何が起きたか
Partnership on AIは、企業を「AI リスク管理に対する曖昧で理論的なアプローチから、正確で実用的かつ実行可能なアプローチへ移行させる」ことを目的とした Corporate AI Risk Assessment Framework のドラフト版を公開しました。このフレームワークは AI システムレベルではなく企業レベルでの使用を想定しており、企業のバリューチェーン全体(上流および下流)と自社の事業を対象としています。PAI の専門分野(労働への影響、透明性、合成メディア)にわたるリスクを統合し、正式な財務報告、サステナビリティ報告、企業リスク管理、重要性評価、人権デューデリジェンスの実施に情報を提供するよう構成されています。PAI は実用性、トピックカバレッジ、およびフレームワークが投資家デューデリジェンスをどのように強化できるかについてのフィードバックを求めています。このリリースは、ISO、NIST、および OECD の既存リソースは価値があるものの、企業実装に必要な正確性に欠けているという、業界からの文書化されたフィードバックに対応しています。
なぜ重要か
これは技術的な AI システム評価ではなく、取締役会レベルおよび企業リスク管理を明確に目的に設計された初めての主要なフレームワークです。AI の導入が拡大するにつれて、CRO およびコンプライアンスチームは、AI リスクを既存の企業ガバナンスプロセスに統合した構造化ツールが必要です。このフレームワークのバリューチェーン範囲は、文書化されたギャップに対応しています。ほとんどの AI ガバナンスはモデルまたは製品に焦点を当てていますが、企業リスクは導入、調達、パートナーシップ全体で具体化します。
必要な対応
最高リスク責任者および企業 AI ガバナンスリーダーは、ドラフトフレームワークをレビューし、6月中旬までに PAI にフィードバックを提供する必要があります。早期の関与により、最終ツールのセクター別適用可能性が形成されます。現在 ISO 42001 または NIST AI RMF を使用している組織は、この企業レベルの補完が重要性および開示慣行のギャップに対応しているかどうかを評価する必要があります。