獲得 ISO/IEC 42001 驗證的八個步驟

ISO/IEC 42001 － 人工智慧管理系統標準

為確保人工智慧（AI）的開發、實施和使用過程中的安全性、可靠性和倫理性，建立健全的治理框架至關重要。依據 ISO/IEC 42001 標準驗證的人工智慧管理系統（AIMS），能確保您具備充分的流程來管理風險，並因應現有或未來可能出現的風險。它能彌合開發者與使用者之間的信任缺口，幫助公司為現行及即將實施的法律（如歐盟的《AI法案》）做好準備並確保符合法規。

如果您已決定實施符合 ISO/IEC 42001 的管理系統並取得驗證，DNV 建議您遵循以下八個主要步驟：

步驟1：購買標準

取得 ISO/IEC 42001 標準，熟悉其目標和要求。您還可以參考其他關鍵標準，例如 ISO/IEC 22989（AI 概念與術語），該標準是 ISO/IEC 42001 的規範性參考資料。這些標準可以從 ISO 官網下載，還有其他有助於實施標準的文獻可供參考。

步驟2：確保最高管理階層的承諾

透過讓主要利害相關者瞭解 AI 系統的潛在風險和危害以及使用 AI 帶來的機會，進而獲得管理階層的承諾。這是驗證過程成功的關鍵步驟，因為它為整個組織定下基調。

步驟 3：選擇您的驗證機構

您與所選擇的驗證機構的關係將持續多年，因為您的驗證需要維護。在選擇驗證機構時，請考慮具有合作方式和數位工具的合作夥伴，以幫助您管理風險、持續改進和建立信任。

步驟 4：鑑別差距

分析組織內外部的人工智慧環境與定位，選擇您組織在 AI 生態系中的角色，例如，您是人工智慧的使用者、製造者還是供應者？或者您同時具備多種角色？進行差距分析，以 根據 ISO/IEC 42001 要求評估流程和系統現況，並鑑別需要改進的領域。這種預評是快速了解組織遵守 ISO/IEC 42001 要求之現狀的好方法。

步驟 5：接受訓練並提高意識

這是 ISO/IEC 42001 驗證過程中的關鍵步驟，因為它可以培養核心團隊的內部知識和能力，而核心團隊將在實施符合標準的管理系統中發揮重要作用。訓練和工作坊將使他們具備相關技能和工具，並清楚了解自己的目標和職責。執行團隊對標準的深入了解，將有助組織做好準備、指導變革，並確保內部稽核員、主要開發人員等具備必要的專業知識。訓練對於引領組織實現 ISO/IEC 42001 要求以及安全、負責任和道德的人工智慧至關重要。

ISO/IEC 42001 訓練應涵蓋：

• 人工智慧管理系統 (AIMS)
• 目標/政策
• 風險/減緩措施
• 組織效益
• 遵守規定的重要性

步驟 6：建立人工智慧管理系統 

依照 ISO/IEC 42001 制定 AIMS。這將包括目標、政策、流程、控制、措施和實施指南。如果組織已經擁有通過 ISO 9001 或 ISO/IEC 27001 驗證的管理系統，那麼實施人工智慧管理系統就會更容易。

步驟 7：執行內部稽核 

進行內部稽核，以評估人工智慧管理系統流程的實施情況。這有助您瞭解所取得的進展，以及是否已為驗證稽核做好準備。這應該包括高階管理審查，以評估該管理系統的有效性。

步驟八：進行驗證稽核 

準備就緒後，DNV 的稽核員會來到您的現場，使用我們的 Risk Based Certification™ 方法學來評估您的管理系統的符合性。身為 DNV 的客戶，您也可以完整使用我們的數位工具套件，在稽核前、稽核中、稽核後協助您。這些工具可協助您做好準備，符合標準的要求，並持續改善您的 AIMS。

DNV - 您稽核前、稽核期間、稽核後的好夥伴

身為第三方驗證機構，我們無法協助您實施管理系統。然而，我們有數位工具、服務和訓練可幫助您。請至我們的官網或透過電子郵件 與我們聯繫，向我們的專家諮詢，瞭解更多關於 AI 治理、ISO/IEC 42001 標準和驗證的資訊。

點此了解 DNV 有關 ISO/IEC 42001 驗證的介紹。

進一步了解 DNV 的數位客戶工具，例如有助您衡量目前是否符合 ISO/IEC 42001 要求的自我評估，以及在稽核前、中、後使用的 Lumina™ 和 Boost My Audit。