NIST AI Risk Management Framework (AI RMF)
Identificação
Seção intitulada “Identificação”Nome completo: NIST AI Risk Management Framework (AI RMF 1.0), publicado em janeiro de 2023 Emissor: National Institute of Standards and Technology (NIST) — EUA Natureza: Framework voluntário de gestão de risco de IA — referência internacional Link oficial: https://www.nist.gov/system/files/documents/2023/01/26/AI%20RMF%201.0.pdf
O que é
Seção intitulada “O que é”O AI RMF é o framework de gestão de risco de IA mais citado globalmente. Desenvolvido pelo NIST com ampla participação pública, fornece uma abordagem estruturada para que organizações — públicas ou privadas — desenvolvam, adquiram, usem e monitorem sistemas de IA de forma confiável e responsável.
Organiza-se em quatro funções principais:
| Função | O que faz |
|---|---|
| GOVERN | Estabelece cultura, política, papéis e processos de supervisão |
| MAP | Identifica e categoriza os sistemas de IA e seus contextos de uso |
| MEASURE | Avalia riscos de forma qualitativa e quantitativa |
| MANAGE | Trata, monitora e melhora continuamente a gestão de riscos |
Por que é referenciado nesta proposta
Seção intitulada “Por que é referenciado nesta proposta”O AI RMF é o referencial técnico central para a dimensão de gestão de riscos da proposta. Contribuições específicas:
- GOVERN → fundamenta a estrutura de governança, papéis e a diretriz institucional
- MAP → orienta o processo de mapeamento de uso (Pilar 5.3)
- MEASURE → sustenta a classificação de uso por nível de risco (Pilar 5.4)
- MANAGE → orienta o monitoramento contínuo e a revisão periódica (Fase 2 e 3)
O AI RMF também converge conceitualmente com o Marco Legal da IA em tramitação no Brasil (PL 2338/2023), tornando a proposta naturalmente compatível com a regulação nacional futura.
O que impacta na proposta
Seção intitulada “O que impacta na proposta”| Seção da proposta | Impacto |
|---|---|
| Mapeamento de uso (5.3) | Processo de MAP orienta as perguntas do levantamento |
| Classificação de risco (5.4) | Tabela de risco (baixo/médio/alto) deriva do MEASURE |
| Governança (5.4) | Papéis e processos de supervisão derivam do GOVERN |
| Indicadores (Seção 9) | Métricas de risco são orientadas pelo MEASURE |
| Política formal (Fase 3) | O ciclo Govern-Map-Measure-Manage estrutura a governança permanente |
| IDR sobre classificação de risco | Deve incorporar as categorias de risco do AI RMF |
Complemento com o Playbook do NIST
Seção intitulada “Complemento com o Playbook do NIST”O NIST também publicou o AI RMF Playbook, que fornece ações específicas para cada função. Para os IDRs, o Playbook pode ser consultado para definir critérios mais detalhados de avaliação de risco.