnie przeglądanym i aktualizowanym. 

Etapy zarządzania ryzykiem

System zarządzania ryzykiem składa się z  4 etapów: 

  1. Identyfikacji i analizy ryzyka, jakie system AI może stwarzać dla zdrowia, bezpieczeństwa lub praw podstawowych podczas jego stosowania zgodnie z przeznaczeniem, 
  2. Oszacowania i oceny ryzyka, jakie może wystąpić podczas wykorzystywania systemu AI wysokiego ryzyka zgodnie z przeznaczeniem, ale też w warunkach dającego się racjonalnie przewidzieć niewłaściwego wykorzystania, 
  3. Oceny innego mogącego wystąpić ryzyka na podstawie analizy danych zebranych z systemu monitorowania po wprowadzeniu systemu AI do obrotu,
  4. Wdrożenia środków zaradczych zaprojektowanych w celu przeciwdziałania zidentyfikowanemu ryzyku. 

Środki zarządzania ryzykiem 

Przy określeniu najodpowiedniejszych środków zarządzania ryzykiem należy zapewnić: 

  • eliminację lub ograniczenie ryzyka (o ile jest  technicznie możliwe), poprzez odpowiedni projekt i rozwój systemu AI,
  • wdrożenie odpowiednich środków służących kontroli ryzyka, którego nie można wyeliminować,
  • transparentne informowanie (w instrukcji obsługi) m.in. o:
    • możliwych ryzykach, 
    • przeznaczeniu, 
    • możliwościach technicznych, 
    • poziomie dokładności i solidności, 
    • środkach nadzoru.  
  • przeszkolenie podmiotów stosujących. 

Potrzebujesz wsparcia przy wdrożeniu AI Act w Twojej organizacji? Zapraszamy do kontaktu!

Aleksander Zieliński, radca prawny, manager: a.zielinski@dsk-kancelaria.pl

DSK AI Act Weekly #9