ISO IEC 23894人工智能风险管理体系认证
人工智能风险管理体系认证是指依据国际标准ISO/IEC23894:2023《信息技术 人工智能管理体系》进行的认证。该认证由权威第三方机构对组织在人工智能全生命周期管理能力进行评估后颁发的资质证明。其主要目的是推动人工智能技术的可信、透明与负责任应用,帮助组织规避伦理、安全、隐私等风险,同时提升技术合规性与市场竞争力。
2023年2月6日,国际标准组织(the International Standards Organization,以下简称“ISO”)公布了ISO/IEC 23894:2023《信息技术 - 人工智能 - 风险管理指南》(以下简称“ISO/IEC 23894”),旨在与ISO 31000:2018《风险管理指南》结合使用,指导企业在人工智能领域的风险管理工作。
人工智能风险管理体系认证适用范围
开发、生产、部署或使用利用人工智能(AI)的产品、系统和服务的组织提供了关于如何管理特定于AI的风险的指导。该指导还旨在帮助组织将风险管理整合至其与AI相关的活动和职能中。此外,它还描述了有效实施和整合AI风险管理过程。
ISO/IEC 23894实质性内容共分三个板块:
原则:描述了人工智能风险管理的基本原则(第4条);
框架:协助组织在开发、提供或使用人工智能系统的具体方面搭设风险管理框架(第5条);
流程:描述了人工智能风险管理流程(第6条)。
此外,ISO/IEC 23894包括三个附件,分别涉及与人工智能相关的共同目标、风险来源以及风险管理流程和人工智能系统生命周期之间的映射示例。
风险管理框架:提供了一个结构化的方法,帮助组织系统地识别、评估和应对人工智能相关的风险,确保人工智能系统的安全与公平运行。
定制化和动态管理:风险管理框架和流程可以根据组织的具体需求和外部环境进行定制,同时考虑到人工智能系统的动态性,使风险管理能够适应技术和法规的变化。
整合与协作:强调将风险管理整合到组织的整体治理和决策过程中,确保所有相关方,尤其是最高管理层的支持和参与,从而提高风险管理的有效性和效率。
持续改进:鼓励组织通过学习和经验积累,不断提升风险管理水平,同时监测人工智能生态系统的性能成效,保持对新技术的关注。
支持决策和创新:通过提供全面的风险管理指南,ISO/IEC 23894帮助组织更好地理解和应对人工智能带来的挑战,支持决策制定和创新活动,从而充分利用人工智能的潜力。
1.企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
2.申请方应按照国际有效标准(ISO IEC 23894:2023)的要求在组织内建立管理体系,并实施运行至少3个月以上;
3.至少完成一次内部审核,并进行了有效的管理评审;
4.管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
