AI Risk Assessment Template

Šablona pro klasifikaci a hodnocení rizik AI systémů dle AI Act.

Document Header

Pole	Hodnota
AI System Name	[PLACEHOLDER]
AI System ID	AI-[YYYY]-[NNN]
Assessment Date	[PLACEHOLDER: DD.MM.YYYY]
Assessor	[PLACEHOLDER: Jméno + role]
Owner	[PLACEHOLDER: Jméno + role]
Version	1.0
Status	Draft / In Review / Approved

1. AI System Description

1.1 Basic Information

Pole	Hodnota
System name	[PLACEHOLDER]
Description	[PLACEHOLDER: 2-3 věty popisující systém]
Type	☐ Internal / ☐ Third-party / ☐ Embedded
Status	☐ Development / ☐ Testing / ☐ Production / ☐ Retired
Department	[PLACEHOLDER]
Vendor (if external)	[PLACEHOLDER]

1.2 Functionality

Pole	Hodnota
Purpose	[PLACEHOLDER: Business use case]
Input data	[PLACEHOLDER: Jaká data systém přijímá]
Output	[PLACEHOLDER: Co systém produkuje]
Decision type	☐ Advisory / ☐ Automated / ☐ Hybrid
Users	☐ Internal only / ☐ External users / ☐ Both

1.3 Technical Details

Pole	Hodnota
Model type	[PLACEHOLDER: ML, NLP, Computer Vision, etc.]
Training data source	[PLACEHOLDER]
Update frequency	[PLACEHOLDER: Static / Periodic / Continuous]
Integration	[PLACEHOLDER: Jak je systém integrován]

2. Prohibited Practices Check (Article 5)

KRITICKÉ: Pokud je cokoliv níže ANO, systém je ZAKÁZÁN.

#	Praktika	Applicable?
2.1	Sublimní manipulace lidského chování	☐ Ano / ☐ Ne
2.2	Využívání zranitelností (věk, postižení, sociální situace)	☐ Ano / ☐ Ne
2.3	Social scoring (hodnocení osob na základě chování)	☐ Ano / ☐ Ne
2.4	Real-time biometrická identifikace na veřejnosti	☐ Ano / ☐ Ne
2.5	Prediktivní policing jednotlivců	☐ Ano / ☐ Ne
2.6	Rozpoznávání emocí na pracovišti/ve škole	☐ Ano / ☐ Ne
2.7	Biometrická kategorizace dle citlivých atributů	☐ Ano / ☐ Ne
2.8	Scraping biometrických dat z veřejných zdrojů	☐ Ano / ☐ Ne

Výsledek Article 5 check: ☐ PASS (žádná zakázaná praktika) / ☐ FAIL (zakázaná praktika identifikována)

Pokud FAIL → STOP. Systém nesmí být používán. Konzultujte Legal.

3. High-Risk Classification (Article 6, Annex III)

3.1 Safety Component Check

Je AI systém safety komponentou produktu pod EU harmonizovanou legislativou?

Legislativa	Applicable?
Medical Device Regulation	☐ Ano / ☐ Ne
Machinery Directive	☐ Ano / ☐ Ne
Toy Safety Directive	☐ Ano / ☐ Ne
Aviation Safety	☐ Ano / ☐ Ne
Automotive	☐ Ano / ☐ Ne
Other (specify)	☐ Ano / ☐ Ne: _______

Pokud ANO → HIGH-RISK

3.2 Annex III Areas Check

Oblast	Popis	Applicable?
Biometrie	Biometrická identifikace, kategorizace	☐ Ano / ☐ Ne
Kritická infrastruktura	AI v energetice, dopravě, vodě	☐ Ano / ☐ Ne
Vzdělávání	Přijímací řízení, hodnocení, proctoring	☐ Ano / ☐ Ne
Zaměstnání	Nábor, HR decisions, performance	☐ Ano / ☐ Ne
Essential services	Úvěr, pojištění, sociální dávky	☐ Ano / ☐ Ne
Law enforcement	Profiling, polygraph, risk assessment	☐ Ano / ☐ Ne
Migrace	Vízové rozhodování, border control	☐ Ano / ☐ Ne
Justice	Právní výzkum, sentencing	☐ Ano / ☐ Ne

Pokud ANO v jakékoliv oblasti → HIGH-RISK

3.3 Fundamental Rights Impact

Otázka	Odpověď
Ovlivňuje systém základní práva osob?	☐ Ano / ☐ Ne
Pokud ano, jaká práva?	[PLACEHOLDER]
Provádí automatizovaná rozhodnutí s právními účinky?	☐ Ano / ☐ Ne
Ovlivňuje přístup k veřejným službám?	☐ Ano / ☐ Ne

4. Limited Risk Check (Article 52)

Otázka	Odpověď
Interaguje systém přímo s uživateli (chatbot)?	☐ Ano / ☐ Ne
Generuje systém obsah (text, obraz, video)?	☐ Ano / ☐ Ne
Vytváří systém deepfakes nebo synthetic media?	☐ Ano / ☐ Ne
Rozpoznává systém emoce?	☐ Ano / ☐ Ne
Kategorizuje systém osoby biometricky?	☐ Ano / ☐ Ne

Pokud ANO → LIMITED RISK (vyžaduje transparentnost)

5. Risk Classification Summary

┌─────────────────────────────────────────────────────────────────┐
│                    RISK CLASSIFICATION                           │
├─────────────────────────────────────────────────────────────────┤
│                                                                  │
│  Article 5 Check:     ☐ PASS / ☐ FAIL                           │
│  Safety Component:    ☐ Yes / ☐ No                              │
│  Annex III Area:      ☐ Yes / ☐ No                              │
│  Transparency Req:    ☐ Yes / ☐ No                              │
│                                                                  │
│  ═══════════════════════════════════════════════════════════    │
│                                                                  │
│  FINAL CLASSIFICATION:                                          │
│                                                                  │
│  ☐ 🔴 PROHIBITED      → Stop immediately, consult Legal        │
│  ☐ 🟠 HIGH-RISK       → Full compliance required                │
│  ☐ 🟡 LIMITED RISK    → Transparency obligations                │
│  ☐ 🟢 MINIMAL RISK    → No specific obligations                 │
│                                                                  │
└─────────────────────────────────────────────────────────────────┘

6. Risk Assessment (for High-Risk AI)

6.1 Identified Risks

Risk ID	Popis rizika	Likelihood (1-5)	Impact (1-5)	Score	Mitigace
R1	Bias / diskriminace
R2	Nepřesné výstupy
R3	Privacy breach
R4	Lack of transparency
R5	Over-reliance on AI
R6	Adversarial attacks
R7	Model drift
R8	[PLACEHOLDER]

6.2 Risk Matrix

                    IMPACT
                    Low(1) Med(2) High(3) VHigh(4) Crit(5)
         ┌─────────────────────────────────────────────────┐
    5    │   Med  │  High │ Crit  │ Crit  │ Crit  │
L        ├────────┼───────┼───────┼───────┼───────┤
I   4    │   Low  │  Med  │ High  │ Crit  │ Crit  │
K        ├────────┼───────┼───────┼───────┼───────┤
E   3    │   Low  │  Med  │ Med   │ High  │ Crit  │
L        ├────────┼───────┼───────┼───────┼───────┤
I   2    │   Low  │  Low  │ Med   │ Med   │ High  │
H        ├────────┼───────┼───────┼───────┼───────┤
O   1    │   Low  │  Low  │ Low   │ Med   │ Med   │
O        └────────┴───────┴───────┴───────┴───────┘
D

7. Compliance Requirements (based on classification)

7.1 High-Risk AI Requirements

#	Požadavek	Status
7.1.1	Risk Management System	☐ Done / ☐ In Progress / ☐ Not Started
7.1.2	Data Governance	☐ Done / ☐ In Progress / ☐ Not Started
7.1.3	Technical Documentation	☐ Done / ☐ In Progress / ☐ Not Started
7.1.4	Record Keeping	☐ Done / ☐ In Progress / ☐ Not Started
7.1.5	Transparency	☐ Done / ☐ In Progress / ☐ Not Started
7.1.6	Human Oversight	☐ Done / ☐ In Progress / ☐ Not Started
7.1.7	Accuracy & Robustness	☐ Done / ☐ In Progress / ☐ Not Started
7.1.8	Conformity Assessment	☐ Done / ☐ In Progress / ☐ Not Started

7.2 Limited Risk Requirements (Transparency)

#	Požadavek	Status
7.2.1	User notification (AI interaction)	☐ Done / ☐ Not Started
7.2.2	Generated content labeling	☐ Done / ☐ Not Started
7.2.3	Emotion recognition disclosure	☐ Done / ☐ Not Started

8. Action Plan

#	Akce	Status
1	[PLACEHOLDER]	☐
2	[PLACEHOLDER]	☐
3	[PLACEHOLDER]	☐

9. Approval

Role	Jméno	Podpis	Datum
Assessor
AI Owner
CTO
Legal (for High-Risk)
CEO (for High-Risk)

10. Review Schedule

Typ	Frekvence
Classification review	Ročně nebo při změně
Risk assessment update	Ročně
Compliance check	Čtvrtletně
Full re-assessment	Při významné změně systému

Přílohy

Version History

Verze	Datum	Autor	Změny
1.0			Initial assessment