Organisation : [Nom de l'organisation] | Période : [Mois/Année] | Responsable SMIA : [Nom] | Prochaine revue de direction : [JJ/MM/AAAA]
| Indicateur |
Valeur actuelle |
Cible |
Tendance |
Période préc. |
Jauge |
Commentaire |
| Nb systèmes IA inventoriés |
5 |
100% |
▲ +2 |
3 |
|
2 nouveaux systèmes identifiés ce mois. Inventaire en cours de finalisation. |
| % contrôles Annexe A implémentés |
42% |
100% |
▲ +8% |
34% |
|
16/38 contrôles implémentés. Focus ce mois sur A.6 et A.8. |
| Nb évaluations d'impact réalisées |
2 |
5 |
▬ = |
2 |
|
2 systèmes à haut risque évalués. 3 restants planifiés M+1. |
| Nb incidents IA (mois en cours) |
1 |
0 |
▼ +1 |
0 |
|
1 incident mineur (dérive modèle scoring). Corrigé sous 48h. |
| Nb formations IA effectuées |
12 |
25 |
▲ +4 |
8 |
|
12 collaborateurs formés. Sessions planifiées pour équipes tech et juridique. |
| Score de maturité global SMIA |
2.3/5 |
4.0/5 |
▲ +0.3 |
2.0 |
|
Progression régulière. Axes d'amélioration : données (A.8) et transparence (A.9). |
| Réf. |
Domaine Annexe A |
Nb ctrl. |
Maturité actuelle |
Cible |
Écart |
Commentaire / Actions prioritaires |
| A.2 |
Politiques liées à l'IA |
2 |
2 |
4 |
-2 |
Politique IA rédigée, en attente de validation direction. Politique d'usage interne à créer. |
| A.3 |
Organisation interne |
3 |
3 |
4 |
-1 |
Comité IA en place. Rôles définis. Améliorer le reporting vers la direction. |
| A.4 |
Ressources liées aux systèmes IA |
6 |
2 |
4 |
-2 |
Inventaire en cours. Documentation technique incomplète. Gouvernance des données à formaliser. |
| A.5 |
Évaluation d'impact |
4 |
2 |
4 |
-2 |
Procédure EIAD rédigée. 2/5 évaluations réalisées. Surveillance continue à mettre en place. |
| A.6 |
Cycle de vie des systèmes IA |
7 |
1 |
4 |
-3 |
Priorité haute. Processus de développement et de déploiement à formaliser intégralement. |
| A.7 |
Relations avec les tiers |
5 |
2 |
4 |
-2 |
Liste fournisseurs IA établie. Clauses contractuelles IA à intégrer. Évaluation fournisseurs en cours. |
| A.8 |
Données pour les systèmes IA |
4 |
1 |
4 |
-3 |
Priorité critique. Gouvernance données IA inexistante. Qualité et biais non mesurés. |
| A.9 |
Transparence et explicabilité |
4 |
1 |
4 |
-3 |
Priorité haute. Aucun mécanisme d'explicabilité en place. Communication parties prenantes insuffisante. |
| A.10 |
Supervision humaine et contrôle |
3 |
2 |
4 |
-2 |
Supervision humaine définie pour 2 systèmes. Mécanismes d'arrêt et de recours à formaliser. |
|
MOYENNE GLOBALE |
38 |
1.8 |
4.0 |
-2.2 |
|
| Réf. NC |
Date détection |
Source |
Description |
Criticité |
Clause ISO |
Action corrective |
Responsable |
Échéance |
Statut |
| NC-001 |
15/01/2026 |
Audit interne |
Absence de procédure formalisée pour l'évaluation d'impact des systèmes IA à haut risque. |
Majeure |
A.5.1 |
Rédiger et valider la procédure EIAD. Former les évaluateurs. |
RSMIA |
28/02/2026 |
Clos |
| NC-002 |
15/01/2026 |
Audit interne |
Inventaire des systèmes IA incomplet : 2 systèmes non référencés identifiés lors de l'audit. |
Mineure |
A.4.1 |
Compléter l'inventaire. Mettre en place un processus de déclaration systématique. |
RSMIA |
15/03/2026 |
Clos |
| NC-003 |
20/02/2026 |
Incident |
Dérive du modèle de scoring crédit détectée tardivement (3 semaines). Absence de monitoring automatisé. |
Majeure |
A.6.5 |
Implémenter un monitoring automatisé avec alertes. Définir les seuils de dérive acceptables. |
Data Science |
30/04/2026 |
En cours |
| NC-004 |
10/03/2026 |
Revue direction |
Absence de mécanisme de recours pour les décisions automatisées du système de scoring crédit. |
Majeure |
A.10.3 |
Mettre en place une procédure de recours. Informer les clients de leur droit à une révision humaine. |
RSMIA / Juridique |
30/05/2026 |
Ouvert |
| NC-005 |
10/03/2026 |
Revue direction |
Clauses contractuelles IA non intégrées dans les contrats fournisseurs existants. |
Mineure |
A.7.3 |
Rédiger un avenant type « clauses IA ». Prioriser les fournisseurs de systèmes à haut risque. |
Juridique / Achats |
30/06/2026 |
Ouvert |
| OBS-001 |
15/01/2026 |
Audit interne |
Documentation technique des modèles IA insuffisamment détaillée (architecture, hyperparamètres). |
Observation |
A.4.4 |
Compléter la documentation technique pour chaque système IA. Créer un template standard. |
Data Science |
30/04/2026 |
En cours |
| Type d'audit |
Périmètre |
Date prévue |
Durée |
Auditeur(s) |
Statut |
Observations |
| Audit interne SMIA |
Ensemble du SMIA — tous domaines Annexe A |
15/01/2026 |
3 jours |
[Nom auditeur interne / consultant] |
Réalisé |
3 NC majeures, 2 NC mineures, 1 observation. Plan d'action en cours. |
| Audit interne thématique |
Focus données IA (A.8) et cycle de vie (A.6) |
15/07/2026 |
2 jours |
[Nom] |
Planifié |
Vérification des actions correctives NC-003 et OBS-001. |
| Revue de direction |
Performance globale du SMIA, résultats des audits, incidents, KPIs |
10/03/2026 |
0.5 jour |
Comité de direction |
Réalisé |
Décisions : renforcer monitoring, priorité aux clauses contractuelles IA. |
| Revue de direction |
Bilan semestriel, préparation certification |
15/09/2026 |
0.5 jour |
Comité de direction |
Planifié |
|
| Audit certification — Stage 1 |
Revue documentaire SMIA |
15/11/2026 |
2 jours |
[Organisme certificateur] |
Planifié |
Sélection organisme certificateur en cours. |
| Audit certification — Stage 2 |
Audit sur site — évaluation complète du SMIA |
15/12/2026 |
3-5 jours |
[Organisme certificateur] |
Planifié |
|