Systeemkaart¶
Doel¶
Een Systeemkaart documenteert het volledige AI-systeem — niet alleen het model, maar de hele stack: model, retrievalconfiguratie, tooling, veiligheidslagen, observeerbaarheid en menselijk toezicht. De systeemkaart is een aanvulling op de Technische Modelkaart, die zich richt op uitsluitend de modelcomponent.
Gebruik dit sjabloon wanneer het systeem één of meer van het volgende omvat:
- Meerdere modellen of model-aanroepen in een pipeline
- RAG (retrieval-augmented generation) met beheerde kennisbronnen
- Toolgebruik / function calling / toegang tot externe API's
- Agentisch gedrag (Modus 3–5)
- Een Hoog of Beperkt Risico-classificatie
De Systeemkaart is een Gate 3-oplevering voor Hoog Risico-systemen en moet worden bijgehouden tijdens de Beheer & Optimalisatiefase.
Download dit sjabloon
Gebruik dit bestand als startpunt — open in uw editor of AI-assistent en vul de velden in. Velden gemarkeerd met [VERPLICHT] moeten worden ingevuld vóór Gate 3-aftekening.
Deel 1: Systeemidentiteit¶
Systeemnaam: [Leesbare naam, bijv. "Klachtenclassificatie Klantenservice"] Systeemversie: [Semantische versie, bijv. v2.1.0] Eigenaar (Tech Lead): [Naam] Guardian: [Naam] Laatste update: [JJJJ-MM-DD] Risiconiveau: [Minimaal / Beperkt / Hoog / Kritisch] Samenwerkingsmodus: [Modus 1–5]
Deel 2: Beoogd Gebruik¶
Primair Doel [VERPLICHT]¶
[Eén alinea die beschrijft wat het systeem doet, wie het gebruikt en in welke context.]
Beoogde Gebruikers¶
[Beschrijf de primaire gebruikersgroep(en) en hun technisch niveau.]
Buiten Scope [VERPLICHT]¶
Noem toepassingen waarvoor dit systeem niet mag worden gebruikt:
- [Verboden gebruik 1]
- [Verboden gebruik 2]
Harde Grenzen [VERPLICHT]¶
Kruisverwijzing naar de Doelkaart:
| Grens | Beschrijving |
|---|---|
| [Grens 1] | [Wat het systeem nooit doet] |
| [Grens 2] | [Wat het systeem nooit doet] |
Deel 3: Systeemarchitectuur¶
Modellaag¶
| Component | Waarde |
|---|---|
| Primair model | [Provider + modelnaam + pinned versie] |
| Fallback-model | [Provider + modelnaam, of "Geen"] |
| Fine-tuning | [Ja/Nee — indien ja, link naar sectie Trainingsdata] |
| Inferentieparameters | Temperatuur: [X] · Top-P: [X] · Max tokens: [X] |
Retrievallaag (RAG)¶
| Component | Waarde |
|---|---|
| Kennisbronnen | [Lijst van bronnen met eigenaar en updatefrequentie] |
| Embeddingmodel | [Modelnaam + versie] |
| Vectoropslag | [Technologie + host] |
| Chunkgrootte / overlap | [Tokens] |
| Retrievalstrategie | [Top-K / MMR / hybride — met K-waarde] |
| Versheidsgarantie | [Hoe vaak wordt de kennisbasis vernieuwd?] |
Alleen invullen bij gebruik van RAG.
Tool / Functielaag¶
| Tool | Functionaliteit | Scopebeperking | Authenticatiemethode |
|---|---|---|---|
| [Tool 1] | [Wat het doet] | [Alleen lezen? Schrijven? Welke data?] | [API-sleutel / OAuth / serviceaccount] |
| [Tool 2] |
Alleen invullen bij gebruik van toolgebruik of function calling.
Orchestratielaag¶
[Beschrijf meerstapspipelines, agentlussen of ketenlogica. Voeg een diagram toe als de stroom niet-triviaal is.]
Deel 4: Veiligheidslagen¶
Invoerbeveiligingen [VERPLICHT voor Hoog/Kritisch Risico]¶
| Beveiliging | Type | Wat het blokkeert |
|---|---|---|
| [Beveiliging 1] | Regex / classifier / LLM-gebaseerd | [Promptinjectie / AVG-gegevens / buiten scope] |
| [Beveiliging 2] |
Uitvoerbeveiligingen [VERPLICHT voor Hoog/Kritisch Risico]¶
| Beveiliging | Type | Wat het blokkeert |
|---|---|---|
| [Beveiliging 1] | Regex / classifier / LLM-gebaseerd | [Schadelijke inhoud / AVG-lek / hallucinatie] |
| [Beveiliging 2] |
Locatie en Toegangsbeheer Systeemprompt¶
- Locatie: [Versiebeheerspad / sleutelkluis-sleutel]
- Toegang: [Wie kan de systeemprompt lezen / aanpassen?]
- Wijzigingsprocedure: [Link naar wijzigingsbeheerprocedure]
Logboek Weigeringen¶
- Weigeringen gelogd: [Ja / Nee]
- Loglocatie: [Systeem / bewaartermijn]
Deel 5: Menselijk Toezicht¶
Toezichtmodus [VERPLICHT]¶
[Beschrijf hoe mensen de uitvoer van het systeem bewaken conform de samenwerkingsmodus.]
| Situatie | Vereiste menselijke actie |
|---|---|
| Lage betrouwbaarheidsuitvoer (\< [drempel]) | [Escaleren / markeren / blokkeren] |
| Gevoelig onderwerp gedetecteerd | [Doorsturen naar mens / disclaimer toevoegen] |
| Piek in fout-/weigeringspercentage | [Dienst alerteren] |
Override-Mogelijkheid¶
- Override beschikbaar voor gebruikers: [Ja / Nee]
- Override-mechanisme: [Hoe kan een mens de uitvoer corrigeren of afwijzen?]
- Override-log: [Wordt de override gelogd? Hoe lang bewaard?]
Escalatiepad¶
[Documenteer wie wordt gecontacteerd bij onverwacht systeemgedrag.]
Deel 6: Observeerbaarheid¶
Gemonitorde Metrics¶
| Metric | Tool | Alarmdrempel | Eigenaar |
|---|---|---|---|
| Uitvoerkwaliteit (Golden Set-score) | [Tool] | [Drempel] | [Eigenaar] |
| Latentie (p99) | [Tool] | [ms] | [Eigenaar] |
| Fout-/weigeringspercentage | [Tool] | [%] | [Eigenaar] |
| Invoerdrift | [Tool] | [Drempel] | [Eigenaar] |
| Kosten per query | [Tool] | [€/1000 queries] | [Eigenaar] |
Logboekbewaartermijnen¶
| Logtype | Bewaartermijn | Locatie |
|---|---|---|
| Invoer-/uitvoerlogboeken | [bijv. 90 dagen] | [Systeem] |
| Auditspoor (menselijke overrides) | [bijv. 24 maanden] | [Systeem] |
| Foutlogboeken | [bijv. 30 dagen] | [Systeem] |
Deel 7: Bekende Beperkingen¶
[VERPLICHT] Documenteer wat het systeem niet betrouwbaar kan:
| Beperking | Beschrijving | Risiconiveau | Mitigatie |
|---|---|---|---|
| [Beperking 1] | [Beschrijving] | [Laag/Gemiddeld/Hoog] | [Wat het risico verkleint] |
| [Beperking 2] |
Deel 8: Compliancestatus¶
| Vereiste | Status | Locatie bewijs |
|---|---|---|
| Risico Pre-scan voltooid | [✓ / lopend] | [Link] |
| Validatierapport (Gate 2) | [✓ / lopend] | [Link] |
| Fairness audit (bias audit) | [✓ / N.v.t. / lopend] | [Link] |
| Guardian-goedkeuring | [✓ / lopend] | [Link] |
| Gate 3-aftekening | [✓ / lopend] | [Link] |
| Post-market monitoring actief | [✓ / N.v.t.] | [Dashboardlink] |
Deel 9: Versiehistorie¶
| Versie | Datum | Aangepast door | Samenvatting wijzigingen |
|---|---|---|---|
| 1.0 | [JJJJ-MM-DD] | [Naam] | Initiële versie |