EUAI Act EU

AI Risico Assessment Template

·5 min leestijd·Hoog risico

Voer een risicobeoordeling uit voor hoog-risico AI-systemen conform AI Act Artikel 9. Deze template begeleidt je door het volledige proces.

Over deze template

Artikel 9 van de AI Act vereist een risicobeheer systeem voor hoog-risico AI-systemen. Deze template helpt je om:

  • Risico's systematisch te identificeren
  • Impact en waarschijnlijkheid te beoordelen
  • Mitigatiemaatregelen te definiëren
  • Restrisico's te documenteren

Template: AI Risico Assessment

# AI Risico Assessment
## Systeem: [Naam AI-systeem]
## Versie: [Versienummer]
## Datum: [DD-MM-JJJJ]
## Assessor: [Naam]

---

## 1. Systeembeschrijving

### 1.1 Algemeen
| Veld | Beschrijving |
|------|--------------|
| Systeemnaam | [Naam] |
| Versie | [Nummer] |
| Gebruiksdoel | [Waarvoor wordt het systeem gebruikt?] |
| Doelgroep | [Wie gebruikt het systeem?] |
| Betrokkenen | [Wie wordt geraakt door beslissingen?] |

### 1.2 Technisch
| Veld | Beschrijving |
|------|--------------|
| Type AI | [ML, DL, NLP, etc.] |
| Training data | [Beschrijving databronnen] |
| Input | [Wat gaat het systeem in?] |
| Output | [Wat komt eruit?] |
| Autonomie niveau | [Volledig automatisch / mens-in-de-loop / advisering] |

### 1.3 Classificatie
| Veld | Waarde |
|------|--------|
| AI Act categorie | [ ] Hoog-risico (Annex III) [ ] Veiligheidscomponent (Annex I) |
| Annex III sector | [Welke categorie?] |
| Toepasselijke artikelen | [Bijv. Art. 9-15] |

---

## 2. Risico-identificatie

### 2.1 Risico's bij correct gebruik

| ID | Risico | Beschrijving | Betrokkenen |
|----|--------|--------------|-------------|
| R1 | [Risiconaam] | [Wat kan er misgaan?] | [Wie wordt geraakt?] |
| R2 | [Risiconaam] | [Beschrijving] | [Betrokkenen] |
| R3 | [Risiconaam] | [Beschrijving] | [Betrokkenen] |

### 2.2 Risico's bij voorzienbaar verkeerd gebruik

| ID | Risico | Beschrijving | Hoe kan misbruik plaatsvinden? |
|----|--------|--------------|--------------------------------|
| R4 | [Risiconaam] | [Beschrijving] | [Scenario] |
| R5 | [Risiconaam] | [Beschrijving] | [Scenario] |

### 2.3 Risico's door interactie met andere systemen

| ID | Risico | Interactie met | Beschrijving |
|----|--------|----------------|--------------|
| R6 | [Risiconaam] | [Systeem X] | [Beschrijving] |

---

## 3. Risico-analyse

### Beoordelingsschaal

**Impact:**
| Score | Niveau | Beschrijving |
|-------|--------|--------------|
| 1 | Minimaal | Geen significante schade |
| 2 | Beperkt | Tijdelijke of herstelbare schade |
| 3 | Significant | Substantiële schade aan individuen |
| 4 | Ernstig | Ernstige schade aan gezondheid, veiligheid of rechten |
| 5 | Catastrofaal | Onomkeerbare schade, levensgevaar |

**Waarschijnlijkheid:**
| Score | Niveau | Beschrijving |
|-------|--------|--------------|
| 1 | Zeer onwaarschijnlijk | < 1% kans |
| 2 | Onwaarschijnlijk | 1-10% kans |
| 3 | Mogelijk | 10-50% kans |
| 4 | Waarschijnlijk | 50-90% kans |
| 5 | Zeer waarschijnlijk | > 90% kans |

### 3.1 Risico-matrix

| ID | Risico | Impact (1-5) | Waarschijnlijkheid (1-5) | Risicoscore | Prioriteit |
|----|--------|--------------|--------------------------|-------------|------------|
| R1 | [Naam] | [X] | [X] | [I×W] | [Hoog/Midden/Laag] |
| R2 | [Naam] | [X] | [X] | [I×W] | [Prioriteit] |
| R3 | [Naam] | [X] | [X] | [I×W] | [Prioriteit] |

**Prioritering:**
- Score 15-25: Hoog - Onmiddellijke actie vereist
- Score 8-14: Midden - Actie binnen 3 maanden
- Score 1-7: Laag - Monitoren, actie bij gelegenheid

---

## 4. Mitigatiemaatregelen

| ID | Risico | Maatregel | Type | Verantwoordelijke | Status |
|----|--------|-----------|------|-------------------|--------|
| R1 | [Naam] | [Beschrijving maatregel] | [ ] Preventief [ ] Detectief [ ] Correctief | [Naam] | [ ] Gepland [ ] In uitvoering [ ] Geïmplementeerd |
| R2 | [Naam] | [Maatregel] | [Type] | [Naam] | [Status] |

---

## 5. Restrisico's

Na implementatie van alle maatregelen:

| ID | Risico | Restrisico score | Acceptabel? | Toelichting |
|----|--------|------------------|-------------|-------------|
| R1 | [Naam] | [Nieuwe score] | [ ] Ja [ ] Nee | [Waarom wel/niet acceptabel] |

---

## 6. Monitoring & Review

### 6.1 KPI's voor monitoring
| KPI | Target | Meetfrequentie |
|-----|--------|----------------|
| [KPI 1] | [Target] | [Dagelijks/Wekelijks/Maandelijks] |
| [KPI 2] | [Target] | [Frequentie] |

### 6.2 Review planning
| Activiteit | Frequentie | Verantwoordelijke | Volgende datum |
|------------|------------|-------------------|----------------|
| Periodieke review | [Frequentie] | [Naam] | [Datum] |
| Incident-triggered review | Bij incident | [Naam] | N.v.t. |
| Post-market data analyse | [Frequentie] | [Naam] | [Datum] |

---

## 7. Goedkeuring

| Rol | Naam | Datum | Handtekening |
|-----|------|-------|--------------|
| Assessor | [Naam] | [Datum] | ___________ |
| Reviewer | [Naam] | [Datum] | ___________ |
| Goedkeurder | [Naam] | [Datum] | ___________ |

---

## Bijlagen
- [ ] Systeemarchitectuur
- [ ] Data flow diagram
- [ ] Test resultaten
- [ ] Incident historie

Tips voor gebruik

  1. Betrek diverse perspectieven - technisch, juridisch, business, ethiek
  2. Wees specifiek - vage risico's leiden tot vage maatregelen
  3. Denk aan kwetsbare groepen - kinderen, ouderen, mensen met beperkingen
  4. Documenteer je aannames - voor latere review
  5. Itereer - risicobeoordeling is een continu proces

Bronnen

Changelog:

  • 12 januari 2026 - Eerste publicatie

Veelgestelde vragen

De template zelf is niet verplicht, maar het uitvoeren van een risicobeoordeling is verplicht voor alle hoog-risico AI-systemen. Deze template helpt je om aan die verplichting te voldoen.
De risicobeoordeling moet worden bijgewerkt bij significante wijzigingen aan het systeem en op basis van post-market monitoring data. Minimaal jaarlijkse review wordt aanbevolen.

Gerelateerde onderwerpen

templaterisicoassessmentartikel-9hoog-risico

Gerelateerde artikelen

Pillar paginaHoog risico

Hoog-risico AI: Verplichtingen en Compliance

Hoog-risico AI-systemen moeten voldoen aan strenge eisen: risicobeheer, data governance, transparantie en menselijk toezicht. Hier vind je alles wat je moet weten.

Lees meer
Pillar pagina

AI Act Risico-categorieën: Van Verboden tot Minimaal

De AI Act werkt met een risico-gebaseerde aanpak. Hoe hoger het risico, hoe strenger de regels. Hier leer je de vier categorieën kennen en hoe je je AI-systeem classificeert.

Lees meer
SectorHoog risico

AI Act voor de Financiële Sector

Banken, verzekeraars en fintechs gebruiken AI voor kredietbeoordeling en risico-inschatting. Deze toepassingen vallen vaak onder hoog-risico en vereisen strenge compliance.

Lees meer
SectorHoog risico

AI Act voor HR: Impact en Compliance

De HR-sector wordt sterk geraakt door de AI Act. AI voor werving, beoordeling en personeelsbeslissingen valt bijna altijd in de hoog-risico categorie.

Lees meer

AI Act Assistent

Met live web search

Vraag me alles over de AI Act

Ik help je met compliance, risicoclassificatie en meer.

AI-antwoorden kunnen fouten bevatten