Metoodika

Teoreetiline alus

AI Risk Index põhineb neljas uurimisvaldkonnas: automaatika bias (Parasuraman & Riley, 1997), vastutuse hajumine tehnoloogilistes süsteemides (Matthias, 2004), oskuste degradeerumine automatiseerimise tõttu (Bainbridge, 1983) ning IT juhtimisraamistikud (COBIT, ISO 27001).

Neli dimensiooni

D1: Automaatika bias (maks 20 punkti)

Mõõdab, kui kriitiliselt insenerid AI väljundit hindavad ja kas esineb liigse usaldamise märke.

D2: Vastutus (maks 25 punkti)

Hindab vastutuse selgust, otsuste dokumenteerimist ja formaalset omandi määramist AI väljunditele.

D3: Oskused ja sõltuvus (maks 25 punkti)

Mõõdab meeskonna sõltuvust AI tööriistadest, juunioride arengut ja tööjõu otsuseid.

D4: Juhtimine (maks 30 punkti)

Hindab poliitikaid, kvaliteedimeetrikaid, kontrollimehhanisme ja juhtkonna kaasatust.

Tulemuste tasemed

  • 80–100: Vastupidav — tugev juhtimine ja teadlikkus
  • 60–79: Teadlik — hea alus, mõned lüngad
  • 40–59: Haavatav — märkimisväärsed riskid
  • 0–39: Kriitilises seisus — viivitamatu tegutsemine vajalik

Piirangud

See on enesehindamine, mis põhineb subjektiivsetel vastustel. Tulemused on suunavad, mitte diagnostilised. Skoor ei asenda professionaalset riskiauditit.

Methodology

Theoretical foundations

The AI Risk Index draws on four research areas: automation bias (Parasuraman & Riley, 1997), accountability diffusion in technological systems (Matthias, 2004), skill degradation through automation (Bainbridge, 1983), and IT governance frameworks (COBIT, ISO 27001).

Four dimensions

D1: Automation Bias (max 20 points)

Measures how critically engineers evaluate AI output and whether signs of over-trust are present.

D2: Accountability (max 25 points)

Evaluates clarity of accountability, decision documentation, and formal ownership assignment for AI outputs.

D3: Skills & Dependency (max 25 points)

Measures team dependency on AI tools, junior developer growth, and headcount decisions.

D4: Governance (max 30 points)

Evaluates policies, quality metrics, governance controls, and leadership engagement.

Score bands

  • 80–100: Resilient — strong governance and awareness
  • 60–79: Aware — good foundation, some gaps
  • 40–59: Exposed — significant risks present
  • 0–39: Vulnerable — immediate action required

Limitations

This is a self-assessment based on subjective responses. Results are directional, not diagnostic. The score does not replace a professional risk audit.