AI 合规性不是一个一劳永逸的项目。这是一个具有里程碑和持续改进的线性过程。以达到 ISO 42001 合规性和认证为目标的组织应遵循以下步骤，其中概述了本页前面描述的每个条款的要求以及附件 A 中的控制措施（有关这些控制措施的实施指南，请参阅附件 B）。

这些条款对于致力于 ISO 42001 认证的组织是强制性的，但他们可以选择适合其需求的控制措施。那些希望建立[敏感词]实践但未获得认证的人可以只关注控制措施。

以下是获得 ISO 42001 认证和保持合规性的分步过程：

‍

1. 定义组织的背景（第 4 条）

l首先为您的 AI 管理系统定义相关的内部和外部问题。然后确定人工智能系统的目的以及组织相对于它们的角色（即提供者、生产者、客户），包括报告问题的流程（要求 4.1，附件 A - 控制 A.3）。

l确定有关各方并决定要满足其哪些需要和要求（要求4.2，附件A-控制A.10）。

l通过检查其与 ISO 42001 条款、控制和目标（要求 4.3）的边界和适用性，确定 AI 管理系统的范围。

l创建您的人工智能管理系统，包括必要的流程和交互（要求 4.4，附件 A - 控制 A.6 和 A.7）。

‍

2. 确保整个组织的支持（第 5 条）  

l首先让高级管理层参与进来。展示领导力和承诺对于成功至关重要，因为它显示了对人工智能管理系统的自上而下的承诺，并将其与战略业务目标联系起来。从那里，您可以将 ISO 42001 要求集成到业务流程中，并让其他人参与进来（要求 5.1）。

l制定 AI 策略，确保其符合组织的目标，为 AI 目标提供框架，并包括满足要求和持续改进的承诺（要求 5.2，附件 A - 控制 A.2）。

l确定角色并确定每个角色的职责和权限，将其传达给相关人员并提供培训以确保理解和问责制（要求5.3，附件A-控制A.3）。

‍

3. 进行风险和影响评估（第 6 条）

l制定并执行人工智能风险评估流程（要求 6.1.2）。

l分析评估以识别需要治疗的风险并制定风险处理计划（要求 6.1.3）。

l制定人工智能系统影响评估，以确定人工智能系统对个人、群体和社会的影响（要求 6.1.4，附件 A - 控制 A.5）。

l建立 AI 目标以及您计划如何实现这些目标（要求 6.2 和 6.3）

‍

4. 确保适当的 ISO 42001 培训和支持（第 7 条）

l为您的人工智能管理系统确定并提供必要的资源（要求 7.1，附件 A - 控制 A.4）。

l确定将执行与人工智能系统相关的角色的人员的必要能力，并提供适当的教育和培训（要求 7.2）。

l提高对人工智能管理系统的认识以及每个人对绩效的影响（要求 7.3）。

l让利益相关者了解情况，并以易于理解的方式及时传达有关人工智能管理系统的相关信息（要求 7.4）。

l创建和更新 ISO 要求的文档信息，确保机密性、完整性和适当的变更管理（要求 7.5，附件 A - 控制 A.8 和 A.9）。

‍

5. 建立运营规划和控制流程（第 8 条）

l采用“计划-执行-检查-行动”流程进行持续改进，确保您的 AI 管理系统与目标和要求保持一致（要求 8.1）。

l定期进行风险评估、风险处理和系统影响评估（要求 8.2-8.4）

‍

6. 评估绩效（第 9 条）

l确定要跟踪的 AI 目标，并定义监控、衡量、分析和评估绩效的方法（要求 9.1）。

l记录内部审计计划，选择公正的审计师，并计划定期内部审计（要求 9.2）。

l建立管理审查流程，以监控先前操作的状态、系统性能和其他相关更改（要求 9.3）。

‍

7. 推动持续改进（第 10 条）

l定期评估人工智能管理系统的性能，以确定需要改进的领域（要求 10.1）。

l当发生不符合项时，采取措施控制和纠正它，管理后果，并防止它再次发生（要求 10.2）

科理AI-国内外先进的AI战略及技术方案提供商，助力企业全面导入AI。科理AI结合为企业部署从战略顶层设计到技术实施落地的全方面导入方案,加快企业构建智能化产业生态体系,赢得市场主动权!

 

科理AI拥有丰富的ISO管理体系咨询经验，科理在90年代开始为企业提供各种管理体系咨询服务服务成就：1996年协助国泰航空餐饮公司获得香港的[敏感词]张ISO14000环保管理系统证书

本文整理自网络