透過ISO 42001打造AIMS,AI治理需要穩扎穩打

2024-08-02

透過ISO 42001打造AIMS,AI治理需要穩扎穩打

有鑑於 AI 治理日漸重要,如何下手進行也成了需要研習的課題,下面便以遵循 ISO 42001 作為施行步驟,提供發展 AI 的團隊作為參考。
 

AI 實作管理的實踐
基於 ISO 42001 的 AIMS 扮演 AI 治理模型中「AI 實作管理」的基石的角色,主責包含了各項 AIMS 流程、程序的建立、部署、維護、持續改善作業與績效數據提供的工作,並提供可稽核(Auditable)與可驗證(Certifiable)的機制(經由 ISO&IEC 認驗證體制),AIMS 的各項作業亦支持 UN AI 治理功能的 7 項機構功能。

 

AIMS 包含了 AI 風險管理(可參考 ISO 23894 標準)與 AI 系統衝擊評鑑(可參考 ISO 42005 標準-正發展中)等議題,ISO 42001 的結構如<附表一>,並可與其他領域的管理系統(如: ISMS 資訊安全管理系統、PIMS 隱私資訊管理系統、QMS 品質管理系統)整合,以支持組織的整體治理工作,包含 ESG 相關的各 SDGs。

 

 

AI 治理環境與發展
AI 治理(含 AI 管理)在全球都是新興且持續發展中的議題,國際間與各經濟體的發展路徑與進度或有不同,然藉由 UN 的 AI 治理倡議,正逐漸形成共識及未來可預見的合意,<附表二>例舉經濟體有關 AI 治理環境與發展的 AI 法規、標準、符合性評鑑、社會與永續等現狀供參考。
 

 

AI 治理可於組織內結合 AIMS 進行(如: 依據 ISO 38507 與 ISO 42001),也可運行於社群(Society)或行業(如:各中央目的事業主管機關所管的行業與機構)、國家(如:由中央主管機關主責)與國際組織(如:由 UN AIAB 主責)間,宏觀的涵蓋 AI 國際標準(ISO)的治理原則與 UN 的指導原則,並與國際社會接軌,ISO&IEC 所制定或發展中的國際標準,正提供 AI 治理、AI 管理、AI 風險管理、AI 系統衝擊評鑑、資料品質與管理等領域的指引與要求。

 

考量其他法規(如:資通安全管理法)採用或建議 CNS/ISO 27001、CNS/ISO 27701,以及於專業證照領域培養了為數不少的 ISO 資安/隱私保護/營運持續相關主導稽核師課程證照持有者,由國人熟悉的 ISO&IEC 搭配 CNS 體制來推動 AI 治理與管理、相關 AI 認驗證制度及 AI 治理與管理能力建置,不失為中肯且可行的考量。


文章來源:CIO Taiwan
 


2024全球ESG展望

認知顛覆與打假漂綠各界以為公司有出版一本永續報告書,就是有做ESG,這個認知必須被顛覆。

掌握2025永續報告書:企業ESG策略布局指南

2025 年起,所有上市櫃公司都必須揭露永續報告書,這不僅是法規要求,更是企業提升競爭力的關鍵時刻。無論您是初次編寫報告書,或是已具備經驗,本文都將為您詳細解析 2025 年 ESG 報告書的撰寫要點,以及如何應對新的挑戰與機會。一、2025 永續報告書撰寫要點:給初次撰寫報告書之企業的建議1.瞭解永續法規與準則要求 金管會規範:自 2025 年起,所有上市櫃公司需依金管會規範揭露永續報告書。 國際準則: .GRI (全球報告倡議組織):揭露企業在治理(經濟)、環境、社會三大面向的影響。 .IFRS S2 (氣候相關揭露準則):聚焦氣候風險及其對財務的影響。 .雙重重大性分析:不僅考量企業對外部環境的影響,還需關注外部環境對企業財務的衝擊。