《创业家》作者的观点纯属个人观点。
ISO 42001建立了人工智能管理系统的框架,为组织提供了将人工智能相关实践整合到其运营中的结构化方法。该标准强调风险管理、持续改进以及与所有利益相关者的要求保持一致,确保企业能够在遵守全球最佳实践的同时,负责任地、一致地采用人工智能。
在这篇文章中,我将用实用的语言一步一步地解释ISO 42001,人工智能管理系统的实施。
ISO 42001是人工智能管理系统的要求标准。需求标准意味着,如果您作为一个企业,希望获得一个认证,向您的涉众展示您的组织正在通过考虑所有相关方需求的预定过程来追求业务实践的一致性。
ISO 42001,像其他ISO要求标准一样,并没有提供一个关于你应该如何使用人工智能的知识体系。相反,ISO管理体系,包括ISO 42001,提供了一个框架,以一种结构化的方法来理解贵组织的背景,识别可能受到人工智能暴露影响的业务实践的边界,在目标范围内进行风险评估和管理,实施控制以将风险管理到可接受的水平,根据所有相关方的要求监控这些控制的有效性。并相应地不断改进系统。
管理系统,包括人工智能管理系统,以PDCA循环为基础,坚持持续改进的原则。ISO 42001,对于人工智能管理系统,是一个通用标准,这意味着它可以由企业实施,无论其规模或行业。
今天,所有企业,无论规模大小或所服务的行业,都需要考虑他们对人工智能的接触。通过曝光,我指的是他们组织内采用人工智能的水平。
将整个组织的AI管理系统作为单个项目来实现是不高效的,甚至是不可能的。因此,实施ISO 42001的第一步是定义实施的边界。
作为一个商业组织,你以商品或服务的形式交付一些产品。通常,无论是商品还是服务,您都要遵循预先确定的业务流程。
关键的一点是,管理系统需要集成到您的业务实践中才能有效,而不是作为添加到现有实践中的一系列独立过程发挥作用。您将通过将管理系统集成到业务流程中来为其添加结构,因此不会创建额外的流程。其结果是结构化的业务流程与管理系统的相关控制无缝集成。
实施人工智能管理系统的第一步是指定将与管理系统集成的流程的范围。
管理体系的范围是认证机构在审核您对标准的符合性时会问的第一个问题。管理体系的边界需要明确定义,因为您将获得由其自身过程组成的特定业务实践的认证,而不是整个组织的认证。
它可以是产品、商品或服务。它也可以是一个特殊的项目或倡议,如研究和开发合资企业。这指的是由一系列过程组成的实践,这些过程可能跨越组织的不同部分,以产生特定的结果。因此,范围并不意味着一个业务部门,如人力资源或营销。
当您指定要实现的范围时,您将绘制出定义确定范围的过程。接下来,确定与这些指定的业务流程相关的所有相关方——那些影响或可能受到这些业务流程影响的人。根据ISO,相关方包括:
内部各方,如投资者和员工,维护公司治理政策对保持他们满意至关重要。
外部各方,如业务合作伙伴或供应商。
监管方,包括与已定义流程相关的所有法律和法规,这在人工智能中尤为重要。
标准本身,因为您需要满足其要求才能获得认证。
所有利益相关方的要求是什么?例如:
关于人力资源实践,您自己的治理政策需要什么?
在研发计划中,您的业务伙伴的要求是什么?这些是合同要求吗?
您确定的过程必须遵守的法规要求是什么?
当您识别这些需求时,您就获得了确定当前过程是否满足所有相关方需求所需的信息。
在此步骤中,您需要定义不同类型的控制,无论是技术控制还是管理控制,以便将其合并到业务流程中。这些控制将为您的过程添加结构,使您能够将管理系统集成到您的业务实践中。结果是一个由过程组成的业务范围,这些过程是根据所有相关方的期望进行控制的。这表示您已经成功地实施了管理体系。
每次迭代的最后一步是监视持续改进。执行的AI管理系统需要保持活力。保持管理系统的活力意味着你必须在预定的时间间隔内不断重复你在实施过程中所做的事情。这确保您的业务实践保持在范围内,您对谁是您的相关方有最新的了解,您对他们的期望的理解是当前的,并且您实施的控制继续满足所有相关方的期望。
实施ISO 42001不是一次性的任务,而是一个动态的过程,需要定义明确的边界,解决利益相关者的需求,并将控制嵌入到业务流程中。通过保持监测和改进的周期,组织可以将他们的人工智能实践与战略目标和利益相关者的期望结合起来,从而推动合规性和创新。
