Nu beschikbaar: het AI Management Systeem (AIMS) in de Key2Control software
In onze vorige blogs bespraken we de de EU AI-verordening en belangrijke internationale standaarden zoals de nieuwe ISO 42001-norm voor het beheersen van kunstmatige intelligentie. In deze blog laten we zien hoe deze inzichten zijn vertaald naar een concreet en toepasbaar AI Management System (AIMS) binnen de software van Key2Control. Het AIMS is ontworpen om overheidsorganisaties te ondersteunen bij het borgen van AI in hun bestaande beheersstructuren. Niet als losstaand traject, maar als integraal onderdeel van het bredere governance-, risk,- en compliancebeleid. Dankzij het AIMS creëer je ruimte voor verantwoorde innovatie.
Wat houdt ons nieuwe AIMS in?
Het AI Management System (AIMS) is een nieuwe toepassing binnen het Management Control Systeem (MCS) van Key2Control. Het is gebaseerd op internationale standaarden zoals ISO 9001, 27001, 31000 en 42001. Omdat Key2Control een volledige SaaS-oplossing is, is het AIMS volledig gebruiksklaar ingericht en direct beschikbaar. Het AIMS sluit naadloos aan op bestaande beheersingsprincipes (PDCA). Deze worden al toegepast op thema’s zoals informatiebeveiliging, privacybescherming, archiefbeheer en financiële rechtmatigheid. De toetsbare eisen in het AIMS zijn voorzien van een heldere normuitleg, inhoudelijke toelichting, implementatierichtlijnen en stuurvragen. Overheidsorganisaties beschikken daarmee direct over alle benodigde kennis om zelfstandig een gap-analyse uit te voeren. Op basis van de uitkomsten genereert de software automatisch passende beheers- en verbetermaatregelen. Deze kunnen naar eigen inzicht binnen de organisatie worden opgepakt. Het AIMS is daarmee een volwaardige, direct toepasbare plug & play-module. Het is gebaseerd op een bewezen methodiek en technologie, en bevat uitgebreide praktische kennis. Zo wordt verantwoord AI-beheer effectief geïntegreerd in de bestaande sturingsstructuur.
AI-eisen inzichtelijk maken
Het AIMS is opgebouwd uit een set van 3 afzonderlijke normenkaders die naar eigen inzicht kunnen worden ingezet. Daarin zijn opgenomen 108 toetsbare eisen met uitleg, tips én implementatierichtlijn. Kennis om deze eisen te valideren, wordt geleverd door 540 stuurvragen om de toepasbaarheid en aanwezigheid binnen de eigen organisatie vast te stellen. Van daaruit bieden 216 voorgedefinieerde beheers- en verbetermaatregelen concrete handvaten om aan de slag te gaan.
AI-risico’s beheersen
Naast de toetsbare eisen in de 3 normenkaders biedt het AIMS ook de mogelijkheid om te sturen op AI-compliance risico’s. Deze kunnen worden opgenomen in de risicomodule in Key2Control. Alle relevante artikelen uit de EU AI-verordening die van toepassing zijn op overheidsorganisaties zijn gemapt op de structuur van de normen in het AIMS. Hierdoor kunnen organisaties integraal sturen op zowel normconformiteit als wettelijke naleving.
AI- of algoritmeregister vastleggen
Daarnaast zal het AIMS het beheer van een AI- of algoritmeregister gaan ondersteunen, waarmee organisaties continu inzicht hebben in toepassingen die in ontwikkeling zijn of al in gebruik zijn genomen. Deze zullen beschikbaar komen in de registermodule van Key2Control.
AI- audits uitvoeren
Tenslotte zal in de auditmodule van Key2Control een compleet auditdossier beschikbaar komen om de werking van maatregelen gerelateerd aan gevalideerde risico’s of van toepassing verklaarde normvereisten te toetsen op integrale wijze. Zo ontstaat integraal grip op normvereisten, maatregelen, risico’s en registraties en daarmee ook transparantie richting bestuur, toezichthouders en burgers.
Van visie naar praktijk met het AIMS
Het AIMS van Key2Control ondersteunt overheidsorganisaties om AI op een beheerste manier te introduceren, met heldere normenkaders, toegepaste richtlijnen en praktische handvatten. Daarmee borgen we kwaliteit, versterken we samenhang en bevorderen we samenwerking tussen alle betrokken lijnen in de organisatie. Wat AI vraagt, is dus geen volledig nieuwe benadering, maar een uitbreiding van het bestaande fundament. Door AI op te nemen in een gestandaardiseerd beheersproces, creëren we controle zonder innovatie te belemmeren. Sterker nog: we maken verantwoord innoveren mogelijk.
Eén aanpak, drie perspectieven
De kracht van het AIMS in Key2Control ligt in de manier waarop het complexiteit hanteerbaar maakt. Veel overheidsorganisaties herkennen dat AI zich moeilijk in één afdeling of functie laat onderbrengen. Het raakt beleid, uitvoering, techniek en toezicht tegelijk. Juist daarom biedt Key2Control geen los raamwerk, maar houdt het vast aan de herkenbare structuur van interne beheersing. De drie samenhangende normenkaders bieden voorgedefinieerde kennis waarmee je direct aan de slag kunt. Deze normenkaders gaan respectievelijk over de opzet van het AI Management Systeem, de implementatie van het AI Management Systeem en het organiseren van AI-technologieontwikkeling.
Wil je meer weten?
Voor bestaande klanten die werken met Key2Control heeft het toevoegen van het AIMS weinig impact op het interne beheersingsproces. Het systeem voegt nieuwe contentmodules toe die werken volgens dezelfde bewezen werkwijze. Daarmee blijft het vertrouwd in gebruik, maar verrijkt met functionaliteit voor AI-beheer. Wil je weten wat dit voor jouw organisatie betekent? Neem gerust contact met ons op. Wij geloven dat een persoonlijk gesprek direct toegevoegde waarde biedt en helpen graag om samen grip te krijgen op AI in de praktijk.
