实施工作流程
ISO/IEC 42001 — 从基础到持续改进
实施人工智能管理体系的 10 步实用流程:搭建基础,评估风险和影响,选择控制措施,实施以附录 B 为指导的控制措施,然后进行监测和改进。
Plan 1
AIMS 基础与治理基线
1第 4.1-4.4 条
了解背景环境、AI 角色和范围
Key output: AIMS 范围、AI 角色、相关方、法律/背景假设和流程图。
2第 5.1-5.3 条;附录 B.2-B.3
建立领导力、方针和权限
Key output: AI 方针、RACI、审批权限、关切事项报告和问责模型。
3第 6.2 条;第 7.1-7.5 条
设定目标、支持和文档控制
Key output: AI 目标、资源、能力、意识、沟通和受控文档。
Plan 2
基于风险的设计与控制选择
4第 4.4 和 8.1 条;附录 B.4/B.9
盘点人工智能系统和预期用途
Key output: AI 系统登记册、工具登记册、生命周期阶段、已批准用途和所有权。
5第 6.1.1-6.1.4 条;8.2;8.4;附录 B.5
评估人工智能风险、机遇和影响
Key output: 风险准则、风险/影响评估、机遇日志和受影响方分析。
6第 6.1.3 条;第 8.3 条;附录 A+B
选择控制措施、SoA 和处理计划
Key output: 适用性声明、处理计划、残余风险决策和证据计划。
Do
实施并运行所选控制措施
7第 8.1 条;附录 B.6-B.7
实施生命周期和数据控制
Key output: 需求、设计、V&V、部署、监测、事件日志和数据集证据。
8第 8.1 条;附录 B.8-B.10
实施使用、透明度和第三方控制
Key output: 用户信息、人工监督、预期用途记录和供应商/客户职责。
Check / Act
保证与持续改进循环
9第 9.1-9.3 条;第 8.2-8.4 条
监测、审核和评审有效性
Key output: 监测证据、审核发现、管理评审决策和更新后的风险证据。
10第 10.1-10.2 条
纠正、改进和更新 AIMS
Key output: CAPA、经验教训、改进后的控制措施,以及更新后的范围、方针、风险、SoA 和生命周期记录。
Annex B
附录 B 控制指南主线
使用附录 B 将所选的附录 A 控制措施转化为切实可行的实施行动。根据组织范围、AI 角色、风险概况和使用场景进行调整。
各项输出成为受控的形成文件的信息和审核证据。
- B.2AI 方针
- B.3内部组织
- B.4AI 资源
- B.5影响评估
- B.6AI 系统生命周期
- B.7AI 系统数据
- B.8面向相关方的信息
- B.9AI 系统的使用
- B.10第三方/客户关系
事件驱动触发
新的 AI 使用场景、重大变更、事件、监测违规、供应商变更或新的法律/客户要求——返回风险、影响、SoA 和控制实施步骤。
此图示仅使用条款/控制措施引用来概括实施工作流程。它不复制受保护的 ISO/IEC 42001 要求文本。
想用现成的模板实施这一工作流程吗?
上述每项输出都对应套餐中的一份 Word 方针或 Excel 表格。