html Enterprise AI-risicomatrix | Gianluca Busato

Datasets / Enterprise AI-risicomatrix

Enterprise AI-risicomatrix

Een praktisch kader om enterprise AI‑ en agentische‑AI‑risico's te classificeren en te koppelen aan governancecontroles.

RisicocategorieVoorbeeldTypische impactPrimaire controle
Ongeautoriseerde actieAgent voert een actie uit buiten zijn mandaatHoogAfgebakende machtigingen + beleidshandhaving
IdentiteitsspoofingAgent handelt onder een valse of geleende identiteitHoogVerifieerbare agentidentiteit
prompt-injectieKwaadaardige input overschrijft instructiesHoogInputmediatie + guard-agents
DatalekGevoelige gegevens blootgesteld via output of tool-aanroepHoogData governance + outputfiltering
Hallucinerende beslissingActie gebaseerd op verzonnen informatieGemiddeldGronding + human-in-the-loop
Cascaderende foutDe fout van één agent verspreidt zich over systemenHoogInperking + grenzen aan impactbereik
Niet-nalevingActie in strijd met regelgeving of beleidHoogCompliance-by-design + audittrail
OpaciteitGeen registratie waarom een actie plaatsvondGemiddeldOperationele transparantie + logging
Hoe het te gebruiken. Beoordeel elk risico naar waarschijnlijkheid × impact voor jouw context en verifieer vervolgens of er een primaire controle op de juiste governance-laag bestaat. Hiaten geven aan waar multi-layer governance (bijv. AINOVA) nodig is.

Kader door Gianluca Busato, Enkronos-ecosysteem.