ISO/IEC 42001 menurut industri

ISO/IEC 42001 untuk SDM & rekrutmen

AI kini menyaring CV, memeringkat kandidat, menargetkan iklan lowongan, dan menilai kinerja karyawan. Menurut EU AI Act, ini adalah penggunaan berisiko tinggi — dan termasuk yang paling disorot karena bias. ISO/IEC 42001 memberi tim SDM dan talenta sebuah sistem manajemen untuk menggunakan AI perekrutan secara bertanggung jawab dan membuktikannya kepada kandidat, dewan pekerja, dan regulator.

Mengapa ini berisiko tinggi

EU AI Act — Annex III, risiko tinggi

AI perekrutan dan pengelolaan pekerja diatur secara eksplisit

EU AI Act mengklasifikasikan AI yang digunakan untuk rekrutmen dan seleksi (iklan lowongan bertarget, penyaringan lamaran, evaluasi kandidat) dan untuk keputusan ketenagakerjaan (promosi, pemutusan hubungan kerja, alokasi tugas, pemantauan kinerja) sebagai risiko tinggi menurut Annex III. Di samping itu: GDPR Pasal 22 membatasi keputusan yang sepenuhnya otomatis dengan dampak signifikan, dan aturan audit bias untuk alat perekrutan otomatis kian menyebar (mis. Local Law 144 Kota New York). Sebagai deployer alat perekrutan, Anda juga memikul kewajiban — pengawasan manusia, pemantauan, dan mengikuti instruksi penyedia.

Risikonya

Di mana AI perekrutan bisa keliru

Masing-masing dari ini adalah keluhan diskriminasi, pertanyaan regulator, atau pukulan reputasi yang menunggu untuk terjadi:

Diskriminasi tersembunyi dan proksi

Model yang dilatih dari data perekrutan historis mempelajari bias historis; fitur yang tampak netral (kode pos, jeda karier, nama) menjadi proksi bagi karakteristik yang dilindungi.

Penolakan yang tak terjelaskan

Kandidat tersaring keluar oleh skor yang tak seorang pun bisa jelaskan — masalah langsung menurut GDPR dan kewajiban transparansi AI Act.

Penyaringan sepenuhnya otomatis

Penolakan otomatis tanpa tinjauan manusia dapat melanggar GDPR Pasal 22 dan ekspektasi pengawasan manusia dari standar ini.

Kesalahan penguraian dan pemeringkatan CV

Kesalahan penguraian dan logika pemeringkatan yang rapuh secara diam-diam menyingkirkan pelamar yang memenuhi syarat.

Alat vendor yang tidak transparan

Sebagian besar AI SDM dibeli, bukan dibangun — namun akuntabilitas atas hasilnya tetap ada pada Anda.

Pemantauan pekerja yang berlebihan

AI pemantauan kinerja dan produktivitas menimbulkan isu keadilan, privasi, dan dewan pekerja.

Bagaimana ISO/IEC 42001 mencakupnya

Kontrol dan templat yang paling penting di sini

Toolkit memetakan setiap risiko AI perekrutan ke kontrol Annex A tertentu dan dokumen siap pakai:

Annex A controlToolkit documentWhy it matters
A.5 — Penilaian dampakAI Impact Assessment (RISK-TPL-01)Nilai dampak terhadap kandidat dan karyawan sebelum alat diluncurkan — bukti inti yang akan diminta regulator.
A.7.4 — Bias & keadilanBias and Fairness Assessment Record (DATA-TPL-05)Evaluasi terstruktur dan terdokumentasi tentang apakah hasil merugikan kelompok yang dilindungi, dengan pemantauan penyimpangan berkelanjutan.
A.9.3 — Pengawasan manusiaHuman Oversight Plan (USE-PLN-01)Jamin ada manusia yang meninjau dan dapat membatalkan keputusan perekrutan — jawaban atas GDPR Pasal 22.
A.8.2 — TransparansiAI Transparency Notice (INF-TPL-01)Beri tahu kandidat kapan dan bagaimana AI digunakan dalam proses, dalam bahasa yang jelas.
A.2 — Kebijakan AI & penggunaan terlarangAI Policy + Acceptable Use Policy (GOV-POL-01 / USE-POL-01)Tetapkan apa yang tidak akan Anda otomasikan (mis. tidak ada penolakan sepenuhnya otomatis) dan atur aturan penggunaan alat SDM.
A.10 — AI pihak ketigaVendor AI Questionnaire + Third-Party Register (TPR-TPL-01 / TPR-REG-01)Lakukan uji tuntas atas vendor ATS/AI perekrutan Anda dan catat di mana tanggung jawab berada.

Bagaimana mencapainya

Dari paparan AI perekrutan menuju sistem yang dapat dipertahankan

  1. 1

    Inventarisasi setiap alat AI yang menyentuh rekrutmen dan SDM (termasuk yang tidak resmi) dalam AI System Register.

  2. 2

    Jalankan penilaian dampak serta penilaian bias & keadilan pada setiap alat berisiko tinggi.

  3. 3

    Terapkan pengawasan manusia, pemberitahuan transparansi, dan batas penggunaan terlarang yang jelas.

  4. 4

    Tetapkan pemantauan penyimpangan dan dampak merugikan, serta tinjau dengan irama yang tetap.

Pertanyaan

SDM & rekrutmen — jawaban singkat

Kami hanya menggunakan ATS pihak ketiga dengan fitur AI — apakah kami tetap bertanggung jawab?

Ya. Sebagai deployer, Anda memikul kewajiban atas pengawasan manusia, transparansi, dan pemantauan, dan akuntabilitas atas hasil tetap ada pada Anda meskipun Anda tidak membangun modelnya. ISO 42001 memberi Anda kontrol uji tuntas vendor dan pengawasan untuk mengelola hal itu secara persis.

Apakah ini berarti kami tidak boleh mengotomasikan penyaringan sama sekali?

Tidak — artinya penyaringan otomatis memerlukan penilaian dampak dan bias yang terdokumentasi, tinjauan manusia yang bermakna, transparansi kepada kandidat, dan batas yang tidak akan Anda langgar (mis. tidak ada penolakan sepenuhnya otomatis). Standar ini membuat otomasi yang bertanggung jawab dapat dipertahankan.

Bagaimana ini berkaitan dengan lini masa EU AI Act?

AI rekrutmen dan pengelolaan pekerja adalah risiko tinggi Annex III; kewajiban tersebut kini berlaku sejak 2 Desember 2027 setelah Digital Omnibus 2026, sementara kewajiban transparansi tiba lebih awal. Persyaratannya tidak berkurang — membangun sistem sekarang adalah jalur yang tenang.

Jadikan AI perekrutan Anda dapat dipertahankan

Toolkit menyediakan penilaian dampak, catatan bias & keadilan, rencana pengawasan manusia, pemberitahuan transparansi, dan kuesioner vendor — siap disesuaikan dengan tumpukan perekrutan Anda.