ISO∕IEC 42001-2023《信息技術(shù)-人工智能-管理體系》之10：“7支持-7.2能力”解讀和應(yīng)用指導(dǎo)材料（雷澤佳編制-2024A0）

ISO/IEC42001-2023《信息技術(shù)-人工智能-管理體系》之10“7支持-7.2能力”解讀和應(yīng)用指導(dǎo)材料ISO/IEC42001-2023《信息技術(shù)-人工智能-管理體系》之10“7支持-7.2能力”解讀和應(yīng)用指導(dǎo)材料ISO/IEC42001-2023《信息技術(shù)-人工智能-管理體系》ISO/IEC42001-2023《信息技術(shù)-人工智能-管理體系》7支持7.2能力組織應(yīng)：——確定在其控制下從事影響其人工智能績效的工作的人員的必要能力；——基于適當?shù)慕逃?、培?xùn)或經(jīng)驗，確保這些人員勝任的；——適用時，采取措施以獲得所需的能力，并評價措施的有效性。保留適當?shù)某晌男畔ⅲ鳛槿藛T能力的證據(jù)。B.4.6提供了關(guān)于人力資源的實施指導(dǎo)，包括考慮必要的專門知識。注1：適用措施可包括對在職人員進行培訓(xùn)、輔導(dǎo)或重新分配工作，或者聘用、外包勝任的人員。7支持7.2能力能力的定義：應(yīng)用知識和技能實現(xiàn)預(yù)期結(jié)果的本領(lǐng)能力：指個體或組織應(yīng)用自身知識和技能，以達成既定目標或完成特定任務(wù)的本領(lǐng)；人員具備必要的能力包括但不限于：技術(shù)能力（如人工智能算法開發(fā)、數(shù)據(jù)分析等）、管理能力（如項目管理、風險管理等）以及倫理和法律方面的能力（如了解并遵守相關(guān)法律法規(guī)、保障個人隱私等）；確保人員具備支持人工智能績效的必要能力組織應(yīng)確定在其控制下從事影響其人工智能績效的工作的人員的必要能力；組織責任：組織有責任對其控制下從事與人工智能相關(guān)工作的人員進行評估，以確定他們在各自崗位上所需具備的必要能力；影響人工智能績效的工作：指那些直接或間接對人工智能系統(tǒng)的性能、效率、準確性和可靠性等方面有影響的工作，包括但不限于設(shè)計、開發(fā)、測試、部署、監(jiān)控和維護等；必要的人員及其能力要求：（人員）角色人員主要職責履行主要職責需要的能力數(shù)據(jù)科學家負責處理、分析和解釋與人工智能系統(tǒng)相關(guān)的數(shù)據(jù)數(shù)據(jù)分析能力、統(tǒng)計學知識、編程技能、數(shù)據(jù)可視化能力與人工智能系統(tǒng)人工監(jiān)督相關(guān)的角色負責監(jiān)控人工智能系統(tǒng)的輸出，并在必要時進行干預(yù)系統(tǒng)監(jiān)控能力、問題分析與解決能力、決策能力信息安全、物理安全和隱私等可信賴領(lǐng)域的專家確保人工智能系統(tǒng)的安全性和隱私保護網(wǎng)絡(luò)安全知識、風險評估能力、隱私保護策略制定能力人工智能研究人員和專家負責人工智能系統(tǒng)的研發(fā)和改進深度學習與機器學習知識、算法設(shè)計能力、實驗設(shè)計與分析能力與人工智能系統(tǒng)相關(guān)的領(lǐng)域?qū)＜揖邆涮囟I(lǐng)域知識，為人工智能系統(tǒng)的應(yīng)用提供指導(dǎo)和支持領(lǐng)域?qū)I(yè)知識、系統(tǒng)應(yīng)用能力、溝通技巧與培訓(xùn)能力必要能力的確定：必要能力包括但不限于技術(shù)技能、業(yè)務(wù)知識、溝通能力和問題解決能力等。這些能力的確定應(yīng)基于崗位分析、工作流程以及人工智能系統(tǒng)的具體要求；全面評估：在確定必要能力時，組織應(yīng)進行全面的評估，考慮到人工智能技術(shù)的快速發(fā)展和不斷變化的需求，以確保所確定的能力是最新、最相關(guān)的；目標導(dǎo)向：確定人員能力的最終目的是支持并提升人工智能的績效，因此所有能力的確定都應(yīng)以提升人工智能系統(tǒng)的整體效能為目標。組織應(yīng)基于適當?shù)慕逃?、培?xùn)或經(jīng)驗，確保這些人員勝任；組織有責任：組織在確保人員能力方面的責任和作用。組織應(yīng)主動采取措施，通過適當?shù)慕逃⑴嘤?xùn)或經(jīng)驗來提升和確保人員的勝任能力；適當?shù)慕逃⑴嘤?xùn)或經(jīng)驗：組織應(yīng)根據(jù)人員的崗位需求和職責，為他們提供必要的教育、培訓(xùn)機會，或者確保他們具備相應(yīng)的工作經(jīng)驗，以達到勝任工作的要求。這些可以是內(nèi)部培訓(xùn)、外部課程、學歷教育、實踐操作經(jīng)驗等；確保人員勝任：勝任不僅僅指具備基本的技能和知識，還包括能夠在特定情境下有效應(yīng)用這些技能和知識以完成工作任務(wù)。組織應(yīng)通過各種方式，如評估、考核等，來確認人員是否真正勝任其工作。適用時，組織應(yīng)采取措施以獲得所需的能力，并評價措施的有效性。措施的定義與種類：“適用措施”包括但不限于對在職人員進行培訓(xùn)、輔導(dǎo)或重新分配工作，或者通過聘用、外包的方式引進勝任的人員。這些措施旨在提升或補充組織內(nèi)部在人工智能領(lǐng)域的相關(guān)能力。培訓(xùn)與輔導(dǎo)：在職人員是組織最直接的資源，通過系統(tǒng)的培訓(xùn)計劃或一對一的輔導(dǎo)，可以幫助他們提升技能，從而更好地適應(yīng)人工智能系統(tǒng)的開發(fā)、部署和維護工作；重新分配工作：在某些情況下，組織內(nèi)部可能已經(jīng)擁有具備相應(yīng)技能的人員，只是他們目前從事的工作與人工智能不直接相關(guān)。通過重新分配工作，可以充分利用這些人員的能力；聘用與外包：當組織內(nèi)部缺乏特定技能時，可以通過外部招聘具備相關(guān)技能的人員或外包給第三方服務(wù)機構(gòu)來彌補這一不足。評價措施的有效性：實施措施后，組織應(yīng)對其效果進行評估。這包括但不限于對人員技能提升情況的考核、工作效率的提高、項目完成質(zhì)量的提升等方面的評價。通過定期評估，組織可以了解措施的有效性，并據(jù)此調(diào)整或優(yōu)化后續(xù)的措施計劃。保留適當?shù)某晌男畔?，作為人員能力的證據(jù)。教育背景記錄：記錄員工的教育經(jīng)歷，包括學位、證書和培訓(xùn)課程等，以證明其具備所需的專業(yè)知識和技能；培訓(xùn)記錄：記錄員工參加的培訓(xùn)活動，包括培訓(xùn)內(nèi)容、培訓(xùn)時間、培訓(xùn)機構(gòu)以及培訓(xùn)效果評估等，以證明員工通過培訓(xùn)獲得了必要的能力；經(jīng)驗記錄：記錄員工在人工智能領(lǐng)域或相關(guān)領(lǐng)域的