Definitie
Een AI-governanceframework beschrijft hoe een organisatie beslissingen neemt over AI: wie eigenaar is, wie wijzigingen goedkeurt, welke regels gelden en hoe risico’s en incidenten worden behandeld. Het maakt “verantwoorde AI” concreet.
Waarom het belangrijk is
- Duidelijke ownership voorkomt schaduwmodellen en ongecontroleerde deployments.
- Herhaalbare approvals verlagen compliance- en operationeel risico.
- Auditability maakt zichtbaar wat wanneer en waarom gebeurde.
Hoe het werkt
Beleid -> rollen (RACI) -> controls -> documentatie -> monitoring -> incident responseTypische onderdelen: AI-inventaris, acceptable-use regels, vendor due diligence, change management en een reviewproces voor high-impact use cases.
Praktisch voorbeeld
Een fiscaal kantoor houdt een register bij van AI-tools in cliëntwerk, bepaalt wanneer menselijke review verplicht is en eist testresultaten vóór elke modelupdate live gaat.
Veelgestelde vragen
Q: Wat is de minimale governance om te starten?
A: Inventaris, eigenaar, beoogd gebruik, goedkeuringsproces, monitoring en een incident playbook.
Q: Remt governance innovatie?
A: Alleen als het bureaucratisch is. Goede governance is risicogebaseerd: hoger risico = meer controls.
Gerelateerde termen
- Verantwoorde AI — principes naar praktijk
- AI-risicobeheer — risico’s en controls
- Modelaccountability — eigenaarschap en traceerbaarheid
- Data-ethiek — verantwoord datagebruik
- Algoritmische transparantie — uitlegbaarheid en disclosure
- EU AI Act — complianceverplichtingen
Referenties
NIST (2023), AI Risk Management Framework (AI RMF 1.0).
References
NIST (2023), AI Risk Management Framework (AI RMF 1.0).