第四章 ISO/IEC 42001人工智能管理体系导入实施案例
第五节 相关方及其要求的识别
为了确定人工智能管理体系的范围和过程,还需要先识别出人工智能管理体系涉及的相关方及其要求清单。在识别相关方及其要求清单的时候,可以参考前面已经输出的内外部因素清单。
ISO管理体系标准中提到的相关方通常可以是政府,社区,员工,顾客,供应商,终端用户等,而在实施ISO /IEC 42001人工智能管理体系时,一般来说至少需要考虑政府,顾客以及供应商的期望和要求。
政府的要求主要是相关适用的人工智能相关的法律法规要求(如表二十三),顾客的要求是与组织合作的客户在合同里向组织提出的在人工智能方面的管理要求(如表二十四),供应商的要求则是供应商在合作协议中提出的组织需要承担的相关人工智能管理的职责和责任(如表二十五)。
表二十三 适用的人工智能相关的法律法规清单 示例
| 序号 | 适用的法律法规 | 版本 | 是否适用 |
| 1 | 生成式人工智能服务管理暂行办法 | 2023 | 是 |
| 2 | 中华人民共和国网络安全法 | 2016 | 是 |
| 3 | 中华人民共和国数据安全法 | 2021 | 是 |
| 4 | 中华人民共和国个人信息保护法 | 2021 | 是 |
| 5 | 互联网信息服务算法推荐管理规定 | 2022 | 是 |
| 6 | 新一代人工智能伦理规范 | 2021 | 是 |
| 7 | 人工智能气象应用服务办法 | 2025 | 是 |
| 8 | 涉及人的生命科学和医学研究伦理审查办法 | 2023 | 是 |
表二十四 顾客人工智能管理要求清单 示例
| 序号 | 顾客的期望和要求 | 版本 | 是否适用 |
| 1 | 客户A:敏感数据保护协议 | V10 | 是 |
| 2 | 客户C:数据训练质量与安全管控协议 | V12 | 是 |
| 3 | 客户X:人工智能系统基础设施管理实施细则 | V02 | 是 |
| 4 | 客户G:人工智能管理实施细则 | V13 | 是 |
| 序号 | 供应商的期望和要求 | 版本 | 是否适用 |
| 1 | 供应商F:数据质量保证协议 | V01 | 是 |
| 2 | 供应商G:算法歧视报告管理实施细则 | V12 | 是 |
| 3 | 供应商H:AI决策复核机制管理办法 | V03 | 是 |
| 4 | 供应商S:人工智能系统基础设施技术规范 | V08 | 是 |
