該標準規(guī)定了建立、實施、維護和持續(xù)改進人工智能管理體系的要求。目的是確保通過以下方式負責任地開發(fā)和使用系統(tǒng)：

● 促進開發(fā)和使用可信賴、透明和負責任的人工智能系統(tǒng)。

● 在部署人工智能系統(tǒng)時，強調(diào)公平、非歧視和尊重隱私等道德原則和價值觀。

● 幫助組織識別和緩解與人工智能實施相關(guān)的風險，確保采取適當?shù)木徑獯胧?/p>

● 鼓勵組織在人工智能設(shè)計和部署中優(yōu)先考慮人類福祉、安全和用戶體驗。

● 協(xié)助組織遵守相關(guān)法律法規(guī)、數(shù)據(jù)保護要求或?qū)ο嚓P(guān)方的義務(wù)。

治理框架

建立明確的治理結(jié)構(gòu)，如設(shè)立包含多部門代表的人工智能治理委員會，負責監(jiān)督人工智能活動，制定戰(zhàn)略、政策和目標，使人工智能開發(fā)和使用符合組織價值觀與業(yè)務(wù)需求。

風險管理

識別、評估和應(yīng)對人工智能風險，包括算法偏差、數(shù)據(jù)隱私、安全漏洞等多種風險。采用風險矩陣等工具量化風險，通過技術(shù)和管理手段采取應(yīng)對措施。

數(shù)據(jù)質(zhì)量管理

關(guān)注人工智能系統(tǒng)的數(shù)據(jù)質(zhì)量，涵蓋收集、存儲、標注、清理等環(huán)節(jié)。保證數(shù)據(jù)收集合法相關(guān)，標注準確，建立監(jiān)控機制確保數(shù)據(jù)有效支持系統(tǒng)訓(xùn)練和運行。

系統(tǒng)開發(fā)和部署

開發(fā)過程遵循良好實踐，文檔化模型設(shè)計。部署前進行充分測試，包括功能、性能、安全測試等。

任何希望安全實施人工智能的組織或?qū)I(yè)人士。

由于人工智能體系非常復(fù)雜，實施 AIMS 需要真正的多學科方法。根據(jù)使用情況，可能包括法律、隱私、運營、營銷、研發(fā)、銷售、人力資源、IT 和風險經(jīng)理。

準備階段：組織首先需要對自身的人工智能管理體系進行自我評估，對照 ISO/IEC 42001 標準，找出差距和不足。這可能涉及到對現(xiàn)有政策、流程、技術(shù)系統(tǒng)等方面的檢查。

實施改進：根據(jù)自我評估的結(jié)果，組織需要制定并實施改進計劃。這可能包括建立新的治理結(jié)構(gòu)、完善風險管理程序、提升數(shù)據(jù)質(zhì)量等方面的工作。

認證審核：組織選擇合適的認證機構(gòu)，認證機構(gòu)會對組織的人工智能管理體系進行審核。審核方式包括文件審查（檢查組織的政策、程序、文檔等）和現(xiàn)場審核（觀察組織的實際操作流程、與相關(guān)人員訪談等）。

獲得認證：如果審核通過，組織將獲得 ISO/IEC 42001 人工智能管理體系認證證書，認證證書有一定的有效期，到期后需要進行復(fù)評。

? 安全實施人工智能，并提供責任和問責的證據(jù)

? 在整個生命周期中考慮安全性、安全、公平性、透明度以及數(shù)據(jù)和人工智能體系的質(zhì)量

? 表明引入人工智能是一項目標明確的戰(zhàn)略決策

? 表明對人工智能進行強有力的治理

? 在治理與創(chuàng)新之間取得平衡

? 確保負責任地使用人工智能，特別是在其持續(xù)學習方面

? 確保所有相關(guān)保障措施到位

? 將關(guān)鍵框架與經(jīng)驗相結(jié)合，實施風險、生命周期和數(shù)據(jù)質(zhì)量管理等關(guān)鍵流程

? 增強客戶的信心和滿意度，從而增加業(yè)務(wù)需求

? 通過滿足客戶、供應(yīng)商和分包商的任何管理體系認證業(yè)務(wù)要求，從而獲得顯著的競爭優(yōu)勢，以便與其開展業(yè)務(wù)

該標準規(guī)定了建立、實施、維護和持續(xù)改進人工智能管理體系的要求。目的是確保通過以下方式負責任地開發(fā)和使用系統(tǒng)：

● 促進開發(fā)和使用可信賴、透明和負責任的人工智能系統(tǒng)。

● 在部署人工智能系統(tǒng)時，強調(diào)公平、非歧視和尊重隱私等道德原則和價值觀。

● 幫助組織識別和緩解與人工智能實施相關(guān)的風險，確保采取適當?shù)木徑獯胧?/p>

● 鼓勵組織在人工智能設(shè)計和部署中優(yōu)先考慮人類福祉、安全和用戶體驗。

● 協(xié)助組織遵守相關(guān)法律法規(guī)、數(shù)據(jù)保護要求或?qū)ο嚓P(guān)方的義務(wù)。

治理框架

建立明確的治理結(jié)構(gòu)，如設(shè)立包含多部門代表的人工智能治理委員會，負責監(jiān)督人工智能活動，制定戰(zhàn)略、政策和目標，使人工智能開發(fā)和使用符合組織價值觀與業(yè)務(wù)需求。

風險管理

識別、評估和應(yīng)對人工智能風險，包括算法偏差、數(shù)據(jù)隱私、安全漏洞等多種風險。采用風險矩陣等工具量化風險，通過技術(shù)和管理手段采取應(yīng)對措施。

數(shù)據(jù)質(zhì)量管理

關(guān)注人工智能系統(tǒng)的數(shù)據(jù)質(zhì)量，涵蓋收集、存儲、標注、清理等環(huán)節(jié)。保證數(shù)據(jù)收集合法相關(guān)，標注準確，建立監(jiān)控機制確保數(shù)據(jù)有效支持系統(tǒng)訓(xùn)練和運行。

系統(tǒng)開發(fā)和部署

開發(fā)過程遵循良好實踐，文檔化模型設(shè)計。部署前進行充分測試，包括功能、性能、安全測試等。

任何希望安全實施人工智能的組織或?qū)I(yè)人士。

由于人工智能體系非常復(fù)雜，實施 AIMS 需要真正的多學科方法。根據(jù)使用情況，可能包括法律、隱私、運營、營銷、研發(fā)、銷售、人力資源、IT 和風險經(jīng)理。

準備階段：組織首先需要對自身的人工智能管理體系進行自我評估，對照 ISO/IEC 42001 標準，找出差距和不足。這可能涉及到對現(xiàn)有政策、流程、技術(shù)系統(tǒng)等方面的檢查。

實施改進：根據(jù)自我評估的結(jié)果，組織需要制定并實施改進計劃。這可能包括建立新的治理結(jié)構(gòu)、完善風險管理程序、提升數(shù)據(jù)質(zhì)量等方面的工作。

認證審核：組織選擇合適的認證機構(gòu)，認證機構(gòu)會對組織的人工智能管理體系進行審核。審核方式包括文件審查（檢查組織的政策、程序、文檔等）和現(xiàn)場審核（觀察組織的實際操作流程、與相關(guān)人員訪談等）。

獲得認證：如果審核通過，組織將獲得 ISO/IEC 42001 人工智能管理體系認證證書，認證證書有一定的有效期，到期后需要進行復(fù)評。

? 安全實施人工智能，并提供責任和問責的證據(jù)

? 在整個生命周期中考慮安全性、安全、公平性、透明度以及數(shù)據(jù)和人工智能體系的質(zhì)量

? 表明引入人工智能是一項目標明確的戰(zhàn)略決策

? 表明對人工智能進行強有力的治理

? 在治理與創(chuàng)新之間取得平衡

? 確保負責任地使用人工智能，特別是在其持續(xù)學習方面

? 確保所有相關(guān)保障措施到位

? 將關(guān)鍵框架與經(jīng)驗相結(jié)合，實施風險、生命周期和數(shù)據(jù)質(zhì)量管理等關(guān)鍵流程

? 增強客戶的信心和滿意度，從而增加業(yè)務(wù)需求

? 通過滿足客戶、供應(yīng)商和分包商的任何管理體系認證業(yè)務(wù)要求，從而獲得顯著的競爭優(yōu)勢，以便與其開展業(yè)務(wù)