每一项技能和每一项新事物都伴随着风险，在系列文章（一）AI做事合规与管理、系列文章（二）AIGC网络安全风险及应对中，我们重点磋商了人工智能面临的寻衅和风险，以及企业AI管理的思路。
随着欧盟《人工智能法案》的通过，环球AI干系立法逐步加速，对付AI风险管理、AI质量管理、AI任务分配等均从法律法规层面提出哀求。
企业在考虑将AI作为计策目标的同时，也需同步考虑通过体系化办法开展AI管理事情，构建可信赖的AI产品和做事。
本文将重点先容环球首个可认证的人工智能管理体系标准ISO 42001，以及“可信人工智能管理等级标识”测评做事，帮助企业从0到1，分阶段逐步实现可信AI管理体系化培植。

2023年12月18日，ISO/IEC 42001《信息技能—人工智能—管理系统》正式发布，成为第一部针对人工智能的国际管理体系标准。
此标准为所有涉AI组织供应了完全的人工智能管理体系框架，不仅覆盖了AI的研发、支配、运营及监控等各个环节，更重视组织文化、组织能力、组织管理在AI管理中的核心浸染。

ISO/IEC 42001将帮助组织建立一个全面的AI管理框架，定义卖力人工智能系统职员的角色和职责，以及更负任务地支配人工智能系统所需的规则、流程和掌握。
根据ISO 42001建立人工智能管理体系（AIMS）：

1、有助于建立符合法律法规并知足干系方期待的人工智能管理体系，有效管理人工智能干系风险，确保采纳适当的缓解方法，并供应负任务和问责的证据。

2、全面的AIMS能够灵巧地接管和整合未来的人工智能监管哀求，使组织以稳健、从容的姿态走年夜大好人工智能发展安全合规之路。

3、通过在组织内运用有效的管理原则，在内外部建立对管理体系绩效的信赖。

4、增强对人工智能运用的信赖，增强客户的信心和满意度，从而增加业务需求。

对付企业来说，AIMS培植既能帮助企业知足监管合规哀求，也能强化自身AI管理能力，增强客户信赖。
然而，对付很多企业来说，“从0到1”一步到位培植AIMS难度大、本钱高、耗时长。
大多企业AI管理根本相对薄弱，不具备相对完善的风险管理、系统开拓生命周期、信息安全、数据安全、隐私合规等管理框架作为AI管理根本，干系组织构造和职员也存在不敷，难以“一步到位”完成AIMS建立和运行。
在此背景下，安永推出“可信AI管理等级标识”做事，将人工智能管理体系培植这一终极目标转化为分步走、进阶式的管理方法，为企业铺设了一条真正能够落地实现的可信AI培植之路。

“可信AI管理等级标识”标准对标领悟国内外主流的人工智能法规和标准哀求，包括ISO/IEC 42001-2023 人工智能管理体系、欧盟《人工智能法案》、中国人工智能干系管理办法等，形成3个等级标准（根本级、提高级、体系级），共计41个掌握项，具备广泛的合规适用性。
在建立人工智能管理体系时，组织首先应就自身在人工智能系统领域的角色进行定位。
组织的角色不同，建立和履行人工智能管理体系的内容也是有差异的。
根据ISO 42001，AI供应者是指供应利用一个或多个人工智能系统的产品或做事的组织或实体，人工智能供应商包括人工智能平台供应商和人工智能产品或做事供应商；AI支配者是指利用人工智能产品或做事的组织或实体。
企业可根据其AI角色（AI供应者、AI支配者）、AI产品类型等要素，选择适宜自身的可信AI管理等级目标，定位适用的人工智能合规风险管理掌握框架和掌握项，通过评估附加第三方背书的双重代价，为AI产品和做事供应合规保障。

► 1级——绿色徽章（根本级）

根本级对应的掌握项和掌握哀求为国内外主流人工智能法规和标准哀求中通用的、共有的、根本的AI管理哀求。
根本级哀求适用于所有AI角色，通过根本级评估可得到绿色徽章和证书。

► 2级——蓝色徽章（提高级）

对付风险等级为中、高的AI系统，可进一步进行“可信AI管理等级标识”2级（提高级）的培植和认证事情。
2级标准对不同的AI角色（AI供应者、AI支配者）有不同的掌握哀求，企业可根据哀求遵守不同的能力提升路径，通过提高级评估可得到蓝色徽章和证书。

► 3级——玄色徽章（体系级）

对付风险等级为高的AI系统，可进一步进行“可信AI管理等级标识”3级（体系级）的培植和认证事情，以期知足ISO 42001的全部掌握项哀求。
3级标准哀求紧张源自ISO 42001的正文部分，帮助企业体系化运行AI管理体系，通过体系级评估可得到玄色徽章和证书，并得到ISO 42001的认证证书。

安永供应可信AI管理等级标识咨询做事，帮助企业进行可信AI的评测和AI管理培植，而后将会引入威信的国际认证机构DNV进行等级审核。
对付经评估和审核的产品，国际威信认证机构将付与“可信AI管理等级标识”，为产品在激烈的国内外AI市场竞争中增长一枚“可信”徽章。
可信AI管理等级标识具有如下特色：

► 广泛的合规适应性

可信AI管理等级评估框架领悟了国内外主流的人工智能法规和标准哀求，包括ISO/IEC 42001-2023 人工智能管理体系、欧盟《人工智能法案》、中国人工智能干系管理办法、标准（《天生式人工智能做事管理暂行办法》《互联网信息做事算法推举管理规定》《互联网信息做事深度合成管理规定》以及算法模型备案哀求），具备广泛的合规适应性，为AI企业和产品出海奠定了踏实的合规基石。

► 威信的风险管理框架

AI管理和风险管理基于安永和DNV两家环球性专业机构的方法，根据企业是否为AI供应者或支配者等角色、AI产品类型等要素，可以直接匹配适用的人工智能管理哀求，按照不同的风险掌握项进行评测，更能表示AI生态中不同环节的风险特性。

► 阶梯式等级划分

不同的AI角色和不同风险等级的AI产品需承担不同程度的合规风险管理任务。
“可信AI管理等级标识”做事将人工智能管理体系哀求划分为三个级别，更好地知足不同程度的AI风险管理需求，也为企业铺设了一条“由根本逐步迈向进阶”的可信AI培植道路。

► “评估+背书”双重代价

评估覆盖AI产品及AI企业总体管理水平，深入业务逻辑、演习数据、算法模型以及根本安全多个方面，帮助企业评估AI产品整体风险、提升整体管理水平；通过评估后，由国际威信认证机构DNV颁发“可信AI管理等级标识”，为企业带来“评估+背书”双重代价加持。

结语

本系列文章总结了不同国家和地区的AI管理实践、企业AI合规与管理的关注重点、AIGC安全风险及应对、AIGC合规关注重点等，也从可信AI管理和体系培植角度，提出安永独特的办理方案和做事“可信AI管理等级标识”，为企业供应可信AI干系评估、培植和背书等端到端做事。
更多安永不雅观点，敬请期待《可信人工智能管理白皮书》。

本文是为供应一样平常信息的用场所撰写，并非旨在成为可依赖的司帐、税务、法律或其他专业见地。
请向您的顾问获取详细见地。