1.1 理解组织及其环境

a)组织应确定与其宗旨相关的，并影响其实现人工智能管理体系预期结果的能力的内部和外部事项。

b)组织应确定气候变化是否是一个相关因素。

c)组织应顾及组织开发，提供或使用人工智能系统的预期目的。组织应确定其在人工智能系统中的角色。

注1：组织确定其相对于人工智能系统的角色有助于理解组织及其环境，这些角色包括但不限于以下一种或多种；人工智能提供方，包括人工智能平台提供方，人工智能产品或服务提供方；人工智能生产方，包括人工智能开发方，人工智能设计方，人工智能运营方，人工智能测试和评估机构，人工智能部署方，人工智能人因研究机构，领域专家，人工智能影响评估机构，采购方，人工智能治理和监督专业机构；人工智能客户，包括人工智能用户；人工智能合作伙伴，包括人工智能系统集成商和数据提供商；人工智能主体，包括数据主体和其他主体；一相关监管机构，包括方针制定者和监管方。

ISO/IEC22989;2022提供了这些角色的详细描述。此外，角色类型及其与人工智能系统生存周期的关系也在美国国家标准与技术研究院(NIST)发布的〈人工智能风险管理框架》中进行了描述。组织的角色能确定本文件中的要求和控制的适用性和适用性程度。

注2:根据本条要解决的外部和内部因素可能因组织的角色和管权及对实现人工智能管理体系预期结果的能力的影响面有所不同。这些包然但不限于以下内容。 

a)外部环境相关的考虑，如：

1)适用的法律要求，包括禁止使用人工智能；

2)监管机构的方针，指南和决定对人工智能系统开发和使用中法律要求的解释或执行产生影响；

3)与人工智能系统的预期目的和使用相关的激励成后果；

4)人工智能开发和使用方面的文化，传统，价值观，规范和伦理；

5)使用人工智能系统的产品和服务的竞争格局和趋势。

b)内部环境相关的考虑，如：

1)组织环境，治理，目标，方针和程序；

2)合同义务；

3)拟开发成使用人工智能系统的预期目的。

注3：角色的确定值通过与组织处理的数据类别和关的义务来确定[例知，在处理个人可识别信息时，个人可识别信息处理者成个人可识别信息控制者]，有关个人可识别信息和相关角色，见ISO/1EC29100。角色也能通过特定于人工智能系统的法律要求来了解。

1.2 理解相关方的需求和期望

组织应确定：

与人工智能管理体系有关的相关方；

这些相关方的有关需求；

哪些需求将通过人工智能管理体系予以解决。

注：相关方能对气候变化提出需求。

1.3 确定人工智能管理体系的范围

组织应确定人工智能管理体系的边界和适用性，以确定其范围。

组织应根据以下内容确定人工智能管理体系的范围；

1.4提及的内部和外部因素

1.5提及的需求；

范围应作为文件化信息可获取。

人工智能管理体系的范围应根据本文件对人工智能管理体系，领导，策划，支持，运行，结效，评价，改进，控制和目标的要求确定组织的活动。

1.6 人工智能管理体系

组织应按本文件的要求，建立，实施，维护和持续改进人工智能管理体系，包活所需的过程及其相互作用。

2.1 领导作用和承诺

a)最高管理者应通过以下方面证实其对人工智能管理体系的领导作用和承诺；

b)确保制定人工智能方针和人工智能目标，并与组织的战略方向一致；

c)确保将人工智能管理体系要求融入组织的业务过程；

d)确保人工智能管理体系所需的资源可获取；

e)就有效的人工智能管理的重要性以及符合人工智能管理体系要求的重要性进行沟通；

f)确保人工智能管理体系实现其预期结果；

g)指导和支持人员为人工智能管理体系的有效性作出贡献；

h)促进持续改进；

i)支持其他相关岗位在职责范围内证实其领导作用。

注1：本文件中提及的"业务"能作广"义解释，指那些与组织存在目的相关的核心活动。

注2：在组织内部建立，鼓励和构建一种文化，以负责任的方式使用，开发和治理人工智能系统，这是最高管理层承诺和领导力的重要体现。确保意识到并遵守这种负责任的方法，并通过领导支持有助于人工智能管理体系的成功。

2.2 人工智能方针

最高管理者应确立人工智能方针，该方针：

a)适合于组织的宗旨；

b)为设定人工智能目标提供框架; 

c)包括满足适用需求的承诺；

d)包括持续改进人工智能管理体系的承诺。

人工智能方针应：作为文件化信息可获取；

参考其他相关的组织方针；

在组织内予以沟通；

视情况，可被相关方获取。

2.3 岗位，职责和权限

最高管理者应确保在组织内部分配并沟通相关岗位的职责和权限。

最高管理者应分配职责和权限，以便：

a)确保人工智能管理体系符合本文件的要求； 

b)向最高管理者报告人工智能管理体系的绩效。