Egy AI ir\u00e1ny\u00edt\u00e1si rendszer nem att\u00f3l lesz m\u0171k\u00f6d\u0151k\u00e9pes, hogy a szervezet kijelenti: \u201eminden AI-t kezel\u00fcnk\u201d. A val\u00f3di k\u00e9rd\u00e9s az, hogy pontosan mely AI-haszn\u00e1lati esetek, folyamatok, adatok, \u00e9rintettek, k\u00fcls\u0151 szolg\u00e1ltat\u00f3k \u00e9s szab\u00e1lyoz\u00e1si kock\u00e1zatok tartoznak az ir\u00e1ny\u00edt\u00e1s al\u00e1.<\/p>\n\n\n\n
A hat\u00f3k\u00f6r kijel\u00f6l\u00e9se ez\u00e9rt nem adminisztrat\u00edv kezd\u0151l\u00e9p\u00e9s, hanem vezet\u00e9si d\u00f6nt\u00e9s. Ha t\u00fal sz\u0171k, kritikus AI-rendszerek maradhatnak kontroll n\u00e9lk\u00fcl; ha t\u00fal t\u00e1g, az AIMS kezelhetetlenn\u00e9, form\u00e1liss\u00e1 \u00e9s er\u0151forr\u00e1s-pazarl\u00f3v\u00e1 v\u00e1lhat. A j\u00f3 hat\u00f3k\u00f6r azt mutatja meg, hol keletkezik val\u00f3di AI-hat\u00e1s, \u00e9s a szervezet mely pontokon v\u00e1llal felel\u0151s, dokument\u00e1lt \u00e9s audit\u00e1lhat\u00f3 ir\u00e1ny\u00edt\u00e1st.<\/p>\n\n\n\n
Az AIMS hat\u00f3k\u00f6re nem mer\u00fclhet ki abban, hogy a szervezet felsorol n\u00e9h\u00e1ny oszt\u00e1lyt: IT, \u00fcgyf\u00e9lszolg\u00e1lat, \u00e9rt\u00e9kes\u00edt\u00e9s, HR vagy marketing. Egy AI-rendszer hat\u00e1sa gyakran \u00e1tl\u00e9pi a szervezeti egys\u00e9gek hat\u00e1rait. Egy \u00fcgyf\u00e9lszolg\u00e1lati chatbot p\u00e9ld\u00e1ul \u00e9rintheti az \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3t, az adatv\u00e9delmet, az inform\u00e1ci\u00f3biztons\u00e1got, a panaszkezel\u00e9st, a tud\u00e1sb\u00e1zis-karbantart\u00e1st \u00e9s a besz\u00e1ll\u00edt\u00f3kezel\u00e9st is.<\/p>\n\n\n\n
Ez\u00e9rt a hat\u00f3k\u00f6r akkor pontos, ha nemcsak azt r\u00f6gz\u00edti, hol haszn\u00e1lj\u00e1k az AI-t, hanem azt is, milyen folyamatra \u00e9s d\u00f6nt\u00e9si helyzetre hat. Ebben az \u00e9rtelemben a hat\u00f3k\u00f6r a szervezeti felel\u0151ss\u00e9g t\u00e9rk\u00e9pe<\/strong>. Nem az a c\u00e9l, hogy minden technol\u00f3giai komponenst egyetlen list\u00e1ba zs\u00fafoljunk, hanem hogy vil\u00e1gos legyen: mely AI-haszn\u00e1latok ig\u00e9nyelnek ir\u00e1ny\u00edt\u00e1st, kontrollt \u00e9s bizony\u00edt\u00e9kot.<\/p>\n\n\n\n Az ISO\/IEC 42001 az AI ir\u00e1ny\u00edt\u00e1si rendszert olyan szervezeti keretk\u00e9nt \u00edrja le, amely az AI-rendszerek felel\u0151s fejleszt\u00e9s\u00e9t, biztos\u00edt\u00e1s\u00e1t vagy haszn\u00e1lat\u00e1t t\u00e1mogatja, \u00e9s a kock\u00e1zatok, lehet\u0151s\u00e9gek, \u00e1tl\u00e1that\u00f3s\u00e1g \u00e9s megb\u00edzhat\u00f3s\u00e1g kezel\u00e9s\u00e9t helyezi menedzsmentrendszerbe (ISO, 2023a). Ez a logika azt jelenti, hogy a hat\u00f3k\u00f6r nem technol\u00f3giai c\u00edmk\u00e9kr\u0151l, hanem ir\u00e1ny\u00edt\u00e1si relevanci\u00e1r\u00f3l sz\u00f3l.<\/p>\n\n\n\n Egy AI-haszn\u00e1lati eset akkor tartozik az AIMS szempontj\u00e1b\u00f3l vizsg\u00e1land\u00f3 k\u00f6rbe, ha adatokb\u00f3l, szab\u00e1lyokb\u00f3l vagy modellekb\u0151l kimenetet \u00e1ll\u00edt el\u0151, \u00e9s ez a kimenet szervezeti folyamatot, d\u00f6nt\u00e9st, \u00fcgyf\u00e9l\u00e9lm\u00e9nyt, munkav\u00e1llal\u00f3i helyzetet vagy kock\u00e1zatot befoly\u00e1sol. Ilyenkor az AI-hat\u00e1s fontosabb, mint az eszk\u00f6z neve<\/strong>. Nem az d\u00f6nt, hogy a besz\u00e1ll\u00edt\u00f3 AI-k\u00e9nt hirdeti-e a term\u00e9ket, hanem az, hogy a kimenet milyen k\u00f6vetkezm\u00e9nnyel j\u00e1r.<\/p>\n\n\n\n A hat\u00f3k\u00f6r kijel\u00f6l\u00e9s\u00e9nek els\u0151 hib\u00e1ja gyakran az, hogy a szervezet csak a saj\u00e1t fejleszt\u00e9s\u0171 AI-rendszereket veszi sz\u00e1mba. Ez vesz\u00e9lyes leegyszer\u0171s\u00edt\u00e9s. A legt\u00f6bb szervezet nemcsak fejleszt AI-t, hanem k\u00fcls\u0151 szoftverekben, felh\u0151szolg\u00e1ltat\u00e1sokban, CRM-rendszerekben, HR-platformokban, \u00fcgyf\u00e9lszolg\u00e1lati eszk\u00f6z\u00f6kben vagy irodai alkalmaz\u00e1sokban is haszn\u00e1l AI-funkci\u00f3kat.<\/p>\n\n\n\n Ez\u00e9rt a beszerzett AI ugyan\u00fagy ir\u00e1ny\u00edt\u00e1si k\u00e9rd\u00e9s, mint a fejlesztett AI<\/strong>. A szervezet felel\u0151ss\u00e9ge nem sz\u0171nik meg att\u00f3l, hogy a modell egy k\u00fcls\u0151 szolg\u00e1ltat\u00f3 rendszer\u00e9ben fut. Ha a kimenetet a szervezet haszn\u00e1lja d\u00f6nt\u00e9st\u00e1mogat\u00e1sra, \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3ra vagy folyamatir\u00e1ny\u00edt\u00e1sra, akkor az AIMS hat\u00f3k\u00f6r\u00e9ben legal\u00e1bb vizsg\u00e1lni kell a haszn\u00e1latot.<\/p>\n\n\n\n A m\u00e1sodik gyakori hiba az, hogy a hat\u00f3k\u00f6r csak technol\u00f3giai rendszereket nevez meg, de nem kapcsolja \u0151ket folyamatokhoz. Ez audit\u00e1l\u00e1si \u00e9s m\u0171k\u00f6dtet\u00e9si szempontb\u00f3l is gyenge megold\u00e1s. Egy modell \u00f6nmag\u00e1ban ritk\u00e1n \u00e9rtelmezhet\u0151 teljes ir\u00e1ny\u00edt\u00e1si objektumk\u00e9nt; a kock\u00e1zat akkor v\u00e1lik l\u00e1that\u00f3v\u00e1, amikor meg\u00e9rtj\u00fck, milyen \u00fczleti vagy m\u0171k\u00f6d\u00e9si folyamatba \u00e9p\u00fcl be.<\/p>\n\n\n\n Egy predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modell p\u00e9ld\u00e1ul nem puszt\u00e1n \u201emodell\u201d. Befoly\u00e1solhatja, mely \u00fcgyfeleket keresi meg az \u00e9rt\u00e9kes\u00edt\u0151, milyen aj\u00e1nlatot kapnak, milyen priorit\u00e1st \u00e9lveznek, \u00e9s hogyan \u00e9rtelmezi a vezet\u00e9s a piaci lehet\u0151s\u00e9geket. Itt a modellkimenet \u00fczleti viselked\u00e9st alak\u00edt<\/strong>. Ez\u00e9rt a hat\u00f3k\u00f6rnek a modell mellett az \u00e9rintett \u00e9rt\u00e9kes\u00edt\u00e9si folyamatot is tartalmaznia kell.<\/p>\n\n\n\n A hat\u00f3k\u00f6r meghat\u00e1roz\u00e1s\u00e1nak harmadik hib\u00e1ja a t\u00falzott \u00e1ltal\u00e1noss\u00e1g. Az olyan megfogalmaz\u00e1s, hogy \u201ea szervezet AI-rendszereire kiterjed\u201d, \u00f6nmag\u00e1ban kev\u00e9s. Nem der\u00fcl ki bel\u0151le, mely \u00fczleti egys\u00e9gek, mely haszn\u00e1lati esetek, mely adatk\u00f6r\u00f6k, mely szolg\u00e1ltat\u00f3k \u00e9s mely kontrollok tartoznak az AIMS al\u00e1.<\/p>\n\n\n\n A j\u00f3l megfogalmazott hat\u00f3k\u00f6r ez\u00e9rt konkr\u00e9t, de nem merev. Megnevezi az \u00e9rintett szervezeti ter\u00fcleteket, folyamatokat \u00e9s AI-haszn\u00e1lati eseteket, ugyanakkor tartalmaz olyan szab\u00e1lyt is, amely alapj\u00e1n \u00faj AI-haszn\u00e1latok bevonhat\u00f3k. Ebben a j\u00f3 hat\u00f3k\u00f6r egyszerre jelenlegi \u00e1llapot \u00e9s bel\u00e9p\u00e9si szab\u00e1ly<\/strong>. Nemcsak azt mondja meg, mi van most a rendszerben, hanem azt is, mi alapj\u00e1n kell k\u00e9s\u0151bb b\u0151v\u00edteni.<\/p>\n\n\n\n Az AIMS hat\u00f3k\u00f6r\u00e9nek meghat\u00e1roz\u00e1sakor legal\u00e1bb hat tartalmi dimenzi\u00f3t kell egy\u00fctt vizsg\u00e1lni: AI-haszn\u00e1lati eset, szervezeti folyamat, adat, \u00e9rintett szerepl\u0151, k\u00fcls\u0151 szolg\u00e1ltat\u00f3 \u00e9s szab\u00e1lyoz\u00e1si kock\u00e1zat. Ezek nem k\u00fcl\u00f6n\u00e1ll\u00f3 adminisztrat\u00edv mez\u0151k, hanem egym\u00e1st magyar\u00e1z\u00f3 elemek. Ha az egyik hi\u00e1nyzik, a hat\u00f3k\u00f6r k\u00f6nnyen f\u00e9lrevezet\u0151v\u00e9 v\u00e1lik.<\/p>\n\n\n\n Az AI-haszn\u00e1lati eset a hat\u00f3k\u00f6r alapegys\u00e9ge. Egy haszn\u00e1lati eset azt \u00edrja le, mire haszn\u00e1lj\u00e1k az AI-t, kik haszn\u00e1lj\u00e1k, milyen adatokat kezel, milyen kimenetet \u00e1ll\u00edt el\u0151, \u00e9s ez a kimenet milyen d\u00f6nt\u00e9sre vagy folyamatra hat. Itt a haszn\u00e1lati eset hidat k\u00e9pez technol\u00f3gia \u00e9s felel\u0151ss\u00e9g k\u00f6z\u00f6tt<\/strong>. Ez\u00e9rt nem el\u00e9g azt mondani, hogy \u201echatbot\u201d, \u201epredikt\u00edv modell\u201d vagy \u201egenerat\u00edv AI-eszk\u00f6z\u201d; meg kell nevezni a konkr\u00e9t szervezeti szerep\u00e9t.<\/p>\n\n\n\n A szervezeti folyamat megmutatja, hol \u00e9p\u00fcl be az AI a m\u0171k\u00f6d\u00e9sbe. Egy \u00fcgyf\u00e9lszolg\u00e1lati chatbot p\u00e9ld\u00e1ul lehet els\u0151 szint\u0171 v\u00e1laszad\u00f3, bels\u0151 oper\u00e1tori asszisztens vagy panaszprioriz\u00e1l\u00f3 eszk\u00f6z. Mindh\u00e1rom m\u00e1s hat\u00f3k\u00f6r- \u00e9s kontrollig\u00e9nyt jelent. Ugyanaz a technol\u00f3gia elt\u00e9r\u0151 folyamatban elt\u00e9r\u0151 kock\u00e1zatot hordoz<\/strong>. Ez\u00e9rt a hat\u00f3k\u00f6rnek nemcsak az eszk\u00f6zt, hanem a haszn\u00e1lati kontextust is r\u00f6gz\u00edtenie kell.<\/p>\n\n\n\n Az adatk\u00f6r a harmadik kulcselem. A szervezetnek tudnia kell, hogy az AI milyen bemeneti adatokat haszn\u00e1l, milyen adatokb\u00f3l tanul vagy k\u00f6vetkeztet, milyen napl\u00f3adat keletkezik, \u00e9s a kimenet tartalmaz-e szem\u00e9lyes, \u00fczleti bizalmas vagy m\u00e1s \u00e9rz\u00e9keny inform\u00e1ci\u00f3t. Az ISO\/IEC TR 27563 az AI-haszn\u00e1lati esetek biztons\u00e1gi \u00e9s adatv\u00e9delmi vizsg\u00e1lat\u00e1n\u00e1l k\u00fcl\u00f6n kezeli a biztons\u00e1gi \u00e9s adatv\u00e9delmi kock\u00e1zatokat, kontrollokat, biztos\u00edt\u00e9kokat \u00e9s terveket (ISO\/IEC, 2023c).<\/p>\n\n\n\n Az \u00e9rintetti k\u00f6r az\u00e9rt fontos, mert az AI-hat\u00e1s nem mindig a k\u00f6zvetlen felhaszn\u00e1l\u00f3n\u00e1l jelenik meg. Egy \u00e9rt\u00e9kes\u00edt\u00e9si el\u0151rejelz\u0151 modellt haszn\u00e1lhat a sales csapat, de a k\u00f6vetkezm\u00e9ny \u00fcgyfeleket \u00e9rinthet. Egy HR-sz\u0171r\u0151 eszk\u00f6zt a HR haszn\u00e1l, de a hat\u00e1s jel\u00f6ltekn\u00e9l vagy munkav\u00e1llal\u00f3kn\u00e1l jelentkezik. Ez\u00e9rt az \u00e9rintett nem mindig azonos a felhaszn\u00e1l\u00f3val<\/strong>. A hat\u00f3k\u00f6rnek mindk\u00e9t szerepl\u0151t l\u00e1that\u00f3v\u00e1 kell tennie.<\/p>\n\n\n\n A k\u00fcls\u0151 szolg\u00e1ltat\u00f3k szerepe szint\u00e9n hat\u00f3k\u00f6ri k\u00e9rd\u00e9s. Sok AI-megold\u00e1s felh\u0151szolg\u00e1ltat\u00e1son, SaaS-platformon, API-n, besz\u00e1ll\u00edt\u00f3i modellen vagy k\u00fcls\u0151 tud\u00e1sb\u00e1zison kereszt\u00fcl m\u0171k\u00f6dik. A szervezetnek el kell d\u00f6ntenie, hogy a k\u00fcls\u0151 komponensek milyen m\u00e9lys\u00e9gben tartoznak az AIMS kontrolljai al\u00e1. Ebben a k\u00fcls\u0151 szolg\u00e1ltat\u00f3 nem k\u00fcls\u0151 felel\u0151tlens\u00e9get jelent<\/strong>. A szervezetnek legal\u00e1bb a saj\u00e1t felhaszn\u00e1l\u00e1si felt\u00e9teleit, adat\u00e1raml\u00e1sait, j\u00f3v\u00e1hagy\u00e1sait \u00e9s monitoroz\u00e1s\u00e1t ir\u00e1ny\u00edtania kell.<\/p>\n\n\n\n A szab\u00e1lyoz\u00e1si kock\u00e1zat a hat\u00f3k\u00f6r hatodik dimenzi\u00f3ja. Egy AI-haszn\u00e1lati eset \u00e9rinthet AI Act szerinti kock\u00e1zati kateg\u00f3ri\u00e1t, GDPR-k\u00e9rd\u00e9st, \u00e1gazati elv\u00e1r\u00e1st, munkajogi k\u00f6vetkezm\u00e9nyt, fogyaszt\u00f3v\u00e9delmi szempontot vagy szerz\u0151d\u00e9ses k\u00f6telezetts\u00e9get. Az EU AI Act harmoniz\u00e1lt szab\u00e1lyokat \u00e1llap\u00edt meg az AI-rendszerekre, \u00e9s kock\u00e1zatalap\u00fa logik\u00e1val kezeli a k\u00fcl\u00f6nb\u00f6z\u0151 AI-haszn\u00e1latokat (European Parliament & Council of the European Union, 2024).<\/p>\n\n\n\n A hat\u00f3k\u00f6r tartalmi elemeit \u00e9rdemes r\u00f6vid, k\u00f6vetkezetes strukt\u00far\u00e1ban r\u00f6gz\u00edteni:<\/p>\n\n\n\n mely AI-haszn\u00e1lati esetek tartoznak az AIMS al\u00e1;<\/p>\n\n\n\n mely \u00fczleti vagy t\u00e1mogat\u00f3 folyamatokat \u00e9rintenek;<\/p>\n\n\n\n milyen adatk\u00f6r\u00f6ket haszn\u00e1lnak vagy hoznak l\u00e9tre;<\/p>\n\n\n\n kik a felhaszn\u00e1l\u00f3k \u00e9s kik az \u00e9rintettek;<\/p>\n\n\n\n milyen k\u00fcls\u0151 szolg\u00e1ltat\u00f3k vagy technol\u00f3giai komponensek kapcsol\u00f3dnak hozz\u00e1juk;<\/p>\n\n\n\n milyen jogi, adatv\u00e9delmi, inform\u00e1ci\u00f3biztons\u00e1gi vagy etikai kock\u00e1zat mer\u00fclhet fel;<\/p>\n\n\n\n milyen kontrollok \u00e9s felel\u0151ss\u00e9gek kapcsol\u00f3dnak az egyes haszn\u00e1lati esetekhez.<\/p>\n\n\n\n A lista nem \u00f6nc\u00e9l\u00fa. Arra szolg\u00e1l, hogy a hat\u00f3k\u00f6r audit\u00e1lhat\u00f3, karbantarthat\u00f3 \u00e9s vezet\u0151i szinten \u00e9rtelmezhet\u0151 legyen. A hat\u00f3k\u00f6r akkor j\u00f3, ha d\u00f6nt\u00e9seket t\u00e1mogat<\/strong>. Ha egy \u00faj AI-eszk\u00f6z megjelenik, a szervezetnek gyorsan el kell tudnia d\u00f6nteni, be kell-e vonni az AIMS-be, milyen el\u0151sz\u0171r\u00e9s sz\u00fcks\u00e9ges, \u00e9s mely kontrollok lehetnek relev\u00e1nsak.<\/p>\n\n\n\n Az ISO menedzsmentrendszer-szabv\u00e1nyok k\u00f6z\u00f6s logik\u00e1ja szerint a menedzsmentrendszer a szervezet egym\u00e1ssal kapcsolatban \u00e1ll\u00f3 r\u00e9szeinek ir\u00e1ny\u00edt\u00e1si m\u00f3dja, amely c\u00e9lok el\u00e9r\u00e9s\u00e9t szolg\u00e1lja; a dokument\u00e1ci\u00f3 \u00e9s kontroll m\u00e9lys\u00e9ge a szervezet kontextus\u00e1t\u00f3l f\u00fcgg (ISO, n.d.). Ez az AIMS-re is igaz: kisebb szervezetben egyszer\u0171bb, nagyobb vagy szab\u00e1lyozottabb k\u00f6rnyezetben r\u00e9szletesebb hat\u00f3k\u00f6ri dokument\u00e1ci\u00f3 indokolt.<\/p>\n\n\n\n A hat\u00f3k\u00f6r tartalmi m\u00e9lys\u00e9g\u00e9t ez\u00e9rt nem sablon alapj\u00e1n, hanem kock\u00e1zatar\u00e1nyosan kell kialak\u00edtani. Egy bels\u0151, alacsony hat\u00e1s\u00fa sz\u00f6veg\u00f6sszefoglal\u00f3 eszk\u00f6z m\u00e1s le\u00edr\u00e1st ig\u00e9nyelhet, mint egy \u00fcgyfeleket rangsorol\u00f3 predikt\u00edv modell vagy egy jel\u00f6lteket el\u0151sz\u0171r\u0151 HR-rendszer. Itt az ar\u00e1nyoss\u00e1g nem r\u00f6vid\u00edt\u00e9s, hanem kock\u00e1zathoz igaz\u00edtott r\u00e9szletezetts\u00e9g<\/strong>. A c\u00e9l az, hogy a l\u00e9nyeges rendszerek ne vesszenek el, de az AIMS ne v\u00e1ljon kezelhetetlen adminisztr\u00e1ci\u00f3v\u00e1.<\/p>\n\n\n\n Az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9sek azt r\u00f6gz\u00edtik, hogy az AIMS-ben mely k\u00f6vetelm\u00e9nyek, kontrollok vagy kontrollcsoportok relev\u00e1nsak, \u00e9s ha valamelyik nem relev\u00e1ns, annak mi az indoka. Ez k\u00fcl\u00f6nb\u00f6zik a hat\u00f3k\u00f6rt\u0151l. A hat\u00f3k\u00f6r azt mondja meg, mire terjed ki az AI ir\u00e1ny\u00edt\u00e1si rendszer; az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9s azt, hogy az adott hat\u00f3k\u00f6r\u00f6n bel\u00fcl mely kontrollokat kell m\u0171k\u00f6dtetni.<\/p>\n\n\n\n Ez a k\u00fcl\u00f6nbs\u00e9g kritikus. Egy rendszer bevonhat\u00f3 az AIMS hat\u00f3k\u00f6r\u00e9be \u00fagy, hogy bizonyos kontrollok nem alkalmazhat\u00f3k r\u00e1. Ford\u00edtva viszont vesz\u00e9lyes, ha a szervezet az\u00e9rt nem alkalmaz kontrollt, mert a haszn\u00e1lati esetet eleve nem azonos\u00edtotta. Ebben az \u00e9rtelemben az alkalmazhat\u00f3s\u00e1g nem kib\u00fav\u00f3, hanem indokolt kontrollv\u00e1laszt\u00e1s<\/strong>. Minden kiz\u00e1r\u00e1snak vagy nem alkalmaz\u00e1snak vil\u00e1gos, bizony\u00edthat\u00f3 \u00e9s fel\u00fclvizsg\u00e1lhat\u00f3 oka kell legyen.<\/p>\n\n\n\n Az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9sek dokument\u00e1l\u00e1sa k\u00fcl\u00f6n\u00f6sen fontos audit\u00e1l\u00e1si szempontb\u00f3l. Az auditor nemcsak azt vizsg\u00e1lja, hogy vannak-e kontrollok, hanem azt is, hogy a szervezet mi\u00e9rt \u00e9ppen ezeket v\u00e1lasztotta. Ha egy kontroll hi\u00e1nyzik, meg kell tudni magyar\u00e1zni, hogy az adott AI-haszn\u00e1lati esetn\u00e9l mi\u00e9rt nem relev\u00e1ns, vagy milyen m\u00e1s kontroll kezeli ugyanazt a kock\u00e1zatot.<\/p>\n\n\n\n Az ISO\/IEC 42001 a szervezeti kock\u00e1zatok \u00e9s lehet\u0151s\u00e9gek kezel\u00e9s\u00e9t, az AI-specifikus kock\u00e1zatok gyakorlati kezel\u00e9s\u00e9t \u00e9s a Plan\u2013Do\u2013Check\u2013Act logik\u00e1ra \u00e9p\u00fcl\u0151 menedzsmentrendszer m\u0171k\u00f6dtet\u00e9s\u00e9t helyezi el\u0151t\u00e9rbe (ISO, 2023a). Ebben a kontrollkiv\u00e1laszt\u00e1s a kock\u00e1zatkezel\u00e9s szervezeti ford\u00edt\u00e1sa<\/strong>. A kock\u00e1zat\u00e9rt\u00e9kel\u00e9s akkor v\u00e1lik hasznoss\u00e1, amikor megmutatja, mely kontrollok sz\u00fcks\u00e9gesek, melyek ar\u00e1nytalanok, \u00e9s melyek helyettes\u00edthet\u0151k m\u00e1s megold\u00e1ssal.<\/p>\n\n\n\n Az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9snek legal\u00e1bb n\u00e9gy k\u00e9rd\u00e9sre kell v\u00e1laszt adnia:<\/p>\n\n\n\n Mely kontroll vagy k\u00f6vetelm\u00e9ny relev\u00e1ns az adott AI-haszn\u00e1lati esetben?<\/p>\n\n\n\n Mi\u00e9rt relev\u00e1ns vagy mi\u00e9rt nem relev\u00e1ns?<\/p>\n\n\n\n Milyen kock\u00e1zatot kezel vagy milyen kock\u00e1zat hi\u00e1nya indokolja a nem alkalmaz\u00e1st?<\/p>\n\n\n\n Milyen bizony\u00edt\u00e9k t\u00e1masztja al\u00e1 a d\u00f6nt\u00e9st?<\/p>\n\n\n\n A d\u00f6nt\u00e9s \u00edgy nem egyszer\u0171 \u201eigen\/nem\u201d jel\u00f6l\u00e9s. A szervezetnek meg kell mutatnia a gondolatmenetet. A dokument\u00e1lt indokl\u00e1s teszi audit\u00e1lhat\u00f3v\u00e1 a kontrollv\u00e1laszt\u00e1st<\/strong>. Ha nincs indokl\u00e1s, a nem alkalmaz\u00e1s k\u00f6nnyen \u00fagy t\u0171nhet, mintha a szervezet egyszer\u0171en kihagyott volna egy fontos elv\u00e1r\u00e1st.<\/p>\n\n\n\n Egy \u00fcgyf\u00e9lszolg\u00e1lati chatbotn\u00e1l p\u00e9ld\u00e1ul relev\u00e1ns lehet a felhaszn\u00e1l\u00f3i k\u00e9pz\u00e9s, az emberi \u00e1tad\u00e1s szab\u00e1lya, a v\u00e1laszmin\u0151s\u00e9g tesztel\u00e9se, az adatkezel\u00e9si el\u0151sz\u0171r\u00e9s, a besz\u00e1ll\u00edt\u00f3i kontroll \u00e9s a napl\u00f3z\u00e1s. Ugyanakkor nem biztos, hogy sz\u00fcks\u00e9g van olyan m\u00e9lys\u00e9g\u0171 modellfejleszt\u00e9si dokument\u00e1ci\u00f3ra, mint egy saj\u00e1t fejleszt\u00e9s\u0171, tan\u00edtott modelln\u00e9l, ha a szervezet csak k\u00fcls\u0151 szolg\u00e1ltat\u00e1sk\u00e9nt haszn\u00e1lja az eszk\u00f6zt. Ilyenkor a nem alkalmaz\u00e1s csak akkor elfogadhat\u00f3, ha a haszn\u00e1lati modell is igazolja<\/strong>. A k\u00fcls\u0151 szolg\u00e1ltat\u00f3i jelleg nem minden kontrollt z\u00e1r ki, csak a kontroll m\u00e9lys\u00e9g\u00e9t \u00e9s felel\u0151ss\u00e9gi megoszt\u00e1s\u00e1t m\u00f3dos\u00edtja.<\/p>\n\n\n\n Egy predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modelln\u00e9l m\u00e1s d\u00f6nt\u00e9sek mer\u00fclnek fel. Relev\u00e1ns lehet az adatmin\u0151s\u00e9g vizsg\u00e1lata, a c\u00e9lv\u00e1ltoz\u00f3 \u00e9rtelmez\u00e9se, a teljes\u00edtm\u00e9nymutat\u00f3k k\u00f6vet\u00e9se, a modellv\u00e1ltoz\u00e1s kezel\u00e9se, az \u00e9rt\u00e9kes\u00edt\u0151i felhaszn\u00e1l\u00e1si szab\u00e1ly \u00e9s az \u00fcgyf\u00e9lszegmensekre gyakorolt hat\u00e1s \u00e9rt\u00e9kel\u00e9se. Ha a modell nem hoz automatikus d\u00f6nt\u00e9st, hanem csak aj\u00e1nl\u00e1st ad, az cs\u00f6kkentheti bizonyos kontrollok m\u00e9lys\u00e9g\u00e9t, de nem sz\u00fcnteti meg a d\u00f6nt\u00e9st\u00e1mogat\u00e1si hat\u00e1s vizsg\u00e1lat\u00e1t.<\/p>\n\n\n\n Az ISO\/IEC 23894 abban ad fontos t\u00e1mpontot, hogy az AI-kock\u00e1zatkezel\u00e9st a szervezet AI-val kapcsolatos tev\u00e9kenys\u00e9geibe \u00e9s funkci\u00f3iba kell integr\u00e1lni, \u00e9s a kock\u00e1zatkezel\u00e9si megk\u00f6zel\u00edt\u00e9s testre szabhat\u00f3 az adott szervezet \u00e9s kontextus szerint (ISO\/IEC, 2023b). Ez k\u00f6zvetlen\u00fcl t\u00e1mogatja az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9sek logik\u00e1j\u00e1t: nem minden kontroll azonos m\u00e9lys\u00e9gben sz\u00fcks\u00e9ges, de minden d\u00f6nt\u00e9st kontextushoz kell k\u00f6tni.<\/p>\n\n\n\n Az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9sek gyakorlati dokumentuma lehet egy egyszer\u0171 t\u00e1bl\u00e1zat:<\/p>\n\n\n\n Kontrollter\u00fclet<\/p>\n\n\n\n Alkalmazhat\u00f3?<\/p>\n\n\n\n Indokl\u00e1s<\/p>\n\n\n\n Kapcsol\u00f3d\u00f3 kock\u00e1zat<\/p>\n\n\n\n Bizony\u00edt\u00e9k<\/p>\n\n\n\n AI-haszn\u00e1lati eset nyilv\u00e1ntart\u00e1sa<\/p>\n\n\n\n igen<\/p>\n\n\n\n minden AIMS al\u00e1 vont rendszerre sz\u00fcks\u00e9ges<\/p>\n\n\n\n kimarad\u00f3 vagy ismeretlen AI-haszn\u00e1lat<\/p>\n\n\n\n AI-nyilv\u00e1ntart\u00e1s<\/p>\n\n\n\n Emberi fel\u00fcgyelet<\/p>\n\n\n\n igen<\/p>\n\n\n\n chatbot v\u00e1laszai \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3ra hatnak<\/p>\n\n\n\n t\u00e9ves vagy f\u00e9lrevezet\u0151 v\u00e1lasz<\/p>\n\n\n\n \u00e1tad\u00e1si szab\u00e1ly, oktat\u00e1si anyag<\/p>\n\n\n\n Saj\u00e1t modellfejleszt\u00e9si dokument\u00e1ci\u00f3<\/p>\n\n\n\n nem teljes k\u00f6r\u0171en<\/p>\n\n\n\n k\u00fcls\u0151 szolg\u00e1ltat\u00f3i modell, nincs bels\u0151 tan\u00edt\u00e1s<\/p>\n\n\n\n korl\u00e1tozott fejleszt\u0151i kontroll<\/p>\n\n\n\n besz\u00e1ll\u00edt\u00f3i \u00e9rt\u00e9kel\u00e9s<\/p>\n\n\n\n Adatv\u00e9delmi el\u0151sz\u0171r\u00e9s<\/p>\n\n\n\n igen<\/p>\n\n\n\n \u00fcgyf\u00e9ladatok feldolgoz\u00e1sa t\u00f6rt\u00e9nik<\/p>\n\n\n\n jogalap, t\u00e1j\u00e9koztat\u00e1s, \u00e9rintetti jog<\/p>\n\n\n\n DPO-v\u00e9lem\u00e9ny vagy DPIA-el\u0151sz\u0171r\u00e9s<\/p>\n\n\n\n Modellv\u00e1ltoz\u00e1s-kezel\u00e9s<\/p>\n\n\n\n r\u00e9szben<\/p>\n\n\n\n szolg\u00e1ltat\u00f3i friss\u00edt\u00e9sek \u00e9rinthetik a m\u0171k\u00f6d\u00e9st<\/p>\n\n\n\n v\u00e1ltoz\u00f3 v\u00e1laszmin\u0151s\u00e9g<\/p>\n\n\n\n szolg\u00e1ltat\u00f3i \u00e9rtes\u00edt\u00e9s, \u00fajratesztel\u00e9s<\/p>\n\n\n\n A t\u00e1bl\u00e1zat l\u00e9nyege, hogy ne csak a kontrollok list\u00e1ja legyen meg, hanem a m\u00f6g\u00f6ttes d\u00f6nt\u00e9s is. Az alkalmazhat\u00f3s\u00e1gi m\u00e1trix a hat\u00f3k\u00f6r gyakorlati v\u00e9d\u0151h\u00e1l\u00f3ja<\/strong>. Megakad\u00e1lyozza, hogy a szervezet kritikus kontrollokat v\u00e9letlen\u00fcl kihagyjon, \u00e9s seg\u00edt elker\u00fclni azt is, hogy alacsony kock\u00e1zat\u00fa haszn\u00e1latokra ar\u00e1nytalan terhet tegyen.<\/p>\n\n\n\n Az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9seket rendszeresen fel\u00fcl kell vizsg\u00e1lni. Egy AI-haszn\u00e1lat c\u00e9lja, adatk\u00f6re, \u00e9rintetti k\u00f6re, besz\u00e1ll\u00edt\u00f3ja vagy d\u00f6nt\u00e9si hat\u00e1sa v\u00e1ltozhat. Egy bels\u0151 asszisztensb\u0151l id\u0151vel \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3s eszk\u00f6z lehet; egy aj\u00e1nl\u00e1sb\u00f3l kv\u00e1zi automatikus d\u00f6nt\u00e9si gyakorlat alakulhat ki. Itt a kor\u00e1bbi alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9s csak addig \u00e9rv\u00e9nyes, am\u00edg a haszn\u00e1lati kontextus nem v\u00e1ltozik<\/strong>. Ez\u00e9rt a v\u00e1ltoz\u00e1skezel\u00e9snek ki kell terjednie a hat\u00f3k\u00f6rre \u00e9s az alkalmazhat\u00f3s\u00e1gra is.<\/p>\n\n\n\n Az AIMS egyik legnagyobb kock\u00e1zata nem az, hogy egy ismert AI-rendszerhez rossz kontrollt v\u00e1lasztanak, hanem az, hogy egy l\u00e9nyeges AI-haszn\u00e1lat egy\u00e1ltal\u00e1n nem ker\u00fcl be az ir\u00e1ny\u00edt\u00e1s l\u00e1t\u00f3k\u00f6r\u00e9be. A kimarad\u00e1s sokszor nem rossz sz\u00e1nd\u00e9kb\u00f3l t\u00f6rt\u00e9nik. El\u0151fordulhat, hogy az AI-funkci\u00f3 egy megl\u00e9v\u0151 szoftverfriss\u00edt\u00e9ssel jelenik meg, egy \u00fczleti ter\u00fclet \u00f6n\u00e1ll\u00f3an vezet be \u00faj eszk\u00f6zt, vagy a szervezet nem tekinti AI-nak a d\u00f6nt\u00e9st\u00e1mogat\u00f3 funkci\u00f3t.<\/p>\n\n\n\n Ez\u00e9rt a kimarad\u00f3 AI-rendszer l\u00e1thatatlan kock\u00e1zatot termel<\/strong>. Nem szerepel a nyilv\u00e1ntart\u00e1sban, nincs kock\u00e1zat\u00e9rt\u00e9kel\u00e9se, nem kapcsol\u00f3dik hozz\u00e1 felel\u0151s, nem vil\u00e1gosak a haszn\u00e1lati korl\u00e1tok, \u00e9s nincs audit\u00e1lhat\u00f3 bizony\u00edt\u00e9k arr\u00f3l, hogy a szervezet kezelte volna a hat\u00e1sait. Ez k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyes, ha az eszk\u00f6z \u00fcgyfelekre, munkav\u00e1llal\u00f3kra, jel\u00f6ltekre vagy m\u00e1s \u00e9rintettekre hat.<\/p>\n\n\n\n A NIST AI RMF hangs\u00falyozza, hogy az AI-rendszerek kock\u00e1zatai r\u00e9szben az\u00e9rt saj\u00e1tosak, mert az adatok id\u0151vel v\u00e1ltozhatnak, a m\u0171k\u00f6d\u00e9s komplex lehet, a hib\u00e1k nehezen felismerhet\u0151k, \u00e9s az AI-rendszerek szociotechnikai term\u00e9szet\u0171ek, vagyis technikai \u00e9s t\u00e1rsadalmi t\u00e9nyez\u0151k egy\u00fctt alak\u00edtj\u00e1k a kock\u00e1zatokat (NIST, 2023). Ez a gondolat er\u0151sen kapcsol\u00f3dik a hat\u00f3k\u00f6rh\u00f6z: amit a szervezet nem l\u00e1t, azt m\u00e9rni, kezelni \u00e9s kommunik\u00e1lni sem tudja.<\/p>\n\n\n\n A kimarad\u00f3 rendszerekb\u0151l fakad\u00f3 kock\u00e1zatok t\u00f6bb t\u00edpusba sorolhat\u00f3k:<\/p>\n\n\n\n megfelel\u0151s\u00e9gi kock\u00e1zat, ha jogi vagy szab\u00e1lyoz\u00e1si vizsg\u00e1lat marad el;<\/p>\n\n\n\n adatv\u00e9delmi kock\u00e1zat, ha szem\u00e9lyes adatkezel\u00e9s nem ker\u00fcl \u00e9rt\u00e9kel\u00e9sre;<\/p>\n\n\n\n inform\u00e1ci\u00f3biztons\u00e1gi kock\u00e1zat, ha adat\u00e1raml\u00e1s vagy szolg\u00e1ltat\u00f3i kapcsolat rejtve marad;<\/p>\n\n\n\n \u00fczleti kock\u00e1zat, ha a modell hib\u00e1s d\u00f6nt\u00e9st\u00e1mogat\u00e1st ad;<\/p>\n\n\n\n reput\u00e1ci\u00f3s kock\u00e1zat, ha az AI m\u0171k\u00f6d\u00e9se \u00fcgyf\u00e9l- vagy munkav\u00e1llal\u00f3i bizalmat s\u00e9rt;<\/p>\n\n\n\n auditkock\u00e1zat, ha a szervezet nem tudja bizony\u00edtani, mit haszn\u00e1l \u00e9s hogyan kontroll\u00e1l.<\/p>\n\n\n\n A lista gyakorlati jelent\u0151s\u00e9ge az, hogy a kimarad\u00e1s nem puszt\u00e1n dokument\u00e1ci\u00f3s hiba. Egy nem azonos\u00edtott AI-eszk\u00f6z t\u00e9nyleges d\u00f6nt\u00e9seket, folyamatokat \u00e9s \u00e9rintetti hat\u00e1sokat befoly\u00e1solhat. Itt a nyilv\u00e1ntart\u00e1s hi\u00e1nya ir\u00e1ny\u00edt\u00e1si vaks\u00e1got jelent<\/strong>. A szervezet csak azt tudja ar\u00e1nyosan ir\u00e1ny\u00edtani, amir\u0151l tud.<\/p>\n\n\n\n A kimarad\u00e1sok megel\u0151z\u00e9s\u00e9re \u00e9rdemes bel\u00e9p\u00e9si szab\u00e1lyokat meghat\u00e1rozni. Ilyen szab\u00e1ly lehet, hogy minden \u00faj szoftverbeszerz\u00e9sn\u00e9l vizsg\u00e1lni kell az AI-funkci\u00f3kat; minden \u00faj automatiz\u00e1lt d\u00f6nt\u00e9st\u00e1mogat\u00f3 eszk\u00f6zt el\u0151sz\u0171r\u00e9sre kell k\u00fcldeni; minden k\u00fcls\u0151 AI-szolg\u00e1ltat\u00e1sn\u00e1l adat\u00e1raml\u00e1si \u00e9s felhaszn\u00e1l\u00e1si vizsg\u00e1lat sz\u00fcks\u00e9ges; \u00e9s minden olyan rendszer, amely emberek lehet\u0151s\u00e9geit, hozz\u00e1f\u00e9r\u00e9s\u00e9t vagy \u00e9rt\u00e9kel\u00e9s\u00e9t befoly\u00e1solja, k\u00f6telez\u0151en AIMS-el\u0151sz\u0171r\u00e9s al\u00e1 esik.<\/p>\n\n\n\n Ebben a hat\u00f3k\u00f6r fenntart\u00e1sa folyamatos felder\u00edt\u00e9si munka<\/strong>. Nem el\u00e9g egyszer elk\u00e9sz\u00edteni az AI-nyilv\u00e1ntart\u00e1st. A szervezet m\u0171k\u00f6d\u00e9se v\u00e1ltozik, \u00faj eszk\u00f6z\u00f6k jelennek meg, megl\u00e9v\u0151 rendszerek kapnak AI-funkci\u00f3kat, \u00e9s a felhaszn\u00e1l\u00f3k \u00faj c\u00e9lokra kezdhetik alkalmazni a technol\u00f3gi\u00e1t. A hat\u00f3k\u00f6rnek ez\u00e9rt id\u0151szakos fel\u00fclvizsg\u00e1lati \u00e9s esem\u00e9nyalap\u00fa friss\u00edt\u00e9si mechanizmussal kell rendelkeznie.<\/p>\n\n\n\n Az ISO\/IEC 42005 az AI-rendszerek hat\u00e1svizsg\u00e1lat\u00e1t az egy\u00e9nekre, csoportokra \u00e9s t\u00e1rsadalomra gyakorolt lehets\u00e9ges hat\u00e1sok meg\u00e9rt\u00e9s\u00e9hez, \u00e9rt\u00e9kel\u00e9s\u00e9hez \u00e9s dokument\u00e1l\u00e1s\u00e1hoz kapcsolja, \u00e9s az AI-\u00e9letciklus t\u00f6bb pontj\u00e1n t\u00f6rt\u00e9n\u0151 friss\u00edt\u00e9st is hangs\u00falyozza (ISO\/IEC, 2025). B\u00e1r a hat\u00e1svizsg\u00e1lat \u00e9s az AIMS-hat\u00f3k\u00f6r nem azonos, a kapcsolat vil\u00e1gos: a hat\u00e1st csak akkor lehet vizsg\u00e1lni, ha a haszn\u00e1lati eset beker\u00fclt a l\u00e1t\u00f3k\u00f6rbe.<\/p>\n\n\n\n A kimarad\u00f3 rendszerek felismer\u00e9s\u00e9hez hasznosak az al\u00e1bbi k\u00e9rd\u00e9sek:<\/p>\n\n\n\n Haszn\u00e1l-e a folyamat automatiz\u00e1lt aj\u00e1nl\u00e1st, rangsort, besorol\u00e1st vagy tartalomgener\u00e1l\u00e1st?<\/p>\n\n\n\n \u00c9rint-e \u00fcgyfeleket, munkav\u00e1llal\u00f3kat, jel\u00f6lteket vagy k\u00fcls\u0151 partnereket?<\/p>\n\n\n\n Kezel-e szem\u00e9lyes, bizalmas vagy \u00fczletileg kritikus adatot?<\/p>\n\n\n\n K\u00fcls\u0151 szolg\u00e1ltat\u00f3 vagy be\u00e9p\u00edtett szoftverfunkci\u00f3 biztos\u00edtja-e az AI-k\u00e9pess\u00e9get?<\/p>\n\n\n\n Van-e emberi fel\u00fclvizsg\u00e1lat, \u00e9s t\u00e9nylegesen m\u0171k\u00f6dik-e?<\/p>\n\n\n\n Dokument\u00e1lt-e a haszn\u00e1lati c\u00e9l \u00e9s a kock\u00e1zati besorol\u00e1s?<\/p>\n\n\n\n V\u00e1ltozott-e a rendszer funkci\u00f3ja, modellje vagy adatk\u00f6re az utols\u00f3 \u00e9rt\u00e9kel\u00e9s \u00f3ta?<\/p>\n\n\n\n Ezek a k\u00e9rd\u00e9sek nemcsak auditfelk\u00e9sz\u00fcl\u00e9skor hasznosak. Beszerz\u00e9sn\u00e9l, folyamatv\u00e1ltoz\u00e1sn\u00e1l, \u00faj AI-funkci\u00f3 aktiv\u00e1l\u00e1s\u00e1n\u00e1l \u00e9s bels\u0151 innov\u00e1ci\u00f3s projektn\u00e9l is alkalmazhat\u00f3k. A j\u00f3 el\u0151sz\u0171r\u00e9s megakad\u00e1lyozza, hogy az AI \u00e1rny\u00e9kfolyamatt\u00e1 v\u00e1ljon<\/strong>. Az \u00e1rny\u00e9k-AI nem felt\u00e9tlen\u00fcl rosszindulat\u00fa, de kontroll n\u00e9lk\u00fcl gyorsan kock\u00e1zatos m\u0171k\u00f6d\u00e9ss\u00e9 alakulhat.<\/p>\n\n\n\n A megfelel\u0151s\u00e9gi kock\u00e1zat k\u00fcl\u00f6n\u00f6sen ott er\u0151s, ahol az AI jogi kateg\u00f3ri\u00e1kat is \u00e9rinthet. Egy HR-eszk\u00f6z, \u00fcgyf\u00e9lmin\u0151s\u00edt\u0151 modell vagy panaszprioriz\u00e1l\u00f3 rendszer nem maradhat puszt\u00e1n \u00fczleti k\u00eds\u00e9rletk\u00e9nt a perif\u00e9ri\u00e1n. Ha emberekre gyakorolt hat\u00e1sa jelent\u0151s lehet, akkor a hat\u00f3k\u00f6rb\u0151l val\u00f3 kimarad\u00e1s vezet\u0151i \u00e9s audit\u00e1l\u00e1si szempontb\u00f3l is nehezen v\u00e9dhet\u0151.<\/p>\n\n\n\n A kimarad\u00e1sok kezel\u00e9s\u00e9hez ez\u00e9rt nem el\u00e9g egy \u00e9ves \u00f6nbevall\u00e1s. Sz\u00fcks\u00e9g van folyamatba \u00e9p\u00edtett felismer\u00e9si pontokra: beszerz\u00e9si k\u00e9rd\u0151\u00edvre, projektind\u00edt\u00e1si ellen\u0151rz\u0151pontra, IT-architekt\u00fara-vizsg\u00e1latra, adatv\u00e9delmi el\u0151sz\u0171r\u00e9sre, inform\u00e1ci\u00f3biztons\u00e1gi bevon\u00e1sra \u00e9s \u00fczleti folyamatgazdai felel\u0151ss\u00e9gre. \u00cdgy az AIMS hat\u00f3k\u00f6re nem dokumentumk\u00e9nt, hanem szervezeti mechanizmusk\u00e9nt m\u0171k\u00f6dik<\/strong>. Ez teszi lehet\u0151v\u00e9, hogy a kritikus AI-haszn\u00e1latok ne maradjanak kontroll n\u00e9lk\u00fcl.<\/p>\n\n\n\n A hat\u00f3k\u00f6r \u00e9s a kontrollkiv\u00e1laszt\u00e1s kapcsolata akkor v\u00e1lik igaz\u00e1n \u00e9rthet\u0151v\u00e9, ha konkr\u00e9t szervezeti p\u00e9ld\u00e1n kereszt\u00fcl vizsg\u00e1ljuk. Tegy\u00fck fel, hogy egy k\u00e9pzeletbeli k\u00f6z\u00e9pv\u00e1llalat k\u00e9t AI-megold\u00e1st haszn\u00e1l: egy \u00fcgyf\u00e9lszolg\u00e1lati chatbotot \u00e9s egy predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modellt. Mindkett\u0151 \u00fczleti folyamatot t\u00e1mogat, de m\u00e1s adatot kezel, m\u00e1s kimenetet ad, m\u00e1s \u00e9rintetti hat\u00e1ssal j\u00e1r, \u00e9s m\u00e1s kontrollokat ig\u00e9nyel.<\/p>\n\n\n\n Az \u00fcgyf\u00e9lszolg\u00e1lati chatbot c\u00e9lja, hogy be\u00e9rkez\u0151 \u00fcgyf\u00e9lk\u00e9rd\u00e9sekre v\u00e1laszjavaslatot k\u00e9sz\u00edtsen, egyszer\u0171 k\u00e9rd\u00e9sekre automatikus v\u00e1laszt adjon, \u00e9s \u00f6sszetett \u00fcgyeket emberi \u00fcgyint\u00e9z\u0151h\u00f6z ir\u00e1ny\u00edtson. Ebben az esetben a chatbot kommunik\u00e1ci\u00f3s kimenete szervezeti \u00e1ll\u00e1sfoglal\u00e1sk\u00e9nt hathat<\/strong>. Ha hib\u00e1s v\u00e1laszt ad, az \u00fcgyf\u00e9l f\u00e9lret\u00e1j\u00e9koztat\u00e1st kaphat, a panaszkezel\u00e9s torzulhat, vagy bizalmi k\u00e1r keletkezhet.<\/p>\n\n\n\n A predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modell c\u00e9lja, hogy m\u00faltbeli \u00e9rt\u00e9kes\u00edt\u00e9si, \u00fcgyf\u00e9linterakci\u00f3s \u00e9s piaci adatok alapj\u00e1n el\u0151re jelezze, mely \u00fcgyfelek lehetnek nagyobb val\u00f3sz\u00edn\u0171s\u00e9ggel nyitottak aj\u00e1nlatra. Itt a modell nem kommunik\u00e1l k\u00f6zvetlen\u00fcl az \u00fcgyf\u00e9llel, de befoly\u00e1solja az <\/strong>\u00fczleti figyelmet<\/strong>. Ha hib\u00e1s vagy torz el\u0151rejelz\u00e9st ad, egyes \u00fcgyfelek indokolatlanul h\u00e1tt\u00e9rbe szorulhatnak, m\u00e1sokra pedig t\u00falzott \u00e9rt\u00e9kes\u00edt\u00e9si nyom\u00e1s ker\u00fclhet.<\/p>\n\n\n\n A k\u00e9t rendszer hat\u00f3k\u00f6rbe von\u00e1sa elt\u00e9r\u0151 indokokkal t\u00f6rt\u00e9nik. A chatbot az\u00e9rt tartozik az AIMS-be, mert \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3ra, szem\u00e9lyes vagy \u00fcgyf\u00e9ladatokra, v\u00e1laszmin\u0151s\u00e9gre, emberi \u00e1tad\u00e1sra \u00e9s k\u00fcls\u0151 szolg\u00e1ltat\u00f3i kitetts\u00e9gre hat. A predikt\u00edv modell az\u00e9rt tartozik ide, mert \u00fczleti d\u00f6nt\u00e9st\u00e1mogat\u00e1st ny\u00fajt, adatmin\u0151s\u00e9gi \u00e9s modell\u00e9rtelmez\u00e9si kock\u00e1zatot hordoz, valamint befoly\u00e1solja az \u00e9rt\u00e9kes\u00edt\u00e9si folyamatot.<\/p>\n\n\n\n Egy r\u00f6vid AIMS-hat\u00f3k\u00f6rle\u00edr\u00e1s \u00edgy fogalmazhat\u00f3 meg:<\/p>\n\n\n\n \u201eAz AI ir\u00e1ny\u00edt\u00e1si rendszer hat\u00f3k\u00f6re kiterjed a szervezet \u00fcgyf\u00e9lszolg\u00e1lati \u00e9s \u00e9rt\u00e9kes\u00edt\u00e9si folyamataiban haszn\u00e1lt AI-rendszerekre, k\u00fcl\u00f6n\u00f6sen az \u00fcgyf\u00e9lszolg\u00e1lati chatbotra \u00e9s a predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modellre. A hat\u00f3k\u00f6r mag\u00e1ban foglalja az \u00e9rintett \u00fczleti folyamatokat, felhaszn\u00e1l\u00f3i szerepeket, kezelt adatokat, AI-kimeneteket, emberi fel\u00fcgyeleti pontokat, kapcsol\u00f3d\u00f3 k\u00fcls\u0151 szolg\u00e1ltat\u00f3kat, kock\u00e1zat\u00e9rt\u00e9kel\u00e9st, alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9seket, kontrollokat, monitoroz\u00e1st \u00e9s v\u00e1ltoz\u00e1skezel\u00e9st. A hat\u00f3k\u00f6rbe ker\u00fcl minden olyan \u00faj vagy m\u00f3dos\u00edtott AI-haszn\u00e1lati eset is, amely \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3ra, d\u00f6nt\u00e9st\u00e1mogat\u00e1sra, szem\u00e9lyes vagy \u00fczletileg kritikus adatok kezel\u00e9s\u00e9re, illetve jelent\u0151s \u00fczleti vagy \u00e9rintetti hat\u00e1sra k\u00e9pes.\u201d<\/p>\n\n\n\n Ez a le\u00edr\u00e1s az\u00e9rt m\u0171k\u00f6dik, mert nemcsak eszk\u00f6z\u00f6ket nevez meg, hanem bel\u00e9p\u00e9si szab\u00e1lyt is ad. A hat\u00f3k\u00f6r \u00edgy nem z\u00e1rt lista, hanem ir\u00e1ny\u00edt\u00e1si logika<\/strong>. Ha k\u00e9s\u0151bb a marketing bevezet egy generat\u00edv kamp\u00e1nysz\u00f6veg-k\u00e9sz\u00edt\u0151 eszk\u00f6zt, vagy a HR elkezd AI-alap\u00fa \u00f6n\u00e9letrajz-el\u0151sz\u0171r\u00e9st haszn\u00e1lni, a szervezet meg tudja \u00e1llap\u00edtani, sz\u00fcks\u00e9ges-e AIMS-el\u0151sz\u0171r\u00e9s.<\/p>\n\n\n\n A kontrollkiv\u00e1laszt\u00e1s a k\u00e9t p\u00e9ld\u00e1ban elt\u00e9r\u0151 lesz. A chatbotn\u00e1l fontos kontroll lehet az automatikus v\u00e1laszad\u00e1s korl\u00e1toz\u00e1sa, a tud\u00e1sb\u00e1zis j\u00f3v\u00e1hagy\u00e1sa, az emberi \u00e1tad\u00e1s szab\u00e1lya, a v\u00e1laszmin\u0151s\u00e9g tesztel\u00e9se, az adatv\u00e9delmi el\u0151sz\u0171r\u00e9s, a napl\u00f3z\u00e1s, a hibajelent\u00e9s \u00e9s a felhaszn\u00e1l\u00f3i k\u00e9pz\u00e9s. Itt a kontrollok a kommunik\u00e1ci\u00f3s kock\u00e1zatot \u00e9s az \u00fcgyf\u00e9lhat\u00e1st kezelik<\/strong>.<\/p>\n\n\n\n A predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modelln\u00e9l m\u00e1s kontrollok ker\u00fclnek el\u0151t\u00e9rbe: adatmin\u0151s\u00e9g-ellen\u0151rz\u00e9s, modellc\u00e9l dokument\u00e1l\u00e1sa, teljes\u00edtm\u00e9nymutat\u00f3k k\u00f6vet\u00e9se, \u00e9rt\u00e9kes\u00edt\u0151i haszn\u00e1lati \u00fatmutat\u00f3, d\u00f6nt\u00e9st\u00e1mogat\u00e1si korl\u00e1tok, id\u0151szakos \u00fajra\u00e9rt\u00e9kel\u00e9s, v\u00e1ltoz\u00e1skezel\u00e9s \u00e9s maradv\u00e1nykock\u00e1zati elfogad\u00e1s. Ebben az esetben a kontrollok a d\u00f6nt\u00e9st\u00e1mogat\u00e1s torzul\u00e1s\u00e1t \u00e9s f\u00e9lre\u00e9rtelmez\u00e9s\u00e9t cs\u00f6kkentik<\/strong>. Nem ugyanazt kell kontroll\u00e1lni, mint a chatbotn\u00e1l, mert a kimenet szerepe m\u00e1s.<\/p>\n\n\n\n A k\u00e9t haszn\u00e1lati eset \u00f6sszehasonl\u00edt\u00e1sa \u00e1ttekinthet\u0151v\u00e9 teszi a hat\u00f3k\u00f6r \u00e9s kontrollkiv\u00e1laszt\u00e1s kapcsolat\u00e1t:<\/p>\n\n\n\n Szempont<\/p>\n\n\n\n \u00dcgyf\u00e9lszolg\u00e1lati chatbot<\/p>\n\n\n\n Predikt\u00edv \u00e9rt\u00e9kes\u00edt\u00e9si modell<\/p>\n\n\n\n F\u0151 folyamat<\/p>\n\n\n\n \u00fcgyf\u00e9lkommunik\u00e1ci\u00f3, panaszkezel\u00e9s<\/p>\n\n\n\n \u00e9rt\u00e9kes\u00edt\u00e9si prioriz\u00e1l\u00e1s<\/p>\n\n\n\n AI-kimenet<\/p>\n\n\n\n v\u00e1lasz, v\u00e1laszjavaslat, \u00e1tir\u00e1ny\u00edt\u00e1s<\/p>\n\n\n\n \u00fcgyf\u00e9lpriorit\u00e1s, el\u0151rejelz\u00e9s<\/p>\n\n\n\n \u00c9rintetti hat\u00e1s<\/p>\n\n\n\n \u00fcgyf\u00e9lt\u00e1j\u00e9koztat\u00e1s, \u00fcgyint\u00e9z\u00e9si \u00e9lm\u00e9ny<\/p>\n\n\n\n aj\u00e1nlatad\u00e1s, \u00fcgyf\u00e9lfigyelem eloszt\u00e1sa<\/p>\n\n\n\n F\u0151 kock\u00e1zat<\/p>\n\n\n\n f\u00e9lrevezet\u0151 v\u00e1lasz, t\u00falzott automatiz\u00e1l\u00e1s<\/p>\n\n\n\n torz prioriz\u00e1l\u00e1s, hib\u00e1s \u00fczleti k\u00f6vetkeztet\u00e9s<\/p>\n\n\n\n Tipikus kontroll<\/p>\n\n\n\n emberi \u00e1tad\u00e1s, v\u00e1laszvalid\u00e1l\u00e1s<\/p>\n\n\n\n adatmin\u0151s\u00e9g, modellmonitoroz\u00e1s<\/p>\n\n\n\n Bizony\u00edt\u00e9k<\/p>\n\n\n\n teszteredm\u00e9ny, \u00e1tad\u00e1si szab\u00e1ly, napl\u00f3<\/p>\n\n\n\n modellle\u00edr\u00e1s, teljes\u00edtm\u00e9nyriport, fel\u00fclvizsg\u00e1lat<\/p>\n\n\n\n A t\u00e1bl\u00e1zat nem helyettes\u00edti a r\u00e9szletes kock\u00e1zat\u00e9rt\u00e9kel\u00e9st, de seg\u00edt megmutatni az ir\u00e1ny\u00edt\u00e1si k\u00fcl\u00f6nbs\u00e9get. A hat\u00f3k\u00f6r kijel\u00f6li, mit kell l\u00e1tni; a kontrollkiv\u00e1laszt\u00e1s kijel\u00f6li, mit kell tenni<\/strong>. A kett\u0151 csak egy\u00fctt ad haszn\u00e1lhat\u00f3 AIMS-m\u0171k\u00f6d\u00e9st.<\/p>\n\n\n\n Az AIMS-ben a hat\u00f3k\u00f6rnek \u00e9s az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9seknek egym\u00e1sra kell \u00e9p\u00fclni\u00fck. El\u0151sz\u00f6r azonos\u00edtani kell, hogy a haszn\u00e1lati eset beletartozik-e az ir\u00e1ny\u00edt\u00e1sba. Ezut\u00e1n meg kell hat\u00e1rozni, milyen kock\u00e1zatokat hordoz. V\u00e9g\u00fcl el kell d\u00f6nteni, mely kontrollok relev\u00e1nsak, melyek nem, \u00e9s milyen indokl\u00e1ssal. Az audit\u00e1lhat\u00f3s\u00e1g a d\u00f6nt\u00e9si l\u00e1nc folytonoss\u00e1g\u00e1b\u00f3l keletkezik<\/strong>. Ha b\u00e1rmelyik l\u00e1ncszem hi\u00e1nyzik, a szervezet nehezebben bizony\u00edtja a felel\u0151s m\u0171k\u00f6d\u00e9st.<\/p>\n\n\n\n A gyakorlati feladat ez\u00e9rt nem puszta sz\u00f6veg\u00edr\u00e1s. Egy j\u00f3 hat\u00f3k\u00f6rle\u00edr\u00e1sban meg kell jelennie a c\u00e9loknak, a folyamatoknak, az AI-kimeneteknek, az adatoknak, a felel\u0151ss\u00e9geknek, a k\u00fcls\u0151 szolg\u00e1ltat\u00f3knak \u00e9s a kontrollok kiv\u00e1laszt\u00e1si logik\u00e1j\u00e1nak. Ha a szervezet ezt egy chatbot \u00e9s egy predikt\u00edv modell eset\u00e9ben vil\u00e1gosan meg tudja tenni, akkor m\u00e1r k\u00e9pes lesz m\u00e1s AI-haszn\u00e1lati esetek el\u0151sz\u0171r\u00e9s\u00e9re is.<\/p>\n\n\n\n A hat\u00f3k\u00f6r kijel\u00f6l\u00e9se v\u00e9gs\u0151 soron az AI-ir\u00e1ny\u00edt\u00e1s alapmozdulata. Nem technikai katal\u00f3gus, nem szervezeti egys\u00e9glista, \u00e9s nem egyszeri tan\u00fas\u00edt\u00e1si mell\u00e9klet. A j\u00f3l dokument\u00e1lt hat\u00f3k\u00f6r megmutatja, hol keletkezik AI-hat\u00e1s, ki felel \u00e9rte, milyen kock\u00e1zatot hordoz, milyen kontroll sz\u00fcks\u00e9ges, \u00e9s milyen bizony\u00edt\u00e9k marad a m\u0171k\u00f6d\u00e9sr\u0151l. Egy AIMS akkor v\u00e1lik val\u00f3ban ir\u00e1ny\u00edt\u00e1si rendszerr\u00e9, amikor a hat\u00f3k\u00f6r nem pap\u00edron l\u00e9tezik, hanem a mindennapi d\u00f6nt\u00e9sekben is kijel\u00f6li, mit kell felel\u0151sen kezelni.<\/p>\n\n\n\n ISO\/IEC 42001:2023 \u00e1ttekint\u00e9s: https:\/\/www.iso.org\/standard\/42001<\/p>\n\n\n\n ISO\/IEC 23894:2023 \u00e1ttekint\u00e9s: https:\/\/www.iso.org\/standard\/77304.html<\/p>\n\n\n\n ISO\/IEC 42005:2025 \u00e1ttekint\u00e9s: https:\/\/www.iso.org\/standard\/42005<\/p>\n\n\n\n NIST AI Risk Management Framework: https:\/\/www.nist.gov\/itl\/ai-risk-management-framework<\/p>\n\n\n\n EU AI Act teljes sz\u00f6veg: https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\/eng<\/p>\n\n\n\n NIST AI RMF 1.0 explainer video: https:\/\/www.nist.gov\/video\/introduction-nist-ai-risk-management-framework-ai-rmf-10-explainer-video<\/p>\n\n\n\n European Parliament & Council of the European Union. (2024). Regulation (EU) 2024\/1689 laying down harmonised rules on artificial intelligence<\/em>. Official Journal of the European Union. https:\/\/eur-lex.europa.eu\/eli\/reg\/2024\/1689\/oj\/eng<\/p>\n\n\n\n International Organization for Standardization. (n.d.). Management system standards<\/em>. ISO. https:\/\/www.iso.org\/management-system-standards.html<\/p>\n\n\n\n International Organization for Standardization. (2023a). ISO\/IEC 42001:2023: Information technology \u2014 Artificial intelligence \u2014 Management system<\/em>. ISO. https:\/\/www.iso.org\/standard\/42001<\/p>\n\n\n\n International Organization for Standardization. (2023b). ISO\/IEC 23894:2023: Information technology \u2014 Artificial intelligence \u2014 Guidance on risk management<\/em>. ISO. https:\/\/www.iso.org\/standard\/77304.html<\/p>\n\n\n\n International Organization for Standardization. (2023c). ISO\/IEC TR 27563:2023: Security and privacy in artificial intelligence use cases \u2014 Best practices<\/em>. ISO. https:\/\/www.iso.org\/standard\/80396.html<\/p>\n\n\n\n International Organization for Standardization. (2025). ISO\/IEC 42005:2025: Information technology \u2014 Artificial intelligence (AI) \u2014 AI system impact assessment<\/em>. ISO. https:\/\/www.iso.org\/standard\/42005<\/p>\n\n\n\n National Institute of Standards and Technology. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0)<\/em>. U.S. Department of Commerce. https:\/\/doi.org\/10.6028\/NIST.AI.100-1<\/p>\n","protected":false},"excerpt":{"rendered":" Az AIMS hat\u00f3k\u00f6r\u00e9nek meghat\u00e1roz\u00e1sa kulcsfontoss\u00e1g\u00fa az AI ir\u00e1ny\u00edt\u00e1sban. Ez a vezet\u00e9si d\u00f6nt\u00e9s jel\u00f6li ki, mely AI-haszn\u00e1lati esetek \u00e9s folyamatok tartoznak az ir\u00e1ny\u00edt\u00e1s al\u00e1.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sas_skip_auto_schedule":false,"_sas_force_auto_schedule":false,"footnotes":""},"categories":[761],"tags":[202,821,764,819,822,317,820,780,87,85,201],"series":[],"class_list":["post-707","post","type-post","status-publish","format-standard","hentry","category-iranyitasi-rendszer-aims","tag-adat","tag-ai-hasznalat","tag-ai-iranyitas","tag-aims-hatokor","tag-erintett","tag-folyamat","tag-hatokor","tag-iranyitas","tag-kockazat","tag-kontroll","tag-szabalyozas"],"yoast_head":"\nA hat\u00f3k\u00f6r tartalmi elemei<\/h2>\n\n\n\n
Az alkalmazhat\u00f3s\u00e1gi d\u00f6nt\u00e9sek logik\u00e1ja<\/h2>\n\n\n\n
A kimarad\u00f3 rendszerek megfelel\u0151s\u00e9gi kock\u00e1zata<\/h2>\n\n\n\n
Hat\u00f3k\u00f6r \u00e9s kontrollkiv\u00e1laszt\u00e1s gyakorlati p\u00e9ld\u00e1n<\/h2>\n\n\n\n
Tov\u00e1bbi olvasnival\u00f3<\/h2>\n\n\n\n
Felhaszn\u00e1lt szakirodalom<\/h2>\n\n\n\n