人工智能体系相关运行标准

1.1 运行的策划和控制

为满足要求和实施确定的施组织应通过以下方式策划，实施和控制所需的过程；对过程确立准则；

按准则对过程实施控制：

组织应实施根据确定的与人工智能管理体系运行相关的控制(如与人工智能系统开发和使用生存周期相关的控制)。

应监视这些控制的有效性，如果未能达到预期结果，应顾及采取纠正情施。

文件化信息应根据必要程度可获取，以便确认过程已按策划得到实施。

组织应控制策划的变更，并评审非预期变更的后果，必要时采取措施减轻不利影响。

组织应确保与人工智能管理体系相关的，由外部提供的产品，过程或服务受控，

1.2 人工智能风险评估

组织应按计划的时间间隔或在提出重大变更时，根据进行人工智能风险评估。组织应保留所有人工智能风险评估结果的文件化信息。

1.3 人工智能风险应对

组织应按实施人工智能风险应对计划，并验证其有效性。

当风险评估识别出需要处理的新风险时，应对这些风险执行的风险应对过程。

当风险应对计划确定的风险应对方案无效时，应按风险应对过程对这些风险应对方案进行评审和重新验证，并更新风险应对计划。

组织应保留所有人工智能风险应对结果的文件化信息。

1.4 人工智能系统影响评估

组织应按计划的时间间隔或在提出重大变更时，根据进行人工智能系统影响评估。组织应保留所有人工智能系统影响评估结果的文件化信息。