Assessment

1. Wat is de primaire taak van GOVERN in het NIST AI RMF?

GOVERN is de basis: zonder organisatorisch kader zijn MAP/MEASURE/MANAGE ineffectief.

2. Een bedrijf vraagt: 'Welke AI-risico's heeft ons nieuwe aanbevelingssysteem?' Welke functie adresseert dat direct?

MAP identificeert en contextualiseert risico's — wie is getroffen, wat kan er misgaan?

3. Een AI-systeem heeft 96% nauwkeurigheid, maar benadeelt systematisch sollicitanten uit bepaalde regio's. Wat toont dit aan?

MEASURE vereist meerlagige analyse — eerlijkheidsmetriek over groepen heen, niet alleen geaggregeerde nauwkeurigheid.

4. Wat betekent 'Data Drift'?

Gegevensdrift: de realiteit verandert, het model blijft hetzelfde — bijv. nieuwe klantengroepen of veranderde marktomstandigheden.

5. Wat is Human-in-the-Loop (HITL) in de MANAGE-context?

HITL = Mens als controle-instantie bij ingrijpende beslissingen — een van de belangrijkste MANAGE-maatregelen.

6. Waarom is MANAGE geen eindpunt maar een cyclus?

Inzichten uit MANAGE vloeien terug in MAP en MEASURE — de cyclus is het kernprincipe van het RMF.

7. Hoe verhoudt NIST AI RMF zich tot de EU AI Act?

Perfecte aanvulling: EU AI Act = juridische vereisten, NIST RMF = operationele implementatiemethodiek.

8. Welke EU AI Act-artikel vereist een AI-risicomanagementsysteem voor hoogrisico-AI?

Art. 9 vereist voor hoogrisico-AI een gedocumenteerd risicomanagementsysteem — NIST AI RMF is een erkende benadering.

9. Een AI-projectteam vraagt: 'Wie is verantwoordelijk als ons AI-systeem een fout maakt?' Welke functie moet dat verduidelijken?

Verantwoordelijkheden zijn een GOVERN-vraag — onderdeel van het organisatorische kader.

10. Een verzekeringsmaatschappij wil AI inzetten voor risicoclassificatie. Wat moet volgens MAP als eerste geanalyseerd worden?

MAP begint met context en belanghebbenden — wie is betrokken, welke schade zou kunnen ontstaan? Pas daarna techniek.