Objectifs
- Comprendre les piliers de la gouvernance de l’IA dans un contexte réglementaire et éthique international.
- Identifier les risques stratégiques liés à l’usage de l’IA dans l’organisation.
- Construire un cadre de gouvernance IA aligné sur les attentes du EU AI Act, ISO/IEC 42001, NIST AI RMF
- Préparer une feuille de route gouvernance IA adaptée aux secteurs réglementés (finance, assurance, secteur public).
Animateur(s)
Teddy RAMA
- Conformité.
- Risk Management et règlementation Bâloise.
- Techniques d’audit et de contrôle interne bancaires.
- Techniques d'audit, Contrôle interne - Assurance.
- Nouvelles technologies, enjeu de données, risque cyber et résilience numérique.
- Gestion d’actifs.
Programme
1VULGARISATION & CADRES REGLEMENTAIRES
Slide introductif : IA explicable en 3 minutes (définitions, modèles, enjeux).
Le EU AI Act (gouvernance des systèmes IA à haut risque).
ISO/IEC 42001 : système de management de l’IA.
NIST AI RMF : gestion organisationnelle des risques IA.
AIGP Body of Knowledge : vision internationale de la gouvernance IA.
Positionnement des obligations de gouvernance vs. audits technique.
2GOUVERNANCE STRATEGIQUE ET STRUCTURE ORGANISATIONNELLE
Rôles et responsabilités (Comité IA, sponsors, propriétaires de modèles).
Politiques, chartes éthiques, stratégies IA d’entreprise.
Gouvernance des modèles IA (cycle de vie, traçabilité, validation, retrait).
GRC appliqué à l’IA : comment intégrer IA dans l’ERM, le reporting COMEX.
3SUPERVISION, TRANSPARENCE ET DOCUMENTATION
Quelles preuves de gouvernance IA ?
Documentation exigible pour les systèmes à haut risque (EU AI Act Art. 16-18).
Systèmes de revue de modèles (comités, experts, gouvernance des données).
Registre des systèmes IA (inventaire, classification, supervision).
4GOUVERNANCE ETHIQUE ET COMPOSANTE HUMAINE
Traitement des biais, des risques sociétaux, de l’iniquité.
Inclusion des utilisateurs finaux et des parties prenantes.
Gouvernance humaine des systèmes autonomes.
Droit à l’explication, à la contestation, surveillance humaine.
5SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation.
Public et pré-requis
Participants
- DSI, RSSI.
- Responsables conformité.
- Data Officers, responsables risques.
- Auditeurs internes.
- Membres de comités IA.
- Décideurs stratégiques.
Supports et moyens pédagogiques
- Documentation en power point.
- Alternance d’illustrations et d’exercices pratiques.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
- Synthèses.
Connaissances requises
Connaissance du métier de l’audit ou du contrôle permanent
