AI governance u 90 koji “drži vodu” (AI Act + praksa)

Governance nije dokument. Governance je operativni sustav: ljudi + procesi + evidencija. EU naglašava multidisciplinarnu strukturu, lifecycle nadzor i trening.

Zašto većina “AI policy” inicijativa propadne

Jer nemaju:

• vlasnike (RACI)
• tijek odlučivanja (approval gates)
• evidenciju (što je odobreno, kada, na temelju čega)

Minimalni AI governance stack (što mora postojati)

Prema operativnim smjernicama, governance model treba uključiti:

• multidisciplinarnu strukturu (biz/tech/legal/audit)
• procedure od dizajna do uporabe (lifecycle)
• risk management kroz vrijeme
• trening plan + provjeru razumijevanja

90 dana plan (realno izvedivo)

0–30 dana: “vidljivost”

1. AI inventar + vendor map
2. Role mapping (provider/deployer)
3. Osnovni risk triage
4. Pravila korištenja (dozvoljeno / zabranjeno / treba odobrenje)

31–60 dana: “kontrole”

1. Proces odobravanja novih use-caseova
2. Evidencija odluka (decision log)
3. Minimalni zahtjevi za dokumentaciju (po razini rizika)
4. Monitoring i incident kanal (tko prijavljuje, kome)

61–90 dana: “dokazivost”

1. Evidence repo + naming konvencija
2. Trening (AI literacy + procesi)
3. Interna provjera (mini audit)
4. Plan za high-risk use-caseove (ako postoje)

Save trigger: artefakti koje governance mora isporučiti

• AI inventar (use-case, owner, vendor, rizik, status)
• RACI (tko odobrava, tko održava)
• Approval workflow (gates)
• Incident procedure + evidencija
• Trening evidencija

Za sva pitanja oko uspostave AI governance u vašoj tvrtki javite nam se porukom!