epixeiro
Επιχειρηματικά Νέα

Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 για τη διαχείριση της AI

Η TÜV NORD Hellas απένειμε, σύμφωνα με την ανακοίνωσή της, την πρώτη πιστοποίηση ISO/IEC 42001:2023 σε ελληνική συστημική τράπεζα, καλύπτοντας το πλαίσιο διακυβέρνησης και δύο παραγωγικές εφαρμογές Τεχνητής Νοημοσύνης

Κοινοποιήστε

Σχολιάστε

Διαβάζεται σε 2 λεπτά

Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 για τη διαχείριση της AI

Σε πιστοποίηση του Συστήματος Διαχείρισης Τεχνητής Νοημοσύνης της Τράπεζας Πειραιώς προχώρησε η TÜV NORD Hellas, βάσει του διεθνούς προτύπου ISO/IEC 42001:2023. Η αξιολόγηση περιέλαβε το συνολικό πλαίσιο διακυβέρνησης της AI, καθώς και τον Digital Assistant και τον Employee Assistant, με έμφαση στη διαχείριση κινδύνων, τη διαφάνεια, τη λογοδοσία και τη συνεχή εποπτεία των εφαρμογών.

Την πιστοποίηση της Τράπεζας Πειραιώς κατά το διεθνές πρότυπο ISO/IEC 42001:2023 ανακοίνωσε η TÜV NORD Hellas, χαρακτηρίζοντάς την ως την πρώτη αντίστοιχη πιστοποίηση σε ελληνική συστημική τράπεζα.

Η πιστοποίηση αφορά το ολοκληρωμένο Σύστημα Διαχείρισης Τεχνητής Νοημοσύνης – Artificial Intelligence Management System (AIMS) της Τράπεζας και καλύπτει τόσο το γενικό πλαίσιο διακυβέρνησης όσο και δύο εφαρμογές που βρίσκονται ήδη σε παραγωγική λειτουργία: τον Digital Assistant και τον Employee Assistant.

Τι καλύπτει η πιστοποίηση

Η διαδικασία αξιολόγησης εξέτασε τον τρόπο με τον οποίο η Πειραιώς οργανώνει, ελέγχει και παρακολουθεί τη χρήση της Τεχνητής Νοημοσύνης.

Σύμφωνα με την ανακοίνωση, στο πεδίο της πιστοποίησης περιλαμβάνονται:

  • το συνολικό μοντέλο διακυβέρνησης της AI,
  • οι διαδικασίες αναγνώρισης και διαχείρισης κινδύνων,
  • η κατανομή αρμοδιοτήτων και ευθυνών,
  • η διαφάνεια στη λειτουργία των συστημάτων,
  • η λογοδοσία για τις αποφάσεις και τα αποτελέσματα,
  • η παρακολούθηση δύο παραγωγικών εφαρμογών AI.

Η προσέγγιση αυτή μεταφέρει το ενδιαφέρον πέρα από την τεχνική απόδοση ενός μοντέλου και προς τον τρόπο με τον οποίο η Τεχνητή Νοημοσύνη εντάσσεται στην καθημερινή λειτουργία ενός οργανισμού.

Ο Digital και ο Employee Assistant

Η πιστοποίηση καλύπτει δύο συγκεκριμένες εφαρμογές: τον Digital Assistant και τον Employee Assistant.

Ο πρώτος συνδέεται με την ψηφιακή εξυπηρέτηση και αλληλεπίδραση με τους πελάτες, ενώ ο δεύτερος υποστηρίζει εσωτερικές λειτουργίες και ανάγκες των εργαζομένων.

Η ένταξή τους στο πεδίο της αξιολόγησης δείχνει ότι η πιστοποίηση δεν περιορίστηκε σε πολιτικές και διαδικαστικά έγγραφα, αλλά επεκτάθηκε και σε συστήματα που χρησιμοποιούνται σε πραγματικό επιχειρησιακό περιβάλλον.

Για έναν χρηματοπιστωτικό οργανισμό, όπου η ακρίβεια, η προστασία των δεδομένων και η δυνατότητα ελέγχου έχουν ιδιαίτερη σημασία, η διακυβέρνηση των εφαρμογών AI αποκτά αντίστοιχο βάρος με την ίδια την τεχνολογική τους ανάπτυξη.

Τι είναι το ISO/IEC 42001

Το ISO/IEC 42001 είναι το πρώτο διεθνές πρότυπο για τη δημιουργία και λειτουργία συστημάτων διαχείρισης Τεχνητής Νοημοσύνης.

Παρέχει ένα οργανωμένο πλαίσιο ώστε οι επιχειρήσεις και οι οργανισμοί να μπορούν να:

  • καθορίζουν πολιτικές για τη χρήση της AI,
  • εντοπίζουν και να αξιολογούν τους σχετικούς κινδύνους,
  • ορίζουν σαφείς ρόλους και αρμοδιότητες,
  • παρακολουθούν την απόδοση και τις επιπτώσεις των συστημάτων,
  • καταγράφουν και να αντιμετωπίζουν αποκλίσεις,
  • εφαρμόζουν διαδικασίες συνεχούς βελτίωσης.

Στόχος του προτύπου είναι η ασφαλής, αξιόπιστη και διαφανής αξιοποίηση της τεχνολογίας, μέσα από ένα σύστημα που δεν εστιάζει μόνο στην αρχική ανάπτυξη, αλλά σε ολόκληρο τον κύκλο ζωής μιας εφαρμογής AI.

Η TÜV NORD Hellas επισημαίνει ότι το πρότυπο ενισχύει και την οργανωτική ετοιμότητα απέναντι στις απαιτήσεις του ευρωπαϊκού AI Act.

Γιατί αφορά ιδιαίτερα τις τράπεζες

Ο χρηματοπιστωτικός κλάδος αποτελεί ένα από τα πεδία όπου η Τεχνητή Νοημοσύνη μπορεί να αξιοποιηθεί σε μεγάλο εύρος λειτουργιών.

Μεταξύ αυτών περιλαμβάνονται:

  • η εξυπηρέτηση πελατών,
  • η ανάλυση εγγράφων,
  • η υποστήριξη εργαζομένων,
  • η πρόληψη απάτης,
  • η αξιολόγηση κινδύνων,
  • η αυτοματοποίηση εσωτερικών διαδικασιών,
  • η εξατομίκευση ψηφιακών υπηρεσιών.

Όσο αυξάνεται η χρήση της AI, τόσο πιο κρίσιμη γίνεται η ύπαρξη μηχανισμών που απαντούν σε βασικά ερωτήματα: ποιος εγκρίνει μια εφαρμογή, ποια δεδομένα χρησιμοποιούνται, ποιος παρακολουθεί τα αποτελέσματα και πώς αντιμετωπίζεται μια πιθανή αστοχία.

Η πιστοποίηση ενός συστήματος διαχείρισης επιχειρεί να οργανώσει ακριβώς αυτή την πλευρά της τεχνολογικής ανάπτυξης.

Η θέση της TÜV NORD Hellas

Η Διευθύνουσα Σύμβουλος της TÜV NORD Hellas, Βασιλική Καζάζη, χαρακτήρισε την πιστοποίηση σημαντικό ορόσημο για τον χρηματοπιστωτικό κλάδο και την ελληνική αγορά.

«Πρόκειται για μια πρωτοποριακή εξέλιξη που αποδεικνύει ότι η καινοτομία μπορεί να συνδυάζεται με την υπευθυνότητα, τη διαφάνεια και τη λογοδοσία», ανέφερε.

Όπως σημείωσε, η πιστοποίηση δεν αποτελεί το τέλος της διαδικασίας, αλλά την αφετηρία για συνεχή βελτίωση, καθώς τόσο η τεχνολογία όσο και το κανονιστικό περιβάλλον εξελίσσονται διαρκώς.

Η ίδια αναφέρθηκε επίσης στη μακρόχρονη συνεργασία της TÜV NORD Hellas με την Πειραιώς, στο πλαίσιο της οποίας έχουν πιστοποιηθεί κρίσιμα συστήματα και διαδικασίες της Τράπεζας στους τομείς της ποιότητας, της ασφάλειας και της κανονιστικής συμμόρφωσης.

Η στρατηγική της Πειραιώς

Ο Διευθύνων Σύμβουλος της Πειραιώς, Χρήστος Μεγάλου, τοποθέτησε την Τεχνητή Νοημοσύνη στον πυρήνα του ψηφιακού μετασχηματισμού της Τράπεζας.

«Η πιστοποίηση κατά ISO/IEC 42001 επιβεβαιώνει ότι αναπτύσσουμε και αξιοποιούμε την Τεχνητή Νοημοσύνη μέσα από ένα ισχυρό πλαίσιο διακυβέρνησης, με διαφάνεια, λογοδοσία και υπευθυνότητα», δήλωσε.

Σύμφωνα με τον ίδιο, η Τράπεζα συνεχίζει να επενδύει σε τεχνολογίες που δημιουργούν αξία για τους πελάτες, υποστηρίζουν τους εργαζομένους και συμβάλλουν στην εξέλιξη των τραπεζικών υπηρεσιών.

Από τα πιλοτικά έργα στη διακυβέρνηση

Η πιστοποίηση αποτυπώνει μια ευρύτερη αλλαγή στον τρόπο με τον οποίο οι επιχειρήσεις αντιμετωπίζουν την Τεχνητή Νοημοσύνη.

Στην πρώτη φάση υιοθέτησης, το ενδιαφέρον επικεντρωνόταν κυρίως στις δυνατότητες των εφαρμογών και στην ταχύτητα υλοποίησης. Καθώς, όμως, τα συστήματα περνούν σε παραγωγική λειτουργία, η προσοχή μεταφέρεται σταδιακά σε ζητήματα όπως:

  • η ποιότητα και η προέλευση των δεδομένων,
  • η ασφάλεια των συστημάτων,
  • η ανθρώπινη εποπτεία,
  • η δυνατότητα ελέγχου των αποτελεσμάτων,
  • η τεκμηρίωση των αποφάσεων,
  • η συμμόρφωση με τις κανονιστικές απαιτήσεις.

Για οργανισμούς με μεγάλο αριθμό πελατών, εργαζομένων και κρίσιμων λειτουργιών, η υπεύθυνη αξιοποίηση της AI απαιτεί πλέον σταθερές διαδικασίες και όχι μόνο μεμονωμένα τεχνολογικά έργα.

Η επόμενη πρόκληση

Η εφαρμογή ενός Συστήματος Διαχείρισης Τεχνητής Νοημοσύνης δεν αποτελεί στατική διαδικασία.

Τα μοντέλα, τα δεδομένα, οι χρήσεις και οι κίνδυνοι μεταβάλλονται, γεγονός που απαιτεί συνεχή επανεξέταση των πολιτικών και των μηχανισμών ελέγχου.

Η πραγματική αξία του ISO/IEC 42001 βρίσκεται, επομένως, στη δυνατότητα ενός οργανισμού να δημιουργήσει μια διαρκή διαδικασία:

  • αξιολόγησης,
  • παρακολούθησης,
  • διορθωτικών ενεργειών,
  • επικαιροποίησης των ελέγχων,
  • συνεχούς βελτίωσης.

Η πιστοποίηση της Πειραιώς αποτελεί ένα πρώτο παράδειγμα για το πώς η εταιρική διακυβέρνηση της AI μπορεί να αποκτήσει πιο συγκεκριμένη και μετρήσιμη μορφή στην ελληνική αγορά.