第四章 ISO/IEC 42001人工智能管理体系导入实施案例
第九节 风险和机遇的识别和应对
ISO/IEC 42001人工智能管理体系的风险管理包含三个层面:即决策层面的风险管理,执行层面的风险管理和项目层面的风险管理。
决策层面的风险管理就是本节需要介绍的内容,就是需要对前面章节输出的组织内外部因素清单和相关方要求清单进行风险和机遇的识别,并且为这些风险和机遇制定相应的应对措施。执行层面和项目层面的风险管理将会在后面的章节进行介绍。
内外部因素相关的风险和机遇识别,以及相关的应对措施的示例如表二十七所示,相关方要求的风险和机遇的识别也是类似的做法,在这里就不做示例展示了。
表二十七 内外部因素的风险和机遇识别表 示例
| 序号 | 现状或趋势 | 风险和机遇 | 应对措施 | 措施有效性评价 |
| 1 | 为了促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国科学技术进步法》等法律、行政法规,国家互联网信息办公室于2023制定和颁布了《生成式人工智能服务管理暂行办法》 | 风险:利用AI过度追求业务效益,忽略了法规要求,导致相关的合规风险 机遇:为公司人工智能管理提供了方向,对企业的可持续发展有重大帮助 | 1.识别出相关法律法规要求; 2.人工智能系统影响分析时考虑相关的法规风险 3.人工智能风险评估时考虑相关的法律法规 | |
| 2 | 2025年8月,国务院颁布了《关于深入实施“人工智能+”行动的意见》,意见提到,到2027年,率先实现人工智能与6大重点领域广泛深度融合。到2030年,我国人工智能全面赋能高质量发展。到2035年,我国全面步入智能经济和智能社会发展新阶段,为基本实现社会主义现代化提供有力支撑。 | 风险: 企业业务活动大量与人工智能进行结合的同时,会导致大量的新增风险,如产品(或服务)质量风险,数据安全风险,伦理道德风险等 机遇:为企业的创新发展提供了新的动力 | 1.导入ISO/IEC 42001人工智能管理体系 2.进行AI系统影响分析和人工智能风险评估 3.选择适宜的风险控制应对影响和风险 | |
| 3 | 重点客户为了降低其供应链中断给其带来的人工智能方面的重大风险,普遍对其合作供应商的人工智能管理要求极其严格 | 风险:与重点客户合作,将会有严苛的合同要求,面临巨额赔偿的风险 机遇:有助于公司治理水平的提高,获得更大的发展空间 | 1.严格按照顾客要求提升公司人工智能管理水平 2. ISO/IEC 42001人工智能管理体系 | |
| 4 | 公司没有确立人工智能管理部门,没有专职人工智能管理岗位,内部人员缺乏相关知识 | 风险:人工智能管理体系难以实现落地,无法实现满足顾客要求的预期和对相关风险控制的预期 | 1.建立人工智能管理专业团队 2.对内部人员进行培训 |
