ISO∕IEC 23894-2023 信息技术 —人工智能 — 风险管理指南（雷泽佳译-2024）.docx

ISO9001：2015

PAGE

PAGEII

ISO/IEC23894

ISO/IEC23894?ISO/IEC2023

本标准由雷泽佳译leizejia@126.com

信息技术—人工智能—风险管理指南

Informationtechnology-Artificialintelligence-Guidanceonriskmanagement

（雷泽佳译，2024-08）

Q/ZS20111-2003—Q/ZS20120-2003（1.0）

国际标准

ISO/IEC

23894

第1版

2023-02

ISO/IEC23894:2023

PAGE72

PAGE72

目次

TOC\o1-4\h\u8373前言 IV

31070引言 5

212641范围 6

297472规范性引用文件 6

51763术语和定义 6

277274人工智能风险管理原则 6

133835框架 9

167945.1总则 9

102755.2领导作用和承诺 10

200805.3整合 10

321295.4设计 10

151915.4.1理解组织及其环境 10

199445.4.2明确表达风险管理承诺 13

272415.4.3确组织角色、权限、职责和责任 13

120225.4.4资源配置 13

38605.4.5沟通和协商 13

126995.5实施 13

237655.6评价 13

205845.7改进 13

196765.7.1调整 13

279445.7.2持续改进 13

147776风险管理过程 13

164706.1总则 13

188166.2沟通和协商 14

289756.3范围、环境、准则 14

87146.3.1总则 14

8836.3.2界定范围 14

586.3.3内外部环境 14

286906.3.4界定风险准则 15

211046.4风险评估 16

103266.4.1总则 16

142256.4.2风险识别 16

325886.4.3风险分析 18

39146.4.4风险评价 19

49796.5风险应对 19

280286.5.1总则 19

253486.5.2选择风险应对方案 19

45946.5.3编制和实施风险应对计划 20

182506.6监视和评审 20

201706.7记录和报告 20

14305附录A（资料性）：目标 22

16362附录B（资料性）：风险源 25

29579附录C（资料性）：风险管理与AI系统生命周期 28

13597参考文献 33

PAGE72

PAGE72

前言

国际标准化组织（ISO）是由各国标准化团体（ISO成员团体）组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。

制定本标准及其后续标准维护的程序在ISO/IEC指引第1部分均有描述。应特别注意用于各不同类别ISO文件批准准则。本标准根据ISO/IEC导则第2部分的规则起草（见www.iso.org/directives或www.iec.ch/members_experts/refdocs)。

本标准中的某些内容有可能涉及一些专利权问题，对此应引起注意。ISO不负责识别任何这样的专利权问题。在标准制定期间识别的专利权细节将出现在引言/或收到的ISO专利权声明清单中（/patents）。

本标准中使用的任何商品名称仅为方便用户而提供的信息，并不构成认可。

ISO与合