ISO/IEC 42001人工智能管理體系認(rèn)證

一、業(yè)務(wù)背景

隨著科學(xué)技術(shù)的飛速發(fā)展，人工智能（AI）系統(tǒng)正逐漸應(yīng)用到生活的方方面面。智慧金融、智慧教育、智慧交通、智慧醫(yī)療、智能制造、智能家居，人工智能系統(tǒng)為生活帶來極大便利，顯著提升生活質(zhì)量。

在迅猛發(fā)展的同時(shí)，人工智能系統(tǒng)也帶來諸多問題，包括系統(tǒng)安全、數(shù)據(jù)安全、個(gè)人隱私、就業(yè)權(quán)益、道德倫理、身心影響、生態(tài)環(huán)境、知識(shí)產(chǎn)權(quán)、虛假消息、回聲效應(yīng)、可解釋與透明度、跨境、濫用、算法歧視、關(guān)鍵基礎(chǔ)設(shè)施等高風(fēng)險(xiǎn)領(lǐng)域應(yīng)用、算法偏見、問責(zé)機(jī)制等。

問題引發(fā)了社會(huì)各界對(duì)于人工智能系統(tǒng)的關(guān)注，為促進(jìn)以人為本和值得信賴的人工智能技術(shù)的應(yīng)用，各國(guó)擬定并實(shí)施了相應(yīng)的法律法規(guī)。

在中國(guó)，陸續(xù)頒布實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《生成式人工智能服務(wù)管理暫行辦法》等法律法規(guī)，對(duì)系統(tǒng)安全、數(shù)據(jù)安全、個(gè)人信息、生成式人工智能等方面進(jìn)行管控；

在歐洲，《歐盟人工智能法案》為人工智能的開發(fā)、投放市場(chǎng)、投入使用和符合歐盟價(jià)值觀的使用規(guī)定了統(tǒng)一的法律框架；

在聯(lián)合國(guó)，《人工智能倫理問題建議書》述及與人工智能系統(tǒng)相關(guān)的新型倫理問題，包括決策、就業(yè)和勞動(dòng)、社交、衛(wèi)生保健、教育、媒體、信息獲取、數(shù)字鴻溝、個(gè)人數(shù)據(jù)和消費(fèi)者保護(hù)、環(huán)境等。

許多其他國(guó)家/地區(qū)/組織也在制定人工智能系統(tǒng)相關(guān)法律法規(guī)。為了幫助組織履行其在人工智能系統(tǒng)開發(fā)、提供、使用和監(jiān)控方面的義務(wù)，滿足合規(guī)及監(jiān)管要求，國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)在2023年底發(fā)布了國(guó)際標(biāo)準(zhǔn)ISO/IEC 42001。

二、業(yè)務(wù)介紹

ISO/IEC 42001規(guī)定了在組織范圍內(nèi)建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)人工智能管理體系的要求，并提供了相應(yīng)指南。

本標(biāo)準(zhǔn)適用于提供或使用人工智能系統(tǒng)產(chǎn)品或服務(wù)的組織，無論其大小、類型和性質(zhì)如何。

本標(biāo)準(zhǔn)旨在幫助組織負(fù)責(zé)任地開發(fā)、提供或使用人工智能系統(tǒng)，以實(shí)現(xiàn)其目標(biāo)，并滿足適用的法律法規(guī)、合同義務(wù)、利益相關(guān)方的需求和期望。

三、實(shí)施該業(yè)務(wù)的價(jià)值 

ISO/IEC 42001標(biāo)準(zhǔn)為組織提供了國(guó)際通用的人工智能系統(tǒng)管理工具，對(duì)于降低人工智能系統(tǒng)管理難度，證明組織的人工智能系統(tǒng)管理能力，增強(qiáng)社會(huì)各方的信任具有重要意義。實(shí)施人工智能管理體系，可獲得如下收益：

1) 提升合規(guī)管理能力。指導(dǎo)組織梳理人工智能系統(tǒng)適用的法律法規(guī)、合同義務(wù)，明確合規(guī)目標(biāo)，降低合規(guī)風(fēng)險(xiǎn)與損失。

2) 提升風(fēng)險(xiǎn)管理能力。指導(dǎo)組織在人工智能系統(tǒng)開發(fā)及使用的全生命周期，關(guān)注風(fēng)險(xiǎn)，通過開展風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置，不斷完善相關(guān)的控制。

3) 提升影響評(píng)估能力，指導(dǎo)組織從技術(shù)和社會(huì)背景等方面，確定人工智能系統(tǒng)的部署、預(yù)期使用和可預(yù)見的濫用對(duì)個(gè)人和社會(huì)造成的影響。

4) AIMS認(rèn)證可以傳遞信任。向供應(yīng)鏈及社會(huì)各方證明組織在人工智能系統(tǒng)開發(fā)、提供或使用方面的風(fēng)險(xiǎn)管理能力和責(zé)任力；通過國(guó)際標(biāo)準(zhǔn)的認(rèn)證，提升被認(rèn)可的范圍，有利于組織實(shí)施全球戰(zhàn)略和業(yè)務(wù)決策。

四、業(yè)務(wù)流程

申請(qǐng)認(rèn)證的組織應(yīng)已建立符合ISO/IEC 42001標(biāo)準(zhǔn)要求的管理體系，且在申請(qǐng)認(rèn)證之前應(yīng)完成內(nèi)部審核和管理評(píng)審，并保證體系有效、充分運(yùn)行三個(gè)月以上；

組織應(yīng)向賽西認(rèn)證提供管理體系運(yùn)行的充分信息，對(duì)于多現(xiàn)場(chǎng)應(yīng)說明各現(xiàn)場(chǎng)的認(rèn)證范圍、地址及人員分布等情況，賽西認(rèn)證將以抽樣的方式對(duì)多現(xiàn)場(chǎng)進(jìn)行審核；

認(rèn)證分兩個(gè)階段進(jìn)行：第一階段審核，主要進(jìn)行文件審核并確認(rèn)第二階段審核準(zhǔn)備的充分性；第二階段審核，主要對(duì)體系的符合性和有效性進(jìn)行評(píng)價(jià)，作出現(xiàn)場(chǎng)審核的推薦結(jié)論；

證書有效期3年，獲得認(rèn)證后每年進(jìn)行一次監(jiān)督，兩次監(jiān)督間隔不得超過12個(gè)月。