人工智能管理体系适用范围及核心术语解读

本文件适用于提供或使用人工智能系统的产品或服务的组织。本文件旨在帮助组织以负责任的方式开发、提供或使用人工智能系统，以实现其目标，并满足适用的法规要求，以及相关方的义务和期望。

本文件适用于各种规模、类型和性质的提供或使用人工智能系统产品或服务的组织。

术语和定义

ISO/IEC 22989:2022界定的以及下列术语和定义适用于本文件。

1.1组织

为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人。

注1：组织的概念包括但不限于个体经营者、公司、集团公司、商行、企事业单位、监管机构、合伙企业、慈善机构或研究机构，或上述组织的部分或组合，无论是否具有法人资格、公有或私有。

注2：如果组织是大型实体的某个组成部分，那么术语“组织”仅指在人工智能管理体系范围内的这个组成部分。

1.2相关方

能够影响决策或活动，受决策或活动影响或自认为受决策或活动影响的个人或组织。

注：ISO/IEC 22989:2022的5.19中提供了人工智能相关方的概述。

1.3最高管理者

在最高层指挥和控制组织的一个人或一组人。

注1：最高管理者有权在组织内部授权和提供资源。

注2：如果管理体系的范围仅覆盖组织的某个组织部分，那么最高管理者是指指挥和控制该部分的一个人或一组人。

1.4管理体系

组织为确立方针和目标以及实现这些目标的过程所形成的相互关联或相互作用的一组要素。

注1：一个管理体系可能针对一个或几个主题。

注2：管理体系要素包括组织的结构、岗位和职责，策划和运行。

1.5方针

由最高管理者正式表述的组织的意图和方向。

1.6目标

要实现的结果。

注1，目标可能是战略的、战术的或运营的。

注2，目标可能涉及不同的主题（如财务、健康和安全、环境），它们可能存在于不同层面，例如组织整体层面或项目、产品或过程层面。

注3：目标能用其他方式表述，如：预期的结果、运行准则、人工智能目标或使用其他相关含义的词（如：终点或指标）。

注4：在人工智能管理体系中，组织设定的人工智能目标与人工智能方针保持一致，以实现特定的结果。

1.7风险

不确定性的影响。

注1，影响是对预期的正面的或负面的。

注2：不确定性是一种状态，是指对某个事件、事件的后果或可能性缺乏甚至部分缺乏相关信息、理解或知识。

注3：通常，风险以事件或事件二者的组合来描述其特性。

注4：通常，风险以某个事件的后果（包括情况的变化）及其发生的可能性的组合来表述。

1.8过程

使用或转化输入以实现结果的一组相互关联或相互作用的活动。

注：某个过程的结果是称为输出，还是称为产品或服务，取决于相关语境。

1.9能力

应用知识和技能实现预期结果的本领。

1.10文件化信息

组织需要控制和维护的信息及其载体。

注1：文件化信息能够以任何形式和载体存在，且