AI-systeemregister. Het hart van uw platform. Per AI-systeem leggen we doel, eigenaar, leverancier, datasets, modelversie, deploy-locatie, business-impact en risico-categorie vast. Dynamische velden afhankelijk van categorie — een hoog-risico-systeem vraagt om aanmerkelijk meer documentatie dan een minimaal-risico-chatbot. Het register is doorzoekbaar, exporteerbaar in audit-formaten en aansluitbaar op uw CMDB of MLflow-instantie.
Risico-assessment-flow. Een gestructureerde wizard die een nieuw AI-project van idee tot deployment begeleidt. Bij elke fase de juiste vragen, automatische classificatie naar onaanvaardbaar/hoog/beperkt/minimaal, en een gate-mechanisme dat voorkomt dat een systeem live gaat zonder afgeronde documentatie. Voor hoog-risico inclusief Fundamental Rights Impact Assessment (FRIA) volgens artikel 27.
Documentatie-vault. Versie-beheerde opslag voor technische files (artikel 11), data-sheets, model-cards, training-data-overzichten, evaluatie-rapporten en conformiteitsverklaringen. Templates voor de standaardformats die toezichthouders verwachten, met versie-geschiedenis en sign-off-flow per document.
Human-in-the-loop-module. Configureerbare review-workflows voor beslissingen door hoog-risico-systemen. Per use case bepaalt u welke beslissingen automatisch mogen, welke menselijk afgetekend worden en welke escaleren. Inclusief SLA-tracking, queue-management en volledige beslis-audit-log voor latere reconstructie.
Monitoring-laag. Drift-detection op input-features en output-distributies, fairness-metrics per beschermde groep, accuracy-tracking ten opzichte van benchmarks, en alerts voor uw data-science-team. We integreren met MLflow, SageMaker Model Monitor, Vertex AI Model Monitoring of een eigen pipeline — afhankelijk van uw stack.
Incident- en post-market-monitoring. Registratie van serious incidents conform de meldplicht onder de AI Act, root-cause-analyse, corrigerende maatregelen en rapportagestromen naar uw nationale toezichthouder. Voor doorlopende post-market-monitoring per systeem bouwen we het automatiseerbare deel; het juridische deel blijft bij uw compliance-team.
Vendor-management. Voor third-party AI-systemen — denk aan een gekochte recruitment-tool met AI-component, of een SaaS-leverancier die LLM's gebruikt — registreren we de leverancier, hun verklaringen, hun classificatie en de risico's voor uw organisatie. Bij contractverlenging triggert het platform een herbeoordeling.