第四章 ISO/IEC 42001人工智能管理体系导入实施案例

第十七节 管理评审

管理评审的目的,是要评价ISO管理体系的适宜性,充分性和有效性。管理评审通常是在ISO管理体系外部认证或监督审核之前需要进行实施的,一般也是每年至少要实施一次管理评审的。但是今天对于ISO 9001质量管理体系还会有企业真正去实施管理评审的,像ISO/IEC 42001这类管理体系,几乎很少有企业会真正去实施管理评审的,基本上都是由体系管理部门做做资料,然后应付认证审核和客户审核的。

人工智能管理体系实施管理评审,主要分为两个阶段:即管理评审的准备和管理评审会议的召开。

管理评审的准备:首先,需要最高管理者安排人员(一般是体系管理部门负责人或体系管理者代表)编制管理评审计划,并向各部门发出实施管理评审的通知。其次,各责任部门和责任人按照管理评审计划要求,准备输入材料,包含需要向体系管理部门提交的材料和各部门自己需要在管理评审会议上汇报的材料(如过往一年部门目标达成状况,部门相关人工智能系统影响分析和人工智能风险评估状况等)。第三,体系管理部门负责人或体系管理者代表收到各部门提交的材料后,应编制过往一年人工智能管理体系运行状况的报告,在管理评审会议上,需要向最高管理者进行汇报。

管理评审计划通常包含了管理评审的目的和范围,管理评审会议召开的时间和地点,管理评审会议出席人员,以及管理评审输入材料等。(如表三十八)。

管理评审会议的召开:按照管理评审计划的时间,由组织的最高管理者主持召开管理评审会议。会议的主要流程:(1)各部部门汇报人工智能管理体系相关的工作;(2)体系管理部门负责人或体系管理者代表汇报人工智能管理体系整体运行情况;(3)最高管理者发表讲话,涉及资源需求的支持和持续改进要求的提出等内容。

管理评审会议结束之后,需要输出管理评审报告。管理评审报告的主要内容有:管理评审的目的和范围,管理评审会议召开的时间和地点,管理评审会议出席人员,管理评审输入材料,管理评审结论(包含资源需求和持续改进项目)等(如表三十九)。

表三十八 管理评审计划 示例

年度2025体系标准ISO/IEC 42001: 2023
管理评审目的根据公司ISO/IEC 42001人工智能管理体系过往一年运行情况,评价公司人工智能管理体系的适宜性,充分性和有效性
管理评审范围公司人工智能管理体系覆盖的所有范围
管理评审时间2026.2.25 9:00至11:00
管理评审地点第一会议室
会议主持CEO
出席人员 
管理评审输入资料
序号输入材料责任部门责任人提交时间
1上次管理评审改善情况追踪     
2人工智能相关内外因素变化情况   
3人工智能目标达成情况   
4不符合改善情况   
5内部和外部审核情况   
6相关方反馈情况   
7方针和目标变更情况   
8提升人工智能管理相关的方法和资源情况   
9人工智能系统影响分析和人工智能风险评估结果   
10人工智能策略评审结果   
11残余风险持续应对情况   
12人工智能事件以及后续改善和学习情况   
13持续改进情况   
14各部门人工智能管理工作情况   
编制***   2026.2.15批准***   2026.2.15

表三十九 管理评审报告 示例

年度2025体系标准ISO/IEC 42001: 2023
管理评审目的根据公司ISO/IEC 42001人工智能管理体系过往一年运行情况,评价公司人工智能管理体系的适宜性,充分性和有效性
管理评审范围公司人工智能管理体系覆盖的所有范围
管理评审时间2026.2.25 9:00至11:00
管理评审地点第一会议室
会议主持CEO
出席人员 
管理评审输入资料
见管理评审计划。      
管理评审结论
通过本次管理评审对以上输入材料的讨论和评价,公司人工智能管理体系是适宜,充分和有效的,并输出了以下1个改进项,没有提出更多的资源需求。
改进项
序号提出部门改进项责任部门预计完成日期
1安全部各部门风险处置计划中所选用的风险应对措施,其中部分没有有效落实,需要加强策略,制度和规范的培训,推动风险应对措施持续的有效落地各部门2026.6.30
2    
3    
4    
5    
6    
编制***   2026.2.25批准***   2026.2.25