事件经过
Partnership on AI发布了一份企业AI风险评估框架草案,旨在帮助公司"从模糊的理论化AI风险管理方法转向精确、实用且可操作的方法"。该框架专为企业层面使用而设计——而非AI系统层面——涵盖公司整个上游和下游价值链以及自身运营。它整合了PAI专业领域的风险,包括劳动力影响、透明度和合成媒体,其结构旨在为正式的财务和可持续性报告、企业风险管理、重要性评估和人权尽职调查提供信息。PAI正在寻求关于实际应用、主题覆盖范围以及该框架如何提升投资者尽职调查的反馈。该发布解决了行业反馈中记录的问题:现有的ISO、NIST和OECD资源虽有价值,但缺乏企业实施所需的精确性。
影响分析
这是第一个明确为董事会层面和企业风险管理而非技术AI系统评估设计的主要框架。随着AI部署规模扩大,首席风险官和合规团队需要结构化工具来将AI风险整合到现有的企业治理流程中。该框架的价值链范围解决了一个已确定的缺口:大多数AI治理关注模型或产品,但企业风险在采用、采购和合作伙伴关系中都会体现。
建议行动
首席风险官和企业AI治理负责人应审查该框架草案,并在6月中旬前向PAI提供反馈——早期参与将影响最终工具对您所在行业的适用性。目前使用ISO 42001或NIST AI RMF的组织应评估这一企业级补充框架是否解决了其重要性和披露实践中的缺口。