(Окончание, начало см. https://rusrim.blogspot.com/2026/06/isotr-26122-1.html )
Проблема действующих лиц
Отражённая в отчёте концепция рабочего процесса предполагает участие человека, который принимает решения и создаёт документы в качестве свидетельства / доказательства этих решений. Сейчас такое предположение обычно оказывается неверным. Когда модель машинного обучения одобряет заявку на кредит, присваивает категорию заявке на обслуживание в службу поддержки или составляет ответ на запрос регулирующего органа, она выполняет рабочий процесс. Вопрос о документах - о том, какие доказательства этого решения должны существовать, где они должны храниться, в какой форме и в течение каких сроков - соответствует вопросу, на который был призван дать ответ ISO/TR 26122; однако предлагаемая в ISO/TR 26122 концепция аналитики не содержит терминологии для действующих лиц процесса, не являющихся людьми.
Новая редакция технического отчёта, в случае его пересмотра, должна будет принять во внимание как минимум три новых вида документов, которые генерируют процессы, использующие ИИ:
- входные документы (какие данные получила модель),
- документы о логическом выводе (какое решение или выходной результат произвела модель, и с какой степенью достоверности), и
- документы протоколирования / журналы аудита (какая версия модели использовалась, в какой конфигурации).
В соответствии с европейским Законом об ИИ (EU AI Act), требования к системам высокого риска не являются опциональными. В то же время в большинстве организаций в системах управления записями для таких документов не предусмотрено отдельной категории.
Проблема анализа последовательности выполнения работ
Второй вид анализа - анализ последовательности выполнения работ - отслеживает потоки транзакций между участниками. В техническом отчёте об этом говорится как об исследовании взаимозависимости между отдельными рабочими процессами или отдельными транзакциями в плане последовательности их выполнения. Такая формулировка предполагает линейность: сначала выполняется А, затем В, а потом С. Современные транзакционные архитектуры часто функционируют иначе. Заказ, размещенный на платформе электронной коммерции, может одновременно инициировать запускать дюжины микросервисов (таких, как резервирование товаров, оценка риска мошенничества, маршрутизация выполнения заказов, расчет налогов, начисление бонусных баллов), каждый из которых создает свои собственные документы, и каждый из которых потенциально может завершиться неудачей или успехом независимо от других микросервисов. Понятие цельной транзакции с четкой последовательностью операций - это на самом деле упрощение, - но в техническом отчёте оно является фундаментальным положением. Архитектура систем, управляемых событиями, сделала такое упрощение фикцией.
В «редакции 2026 года» необходимо будет ввести третий вид анализа, наряду с функциональным анализом и анализом последовательности выполнения работ – а именно, анализ происхождения (provenance analysis), ориентированный на отслеживание происхождения документов в распределенных системах, в том числе в тех случаях, когда в их создании участвовали действующие лица-автоматы. Это отнюдь не мелкое дополнение, оно структурно отличается от того, что в настоящее время предлагается в техническом отчёте.
Регуляторная инверсия
Возможно, наиболее значительное изменение контекста связано с предварительным изучением нормативно-правовой среды, проведения которого оба описанных в техническом отчёте метода аналитики требуют в качестве отправной точки. В 2008 году речь шла в основном о сроках хранения и о специфических отраслевых нормах и правилах, регламентировавших, какие документы должны существовать и в течение каких сроков. Регуляторное давление действовало в одном направлении: хранить больше, дольше и в упорядоченном виде.
Теперь это давление действует разнонаправленно. Европейское законодательство о защите персональных данных (General Data Protection Regulation, GDPR) и аналогичные ему законы других юрисдикций устанавливают обязанность уничтожать персональные данные после достижения целей их обработки. Это право на удаление («право быть забытым») напрямую конфликтует с требованиями к сохранению документов. Для разрешения этого противоречия требуется степень аналитической изощрённости, которую технический отчёт 2008 года не предвидел. Рекомендации ISO/TR 26122 по изучению нормативно-правовой базы нуждаются в существенном расширении, чтобы охватить не только те материалы, которые организации обязаны хранить, но также и те, что следует уничтожить, в том числе когда их следует уничтожить и как документировать это уничтожение.
Европейский закон об ИИ добавляет еще один уровень. Для систем ИИ высокого риска (к числу которых относятся многие инструменты принятия решений, используемые организациями для найма персонала, кредитования, оценки льгот и для правоохранительной деятельности), установлены обязательные требования к ведению журналов аудита (протоколированию); требования к управлению документами, в том числе документами постмаркетингового мониторинга систем ИИ. Специалисту по управлению документами, которому поручено провести анализ рабочих процессов в организации, использующей подобные системы, теперь необходимо будет разбираться в нормативно-правовом регулировании ИИ столь же глубоко, как и в законодательстве об управлении документами. Согласно техническому отчету 2008 года, результатом этапа предварительного изучения нормативно-правовой базы были бы несколько страниц текста. В 2026 году это была бы уже отдельная большая работа.
Что сохранится в гипотетической «редакции 2026 года»
Не нужно воспринимать данный пост как своего рода некролог ISO/TR 26122. Основное интеллектуальное достижение технического отчёта - положение о том, что аналитики не могут абстрактно оценивать требования к управлению документами и должны выводить их из результатов анализа рабочих процессов, которые эти документы порождают, - имеет даже большее значение в 2026 году, чем в 2008 году. Распространение автоматизированного создания документов и управления ими не сделало анализ контекста излишним; оно увеличило риски небрежного анализа, поскольку неправильно настроенные процессы захвата теперь распространяются со скоростью работы компьютера.
Два описанных в ISO/TR 26122 метода аналитики в целом остаются вполне здравыми. Специалистам по-прежнему необходимо проводить иерархическую декомпозицию функций и анализировать последовательности выполнения работ. Они должны применять эти методы к более широкому кругу участников и к более сложным потокам. Принцип, согласно которому этот анализ должен в конечном итоге приводить к автоматическому захвату записей, а создание документов должно стать интегрированной частью деловой деятельности, а не дополнением к ней, отражает существующий на данный момент консенсус в отрасли. Отчет 2008 года в значительной степени выиграл эту битву. Следующая задача заключается в том, чтобы решить, что делать с документами, которые создаются вследствие этого успеха.
(Дальнейшая часть поста доступна только в платном доступе)
Эндрю Поттер (Andrew Potter)
Источник: сайт Substack
https://metaarchivist.substack.com/p/the-standard-that-time-partially
Комментариев нет:
Отправить комментарий