AI Portfolio Map

Strategic value versus governance maturity. Bubble size = business criticality. Colour = EU AI Act risk class. The upper-left quadrant is your governance debt — high-value systems running without adequate controls.

5 HIGH-RISK 7 UNGOVERNED

Strategic Value × Governance Maturity

Hover a bubble to inspect. Click to select.

EU AI Act class: ● High ● Limited ● Minimal ● Unacceptable

AI Systems (12)

Selected System

Click a bubble to inspect

Risk Landscape

Business criticality versus regulatory exposure. Each cell shows the number of AI systems in that zone. Red zones require board-level attention and immediate remediation plans.

HIGH CONCENTRATION IN DANGER ZONE

Risk Heat Matrix — Business Criticality × Regulatory Exposure

Cell intensity = combined risk score. Darker = more urgent.

Top Exposures

Regulatory Concentration

Governance Radar

Five shields of the AI Enterprise Control Index scored across the portfolio. The outer ring represents full maturity (L7). The gap between the ring and the current score is your governance debt per dimension.

Shield Maturity — Portfolio Average

Shield Breakdown

Per-System Governance Profile

About this application

Methodological foundation, intellectual property, and licensing terms.

i-DEPOT 158508 CC BY-NC-ND 4.0

AI Portfolio Intelligence · Board Governance Layer

↗ apparens.nl ⊞ AI Control Index

Strategic Exposure Red Teaming for AI Governance

METHODOLOGICAL FOUNDATION

Strategic Exposure Red Teaming voor AI Governance is een onafhankelijke, bestuursgerichte adversariële methodiek die is ontworpen om verborgen strategische, regelgevings- en economische kwetsbaarheden in AI-gedreven transformatieprogramma's te identificeren voordat onomkeerbare kapitaal- en reputatieverplichtingen worden aangegaan.

In tegenstelling tot cybersecurity red teaming, dat zich richt op technische aanvalssimulatie, onderzoekt Strategic Exposure Red Teaming strategische logica, regelgevingsclassificatie, kapitaalconcentratie en structurele afhankelijkheid op het niveau van bestuurlijke verantwoordelijkheid.

De Strategic Exposure Red Teaming-doctrine en de vierfasenmethode zijn ontwikkeld door Jeroen Janssen, oprichter van Apparens.

Intellectual Property & License

AI ENTERPRISE CONTROL INDEX

Registration

i-DEPOT 158508

Benelux Bureau for Intellectual Property (BOIP)

License

CC BY-NC-ND 4.0

Free for non-commercial use with attribution

The AI Enterprise Control Index (ART-01 through ART-08, L0–L7, S1–S5) is © Apparens 2026. Published under CC BY-NC-ND 4.0. Free for non-commercial use with attribution.

Commercial use — including implementation services, software integration, and training programs based on the Index — requires a commercial license.

Full license terms ↗ office@apparens.nl The AI Accountability Trap — book ↗

Framework Coverage

EU AI Act

Regulation (EU) 2024/1689

Art. 5, 9, 10, 11, 12, 13, 14, 17, 25, 27, 49, 51–56, 73

ISO/IEC 42001

AI Management Systems (2023)

Full clause mapping §4–§10, Annex A

NIST AI RMF

AI 100-1 + AI 600-1 (2024)

GOVERN, MAP, MEASURE, MANAGE

GDPR

Regulation (EU) 2016/679

Art. 5, 6, 13, 22, 25, 28, 35, 37

OWASP LLM Top 10

2025 edition

LLM01–LLM10 + AGT-01–AGT-07

NIS2

Directive (EU) 2022/2555

Art. 21, 23 — critical entity obligations

AI Portfolio Intelligence

U heeft AI in productie. De vraag is niet alleen wáár. De vraag is of u het nog kunt bewijzen.

Deze applicatie laat op bestuursniveau zien welke AI-systemen in portefeuille zitten, waar governance-tekorten bestaan, hoe regulatory exposure zich concentreert en wat runtime governance in de praktijk betekent. Het is geen productiesoftware. Het is een demonstrator van wat een Apparens adversarial review oplevert wanneer bevindingen, evidence en bestuurshandelingen in één besturingslaag samenkomen.

AI-systemen

12

fictieve demo-organisatie

High-risk

4

EU AI Act exposure

Geen ART-05

7

autonomie niet gedeclareerd

Bestuursvraag

1

kunt u morgen bewijs produceren?

De negen views — wat u ziet, wat u ermee doet

Portfolio Map

LIVE VIEW

Wat u ziet

Een bubblechart. Elke bubble is een AI-systeem. De horizontale as is governance-score (links = slecht, rechts = goed). De verticale as is strategische waarde. Bubble-grootte is criticality. Kleur is EU AI Act risicoklasse: rood = high-risk, oranje = aandacht, groen = laag risico.

In drie seconden ziet u welke systemen hoog in waarde zitten maar links hangen op governance. Dat zijn uw kwetsbare posities. Klik op een bubble: u krijgt de adversariële bevinding, de vereiste actie, en de regelgeving die van toepassing is.

Handelingsperspectief. Prioriteer op basis van waarde versus governance, niet op basis van intuïtie of volume.

Risk Landscape

LIVE VIEW

Wat u ziet

Een heatmap van regulatory exposure per systeem. Hoe roder, hoe hoger de combinatie van regelgevingsblootstelling en governance-tekort.

Handelingsperspectief. Richt schaarse bestuurlijke aandacht op de zones waar exposure en criticality elkaar versterken.

Governance Radar

LIVE VIEW

Wat u ziet

Een spiderweb per systeem op vijf assen: GRC, Security, Supply Chain, Observability, FinOps. Een gelijkmatige vorm = evenwichtige governance. Een ingedeukte as = een blinde vlek.

Handelingsperspectief. U ziet niet alleen dát een systeem zwak scoort, maar wáár precies. Een systeem met sterke GRC maar zwakke Supply Chain-controles heeft een ander probleem dan een systeem dat overal matig scoort.

Board Summary

LIVE VIEW

Wat u ziet

Een kant-en-klaar bestuursrapport. Classificatie: BOARD RESTRICTED. Bevindingen genummerd (F.01, F.02, ...). Sterktes benoemd (S.01, S.02). Actielijnen met prioriteit, eigenaar en deadline.

Wat erin staat

Hoeveel systemen u heeft en wat de geschatte portfoliowaarde is.
Welke systemen een onacceptabel risicoprofiel hebben (inclusief verwijzing naar specifieke EU AI Act artikelen).
Hoeveel systemen geen Agent Control Declaration (ART-05) hebben.
Zes concrete acties, verdeeld over drie prioriteitsniveaus (onmiddellijk, 60 dagen, 90 dagen), elk met een benoemde eigenaar.

Handelingsperspectief. Dit is wat u doorstuurt naar de Risk Committee. Het formele document dat de governance-positie van uw AI-portfolio samenvat en de vereiste bestuursbesluiten benoemt.

SENTINEL Runtime

LIVE VIEW

Wat u ziet

Een live simulatie van governance-agents die uw AI-systemen bewaken. Links: agent-kaarten met status. Midden: een real-time eventfeed. Events tikken binnen met een verdict: PASS, WARN, BLOCK, ESCALATE.

Bij een BLOCK of ESCALATE opent een incident-modal. U heeft drie opties:

Bevestig blokkade. Het systeem blijft geblokkeerd tot het governance-tekort is opgelost.
Escaleer naar bestuur. Het incident wordt geëscaleerd naar board level.
Override. U heft de blokkade op. Dat is uw recht. Maar de override wordt gelogd.

Governance als code, niet als beleid. Elke actie die een AI-agent neemt wordt geëvalueerd tegen uw governance-regels voordat hij wordt uitgevoerd.

Handelingsperspectief. U ziet het verschil tussen "wij hebben een beleid" en "wij handhaven dat beleid bij elke actie die het systeem neemt."

Evidence Decay

LIVE VIEW

Wat u ziet

Een tabel. Rijen: uw AI-systemen. Kolommen: de governance-artefacten (ART-01 t/m ART-08). Elke cel is gekleurd op basis van hoe oud het bewijs is:

Groen (< 30 dagen): vers bewijs.
Geel (30–60 dagen): verouderend.
Oranje (60–90 dagen): achterstallig.
Rood (> 90 dagen): verlopen.
Grijs (gestreept): ontbreekt volledig.

Bewijs veroudert. Een risicoanalyse van 14 maanden geleden is geen actueel bewijs. U tekent impliciet elke dag af op elk verlopen bewijs.

Handelingsperspectief. Elke rode cel is een governance-claim die u niet meer kunt onderbouwen. Elke grijze cel is een claim die u nooit heeft onderbouwd.

Board Decision Flow

CONCEPT

Wat u ziet

Een verticale keten van zeven stappen voor één specifiek systeem (CreditScore-Pro):

Systeem. High-risk. 40.000 beslissingen/maand. Governance-score: 3.2/10.
Ontbrekend artefact. ART-05 nooit ingediend. Geen autonomieniveau, geen HITL, geen escalatietriggers.
Gate failure. 847 dagen dagelijks gefired, dagelijks zonder documentatie overruled.
Schaal. ~1,1 miljoen autonome beslissingen. Nul menselijke reviews.
Regelgeving. EU AI Act Art. 14, GDPR Art. 22, EU AI Act Art. 9.
Bestuursimplicatie. De governance die het bestuur onderschrijft bestaat niet.
Vereiste besluiten. Drie beslissingen vóór de volgende vergadering.

Handelingsperspectief. De volledige keten van "er ontbreekt een document" naar "het bestuur heeft een aansprakelijkheidspositie die het niet kan verdedigen." Als een klant morgen een kredietafwijzing aanvecht onder GDPR Art. 22, kunt u het governance-bewijs niet produceren.

Scenario Stress Test

CONCEPT

Wat u ziet

Vijf scenario's. U kiest er één:

Leveranciersfalen. Uw AI-modelleverancier beëindigt het contract. U heeft 30 dagen.
Toezichthouderonderzoek. DNB/AFM vraagt bewijs. U heeft 30 dagen.
Modelincident. FraudDetect-NL produceert 2.000 false positives in één weekend.
Ontbrekende FRIA. Interne audit: geen Fundamental Rights Impact Assessment.
Datalek. Trainingsdata via onbeveiligd endpoint. De 72-uurs klok loopt.

Bij elk scenario: blast radius analyse, impactniveau per systeem, en de bestuursvraag die u vandaag moet kunnen beantwoorden.

Handelingsperspectief. U test uw governance-posities onder druk. Niet de gaps die in theorie bestaan, maar de posities die bezwijken als het scenario werkelijkheid wordt.

System Detail

VIA SIDEBAR

Wat u ziet

Klik op een systeem in de linkerzijbalk voor een volledig detailprofiel: governance-score, shield radar, evidence decay-status, SENTINEL agent-informatie, en regulatory exposure. Eén scherm per systeem met alles wat u moet weten.

Handelingsperspectief. Deep dive op individueel systeemniveau. Wanneer een specifiek systeem in de bestuursvergadering ter sprake komt, heeft u het volledige beeld direct beschikbaar.

Wat dit dashboard niet is.

Het is geen productiesoftware. Het draait op demodata van een fictieve organisatie met 12 AI-systemen. Het is een demonstrator die laat zien wat AI portfolio intelligence betekent op bestuursniveau.

Wat u hier ziet is wat u krijgt na een Apparens adversarial review: een dashboard gevuld met de werkelijke data van uw organisatie, met echte bevindingen, echte regulatory exposure, en echte bestuursacties.

Governance is not what you claim. It is what you can prove.

SENTINEL Runtime

The AI Control Index executing as runtime code. Every row is a control card firing. Every block is a gate enforcing. Your agents work for you — SENTINEL works for the board.

● INITIALISING

Agent Roster

8 agents

Live Governance Feed

ALL

PASS

WARN

BLOCK

ESC

⊙

SENTINEL INITIALISING

Sentinel evaluating execution path...

✓ 0 ▲ 0 ⛔ 0 ↑ 0

Controls Fired

Index → Runtime

Evidence Decay

Every governance claim has an expiry date. This is your evidence ledger: what exists, what is aging, what has expired. The board is implicitly signing off on every expired cell every day it remains unfixed.

— expired — stale — fresh

Freshness key: ● Fresh <30d ◑ Aging 30–60d ▲ Stale 60–90d ⛔ Expired >90d ○ Missing

Control Library

128 governance controls verdeeld over 8 artefacttypen en 5 shields. Klik op een control voor evidence-guidance, uploadmogelijkheid en status per systeem.

— compliant — partial — missing

Board Decision Flow

One system. One missing control. The complete chain from governance failure to board liability. This is what "governance is what you can prove" means in practice.

LIVE CASE — CreditScore-Pro

Scenario Stress Test

Select a scenario. SENTINEL evaluates which governance positions cannot withstand it. These are the gaps that matter — not the ones that exist in theory, but the ones that collapse under pressure.