何が起きたか
Partnership on AIは、企業を「AI リスク管理に対する漠然とした理論的アプローチから、正確で実践的で実行可能なアプローチへと移行させる」ことを目的とした Corporate AI Risk Assessment Framework のドラフト版を発表しました。このフレームワークは AI システムレベルではなく企業レベルでの使用を想定しており、企業の上流および下流のバリューチェーン全体と独自の事業運営をカバーします。PAI の労働への影響、透明性、合成メディアなどの専門分野におけるリスクを統合し、公式な財務および持続可能性報告、エンタープライズリスク管理、重要性評価、および人権デューデリジェンスに情報を提供するよう構成されています。PAI は実用的な使用、トピックカバレッジ、およびフレームワークが投資家デューデリジェンスをどのように強化できるかについてのフィードバックを求めています。本リリースは、ISO、NIST、および OECD からの既存リソースは価値があるものの、企業実装に必要な精度が欠けているという文書化された業界フィードバックに対応しています。
なぜ重要か
これは技術的 AI システム評価ではなく、取締役会レベルおよびエンタープライズリスク管理を明確に目的として設計された最初の主要フレームワークです。AI 展開がスケールするにつれて、CRO とコンプライアンスチームは AI リスクを既存の企業統治プロセスに統合する構造化されたツールが必要です。フレームワークのバリューチェーンスコープは、文書化されたギャップに対応しています。ほとんどの AI ガバナンスはモデルまたは製品に焦点を当てていますが、エンタープライズリスクは導入、調達、およびパートナーシップ全体で顕在化します。
必要な対応
Chief Risk Officer およびエンタープライズ AI ガバナンスリーダーは、ドラフトフレームワークをレビューし、6 月中旬までに PAI にフィードバックを提供すべきです。初期段階での関与が最終的なツールのセクターへの適用可能性を形成します。現在 ISO 42001 または NIST AI RMF を使用している組織は、この企業レベルの補完が重要性およびディスクロージャー慣行におけるギャップに対応しているかどうかを評価すべきです。