第四章 ISO/IEC 42001人工智能管理体系导入实施案例
第二节 人工智能管理组织架构的确定和编制
在正式开展ISO/IEC 42001人工智能管理体系导入的工作之前,必须先要确定相关团队人员和其职责。另外,待ISO/IEC 42001人工智能管理体系导入完成之后,也需要团队进行运行和维护。因此,必须要确定和编制人工智能管理组织架构和相关职责。
ISO管理体系的组织架构一般包含三个部分,即决策层,管理层和执行层,ISO/IEC 42001人工智能管理体系也是如此。
决策层:即组织的人工智能管理委员会,一般由组织的几名重要高管组成,通常由组织的最高管理者担任委员会的主席。
人工智能管理委员会的职责可以如下:(1)决策人工智能管理相关的重大决策;(2)审核和批准人工智能方针和目标;(3)评审和批准人工智能管理年度(或中长期)规划方案;(4)审核和批准人工智能管理相关的资源规划;(5)审核和批准人工智能风险和机遇应对方案;(6)审核和批准人工智能管理相关的职责和权限的分配方案;(7)审核和批准人工智能策略;(8)承担重大人工智能事件的应急响应决策,指挥和协调角色;(9)主持人工智能管理体系的管理评审;(10)批准人工智能管理体系的持续改进项目等;(11)批准人工智能风险评估报告和残余风险报告;(12)批准人工智能系统影响评估报告。
管理层:一般由人工智能管理部门和各业务部门负责人共同组成。如果有任命管理者代表,管理者代表也是属于管理层成员。如果没有任命管理者代表,一般都是由人工智能管理部门的负责人承担管理者代表的职责和权限。人工智能管理部门并不是固定的,可以由组织根据自身的实际情形进行确定,可以将人工智能管理部门定为质量部门,或行政部门,或IT部门,或信息安全部门等。
人工智能管理部门的职责可以如下:(1)全面主导人工智能管理体系的日常工作;(2)主导组织层面的人工智能管理相关培训的实施;(3)主导人工智能系统影响评估和人工智能风险评估的实施;(4)主导人工智能策略的确定和编制;(5)主导人工智能事件应急响应方案的确定和编制;(6)主导人工智能事件应急响应方案演练的实施;(7)主导人工智能管理相关的内部和外部沟通;(8)主导人工智能管理体系的内部审核等。
各业务部门负责人的职责可以如下:(1)全面负责本部门人工智能管理体系相关活动的管理;(2)指定本部门的人工智能专员(兼职);(3)落实人工智能管理委员会相关的决策;(4)配合人工智能管理部门推动和实施人工智能管理相关的活动等;(5)在本部门宣导和推动有效落实组织的人工智能策略。
执行层:一般由各部门基层主管和各部门的人工智能专员(兼职)组成,主要是落实部门人工智能相关的工作。
执行层的职责可以如下:(1)与人工智能管理部门对接和沟通人工智能管理相关的工作;(2)组织部门人员参与组织层面的人工智能相关的培训;(3)实施部门层面的人工智能相关的培训;(4)配合人工智能管理部门完成部门相关的人工智能系统影响评估和人工智能风险评估的工作;(5)配合人工智能管理部门完成部门相关的人工智能事件应急响应方案的编写工作;(6)配合人工智能管理部门完成部门相关的部门相关的人工智能事件应急响应方案演练的工作;(7)组织部门人员参与人工智能管理体系的内部审核工作等。
