יחידה 21 מתוך 2240 דקות קריאהמתקדם

ממשל AI — COE, GOVAI ו-AI WATCH

כיצד בונים מסגרת ממשל AI ארגונית — Center of Excellence, מנגנוני פיקוח, AI WATCH, מדיניות AI ותפקידי CDO/CISO/DPO

CDO, מנכ"לים, מנהלי AI, ועדות היגוי3 תרגילים

1. למה ממשל AI זה לא אופציה

ממשלה שמשתמשת ב-AI ללא מסגרת ממשל — היא ממשלה שמסתכנת.

מה קורה ללא ממשל AI:

  • כל משרד קונה כלים שונים, ללא תיאום → בזבוז כסף
  • אין מי שיודע אילו AI פועלים על נתוני אזרחים → סיכון פרטיות
  • אין אחידות בהנחיות שימוש → עובדים מבולבלים
  • כשמתרחשת שגיאה AI → אין "אחראי"
  • ספקים לוקחים שליטה → תלות ספק מסוכנת

ממשל AI = המסגרת שמאפשרת לנצל את AI בבטחה, אחריות ויעילות.

2. שלושת עמודי הממשל

  • COE (Center of Excellence) — מרכז מומחיות פנים-ארגוני לדאטה ו-AI. מספק ידע, תשתיות, תקנים ותמיכה לכל יוזמות ה-AI בארגון.
  • GOVAI — מסגרת ממשל AI ממשלתית ישראלית. מגדירה מדיניות, תקנים וכלי פיקוח ברמה הלאומית.
  • AI WATCH — מערכת ניטור ומעקב אחר שימוש ב-AI בממשלה. מספקת visibility על אילו כלים פועלים, על איזה נתונים ובאיזו עוצמה.
  • CDO (Chief Data Officer) — אחראי על אסטרטגיית הנתונים, הממשל והבשלות הנתונית של הארגון
  • AI Lead דרשמי — נציג AI ממשלתי ברמת המשרד — מוביל, מתאם ומפקח על כל יוזמות ה-AI
  • Policy — מסמך מדיניות הגדרת כללי השימוש ב-AI בארגון — מה מותר, מה אסור, מי מאשר
  • Audit Trail — רישום מלא ואוטומטי של כל פעולה, החלטה ותוצאה של מערכת AI — לשם שקיפות ואחריות

עמוד 1: COE — מרכז המומחיות

ה-COE הוא ה"לב" של ממשל AI בארגון. הוא לא עוד "צוות IT" — הוא שירות פנים-ארגוני שכל יוזמה AI עוברת דרכו.

מה COE עושה:

| תחום | פעילות | |------|--------| | ידע | שמירת ידע AI ארגוני, הכשרות, best practices | | תשתית | Landing Zone, סביבות פיתוח, כלי AI מאושרים | | תקנים | הנחיות שימוש, מדיניות, טפסי אישור | | פרויקטים | ליווי יוזמות AI, 8Q, POC, ביקורות | | ניטור | AI WATCH, מעקב עלויות, דיווח להנהלה |

מבנה COE טיפוסי:

CDO / מנהל COE
├── AI Lead (טכנולוגי)
│   ├── Data Engineers
│   ├── ML Engineers
│   └── Cloud Architects
├── Data Governance Lead
│   ├── Data Stewards
│   └── DPO (תיאום)
└── AI Policy Lead
    ├── יועמ"ש (תיאום)
    └── CISO (תיאום)

עמוד 2: GOVAI — המדיניות הלאומית

GOVAI היא מסגרת ממשלת ישראל לממשל AI. היא מגדירה:

רמות ממשל:

רמה לאומית (GOVAI):
└── מדיניות AI לאומית
└── AI WATCH — ניטור לאומי
└── הנחיות ורגולציה

רמה דרשמית (COE):
└── מדיניות AI דרשמית
└── ועדת היגוי AI
└── AI Lead דרשמי

רמה פרויקטלית (צוות):
└── אישורי 8Q
└── POC → Pilot → Production
└── FinOps ותחזוקה

עמוד 3: AI WATCH — מערכת הניטור

AI WATCH היא מערכת שמאפשרת למנהלים לדעת מה רץ בארגון:

  • אילו מערכות AI פעילות?
  • על אילו נתונים הן עובדות?
  • כמה עולות?
  • מי משתמש?
  • האם יש אנומליות?

ערך מיידי: מניעת "Shadow AI" — כלי AI שאנשים משתמשים בהם ללא ידיעת הארגון.

3. בניית מדיניות AI לדרשמ

מדיניות AI היא המסמך הכי חשוב שCOE מפיק. ללא מדיניות — כל אחד עושה מה שנראה לו.

מבנה מדיניות AI דרשמית:

פרק 1: עקרונות

  • AI כעוזר — לא מחליף — לעובד
  • שקיפות: אזרח זכאי לדעת שAI מעורב
  • Human in the Loop: החלטות רגישות — אדם מאשר
  • פרטיות: נתוני אזרחים לא יוצאים לAI ציבורי ללא הגנה

פרק 2: כלים מאושרים

| קטגוריה | מאושר | בכפוף לתנאים | אסור | |---------|-------|-------------|------| | כתיבה | Gemini Workspace | ChatGPT (ללא נתונים אישיים) | ללא הגנה | | קוד | GitHub Copilot | Claude.ai | — | | ניתוח | NotebookLM | — | Excel+ChatGPT עם נתונים | | מערכות | פרויקטים בLanding Zone | — | SaaS ללא אישור CISO |

פרק 3: מה אסור בהחלט

  • העלאת נתונים אישיים לAI ציבורי (ChatGPT, Gemini.com)
  • שימוש ב-AI לקבלת החלטות הנוגעות לזכויות אזרח ללא אישור
  • פרסום תוכן שנוצר ב-AI ללא בדיקת עובדות
  • שמירת פלטי AI המכילים מידע אישי בחשבונות ענן לא מאושרים

פרק 4: תהליך אישור

מזמין חדש
    ↓
מלא טופס 8Q
    ↓
AI Lead בוחן (יומיים)
    ↓
CISO מאשר אבטחה ← אם נדרש
    ↓
DPO מאשר פרטיות ← אם נתונים אישיים
    ↓
CDO מאשר סופי
    ↓
POC / הטמעה

4. ועדת היגוי AI — כיצד מנהלים

תדירות: ישיבה חודשית (שעה וחצי)

משתתפים:

  • CDO (יו"ר)
  • AI Lead
  • CISO
  • DPO
  • נציג פיננסים (FinOps)
  • נציגי יחידות עסקיות רוטציה

אג'נדה קבועה:

| נושא | זמן | |------|-----| | AI WATCH — דוח חודשי | 20 דקות | | FinOps — עלויות vs תקציב | 15 דקות | | בחינת מזמינים חדשים | 30 דקות | | עדכוני מדיניות / רגולציה | 10 דקות | | Q&A וסוגיות פתוחות | 15 דקות |

5. KPIs לממשל AI

| מדד | מה מודד | יעד שנה 1 | |-----|---------|-----------| | AI Inventory | כמה מערכות AI מנוטרות ב-WATCH | 100% | | Policy Compliance | % פרויקטים שעברו 8Q לפני פיתוח | >80% | | Shadow AI | תקריות AI לא מאושר גלויות | 0 | | Time to Approve | זמן ממיצוי 8Q לאישור | ≤5 ימי עסקים | | AI Cost | עלות AI / ROI | ROI >1.5× |

6. תרגילים

עובד בדרשמ גילה שצוות שלם משתמש ב-ChatGPT Plus לסיכום פרוטוקולים — כולל שמות ותפקידים. מה ה-CDO צריך לעשות?

CDO חדש מגיע לדרשמ ורוצה להקים COE. מה הפעולה הראשונה?

ועדת ההיגוי AI מקבלת בקשה לאשר פרויקט AI שיסייע לנציגי שירות לנסח תגובות לפניות. הצוות אמר: 'כבר בנינו POC'. מה שאלת ה-CISO הראשונה?

💡 סיימת? שתף עם הקולגות שלך

LinkedInWhatsApp