AI 合規(guī)性不是一個(gè)一勞永逸的項(xiàng)目��。這是一個(gè)具有里程碑和持續(xù)改進(jìn)的線性過程���。以達(dá)到 ISO 42001 合規(guī)性和認(rèn)證為目標(biāo)的組織應(yīng)遵循以下步驟�,其中概述了本頁前面描述的每個(gè)條款的要求以及附件 A 中的控制措施(有關(guān)這些控制措施的實(shí)施指南����,請(qǐng)參閱附件 B)����。
這些條款對(duì)于致力于 ISO 42001 認(rèn)證的組織是強(qiáng)制性的,但他們可以選擇最適合其需求的控制措施��。那些希望建立最佳實(shí)踐但未獲得認(rèn)證的人可以只關(guān)注控制措施。
以下是獲得 ISO 42001 認(rèn)證和保持合規(guī)性的分步過程:
?
1. 定義組織的背景(第 4 條)
l首先為您的 AI 管理系統(tǒng)定義相關(guān)的內(nèi)部和外部問題�。然后確定人工智能系統(tǒng)的目的以及組織相對(duì)于它們的角色(即提供者、生產(chǎn)者��、客戶)���,包括報(bào)告問題的流程(要求 4.1��,附件 A - 控制 A.3)�����。
l確定有關(guān)各方并決定要滿足其哪些需要和要求(要求4.2����,附件A-控制A.10)�����。
l通過檢查其與 ISO 42001 條款���、控制和目標(biāo)(要求 4.3)的邊界和適用性,確定 AI 管理系統(tǒng)的范圍�����。
l創(chuàng)建您的人工智能管理系統(tǒng),包括必要的流程和交互(要求 4.4���,附件 A - 控制 A.6 和 A.7)����。
?
2. 確保整個(gè)組織的支持(第 5 條)
l首先讓高級(jí)管理層參與進(jìn)來�����。展示領(lǐng)導(dǎo)力和承諾對(duì)于成功至關(guān)重要��,因?yàn)樗@示了對(duì)人工智能管理系統(tǒng)的自上而下的承諾�,并將其與戰(zhàn)略業(yè)務(wù)目標(biāo)聯(lián)系起來。從那里��,您可以將 ISO 42001 要求集成到業(yè)務(wù)流程中����,并讓其他人參與進(jìn)來(要求 5.1)。
l制定 AI 策略���,確保其符合組織的目標(biāo)���,為 AI 目標(biāo)提供框架���,并包括滿足要求和持續(xù)改進(jìn)的承諾(要求 5.2,附件 A - 控制 A.2)����。
l確定角色并確定每個(gè)角色的職責(zé)和權(quán)限,將其傳達(dá)給相關(guān)人員并提供培訓(xùn)以確保理解和問責(zé)制(要求5.3�,附件A-控制A.3)。
?
3. 進(jìn)行風(fēng)險(xiǎn)和影響評(píng)估(第 6 條)
l制定并執(zhí)行人工智能風(fēng)險(xiǎn)評(píng)估流程(要求 6.1.2)�。
l分析評(píng)估以識(shí)別需要治療的風(fēng)險(xiǎn)并制定風(fēng)險(xiǎn)處理計(jì)劃(要求 6.1.3)。
l制定人工智能系統(tǒng)影響評(píng)估�����,以確定人工智能系統(tǒng)對(duì)個(gè)人���、群體和社會(huì)的影響(要求 6.1.4��,附件 A - 控制 A.5)����。
l建立 AI 目標(biāo)以及您計(jì)劃如何實(shí)現(xiàn)這些目標(biāo)(要求 6.2 和 6.3)
?
4. 確保適當(dāng)?shù)?ISO 42001 培訓(xùn)和支持(第 7 條)
l為您的人工智能管理系統(tǒng)確定并提供必要的資源(要求 7.1�,附件 A - 控制 A.4)。
l確定將執(zhí)行與人工智能系統(tǒng)相關(guān)的角色的人員的必要能力���,并提供適當(dāng)?shù)慕逃团嘤?xùn)(要求 7.2)�����。
l提高對(duì)人工智能管理系統(tǒng)的認(rèn)識(shí)以及每個(gè)人對(duì)績效的影響(要求 7.3)���。
l讓利益相關(guān)者了解情況,并以易于理解的方式及時(shí)傳達(dá)有關(guān)人工智能管理系統(tǒng)的相關(guān)信息(要求 7.4)�。
l創(chuàng)建和更新 ISO 要求的文檔信息,確保機(jī)密性��、完整性和適當(dāng)?shù)淖兏芾恚ㄒ?7.5����,附件 A - 控制 A.8 和 A.9)。
?
5. 建立運(yùn)營規(guī)劃和控制流程(第 8 條)
l采用“計(jì)劃-執(zhí)行-檢查-行動(dòng)”流程進(jìn)行持續(xù)改進(jìn)�,確保您的 AI 管理系統(tǒng)與目標(biāo)和要求保持一致(要求 8.1)。
l定期進(jìn)行風(fēng)險(xiǎn)評(píng)估���、風(fēng)險(xiǎn)處理和系統(tǒng)影響評(píng)估(要求 8.2-8.4)
?
6. 評(píng)估績效(第 9 條)
l確定要跟蹤的 AI 目標(biāo)���,并定義監(jiān)控���、衡量、分析和評(píng)估績效的方法(要求 9.1)���。
l記錄內(nèi)部審計(jì)計(jì)劃���,選擇公正的審計(jì)師,并計(jì)劃定期內(nèi)部審計(jì)(要求 9.2)�����。
l建立管理審查流程�,以監(jiān)控先前操作的狀態(tài)、系統(tǒng)性能和其他相關(guān)更改(要求 9.3)����。
?
7. 推動(dòng)持續(xù)改進(jìn)(第 10 條)
l定期評(píng)估人工智能管理系統(tǒng)的性能,以確定需要改進(jìn)的領(lǐng)域(要求 10.1)�。
l當(dāng)發(fā)生不符合項(xiàng)時(shí),采取措施控制和糾正它��,管理后果���,并防止它再次發(fā)生(要求 10.2)
科理AI-國內(nèi)外先進(jìn)的AI戰(zhàn)略及技術(shù)方案提供商���,助力企業(yè)全面導(dǎo)入AI�。科理AI結(jié)合為企業(yè)部署從戰(zhàn)略頂層設(shè)計(jì)到技術(shù)實(shí)施落地的全方面導(dǎo)入方案,加快企業(yè)構(gòu)建智能化產(chǎn)業(yè)生態(tài)體系,贏得市場主動(dòng)權(quán)!
科理AI擁有豐富的ISO管理體系咨詢經(jīng)驗(yàn)�����,科理在90年代開始為企業(yè)提供各種管理體系咨詢服務(wù)服務(wù)成就:1996年協(xié)助國泰航空餐飲公司獲得香港的第一張ISO14000環(huán)保管理系統(tǒng)證書
本文整理自網(wǎng)絡(luò)
