O Framework AIRA
Uma abordagem estruturada para avaliação de risco de IA e governança para organizações em qualquer estágio.
O que é o Framework AIRA?
O AIRA é uma metodologia prática de governança de IA desenvolvida pela AIRiskAware. Ele fornece às organizações um processo estruturado e repetível para avaliar, gerenciar e melhorar sua postura de risco de IA - sem exigir expertise técnica especializada para implementação.
O framework é compatível com ISO 42001, o NIST AI RMF e os requisitos da Lei de IA da UE. As organizações que implementam o AIRA têm a infraestrutura de governança necessária para atender às obrigações regulatórias atuais e emergentes.
Quatro fases da metodologia
Avaliar
Identificar sistematicamente todos os sistemas de IA em uso, classificá-los por nível de risco e documentar seu propósito, entradas de dados, saídas e autoridade de decisão. Criar seu inventário de sistema de IA.
Implementar
Implantar controles de governança proporcionais à classificação de risco. Sistemas de alto risco requerem monitoramento, trilhas de auditoria e mecanismos de supervisão humana. Sistemas de menor risco requerem documentação básica e revisão periódica.
Revisar
Realizar revisões de governança agendadas, trimestralmente para sistemas de alto risco, anualmente para sistemas padrão. Avaliar eficácia dos controles, revisar logs de incidentes e avaliar se as classificações de risco permanecem precisas.
Adaptar
Atualizar estruturas de governança em resposta a novas implantações de IA, mudanças regulatórias, descobertas de incidentes e resultados de revisões. A governança de IA é um ciclo contínuo, não um exercício único de conformidade.
Quatro dimensões de avaliação
Dentro de cada fase, os sistemas de IA são avaliados em quatro dimensões que dão nome ao framework:
Accountability (Responsabilidade)
Quem é responsável pelas decisões e resultados deste sistema de IA? Há um proprietário nomeado? Há um caminho de escalonamento claro quando o sistema produz saídas incertas ou prejudiciais?
Impact (Impacto)
Qual é o dano potencial se este sistema falhar ou produzir saídas tendenciosas? Quem é afetado? Quão graves e reversíveis são as consequências?
Reversibility (Reversibilidade)
As decisões tomadas por ou com este sistema podem ser revisadas, contestadas e revertidas? Há um mecanismo de substituição humana? As partes afetadas podem buscar reparação?
Auditability (Auditabilidade)
O processo de tomada de decisão do sistema pode ser reconstruído e explicado após o fato? Entradas e saídas são registradas? A trilha de auditoria está acessível a quem precisa?
Trabalhe com a AIRiskAware
Nossa equipe de consultoria ajuda organizações a implementar o Framework AIRA - do inventário inicial de IA à implantação completa de governança.