ISO/IEC 42001:2023审核要求
ISO/IEC 42001:2023标准为组织提供了一个全面的框架,用于管理人工智能(AI)系统的开发、使用和维护。以下是该标准的审核要求,涵盖从认证前准备到审核流程的各个环节。
一、认证前准备
建立管理体系
组织需依据ISO/IEC 42001:2023标准要求建立人工智能管理体系,并确保其有效运行至少三个月。完成内部审核和管理评审
组织需完成至少一次内部审核和管理评审,确保管理体系的符合性和有效性。合法性证明
提供组织的合法性证明,包括营业执照、相关资质等。文件化信息
提供管理体系运行的文件化信息,包括管理手册、程序文件、风险评估报告等。
二、认证申请
提交申请材料
组织需向认证机构提交认证申请书及相关附件,包括管理体系文件、认证范围、地址及人员分布等信息。签订认证合同
申请受理后,组织需与认证机构签订认证合同。
三、认证审核
认证审核分为两个阶段:
第一阶段审核
主要进行文件审核,确认管理体系文件的完整性、一致性和符合性。
评估组织是否准备好进入第二阶段审核。
第二阶段审核
对管理体系的符合性和有效性进行现场评价。
评估组织在AI系统开发、使用和监控过程中的实际运行情况。
确保不符合项得到整改。
四、审核内容
组织文化与能力
评估组织是否建立了积极的文化氛围,鼓励创新、透明度和责任感。
检查组织是否培养了具备AI知识和风险管理能力的员工队伍。
影响与风险管理能力
评估组织是否明确了AI系统的目标、范围、利益相关方需求和期望。
检查组织是否识别了社会和个体层面的影响,并对AI相关风险进行了评估和控制。
生命周期管理能力
评估组织是否覆盖了AI系统的全生命周期,包括需求分析、设计、开发、测试、部署、运营和监控等过程。
合规性
检查组织是否梳理了AI系统适用的法律法规和合同义务。
评估组织是否建立了合规目标并降低了合规风险。
利益相关方沟通
检查组织是否识别了利益相关方,并理解其需求和期望。
评估组织是否建立了有效的沟通机制。
持续改进
评估组织是否对管理体系的绩效进行了持续监视和测量。
检查组织是否定期进行内部审核和管理评审,并采取纠正措施。
五、认证成果
认证证书
根据审核结果,认证机构将发放认证证书,证书有效期为3年。
获得认证后,组织需每年进行一次监督审核,两次监督间隔不得超过12个月。
六、持续要求
年度监督审核
在证书有效期内,组织需每年接受一次监督审核,以确保管理体系的持续有效性。
再认证审核
证书到期前,组织需进行再认证审核,以维持认证的有效性。
七、审核的附加要求
多现场审核
对于多现场的组织,认证机构将以抽样的方式对各现场进行审核。
不符合项整改
审核中发现的不符合项需在规定时间内完成整改,并提供整改证据。
通过以上审核要求,组织可以确保其AI系统符合ISO/IEC 42001:2023标准,提升其在AI领域的管理能力和社会信任度。
泉州