Objetivo:

Capacitar o participante a implementar o NIST AI Risk Management Framework (AI RMF 1.0), operacionalizando as funções GOVERN, MAP, MEASURE, MANAGE e as características de IA confiável no ciclo de vida.

• Compreender as funções e subpráticas do AI RMF e sua aplicação prática.

• Construir perfis (profiles) por caso de uso e níveis de risco.

• Definir e aplicar métricas socio-técnicas (validade, segurança, viés, explicabilidade, privacidade).

• Estabelecer controles, processos e evidências para gestão de risco contínua.

• Integrar o AI RMF com ISO/IEC 42001/23894 e governança corporativa.

Carga Horária:

5 horas

Conteúdo:

1. Fundamentos do NIST AI RMF

• Objetivos, escopo, conceitos de IA confiável.

• Papel do AI RMF Playbook e perfis.

2. GOVERN (governança)

• Cultura, papéis/responsabilidades, políticas e processos.

• Gestão de terceiros, aquisições, contratos.

• Transparência, documentabilidade, accountability e canais de reporte.

3. MAP (mapeamento)

• Contextualização do sistema de IA: finalidade, stakeholders, ambiente.

• Identificação de riscos e efeitos colaterais (sociais, éticos, regulatórios).

• Perfis: definição por cenário, risco e salvaguardas requeridas.

4. MEASURE (medição)

• Definição de métricas e métodos de avaliação (técnicos e organizacionais).

• Validade/confiabilidade, segurança/resiliência, privacidade, equidade/bias, explicabilidade.

• Limitações, incertezas, documentação e reprodutibilidade.

5. MANAGE (gestão)

• Tratamento de risco, planos de ação e ciclos de melhoria.

• Monitoramento contínuo, detecção de drift, gestão de mudanças e incidentes.

• Critérios de aceitação/desligamento e planos de resposta.

6. Perfis e integração

• Montagem de profiles por processo de negócio.

• Mapeamento prático com ISO/IEC 42001 (AIMS) e 23894 (risco), e com 27001/27701.

• Exemplos de artefatos: Cartão do sistema de IA, Matriz de risco, Plano de monitoramento, Registro de decisões.