Elf risicodomeinen
Van strategie en klantbelang via gegevensbeheer, modelvalidatie, cybersecurity, compliance, derde partijen, uitlegbaarheid, menselijk toezicht, eerlijkheid en monitoring, tot een afzonderlijk domein voor autonome AI-agents.
AI Governance Framework · Nederlandse financiële sector
Zonder kaders is elke AI-beslissing een bestuursbeslissing: ad hoc, riskant en traag. Het AI Governance Framework van AI RiskWise legt het ja/nee vooraf vast: elf risicodomeinen, van strategie tot autonome AI-agents, vertaald naar maatregelen die uw organisatie kan uitvoeren én aan de toezichthouder kan verantwoorden.
45 minuten, met een concrete eerste toets van uw AI-gebruik.
Wat het framework vastlegt
Van signaal naar kader
Elke maand verschuift er iets: AI Act-deadlines die wel of niet doorgaan, rechtszaken die de norm voor menselijk toezicht aanscherpen, leveranciers die AI-agents op schaal uitrollen. De vraag na elk bericht is dezelfde: wat betekent dit voor ons, wie pakt het op en kunnen we dat laten zien?
Zonder vast kader beantwoordt uw organisatie die vraag elke keer opnieuw, ad hoc. Mét een kader is het antwoord er al: het nieuwe feit landt in een bestaand risicodomein, bij een bestaande verantwoordelijke, met een bestaande toetsvraag.
Vraag IT hoeveel AI-tools en -licenties er in uw organisatie draaien. Vraag compliance hoeveel daarvan zijn getoetst. Het verschil tussen die twee getallen is uw ongedekte risico.
Het instrument
Het AI Governance Framework (v3) is ontwikkeld voor verzekeraars, gevolmachtigd agenten, bemiddelaars en advieskantoren. Het is geen checklist, maar een instrument om bewuste en verdedigbare keuzes rond AI vast te leggen.
Van strategie en klantbelang via gegevensbeheer, modelvalidatie, cybersecurity, compliance, derde partijen, uitlegbaarheid, menselijk toezicht, eerlijkheid en monitoring, tot een afzonderlijk domein voor autonome AI-agents.
Elke regel benoemt de beheersdoelstelling, de maatregel, de verantwoordelijke rol, de passende vorm van menselijk toezicht, de bewijsmiddelen en de frequentie.
Wft, AVG, POG, AI Act en DORA. Het framework sluit aan op uw bestaande governance in plaats van er een structuur naast te zetten.
Het framework onderscheidt organisatietypen en AI-typen: beslissingsondersteunend, geautomatiseerde besluitvorming en autonome agents. Een advieskantoor dat AI gebruikt voor documentbeoordeling vult het lichter in dan een verzekeraar met AI in acceptatie.
Voorbeeld uit het framework
Risico
AI-agents voeren zelfstandig acties uit buiten het vastgestelde mandaat of de beleidskaders.
Beheersmaatregel
Expliciete grenzen aan acties en goedkeuringsregels voor autonoom handelen: begrensd en herroepbaar.
Menselijk toezicht
Human-on-the-loop: de agent opereert zelfstandig, maar toezicht en ingrijpen zijn ingericht.
Bewijsmiddelen
Configuratie-instellingen, actielogs en reviewverslagen.
Zo werkt het
In een eerste werksessie leggen we het framework naast uw huidige AI-gebruik: wat draait er, welke domeinen zijn geraakt en waar zit het grootste gat tussen wat er draait en wat er getoetst is.
Per relevant domein leggen we vast wat voor uw organisatie geldt: wie beslist, welke vorm van toezicht past en welk bewijs u bijhoudt. Proportioneel, niet zwaarder dan uw risico vraagt.
Wij blijven tot de kaders in de praktijk functioneren: in uw processen, bij uw medewerkers, verdedigbaar richting accountant en toezichthouder.
Risk & Wise
De naam AI RiskWise draagt beide kanten in zich: Risk staat voor kaders, compliance en toezicht, Wise voor implementatie, adoptie en cultuur. Wij schrijven geen governance vanaf de zijlijn: met MeetingWise hebben we zelf AI in productie onder compliance-eisen, dagelijks in gebruik bij financiële advieskantoren. Wij weten wat er nodig is om bínnen kaders te leveren en dat maakt onze kaders uitvoerbaar in plaats van theoretisch.
Gas geven zonder kader eindigt in een incident. Maar remmen zonder motor leidt tot stilstand. Wij doorbreken deze valse keuze zodat u innoveert én voldoet aan compliance.
Volgende stap
Plan een werksessie van 45 minuten. We presenteren u het volledige AI Governance Framework en lopen samen twee risicodomeinen langs aan de hand van uw eigen AI-gebruik en u ziet direct waar het grootste gat zit tussen wat er draait en wat er getoetst is. Ook als u daarna zelf verder wilt, verlaat u het gesprek met een scherper beeld dan u ervoor had.
Maak een afspraak