Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Gouvernance opérationnelle de l’IA - structurer les rôles, les usages, les risques et les contrôles

Concevez et déployez un dispositif de gouvernance IA conforme, pilotable et opérationnel

Formation pratique - 3j - 21h00 - Réf. ODN

Gouvernance opérationnelle de l’IA - structurer les rôles, les usages, les risques et les contrôles

Concevez et déployez un dispositif de gouvernance IA conforme, pilotable et opérationnel


Nouvelle formation

L’essor de l’IA générative, prédictive et des agents IA transforme les pratiques des organisations, tout en créant de nouveaux enjeux de maîtrise des risques, de conformité et de responsabilité. Face aux exigences croissantes de l’AI Act européen, des directions métiers, IT, risques et conformité doivent mettre en place une gouvernance adaptée permettant d’encadrer les usages tout en favorisant l’innovation. Cette formation apporte une méthodologie complète et directement applicable pour construire un dispositif de gouvernance IA opérationnel.


INTER
INTRA
SUR MESURE

Formation pratique en présentiel ou à distance
Formation disponible en anglais, à la demande

Réf. ODN
  3j - 21h00
Nous contacter

Télécharger le programme

Partager cette formation




L’essor de l’IA générative, prédictive et des agents IA transforme les pratiques des organisations, tout en créant de nouveaux enjeux de maîtrise des risques, de conformité et de responsabilité. Face aux exigences croissantes de l’AI Act européen, des directions métiers, IT, risques et conformité doivent mettre en place une gouvernance adaptée permettant d’encadrer les usages tout en favorisant l’innovation. Cette formation apporte une méthodologie complète et directement applicable pour construire un dispositif de gouvernance IA opérationnel.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Identifier les enjeux, risques et exigences réglementaires applicables aux systèmes d’IA générative, prédictive et agentique
Structurer un dispositif de gouvernance IA en définissant les rôles, responsabilités, comités et processus de décision adaptés
Élaborer les principaux référentiels de gouvernance IA : registre des systèmes IA, politique d’usage, processus de validation, classification des risques et contrôles
Mettre en œuvre un dispositif de gestion des risques, de supervision, d’auditabilité et de gestion des incidents IA
Construire une feuille de route de déploiement et des indicateurs de pilotage permettant l’amélioration continue de la gouvernance IA

Public concerné
Directeurs et responsables de la transformation numérique, responsables innovation, responsables IA, directeurs des systèmes d’information, responsables gouvernance des données, RSSI, DPO, responsables conformité, responsables risques, juristes, auditeurs internes, responsables métiers et chefs de projet impliqués dans des initiatives IA.

Prérequis
Connaître les concepts fondamentaux de l’intelligence artificielle et ses principaux usages en entreprise.

Méthodes et moyens pédagogiques
Exposés interactifs illustrés de retours d’expérience et d’exemples concrets. Cas fil rouge couvrant l’ensemble du cycle de vie d’un dispositif de gouvernance IA. Travaux individuels, exercices en binômes et ateliers collaboratifs en sous-groupes. Modèles réutilisables fournis aux participants : registre IA, matrice RACI, politique d’usage IA, grille de classification des risques, grille d’évaluation fournisseur, procédure de gestion des incidents, tableau de bord de gouvernance et feuille de route.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Comprendre les enjeux et le cadre de gouvernance de l’IA

  • Identifier les spécificités de l’IA générative, de l’IA prédictive et de l’IA agentique ainsi que leurs impacts sur la gouvernance
  • Analyser les enjeux stratégiques, organisationnels, techniques et réglementaires liés aux usages de l’IA en entreprise.
  • Distinguer la gouvernance IA de la gouvernance des données, de la cybersécurité, de la conformité, de la gestion des risques et de la gouvernance projet
  • Évaluer les risques liés aux systèmes d’IA : biais, fuite d’informations, dépendance fournisseur, manque de traçabilité et dérive des modèles, etc.
  • Identifier les principales exigences des référentiels et réglementations applicables, notamment l’AI Act, le RGPD et les cadres de gestion des risques
Travaux pratiques
Étude de cas collective à partir d’une entreprise utilisant plusieurs systèmes d’IA générative et prédictive. En sous-groupes, les participants réalisent une cartographie des usages, identifient les parties prenantes, qualifient les risques associés et déterminent les enjeux de gouvernance. Restitution et consolidation en séance plénière.

2
Définir les rôles, responsabilités et instances de gouvernance IA

  • Identifier les acteurs clés de la gouvernance IA : sponsor exécutif, DSI, RSSI, DPO, fournisseurs, etc.
  • Construire une matrice RACI adaptée au cycle de vie des systèmes IA
  • Définir les responsabilités en matière de validation, de supervision, de contrôle et de gestion des risques
  • Structurer les instances de gouvernance : comité IA, comité risques, comité d’arbitrage et revues périodiques
  • Formaliser un processus d’escalade précisant les rôles de validation, de blocage, de revue, d’arbitrage et de responsabilité finale
Travaux pratiques
Atelier de conception d’une gouvernance cible. En groupes, les participants élaborent une matrice RACI complète, définissent les rôles et responsabilités des différentes parties prenantes et construisent le fonctionnement d’un comité de gouvernance IA. Présentation croisée et analyse critique des modèles proposés.

3
Élaborer les politiques, processus et contrôles d’usage de l’IA

  • Définir une politique d’usage responsable de l’IA couvrant les exigences métier, réglementaires et éthiques
  • Formaliser une politique spécifique aux usages d’IA générative : données interdites, usages autorisés, validation humaine, etc.
  • Construire un registre des systèmes IA intégrant les cas d’usage, finalités, propriétaires, données utilisées, fournisseurs, etc.
  • Définir un processus de validation et d’homologation des usages IA
  • Mettre en place un dispositif de gestion du Shadow AI : détection, déclaration, sensibilisation, encadrement et remédiation
Travaux pratiques
Cas fil rouge. Les participants élaborent progressivement un registre IA complet, définissent une politique d’usage de l’IA générative et construisent un processus de validation des projets IA. Travail en binômes puis consolidation collective afin d’obtenir un modèle directement réutilisable en entreprise.

4
Mettre en œuvre la gestion des risques, les contrôles et la conformité IA

  • Cartographier les risques tout au long du cycle de vie des systèmes IA : cadrage, conception, test, validation, etc.
  • Classifier les systèmes IA selon leur niveau de criticité et de risque
  • Définir les contrôles préventifs, détectifs et correctifs adaptés aux différents usages
  • Mettre en œuvre des mécanismes de supervision humaine, de traçabilité et d’auditabilité
  • Préparer les éléments de conformité et de preuve nécessaires aux audits et contrôles réglementaires
Travaux pratiques
Mise en situation. À partir du cas fil rouge, les participants construisent une grille de classification des risques, définissent les contrôles applicables (validation humaine, revue des données, tests de biais, journalisation, contrôle des accès, audit fournisseur) et élaborent une cartographie des risques IA. Débriefing collectif et comparaison des approches retenues.

5
Encadrer les fournisseurs IA et gérer les incidents

  • Évaluer les risques liés aux fournisseurs et solutions d’IA externes
  • Construire une grille d’évaluation des fournisseurs intégrant sécurité, confidentialité, localisation des données, etc.
  • Définir les modalités de suivi et de revue périodique des fournisseurs IA
  • Mettre en place une procédure de gestion des incidents IA
  • Organiser le traitement des incidents liés aux erreurs critiques, fuites de données, dérives de modèles, etc.
Travaux pratiques
Étude de cas en groupes. Les participants évaluent plusieurs fournisseurs IA à l’aide d’une grille d’analyse structurée puis conçoivent une procédure de gestion des incidents comprenant les mécanismes de détection, d’escalade, d’investigation, de remédiation et de retour d’expérience.

6
Construire une feuille de route de gouvernance IA et piloter son amélioration continue

  • Évaluer le niveau de maturité de l’organisation en matière de gouvernance IA
  • Définir une trajectoire progressive : recensement des usages, création du registre IA, formalisation des rôles, etc.
  • Construire un tableau de bord de gouvernance IA
  • Définir les indicateurs de pilotage : cas d’usage recensés, taux de validation, incidents IA, conformité documentaire, etc.
  • Organiser les revues périodiques et la démarche d’amélioration continue du dispositif
Travaux pratiques
Atelier de synthèse. Chaque participant construit une feuille de route de gouvernance IA applicable à son organisation. À partir du cas fil rouge, il formalise les priorités, les livrables, les responsabilités, les indicateurs de suivi et les jalons de déploiement. Restitution finale et échanges de bonnes pratiques entre participants.
PARTICIPANTS
Directeurs et responsables de la transformation numérique, responsables innovation, responsables IA, directeurs des systèmes d’information, responsables gouvernance des données, RSSI, DPO, responsables conformité, responsables risques, juristes, auditeurs internes, responsables métiers et chefs de projet impliqués dans des initiatives IA.

PRÉREQUIS
Connaître les concepts fondamentaux de l’intelligence artificielle et ses principaux usages en entreprise.

COMPÉTENCES DU FORMATEUR
Les experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par nos équipes pédagogiques tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum cinq à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.

MODALITÉS D’ÉVALUATION
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

MOYENS PÉDAGOGIQUES ET TECHNIQUES
• Les moyens pédagogiques et les méthodes d’enseignement utilisés sont principalement : aides audiovisuelles, documentation et support de cours, exercices pratiques d’application et corrigés des exercices pour les formations pratiques, études de cas ou présentation de cas réels pour les séminaires de formation.
• À l’issue de chaque formation ou séminaire, ORSYS fournit aux participants un questionnaire d’évaluation du cours qui est ensuite analysé par nos équipes pédagogiques.
• Une feuille d’émargement par demi-journée de présence est fournie en fin de formation ainsi qu’une attestation de fin de formation si le participant a bien assisté à la totalité de la session.

MODALITÉS ET DÉLAIS D’ACCÈS
L’inscription doit être finalisée 24 heures avant le début de la formation.

ACCESSIBILITÉ AUX PERSONNES HANDICAPÉES
Pour toute question ou besoin relatif à l’accessibilité, vous pouvez joindre notre équipe PSH par e-mail à l’adresse psh-accueil@orsys.fr.