उद्योग के अनुसार ISO/IEC 42001

HR और भर्ती के लिए ISO/IEC 42001

AI अब CV की छँटाई करता है, उम्मीदवारों की रैंकिंग करता है, नौकरी के विज्ञापन लक्षित करता है और कर्मचारियों के प्रदर्शन का आकलन करता है। EU AI Act के तहत ये उच्च-जोखिम वाले उपयोग हैं — और पूर्वाग्रह के लिए सबसे अधिक जाँचे जाने वालों में से हैं। ISO/IEC 42001 HR और टैलेंट टीमों को वह मैनेजमेंट सिस्टम देता है जिससे वे भर्ती संबंधी AI का जिम्मेदारी से उपयोग कर सकें और उम्मीदवारों, वर्क्स काउंसिल और नियामकों के सामने इसे साबित कर सकें।

यह उच्च-जोखिम क्यों है

EU AI Act — Annex III, उच्च-जोखिम

भर्ती और कर्मचारी-प्रबंधन AI स्पष्ट रूप से विनियमित है

EU AI Act भर्ती एवं चयन के लिए उपयोग किए जाने वाले AI (लक्षित नौकरी विज्ञापन, आवेदनों की छँटाई, उम्मीदवारों का मूल्यांकन) और रोजगार संबंधी निर्णयों (पदोन्नति, समाप्ति, कार्य आवंटन, प्रदर्शन निगरानी) के लिए उपयोग किए जाने वाले AI को Annex III के तहत उच्च-जोखिम के रूप में वर्गीकृत करता है। इसके अलावा: GDPR Article 22 महत्वपूर्ण प्रभाव वाले पूर्णतः स्वचालित निर्णयों को सीमित करता है, और स्वचालित भर्ती उपकरणों के लिए पूर्वाग्रह-ऑडिट नियम फैल रहे हैं (उदा. न्यूयॉर्क सिटी का Local Law 144)। एक भर्ती उपकरण के डिप्लॉयर के रूप में आप पर भी दायित्व हैं — मानवीय निगरानी, निगरानी और प्रदाता के निर्देशों का पालन।

जोखिम

भर्ती संबंधी AI कहाँ गलत होता है

इनमें से हर एक एक भेदभाव की शिकायत, एक नियामक का सवाल या एक प्रतिष्ठा पर आघात है जो होने की प्रतीक्षा में है:

छिपा हुआ और प्रॉक्सी भेदभाव

ऐतिहासिक भर्ती डेटा पर प्रशिक्षित मॉडल ऐतिहासिक पूर्वाग्रह सीख लेते हैं; तटस्थ दिखने वाली विशेषताएँ (पिन कोड, करियर में अंतराल, नाम) संरक्षित विशेषताओं के लिए प्रॉक्सी बन जाती हैं।

अस्पष्ट अस्वीकृतियाँ

उम्मीदवार एक ऐसे स्कोर से छाँट दिए जाते हैं जिसे कोई समझा नहीं सकता — GDPR और AI Act के पारदर्शिता दायित्वों के तहत एक सीधी समस्या।

पूर्णतः स्वचालित छँटाई

बिना मानवीय समीक्षा के स्वतः-अस्वीकृति GDPR Article 22 और मानक की मानवीय-निगरानी अपेक्षाओं का उल्लंघन कर सकती है।

CV-पार्सिंग और रैंकिंग त्रुटियाँ

पार्सिंग की गलतियाँ और कमज़ोर रैंकिंग तर्क चुपचाप योग्य आवेदकों को छोड़ देते हैं।

अपारदर्शी विक्रेता उपकरण

अधिकांश HR AI खरीदा जाता है, बनाया नहीं जाता — फिर भी इसके परिणामों की जवाबदेही आप पर ही रहती है।

कर्मचारी निगरानी की अति

प्रदर्शन और उत्पादकता निगरानी AI निष्पक्षता, गोपनीयता और वर्क्स-काउंसिल संबंधी मुद्दे उठाता है।

ISO/IEC 42001 इसे कैसे कवर करता है

वे नियंत्रण और टेम्पलेट जो यहाँ सबसे अधिक मायने रखते हैं

टूलकिट प्रत्येक भर्ती-AI जोखिम को एक विशिष्ट Annex A नियंत्रण और एक तैयार दस्तावेज़ से मैप करता है:

Annex A controlToolkit documentWhy it matters
A.5 — प्रभाव आकलनAI Impact Assessment (RISK-TPL-01)किसी उपकरण के लाइव होने से पहले उम्मीदवारों और कर्मचारियों पर पड़ने वाले प्रभाव का आकलन करें — वह मूल साक्ष्य जो एक नियामक माँगेगा।
A.7.4 — पूर्वाग्रह एवं निष्पक्षताBias and Fairness Assessment Record (DATA-TPL-05)इस बात का संरचित, प्रलेखित मूल्यांकन कि क्या परिणाम संरक्षित समूहों को नुकसान पहुँचाते हैं, निरंतर ड्रिफ़्ट निगरानी के साथ।
A.9.3 — मानवीय निगरानीHuman Oversight Plan (USE-PLN-01)यह सुनिश्चित करें कि एक मानव भर्ती निर्णयों की समीक्षा करे और उन्हें रद्द कर सके — GDPR Article 22 का उत्तर।
A.8.2 — पारदर्शिताAI Transparency Notice (INF-TPL-01)उम्मीदवारों को सरल भाषा में बताएँ कि प्रक्रिया में AI का कब और कैसे उपयोग किया जाता है।
A.2 — AI नीति एवं निषिद्ध उपयोगAI Policy + Acceptable Use Policy (GOV-POL-01 / USE-POL-01)परिभाषित करें कि आप क्या स्वचालित नहीं करेंगे (उदा. कोई पूर्णतः स्वचालित अस्वीकृति नहीं) और HR उपकरण उपयोग के नियम तय करें।
A.10 — तृतीय-पक्ष AIVendor AI Questionnaire + Third-Party Register (TPR-TPL-01 / TPR-REG-01)अपने ATS/भर्ती-AI विक्रेताओं की उचित जाँच करें और रिकॉर्ड करें कि जिम्मेदारी कहाँ है।

वहाँ तक कैसे पहुँचें

भर्ती-AI के जोखिम से एक बचाव-योग्य सिस्टम तक

  1. 1

    भर्ती और HR को छूने वाले प्रत्येक AI उपकरण (अनौपचारिक उपकरणों सहित) को AI System Register में सूचीबद्ध करें।

  2. 2

    प्रत्येक उच्च-दांव वाले उपकरण पर एक प्रभाव आकलन और एक पूर्वाग्रह एवं निष्पक्षता आकलन करें।

  3. 3

    मानवीय निगरानी, पारदर्शिता नोटिस और एक स्पष्ट निषिद्ध-उपयोग रेखा स्थापित करें।

  4. 4

    ड्रिफ़्ट और प्रतिकूल प्रभाव के लिए निगरानी तय करें, और एक निश्चित अंतराल पर समीक्षा करें।

प्रश्न

HR और भर्ती — त्वरित उत्तर

हम केवल AI सुविधाओं वाले एक तृतीय-पक्ष ATS का उपयोग करते हैं — क्या फिर भी हम जिम्मेदार हैं?

हाँ। डिप्लॉयर के रूप में आप पर मानवीय निगरानी, पारदर्शिता और निगरानी के दायित्व हैं, और परिणामों की जवाबदेही आप पर ही रहती है, भले ही आपने मॉडल नहीं बनाया। ISO 42001 आपको ठीक इसी को प्रबंधित करने के लिए विक्रेता उचित-जाँच और निगरानी नियंत्रण देता है।

क्या इसका मतलब है कि हम छँटाई को बिल्कुल भी स्वचालित नहीं कर सकते?

नहीं — इसका मतलब है कि स्वचालित छँटाई के लिए एक प्रलेखित प्रभाव और पूर्वाग्रह आकलन, सार्थक मानवीय समीक्षा, उम्मीदवार पारदर्शिता, और एक रेखा जिसे आप पार नहीं करेंगे (उदा. कोई पूर्णतः स्वचालित अस्वीकृति नहीं) की आवश्यकता है। यह मानक जिम्मेदार स्वचालन को बचाव-योग्य बनाता है।

यह EU AI Act की समयरेखा से कैसे संबंधित है?

भर्ती और कर्मचारी-प्रबंधन AI Annex III उच्च-जोखिम हैं; वे दायित्व अब 2026 Digital Omnibus के बाद 2 दिसंबर 2027 से लागू होते हैं, जबकि पारदर्शिता दायित्व पहले आते हैं। आवश्यकताएँ कम नहीं हुईं — सिस्टम को अभी बनाना ही शांत राह है।

अपने भर्ती AI को बचाव-योग्य बनाएँ

टूलकिट प्रभाव आकलन, पूर्वाग्रह एवं निष्पक्षता रिकॉर्ड, मानवीय-निगरानी योजना, पारदर्शिता नोटिस और विक्रेता प्रश्नावली प्रदान करता है — आपके भर्ती स्टैक के अनुरूप ढालने के लिए तैयार।