AI Governance Framework · Nederlandse financiële sector

Het kader waarmee uw bestuur ja kan zeggen tegen AI.

Zonder kaders is elke AI-beslissing een bestuursbeslissing: ad hoc, riskant en traag. Het AI Governance Framework van AI RiskWise legt het ja/nee vooraf vast: elf risicodomeinen, van strategie tot autonome AI-agents, vertaald naar maatregelen die uw organisatie kan uitvoeren én aan de toezichthouder kan verantwoorden.

45 minuten, met een concrete eerste toets van uw AI-gebruik.

Wat het framework vastlegt

Wie AI mag gebruiken, waarvoor en binnen welke grenzen
Welke vorm van menselijk toezicht per toepassing past, van human-in-the-loop tot toetsing achteraf
Wie verantwoordelijk is en welk bewijs daarbij hoort
Hoe u dit aantoonbaar maakt richting bestuur, accountant en toezichthouder

Van signaal naar kader

U houdt bij wat er verandert. Maar waar landt het?

Elke maand verschuift er iets: AI Act-deadlines die wel of niet doorgaan, rechtszaken die de norm voor menselijk toezicht aanscherpen, leveranciers die AI-agents op schaal uitrollen. De vraag na elk bericht is dezelfde: wat betekent dit voor ons, wie pakt het op en kunnen we dat laten zien?

Zonder vast kader beantwoordt uw organisatie die vraag elke keer opnieuw, ad hoc. Mét een kader is het antwoord er al: het nieuwe feit landt in een bestaand risicodomein, bij een bestaande verantwoordelijke, met een bestaande toetsvraag.

Vraag IT hoeveel AI-tools en -licenties er in uw organisatie draaien. Vraag compliance hoeveel daarvan zijn getoetst. Het verschil tussen die twee getallen is uw ongedekte risico.

Het instrument

Geen beleidsmap, maar een werkend instrument.

Het AI Governance Framework (v3) is ontwikkeld voor verzekeraars, gevolmachtigd agenten, bemiddelaars en advieskantoren. Het is geen checklist, maar een instrument om bewuste en verdedigbare keuzes rond AI vast te leggen.

Elf risicodomeinen

Van strategie en klantbelang via gegevensbeheer, modelvalidatie, cybersecurity, compliance, derde partijen, uitlegbaarheid, menselijk toezicht, eerlijkheid en monitoring, tot een afzonderlijk domein voor autonome AI-agents.

Per risico concreet

Elke regel benoemt de beheersdoelstelling, de maatregel, de verantwoordelijke rol, de passende vorm van menselijk toezicht, de bewijsmiddelen en de frequentie.

Gebouwd op kaders die u al kent

Wft, AVG, POG, AI Act en DORA. Het framework sluit aan op uw bestaande governance in plaats van er een structuur naast te zetten.

Proportioneel per organisatie

Het framework onderscheidt organisatietypen en AI-typen: beslissingsondersteunend, geautomatiseerde besluitvorming en autonome agents. Een advieskantoor dat AI gebruikt voor documentbeoordeling vult het lichter in dan een verzekeraar met AI in acceptatie.

Voorbeeld uit het framework

Risicodomein 11 · Autonome AI-agents

Risico

AI-agents voeren zelfstandig acties uit buiten het vastgestelde mandaat of de beleidskaders.

Beheersmaatregel

Expliciete grenzen aan acties en goedkeuringsregels voor autonoom handelen: begrensd en herroepbaar.

Menselijk toezicht

Human-on-the-loop: de agent opereert zelfstandig, maar toezicht en ingrijpen zijn ingericht.

Bewijsmiddelen

Configuratie-instellingen, actielogs en reviewverslagen.

Zo werkt het

Van framework naar aantoonbaar werkende kaders.

01

Toets

In een eerste werksessie leggen we het framework naast uw huidige AI-gebruik: wat draait er, welke domeinen zijn geraakt en waar zit het grootste gat tussen wat er draait en wat er getoetst is.

02

Kaders

Per relevant domein leggen we vast wat voor uw organisatie geldt: wie beslist, welke vorm van toezicht past en welk bewijs u bijhoudt. Proportioneel, niet zwaarder dan uw risico vraagt.

03

Aantoonbaar werkend

Wij blijven tot de kaders in de praktijk functioneren: in uw processen, bij uw medewerkers, verdedigbaar richting accountant en toezichthouder.

Risk & Wise

Kaders van mensen die zelf AI in productie hebben.

De naam AI RiskWise draagt beide kanten in zich: Risk staat voor kaders, compliance en toezicht, Wise voor implementatie, adoptie en cultuur. Wij schrijven geen governance vanaf de zijlijn: met MeetingWise hebben we zelf AI in productie onder compliance-eisen, dagelijks in gebruik bij financiële advieskantoren. Wij weten wat er nodig is om bínnen kaders te leveren en dat maakt onze kaders uitvoerbaar in plaats van theoretisch.

Gas geven zonder kader eindigt in een incident. Maar remmen zonder motor leidt tot stilstand. Wij doorbreken deze valse keuze zodat u innoveert én voldoet aan compliance.

Volgende stap

Leg het framework naast uw organisatie.

Plan een werksessie van 45 minuten. We presenteren u het volledige AI Governance Framework en lopen samen twee risicodomeinen langs aan de hand van uw eigen AI-gebruik en u ziet direct waar het grootste gat zit tussen wat er draait en wat er getoetst is. Ook als u daarna zelf verder wilt, verlaat u het gesprek met een scherper beeld dan u ervoor had.

Maak een afspraak
AI Governance Framework voor de financiële sector | AI RiskWise