Responsabile – Rischio tecnologico e controllo – Intelligenza artificiale e rischio cloud

Compiti

Definire una tassonomia e una classificazione dei rischi a livello aziendale, basata sulla criticità dei casi d'uso, l'autonomia, la sensibilità dei dati, l'impatto sui clienti e l'esposizione sistemica.

• Crea collegamenti chiari tra rischi e controlli per supportare decisioni coerenti e una governance verificabile.
• Definire i requisiti minimi di controllo per i servizi di IA e cloud e agire come interprete autorizzato degli standard di rischio relativi all'IA e al cloud.

Valutazione dei rischi legati all'intelligenza artificiale e al cloud

Collabora allo sviluppo del metodo di valutazione dei rischi aziendali legati all'IA e al cloud, per garantire che sia basato sul rischio, proporzionato, ripetibile e verificabile.

• Collaborazione con i team di architettura AI e rischio di modello per valutare i rischi intrinseci e residui, inclusi comportamento del modello, distorsione, spiegabilità, rischio dei dati, sicurezza, resilienza e autonomia.
• Integra la valutazione dei rischi nell'intero ciclo di vita dell'IA e nelle decisioni relative all'onboarding e all'architettura del cloud, per garantire che i risultati informino l'approvazione dei rischi e la segnalazione delle eccezioni.

Struttura e efficacia dei controlli

Definisci le aspettative per la progettazione dei controlli AI e cloud, al fine di garantire che tali controlli siano integrati sin dall'inizio e siano allineati ai principi preventivi, investigativi e correttivi.

• Definisci standard per il controllo umano, la sorveglianza, la registrazione, la spiegabilità e le prove.
• Collaborazione con i team addetti alla gestione dei rischi e alla sicurezza per valutare l'efficacia dei controlli e colmare le lacune sistemiche.

Orientamento normativo e consulenza

Garantire l'allineamento con gli standard interni, la governance del rischio di modello e i requisiti normativi emergenti in materia di IA.

• Traduzione dei requisiti normativi in controlli praticabili e attuabili per le prime linee.
• Attività come consulente affidabile in materia di rischi e stimolatore per i dirigenti senior nei settori della tecnologia, del cloud, dell'architettura e dell'intelligenza artificiale, con raccomandazioni definitive sui rischi per iniziative di intelligenza artificiale di alto valore.

Abilitazione e maturità

Sviluppo di playbook e linee guida per scalare pratiche coerenti in materia di rischi legati all'intelligenza artificiale e al cloud.

• Coaching dei partner tecnologici e di rischio per migliorare la comprensione dei rischi aziendali.
• Ulteriore sviluppo della maturità della governance dell'IA, compresa l'automazione e l'integrazione con le moderne pratiche ingegneristiche.

Requisiti

Oltre 15 anni di esperienza in rischi tecnologici, rischi informatici, rischi di modello, rischi cloud o discipline correlate, con comprovata responsabilità a livello aziendale.

• Successo comprovato nella progettazione e nella gestione di sistemi di controllo e gestione dei rischi a livello aziendale.
• Profonda esposizione a sistemi di intelligenza artificiale, piattaforme cloud e architetture digitali complesse in ambienti regolamentati.
• Certificazioni professionali quali CISP, CCSK, CRISC o equivalenti (preferibili ma non obbligatorie).