ISO/IEC 42001人工智能管理体系落地全套工具包|差距分析、风险评估、适用性声明、内审、管理评审与改进_第1页
ISO/IEC 42001人工智能管理体系落地全套工具包|差距分析、风险评估、适用性声明、内审、管理评审与改进_第2页
ISO/IEC 42001人工智能管理体系落地全套工具包|差距分析、风险评估、适用性声明、内审、管理评审与改进_第3页
ISO/IEC 42001人工智能管理体系落地全套工具包|差距分析、风险评估、适用性声明、内审、管理评审与改进_第4页
ISO/IEC 42001人工智能管理体系落地全套工具包|差距分析、风险评估、适用性声明、内审、管理评审与改进_第5页
已阅读5页,还剩87页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

ISO/IEC42001人工智能管理体系落地全套工具包|2026.07可编辑执行版AIMS落地工具包·版本2026.07·第页A07|质量管理/人工智能ISO/IEC42001人工智能管理体系落地全套工具包差距分析、风险评估、适用性声明、内审、管理评审与改进可编辑工具空白+示例阶段门/阻断点贯穿案例证据链73个20组5道凌晟智能客服编号/版本/日期/责任/批准产品承诺用原创工作底稿将AIMS从标准题录转化为组织政策、风险控制、运行记录、内审和管理评审证据。适用对象•AI产品/服务企业•数字化企业与AI项目群•体系负责人、内审员、咨询顾问•准备客户审查或认证前内部建设的组织使用边界•不复制或替代受版权保护标准正文•不承诺认证必然通过•法律、合同、认证结论需由本组织确认•所有示例组织/人员/金额/系统均为虚构版本文件性质视觉母题检索日期2026.07可编辑执行版可编辑DOCX执行模板AIMS控制塔/证据链2026-07-14

STARTHERE|先用这4页,不要从头读到尾这是一套面向人工智能管理体系(AIMS)建设的“治理制度+风险控制+运行记录+审核证据+管理评审”执行包。它帮助组织把ISO/IEC42001的管理体系思路转化为可落地的角色、台账、门禁、证据和改进闭环。问题本工具包的回答这是什么AIMS建设工作底稿、表单台账、门禁决策卡、内审与管理评审模板。适合谁AI产品/服务企业、数字化企业、体系负责人、内审员和咨询顾问。何时使用建立AIMS、客户审查、认证前内部建设、重大AI系统上线或年度复核前。最短三步①填CORE-03总控台账;②用RISK-01/03识别高风险;③按GATE-01~05推进并留证。会得到什么清晰范围、AI系统清单、风险登记册、适用性声明、运行记录、内审发现、纠正与管理评审证据。必须停止并升级专业复核出现未确认适用法律、重要数据/数据出境疑点、敏感个人信息或未成年人数据、高影响自动化决策、对外生成合成内容、供应商拒绝披露数据/模型变更、严重安全事件、医疗/金融/安全生产等高风险场景时,不得仅凭模板继续。30分钟入口•先看第3页交付物地图,按角色定位•第5页起填CORE核心工具,不从标准条款开始•把所有证据编号统一写成EV-YYYY-序号•未满足门禁条件的事项进入“阻断/待确认”1天启动成果•AIMS范围草案•AI系统清单初版•风险登记册首版•适用性声明骨架•项目级证据索引•第一次差距分析会议纪要

交付物地图|按“决策”而不是按“知识点”导航决策问题入口页/工具输出证据管理层看什么AIMS覆盖什么、谁负责CTX-03、GOV-01、CORE-04范围声明、职责授权、RACI边界是否清楚、阻断权是否真实我们有哪些AI系统AST-01、AST-02、CORE-03AI系统清单、系统画像是否覆盖正式/试点/影子AI风险如何识别与处置RISK-01~05、CORE-05影响评估、风险登记册、残余风险接受高风险是否有门禁和证据哪些控制适用SOA-01~03适用性声明、控制证据映射适用/不适用理由是否可审计如何运行和留证OP-01~12数据、采购、开发、部署、监控记录是否可复测、可回滚、可追责如何证明体系有效MEAS、AUD、MR、IMP指标、内审、管理评审、纠正改进不符合是否闭环,改进是否横展证据链规则每个关键结论必须能追溯到证据编号、版本、日期、责任人和批准人。没有证据编号的“已完成”,在内审中视为未完成或待确认。工具家族家族工具数量典型用途CORE/GATE11总控、风险、证据、阶段门、管理层视图CTX/GOV/AST12组织环境、范围、政策、角色、AI系统清单RISK/SOA/SUP12风险评估、控制选择、能力与文件控制OP/MEAS15数据、采购、开发、透明度、监控与事件AUD/MR/IMP13内审、不符合、纠正、管理评审与改进CASE10凌晟智能客服三轮整改贯穿案例

最短启动路线|第1天能启动,第1周期能闭环时间动作必须使用的工具不得跳过的判断D0-D1任命AIMS负责人,确认范围草案,建立总控台账。CORE-03、CTX-03、GOV-01范围是否包含对客AI、内部AI、外包/采购AI和影子AI。D2-D3盘点AI系统、数据源、供应商、现有控制和证据。AST-01、AST-03、SOA-03缺少所有者或版本证据的资产不得直接纳入“受控”。D4-D5完成首次差距分析和影响筛查。RISK-01、SOA-01、CASE-01高风险触发项必须升级,不得用低风险模板放行。W2-W4设计政策、控制、运行记录和证据留痕。GOV-02、OP-01~09关键控制必须有责任人、频率、样本和关闭证据。W5-W8试运行、监测、发现问题并整改。MEAS-01、AUD-05、AUD-06不符合未关闭不得进入管理评审放行。W9-W12管理评审、改进计划和下一周期。MR-01~03、IMP-01~03管理层必须看到风险、资源、有效性和改进决定。第一个可执行周期建议选1个中等复杂度AI系统先跑通:有真实业务价值、数据边界可控、可人工复核、可回滚、对外影响可限制。凌晟智能客服案例可作为内训演练样例。状态语言含义最低证据候选仅有建设意向或AI系统线索。场景/系统发现记录,责任人待确认。纳入范围已判断属于AIMS范围。范围决定、AI系统清单、所有者。受控运行控制已设计、执行并留证。适用性声明、运行记录、监测样本。阻断存在不可接受缺口,不得进入下一步。阻断记录、整改责任和复测条件。关闭/横展纠正已验证,经验进入制度或其他系统。复测证据、管理评审决议、版本变更。

CORE-01|AIMS全流程总图(可编辑)用途:把AIMS建设从“标准题录”变成可执行的PDCA路径。每个节点都必须产出证据编号,并与总控台账、风险登记册和适用性声明联动。PLAN计划DO运行CHECK评价ACT改进组织环境

相关方

AIMS范围

AI政策

AI系统清单

影响与风险评估

目标计划资源能力

数据治理

开发/采购控制

透明度与告知

运行监控

事件与回滚

证据归档指标监测

日志抽查

内部审核

不符合判定

纠正措施复测

管理评审输入管理评审决议

风险偏好调整

控制优化

文件版本变更

经验横展

下一周期目标关键入口责任人输入输出/关闭证据组织环境与范围AIMS负责人战略、产品线、客户要求、法律/合同义务CTX-03范围声明、EV编号AI系统清单系统所有者/IT资产采购、SSO、部门访谈、系统日志AST-01清单、未授权处置风险评估风险负责人+业务负责人系统画像、数据流、用户影响RISK-03风险登记册、处置计划适用性声明体系负责人风险、控制、法律/合同要求SOA-01适用/不适用理由与证据内审与管理评审内审负责人/管理层运行记录、指标、事件、纠正措施AUD/MR/IMP闭环证据阻断原则范围、风险、控制、证据四者不能相互断裂。任何一个AI系统没有所有者、证据编号或风险结论,不得声称“已纳入AIMS受控”。30分钟填写动作责任人输入/证据完成标志确认对象和版本AIMS负责人全流程总图涉及的系统、流程、供应商或证据编号对象编号与总控台账一致补齐责任链业务/技术/风险负责人RACI、会议纪要、授权或任命记录每项活动有且仅有一个A绑定证据编号证据管理员制度、日志、合同、评审单、复测记录EV编号、日期、版本、责任人齐全识别阻断项风险/合规/安全高风险触发项、待确认字段、反对意见阻断项进入风险登记册和阶段门记录设定下次复核体系负责人管理评审日历、内审计划、供应商通知下一决策日期和批准人已写明同步到阶段门评审秘书门禁材料、反对意见、条件通过事项GATE记录显示是否可进入下一步同步到适用性声明体系负责人控制选择、适用/不适用理由、证据状态SOA中控制状态与本页一致准备客户/内审问答内审/客户成功本页表单、证据索引、复测记录能在10分钟内说明结论来源更新培训与通知HR/运营负责人新职责、新控制、例外或阻断规则培训/通知记录归档

CORE-02|管理层一页纸(AIMS驾驶舱)使用时点:月度项目组合会、季度管理评审、客户审查前。输出:管理层可在10分钟内看到范围、风险、资源、事件、内审和改进状态。板块指标/问题本期状态证据编号管理层决定AIMS范围纳入AI系统数量、排除理由、范围变更□绿□黄□红EV-____□维持□扩大□收缩□待确认高风险事项高风险系统、阻断项、残余风险接受□0项□__项EV-____□接受□整改□暂停控制运行关键控制按期执行率、证据缺口__%EV-____□补资源□调整频率内审发现重大/一般不符合、观察项、复测通过率重__一__EV-____□限期关闭□升级事件与变更模型/供应商/数据源变更、事件数量变更__事件__EV-____□批准□退回□演练改进计划已关闭、延期、横展项目关闭__延期__EV-____□批准新目标□调整责任管理层不得只看不要只看“是否通过内审”。必须同时看范围变化、AI系统风险、控制运行证据、资源不足、供应商模型变更和纠正措施复测结果。填写示例(虚构)凌晟智能客服纳入AIMS范围后,初审发现供应商模型自动升级通知缺失、训练数据来源证明不足、人类监督记录不完整。管理层决定阻断GATE-03,批准三轮整改和复测预算3.8万元。30分钟填写动作责任人输入/证据完成标志确认对象和版本AIMS负责人管理层一页纸涉及的系统、流程、供应商或证据编号对象编号与总控台账一致补齐责任链业务/技术/风险负责人RACI、会议纪要、授权或任命记录每项活动有且仅有一个A绑定证据编号证据管理员制度、日志、合同、评审单、复测记录EV编号、日期、版本、责任人齐全识别阻断项风险/合规/安全高风险触发项、待确认字段、反对意见阻断项进入风险登记册和阶段门记录设定下次复核体系负责人管理评审日历、内审计划、供应商通知下一决策日期和批准人已写明同步到阶段门评审秘书门禁材料、反对意见、条件通过事项GATE记录显示是否可进入下一步同步到适用性声明体系负责人控制选择、适用/不适用理由、证据状态SOA中控制状态与本页一致准备客户/内审问答内审/客户成功本页表单、证据索引、复测记录能在10分钟内说明结论来源更新培训与通知HR/运营负责人新职责、新控制、例外或阻断规则培训/通知记录归档

CORE-03|AIMS总控台账(总入口)字段说明:总控台账是所有工具的索引源。每个AI系统、风险、控制、证据和评审结论都从这里进入或关闭。字段空白版填写示例(凌晟智能客服,虚构)证据/责任对象编号AI-____AI-2026-001AIMS秘书AI系统/流程____智能客服知识问答与工单辅助产品负责人范围结论□纳入□排除□待定纳入AIMS;对外客户使用,涉及服务记录CTX-03风险等级低/中/高/待评估高:客户权益、供应商模型、训练数据来源缺口RISK-03适用控制SOA编号SOA-01中29项适用,4项不适用体系负责人当前门禁GATE-__GATE-03阻断,等待复测评审主席主要证据EV-____EV-2026-014~EV-2026-028证据管理员下次决策日期/会议2026-08-05风险复测会AIMS负责人完成标准总控台账中每一行必须有对象编号、范围结论、风险等级、门禁状态、证据编号和下一决策日;否则不得进入“受控运行”状态。30分钟填写动作责任人输入/证据完成标志确认对象和版本AIMS负责人总控台账涉及的系统、流程、供应商或证据编号对象编号与总控台账一致补齐责任链业务/技术/风险负责人RACI、会议纪要、授权或任命记录每项活动有且仅有一个A绑定证据编号证据管理员制度、日志、合同、评审单、复测记录EV编号、日期、版本、责任人齐全识别阻断项风险/合规/安全高风险触发项、待确认字段、反对意见阻断项进入风险登记册和阶段门记录设定下次复核体系负责人管理评审日历、内审计划、供应商通知下一决策日期和批准人已写明同步到阶段门评审秘书门禁材料、反对意见、条件通过事项GATE记录显示是否可进入下一步同步到适用性声明体系负责人控制选择、适用/不适用理由、证据状态SOA中控制状态与本页一致准备客户/内审问答内审/客户成功本页表单、证据索引、复测记录能在10分钟内说明结论来源更新培训与通知HR/运营负责人新职责、新控制、例外或阻断规则培训/通知记录归档

CORE-04|AIMSRACI与阻断权矩阵用途:避免“大家都负责”等于无人负责。每个关键活动只能有一个A;风险、隐私、安全和内审必须拥有可书面记录的阻断或升级权。活动管理层AIMS负责人业务所有者产品/技术数据/隐私安全采购/法务内审范围与政策批准ARCCCCCIAI系统清单维护IARRCCCI影响与风险评估IARCR/CR/CCI适用性声明ARCCCCCI数据治理与最小化ICRRA/RCCI开发/采购/上线控制ICA/RRCCRI监测与事件处置IARRCRCI内部审核ICIIIIIA/R管理评审与改进ARCCCCCC常见失败同一活动多人A;风险岗位只有I;内审参与控制设计后又审核自己的工作;供应商模型变更无人接收通知。30分钟填写动作责任人输入/证据完成标志确认对象和版本AIMS负责人RACI与阻断权涉及的系统、流程、供应商或证据编号对象编号与总控台账一致补齐责任链业务/技术/风险负责人RACI、会议纪要、授权或任命记录每项活动有且仅有一个A绑定证据编号证据管理员制度、日志、合同、评审单、复测记录EV编号、日期、版本、责任人齐全识别阻断项风险/合规/安全高风险触发项、待确认字段、反对意见阻断项进入风险登记册和阶段门记录设定下次复核体系负责人管理评审日历、内审计划、供应商通知下一决策日期和批准人已写明同步到阶段门评审秘书门禁材料、反对意见、条件通过事项GATE记录显示是否可进入下一步同步到适用性声明体系负责人控制选择、适用/不适用理由、证据状态SOA中控制状态与本页一致准备客户/内审问答内审/客户成功本页表单、证据索引、复测记录能在10分钟内说明结论来源更新培训与通知HR/运营负责人新职责、新控制、例外或阻断规则培训/通知记录归档

CORE-05|AIMS风险登记册(核心字段)使用时点:首次风险评估、重大变更、内审和管理评审。风险登记册不是一次性评分表,而是每个风险从识别到关闭的证据链。字段空白版填写示例(虚构)关闭证据风险编号R-AI-____R-AI-2026-003登记日期/责任人风险事件____可能导致____供应商模型静默升级导致回答策略变化且未回归测试供应商通知、变更记录影响对象客户/员工/公众/组织客户服务用户与客服主管系统画像原因数据/模型/流程/人员/供应商合同未约定重大模型变更提前通知合同条款缺口固有等级低/中/高高评分依据现有控制____客服人工复核、日志抽查,但无模型版本锁定OP记录处置动作规避/降低/转移/接受补充合同条款、建立回归测试和通知窗口整改计划残余结论可接受/不可接受/待确认复测后降为中,可接受至季度复核复测报告/批准人完成标准每项中高风险必须有处置动作、残余风险结论、批准人和复核日期;“待确认”不得被写成“已关闭”。30分钟填写动作责任人输入/证据完成标志确认对象和版本AIMS负责人风险登记册涉及的系统、流程、供应商或证据编号对象编号与总控台账一致补齐责任链业务/技术/风险负责人RACI、会议纪要、授权或任命记录每项活动有且仅有一个A绑定证据编号证据管理员制度、日志、合同、评审单、复测记录EV编号、日期、版本、责任人齐全识别阻断项风险/合规/安全高风险触发项、待确认字段、反对意见阻断项进入风险登记册和阶段门记录设定下次复核体系负责人管理评审日历、内审计划、供应商通知下一决策日期和批准人已写明同步到阶段门评审秘书门禁材料、反对意见、条件通过事项GATE记录显示是否可进入下一步同步到适用性声明体系负责人控制选择、适用/不适用理由、证据状态SOA中控制状态与本页一致准备客户/内审问答内审/客户成功本页表单、证据索引、复测记录能在10分钟内说明结论来源更新培训与通知HR/运营负责人新职责、新控制、例外或阻断规则培训/通知记录归档

CORE-06|证据索引(客户审查/内审可直接使用)用途:让政策、控制、运行记录、内审发现和管理评审都能追溯到统一证据编号。所有关键结论必须进入本索引。证据编号证据名称对应工具/控制版本/日期责任人批准人保存位置状态EV-________CTX/GOV/RISK/SOA/OP/AUD/MRV__/YYYY-MM-DD________链接/路径草稿/有效/作废EV-2026-014凌晟智能客服供应商模型变更补充协议OP-06/SOA-01/RISK-03V1.0/2026-07-30采购经理赵宁(虚构)法务负责人岑越(虚构)AIMS/2026/EV014有效EV-2026-018训练数据来源复核表与下架清单OP-04/RISK-03V1.2/2026-08-06数据负责人郭琳(虚构)AIMS负责人周澈(虚构)AIMS/2026/EV018有效EV-2026-023客服主管人工监督抽样记录OP-07/MEAS-01V1.0/2026-08-12运营负责人许闻(虚构)业务负责人林砚(虚构)AIMS/2026/EV023有效常见失败证据文件存在但无法关联控制;示例记录与空白模板混放;批准人只有口头同意;文件改版后旧证据仍被引用。30分钟填写动作责任人输入/证据完成标志确认对象和版本AIMS负责人证据索引涉及的系统、流程、供应商或证据编号对象编号与总控台账一致补齐责任链业务/技术/风险负责人RACI、会议纪要、授权或任命记录每项活动有且仅有一个A绑定证据编号证据管理员制度、日志、合同、评审单、复测记录EV编号、日期、版本、责任人齐全识别阻断项风险/合规/安全高风险触发项、待确认字段、反对意见阻断项进入风险登记册和阶段门记录设定下次复核体系负责人管理评审日历、内审计划、供应商通知下一决策日期和批准人已写明同步到阶段门评审秘书门禁材料、反对意见、条件通过事项GATE记录显示是否可进入下一步同步到适用性声明体系负责人控制选择、适用/不适用理由、证据状态SOA中控制状态与本页一致准备客户/内审问答内审/客户成功本页表单、证据索引、复测记录能在10分钟内说明结论来源更新培训与通知HR/运营负责人新职责、新控制、例外或阻断规则培训/通知记录归档

GATE-01|场景/系统准入门门禁目的:确认AI系统是否应纳入AIMS、是否有真实所有者和最低证据。字段空白版填写示例(凌晟智能客服,虚构)责任/证据评审对象AI系统/流程编号AI-2026-001凌晟智能客服总控台账输入材料系统线索、业务目的、所有者、数据初筛材料齐备但待复核评审秘书通过条件有明确业务目的;系统所有者已任命;范围结论可追溯满足部分条件评审主席阻断条件无所有者;数据来源不明;影响对象无法描述触发阻断项风险负责人最终决定□通过□条件通过□阻断□终止通过纳入范围,但标记高风险待评估批准人条件/期限责任人、期限、复测方式2日内补齐系统画像和数据流EV编号输出纳入/排除/待定决定、总控台账更新整改清单与复测计划关闭证据不满足不得进入下一步任一阻断条件未关闭,不得用“管理层知晓”“业务着急”“供应商承诺后补”替代正式复测和批准。常见错误•评审只看PPT,不核验证据编号。•条件通过没有到期日,试运行自然变成长期运行。•风险负责人提出反对意见但会议纪要未记录。核验点通过证据阻断信号责任评审主席、风险负责人、业务所有者签字责任人空缺或多人A证据材料清单均能追溯EV编号核心材料仅口头说明决定通过/条件/阻断/终止及期限清楚条件无期限或无复测方式

GATE-02|范围与控制设计门门禁目的:确认AIMS范围、适用义务、风险等级和控制设计是否足以进入运行准备。字段空白版填写示例(凌晟智能客服,虚构)责任/证据评审对象AI系统/流程编号AI-2026-001凌晟智能客服总控台账输入材料范围声明、相关方义务、风险筛查、SOA草案材料齐备但待复核评审秘书通过条件范围边界清楚;风险等级有证据;关键控制有所有者满足部分条件评审主席阻断条件适用法律/合同待定;风险等级无证据;SOA无理由触发阻断项风险负责人最终决定□通过□条件通过□阻断□终止条件通过批准人条件/期限责任人、期限、复测方式法务确认客户合同与生成内容告知要求EV编号输出批准范围、控制设计清单整改清单与复测计划关闭证据不满足不得进入下一步任一阻断条件未关闭,不得用“管理层知晓”“业务着急”“供应商承诺后补”替代正式复测和批准。常见错误•评审只看PPT,不核验证据编号。•条件通过没有到期日,试运行自然变成长期运行。•风险负责人提出反对意见但会议纪要未记录。核验点通过证据阻断信号责任评审主席、风险负责人、业务所有者签字责任人空缺或多人A证据材料清单均能追溯EV编号核心材料仅口头说明决定通过/条件/阻断/终止及期限清楚条件无期限或无复测方式

GATE-03|数据/模型/运行控制门门禁目的:确认数据来源、供应商模型、人工监督和运行控制已经可执行。字段空白版填写示例(凌晟智能客服,虚构)责任/证据评审对象AI系统/流程编号AI-2026-001凌晟智能客服总控台账输入材料数据来源登记、供应商尽调、模型变更评估、监督设计材料齐备但待复核评审秘书通过条件数据来源权利清楚;供应商变更通知可用;人工监督留痕可测试满足部分条件评审主席阻断条件训练数据来源不足;模型变更不可控;监督记录缺失触发三项阻断:供应商模型变更、训练数据来源、人类监督证据不足风险负责人最终决定□通过□条件通过□阻断□终止阻断批准人条件/期限责任人、期限、复测方式三轮整改后复测EV编号输出阻断/通过记录、整改与复测计划整改清单与复测计划关闭证据不满足不得进入下一步任一阻断条件未关闭,不得用“管理层知晓”“业务着急”“供应商承诺后补”替代正式复测和批准。常见错误•评审只看PPT,不核验证据编号。•条件通过没有到期日,试运行自然变成长期运行。•风险负责人提出反对意见但会议纪要未记录。核验点通过证据阻断信号责任评审主席、风险负责人、业务所有者签字责任人空缺或多人A证据材料清单均能追溯EV编号核心材料仅口头说明决定通过/条件/阻断/终止及期限清楚条件无期限或无复测方式

GATE-04|内审放行门门禁目的:确认内审发现已经纠正并复测,不符合未关闭不得进入管理评审放行。字段空白版填写示例(凌晟智能客服,虚构)责任/证据评审对象AI系统/流程编号AI-2026-001凌晟智能客服总控台账输入材料内审方案、检查表、发现报告、纠正措施复测材料齐备但待复核评审秘书通过条件重大不符合关闭;残余风险批准;证据索引完整满足部分条件评审主席阻断条件重大不符合未复测;证据编号断裂;整改无根因触发阻断项风险负责人最终决定□通过□条件通过□阻断□终止条件通过批准人条件/期限责任人、期限、复测方式观察项纳入30天运行监测EV编号输出内审结论、管理评审输入整改清单与复测计划关闭证据不满足不得进入下一步任一阻断条件未关闭,不得用“管理层知晓”“业务着急”“供应商承诺后补”替代正式复测和批准。常见错误•评审只看PPT,不核验证据编号。•条件通过没有到期日,试运行自然变成长期运行。•风险负责人提出反对意见但会议纪要未记录。核验点通过证据阻断信号责任评审主席、风险负责人、业务所有者签字责任人空缺或多人A证据材料清单均能追溯EV编号核心材料仅口头说明决定通过/条件/阻断/终止及期限清楚条件无期限或无复测方式

GATE-05|管理评审与持续改进门门禁目的:确认管理层已评价AIMS适宜性、充分性和有效性,并作出资源与改进决定。字段空白版填写示例(凌晟智能客服,虚构)责任/证据评审对象AI系统/流程编号AI-2026-001凌晟智能客服总控台账输入材料有效性报告、内审结论、风险变化、资源需求材料齐备但待复核评审秘书通过条件管理层决议清楚;改进行动有责任期限;下一周期目标批准满足部分条件评审主席阻断条件只听汇报无决议;资源缺口无决定;改进未横展触发阻断项风险负责人最终决定□通过□条件通过□阻断□终止通过限量运行批准人条件/期限责任人、期限、复测方式30天后复盘客户反馈与模型变更监控EV编号输出管理评审纪要、改进计划整改清单与复测计划关闭证据不满足不得进入下一步任一阻断条件未关闭,不得用“管理层知晓”“业务着急”“供应商承诺后补”替代正式复测和批准。常见错误•评审只看PPT,不核验证据编号。•条件通过没有到期日,试运行自然变成长期运行。•风险负责人提出反对意见但会议纪要未记录。核验点通过证据阻断信号责任评审主席、风险负责人、业务所有者签字责任人空缺或多人A证据材料清单均能追溯EV编号核心材料仅口头说明决定通过/条件/阻断/终止及期限清楚条件无期限或无复测方式

适用依据与要求分类|硬要求、推荐控制、组织参数分开写本页只建立控制基线,不替代法律适用分析。ISO/IEC42001等受版权保护标准不得在正文复刻条款;本工具包使用原创控制映射、证据字段和实施底稿。分类含义本文档写法示例法定/合同硬要求来自法律法规、监管规则、合同、客户审查或组织批准制度。写明来源、适用条件、证据编号、批准人。对外生成合成内容标识、个人信息影响评估、供应商删除证明。推荐控制来自ISO管理体系方法、NISTAIRMF、ISO/IEC23894、OWASP等框架。写明建议理由、适用场景和可调整条件。红队测试、模型变更回归、威胁建模、抽样复核。组织自定义参数阈值、频率、SLA、抽样比例、通过线、保留期限。保留可编辑字段,必须由组织批准并定期复核。抽查比例__%、缺陷关闭时限__天、风险接受层级。来源/框架发布机构状态/日期本工具包适用点ISO/IEC42001:2023公开简介ISO/IEC2023发布;官方页面显示AI管理体系要求与指南AIMS建立、实施、维护与持续改进的方法底座。ISO管理体系标准公开说明ISO官方说明管理体系标准用于可重复步骤、自我评价、纠正和改进PDCA、领导承诺、目标、审核、管理评审。NISTAIRMF1.0NIST2023发布Govern/Map/Measure/Manage风险管理语言。NISTAI600-1生成式AI画像NIST2024发布生成式AI特有风险、评测与治理动作。中国生成式AI服务管理暂行办法国家网信办等2023发布,现行服务提供、内容治理、训练数据与安全评估触发。AI生成合成内容标识办法与GB45438-2025网信等部门/SAMR2025-09-01施行显式/隐式标识、日志、验收和发布矩阵。网络数据安全管理条例国务院2025-01-01施行网络数据处理、供应商、事件、跨境和责任体系。个人信息保护法/数据安全法/网络安全法全国人大等现行;网络安全法修订版2026-01-01施行个人信息、数据分类、网络安全、AI相关基础条款。

静态目录与工具索引(按代码检索)章节内容入口前置页封面、STARTHERE、交付物地图、最短路线、核心工具1-1701PLAN组织环境、相关方、范围、领导承诺、政策、AI系统清单18起02RISK&SOA影响评估、风险登记、风险处置、适用性声明、证据映射中段03SUPPORT&OPERATION资源能力、数据治理、开发采购、透明度、运行监控、事件中段04CHECK监测、内部审核、发现、不符合、纠正措施与复测后段05ACT管理评审、持续改进、变更、经验横展后段06CASE凌晟智能客服AIMS建设三轮整改贯穿案例案例页附录来源清单、字段本地化、证据索引、版本变更、发布前自检末尾工具代码速查工具代码工具代码工具代码工具代码工具代码工具代码CORE-01CORE-02CORE-03CORE-04CORE-05CORE-06GATE-01GATE-02GATE-03GATE-04GATE-05CTX-01CTX-02CTX-03CTX-04GOV-01GOV-02GOV-03GOV-04GOV-05AST-01AST-02AST-03RISK-01RISK-02RISK-03RISK-04RISK-05SOA-01SOA-02SOA-03SUP-01SUP-02SUP-03SUP-04OP-01OP-02OP-03OP-04OP-05OP-06OP-07OP-08OP-09OP-10OP-11OP-12MEAS-01MEAS-02MEAS-03AUD-01AUD-02AUD-03AUD-04AUD-05AUD-06AUD-07MR-01MR-02MR-03IMP-01IMP-02IMP-03CASE-01CASE-02CASE-03CASE-04CASE-05CASE-06CASE-07CASE-08CASE-09CASE-10检索方法看到“范围/职责”查CTX/GOV;看到“风险/控制”查RISK/SOA;看到“运行证据”查OP/MEAS;看到“审核/改进”查AUD/MR/IMP;看到完整示例查CASE。

CHAPTER01|PLAN组织环境、相关方、范围与领导承诺本章解决“为什么建、谁负责、范围到哪里、哪些义务必须满足”的决策风险。本章交付组织环境、相关方义务、AIMS范围、领导承诺、AI政策、职责授权、目标计划。完成定义本章输出进入CORE-03总控台账和CORE-06证据索引;所有待确认字段必须指定确认责任人和证据来源。本章方法•先做决策,再填表:每一张表必须服务于范围、风险、控制或证据闭环。•把法定/合同硬要求、推荐控制和组织参数分开,避免把可调整参数写成法律结论。•示例仅用于展示填法,组织、人员、金额、系统均为虚构,购买者必须本地确认。常见失败模式本章完成定义只做条款映射,没有范围、责任、记录和批准证据。本章输出已进入总控台账、风险登记册或证据索引,并能追溯到EV编号。把“待确认”写成已满足,或者把组织参数误写成法律硬要求。每个待确认字段都有确认责任人、期限、来源和升级路径。控制停留在口号,缺少触发条件、执行频率、样本和关闭证据。关键控制定义输入、责任人、输出、关闭标准与下一次复核日期。案例一路顺利,没有失败、阻断和复测,无法支持内审。至少保留一次判断改变、整改动作和复测记录,作为持续改进证据。

CTX-01|组织环境与AI驱动因素扫描识别影响AIMS的内部能力、外部要求、客户审查、供应链、技术和监管变化。项目内容项目内容要求类型推荐控制/组织参数使用时点AIMS启动;年度复核责任人战略/体系负责人关键输入战略计划、客户要求、法规动态、AI资产线索输出/关闭证据组织环境清单、机会与约束关闭标准字段空白模板填写示例(虚构)证据/责任内部因素□待填写:____客服中心已引入AI知识问答但缺少统一证据链EV-____/责任:____外部因素□待填写:____大客户要求说明AI风险管理与数据使用边界EV-____/责任:____AI机会□待填写:____降低重复问答和工单整理时间EV-____/责任:____AI威胁□待填写:____模型输出错误影响客户权益EV-____/责任:____客户/合同要求□待填写:____合同附录要求供应商变更通知EV-____/责任:____监管/标准变化□待填写:____AI生成内容标识与网络数据规则纳入监测EV-____/责任:____证据编号□待填写:____EV-2026-001EV-____/责任:____复核日期□待填写:____2026-09-30EV-____/责任:____常见错误•只列宏观趋势,不转化为AIMS范围和目标。•忽略客户合同和供应商模型变更。•法规动态没有责任人持续跟踪。完成标准•至少覆盖内部、外部、客户、供应链、监管五类因素。•每项影响都有证据或待确认责任人。•输出进入管理评审输入。使用步骤输入动作输出/关闭证据1.准备战略计划、客户要求、法规动态、AI资产线索确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

CTX-02|相关方需求与义务登记表把客户、用户、员工、监管、供应商、认证机构和管理层需求转为可跟踪义务。项目内容项目内容要求类型推荐控制/组织参数使用时点范围确定前;客户审查前责任人AIMS负责人+法务关键输入合同、客户问卷、法规、内部政策输出/关闭证据相关方需求登记册关闭标准字段空白模板填写示例(虚构)证据/责任相关方□待填写:____A类企业客户(虚构)EV-____/责任:____需求/期望□待填写:____客服AI不得使用客户数据训练通用模型;需提供删除证明EV-____/责任:____义务类型□待填写:____合同硬要求EV-____/责任:____适用条件□待填写:____客户专属知识库与服务记录EV-____/责任:____风险影响□待填写:____未满足将导致合同违约和客户审查失败EV-____/责任:____证据来源□待填写:____EV-2026-002合同附录EV-____/责任:____责任人□待填写:____客户成功负责人EV-____/责任:____状态□待填写:____适用-待控制设计EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备合同、客户问卷、法规、内部政策确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

CTX-03|AIMS范围声明与边界图明确哪些组织、产品、AI系统、数据、供应商和流程纳入AIMS,哪些排除及理由。项目内容项目内容要求类型法定/合同硬要求+推荐控制使用时点AIMS启动;重大变更责任人管理层+AIMS负责人关键输入组织结构、AI系统清单、相关方义务输出/关闭证据批准的AIMS范围声明关闭标准字段空白模板填写示例(虚构)证据/责任组织边界□待填写:____凌晟科技客户运营部、产品部、数据平台组(虚构)EV-____/责任:____产品/服务边界□待填写:____对客智能客服与内部知识运营流程EV-____/责任:____AI系统边界□待填写:____AI-2026-001客服问答、AI-2026-002工单摘要EV-____/责任:____数据边界□待填写:____知识库、脱敏工单、服务日志;排除财务/HR数据EV-____/责任:____供应商边界□待填写:____云模型服务商与标注外包方EV-____/责任:____排除项及理由□待填写:____员工个人公开AI账号,纳入影子AI整改而非本期认证范围EV-____/责任:____接口/依赖□待填写:____CRM只读接口、知识库索引服务EV-____/责任:____批准记录□待填写:____EV-2026-003管理层批准EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备组织结构、AI系统清单、相关方义务确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

CTX-04|适用法律/合同/标准角色判断卡先判断组织在每个AI系统中的角色,再判定硬要求和控制深度。项目内容项目内容要求类型法定/合同硬要求使用时点范围确定后;上线前责任人法务/合规负责人关键输入业务模式、输出渠道、数据流、合同输出/关闭证据适用性判断记录关闭标准字段空白模板填写示例(虚构)证据/责任AI系统□待填写:____智能客服EV-____/责任:____角色判断□待填写:____对客户提供AI辅助问答服务的服务提供方EV-____/责任:____服务对象□待填写:____签约企业客户员工EV-____/责任:____是否对外提供□待填写:____是,客户门户可见EV-____/责任:____数据类型□待填写:____客户工单、知识库、账号日志EV-____/责任:____合同义务□待填写:____数据不得用于通用训练;模型变更提前通知EV-____/责任:____适用硬要求□待填写:____网络数据、个人信息、合同与内容展示规则待确认EV-____/责任:____待确认事项□待填写:____客户行业是否有额外监管要求EV-____/责任:____常见错误•先套用模板再判断角色。•把内部试用和对外服务混为同一义务。•对“待确认”没有责任人。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备业务模式、输出渠道、数据流、合同确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

GOV-01|领导承诺与授权证据卡把管理层承诺转化为预算、角色、阻断权、会议节奏和资源决定。项目内容项目内容要求类型推荐控制使用时点AIMS启动;管理评审责任人管理层代表关键输入战略目标、风险偏好、资源计划输出/关闭证据领导承诺证据与授权记录关闭标准字段空白模板填写示例(虚构)证据/责任管理层代表□待填写:____运营副总裁姚珩(虚构)EV-____/责任:____承诺内容□待填写:____将智能客服纳入AIMS并按季度管理评审EV-____/责任:____授权事项□待填写:____AIMS负责人可要求暂停未留证AI系统EV-____/责任:____阻断权□待填写:____风险负责人可阻断GATE-03EV-____/责任:____资源投入□待填写:____兼职内审2人、外部法律复核预算3.8万元EV-____/责任:____会议节奏□待填写:____每两周整改例会,季度评审EV-____/责任:____沟通方式□待填写:____全员AI政策公告+客服专项培训EV-____/责任:____证据编号□待填写:____EV-2026-004EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备战略目标、风险偏好、资源计划确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

GOV-02|AI政策发布与签收模板形成可发布的AI政策,说明原则、禁止项、审批、数据输入、输出复核、事件报告和违规处理。项目内容项目内容要求类型法定/合同硬要求+推荐控制使用时点AIMS启动后;员工使用AI前责任人法务/体系负责人关键输入范围、风险偏好、现有制度输出/关闭证据AI政策与签收记录关闭标准字段空白模板填写示例(虚构)证据/责任政策目的□待填写:____确保AI系统在受控、可解释、可追责边界内使用EV-____/责任:____适用对象□待填写:____客服、产品、数据、外包标注人员EV-____/责任:____允许场景□待填写:____检索已批准知识库、生成客服答复草稿EV-____/责任:____禁止场景□待填写:____自动承诺赔偿、上传未授权客户材料到公开模型EV-____/责任:____数据输入规则□待填写:____仅使用经DAT/OP批准的数据源EV-____/责任:____输出复核规则□待填写:____对客户可见答复由客服确认并留痕EV-____/责任:____事件报告□待填写:____发现异常答复30分钟内报运营主管EV-____/责任:____签收/生效□待填写:____EV-2026-005;2026-07-18生效EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备范围、风险偏好、现有制度确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

GOV-03|职责授权与替代人登记明确每个AIMS职责的主责、备份、权限、审批和利益冲突处理。项目内容项目内容要求类型推荐控制使用时点角色任命;组织变更责任人AIMS负责人/HR关键输入RACI、岗位职责、授权矩阵输出/关闭证据职责授权表关闭标准字段空白模板填写示例(虚构)证据/责任职责□待填写:____示例:按本组织确认后填写。EV-____/责任:____主责人□待填写:____示例:按本组织确认后填写。EV-____/责任:____备份人□待填写:____示例:按本组织确认后填写。EV-____/责任:____权限范围□待填写:____示例:按本组织确认后填写。EV-____/责任:____可批准事项□待填写:____示例:按本组织确认后填写。EV-____/责任:____不得批准事项□待填写:____示例:按本组织确认后填写。EV-____/责任:____冲突说明□待填写:____示例:按本组织确认后填写。EV-____/责任:____复核日期□待填写:____示例:按本组织确认后填写。EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备RACI、岗位职责、授权矩阵确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

GOV-04|AIMS目标与实施计划表把AIMS目标转化为可测量指标、里程碑、责任、预算和证据。项目内容项目内容要求类型推荐控制/组织参数使用时点年度计划;管理评审后责任人AIMS负责人+管理层关键输入组织环境、风险评估、资源计划输出/关闭证据目标计划与跟踪记录关闭标准字段空白模板填写示例(虚构)证据/责任目标编号□待填写:____OBJ-2026-01EV-____/责任:____目标描述□待填写:____智能客服高风险控制证据闭环EV-____/责任:____指标/目标值□待填写:____GATE-03阻断项复测通过率100%EV-____/责任:____基线□待填写:____首次评审3项未通过EV-____/责任:____责任人□待填写:____AIMS负责人周澈(虚构)EV-____/责任:____资源□待填写:____法务、采购、数据平台各0.2FTEEV-____/责任:____里程碑□待填写:____8月完成三轮整改EV-____/责任:____复核频率□待填写:____双周EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备组织环境、风险评估、资源计划确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

GOV-05|AIMS沟通与升级机制规定谁在何时向谁报告风险、变更、事件、内审发现和管理评审结论。项目内容项目内容要求类型推荐控制使用时点启动后;每次重大变更责任人AIMS秘书/沟通负责人关键输入RACI、门禁规则、事件流程输出/关闭证据沟通计划和通知证据关闭标准字段空白模板填写示例(虚构)证据/责任沟通事项□待填写:____示例:按本组织确认后填写。EV-____/责任:____触发条件□待填写:____示例:按本组织确认后填写。EV-____/责任:____接收人□待填写:____示例:按本组织确认后填写。EV-____/责任:____渠道□待填写:____示例:按本组织确认后填写。EV-____/责任:____时限□待填写:____示例:按本组织确认后填写。EV-____/责任:____模板/脚本□待填写:____示例:按本组织确认后填写。EV-____/责任:____升级条件□待填写:____示例:按本组织确认后填写。EV-____/责任:____留证方式□待填写:____示例:按本组织确认后填写。EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备RACI、门禁规则、事件流程确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

CHAPTER02|ASSET&RISKAI系统清单、影响评估与风险处置本章解决“我们管哪些AI系统、哪些风险不能接受、谁批准残余风险”的决策风险。本章交付AI系统清单、系统画像、依赖图、影响筛查、风险评分、风险登记、处置和残余风险接受。完成定义本章输出进入CORE-03总控台账和CORE-06证据索引;所有待确认字段必须指定确认责任人和证据来源。本章方法•先做决策,再填表:每一张表必须服务于范围、风险、控制或证据闭环。•把法定/合同硬要求、推荐控制和组织参数分开,避免把可调整参数写成法律结论。•示例仅用于展示填法,组织、人员、金额、系统均为虚构,购买者必须本地确认。常见失败模式本章完成定义只做条款映射,没有范围、责任、记录和批准证据。本章输出已进入总控台账、风险登记册或证据索引,并能追溯到EV编号。把“待确认”写成已满足,或者把组织参数误写成法律硬要求。每个待确认字段都有确认责任人、期限、来源和升级路径。控制停留在口号,缺少触发条件、执行频率、样本和关闭证据。关键控制定义输入、责任人、输出、关闭标准与下一次复核日期。案例一路顺利,没有失败、阻断和复测,无法支持内审。至少保留一次判断改变、整改动作和复测记录,作为持续改进证据。

AST-01|AI系统清单与系统画像盘点正式、试点、采购、嵌入式、个人账号和影子AI,并记录所有者、目的、数据和状态。项目内容项目内容要求类型推荐控制使用时点AIMS启动;月度更新责任人IT资产管理员+AIMS负责人关键输入采购记录、SSO、访谈、系统日志输出/关闭证据AI系统清单关闭标准字段空白模板填写示例(虚构)证据/责任系统编号□待填写:____AI-2026-001EV-____/责任:____系统名称□待填写:____凌晟智能客服问答(虚构)EV-____/责任:____业务目的□待填写:____基于客户知识库生成客服答复草稿EV-____/责任:____所有者□待填写:____客户运营部林砚EV-____/责任:____用户/对象□待填写:____客服人员、客户门户用户EV-____/责任:____数据来源□待填写:____客户知识库、脱敏工单、服务日志EV-____/责任:____供应商/模型□待填写:____云模型服务商M(虚构)/版本待确认EV-____/责任:____状态□待填写:____纳入范围-GATE-03阻断EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备采购记录、SSO、访谈、系统日志确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

AST-02|AI系统高影响画像卡按影响对象、数据、自动化、外部传播、可逆性和依赖方形成系统画像。项目内容项目内容要求类型推荐控制使用时点系统纳入范围后责任人产品负责人+风险负责人关键输入系统设计、数据流、用户流程输出/关闭证据AI系统画像卡关闭标准字段空白模板填写示例(虚构)证据/责任影响对象□待填写:____企业客户最终用户EV-____/责任:____数据敏感性□待填写:____可能包含联系人、工单内容和服务记录EV-____/责任:____自动化程度□待填写:____先生成草稿,客服确认后发送EV-____/责任:____外部传播□待填写:____客户门户可见EV-____/责任:____错误可逆性□待填写:____错误答复可纠正但可能影响服务承诺EV-____/责任:____使用规模□待填写:____试点3个客户,月3000次会话EV-____/责任:____第三方依赖□待填写:____云模型和标注外包EV-____/责任:____初始等级□待填写:____高EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备系统设计、数据流、用户流程确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

AST-03|数据/模型/供应商依赖图画清AI系统所依赖的数据源、模型、供应商、接口、日志、人工环节和输出去向。项目内容项目内容要求类型推荐控制使用时点风险评估前;重大变更责任人架构师+数据负责人关键输入数据流、架构、合同输出/关闭证据依赖图与信任边界关闭标准字段空白模板填写示例(虚构)证据/责任节点□待填写:____示例:按本组织确认后填写。EV-____/责任:____类型□待填写:____示例:按本组织确认后填写。EV-____/责任:____处理方□待填写:____示例:按本组织确认后填写。EV-____/责任:____读写权限□待填写:____示例:按本组织确认后填写。EV-____/责任:____数据类型□待填写:____示例:按本组织确认后填写。EV-____/责任:____日志/缓存□待填写:____示例:按本组织确认后填写。EV-____/责任:____控制点□待填写:____示例:按本组织确认后填写。EV-____/责任:____风险点□待填写:____示例:按本组织确认后填写。EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备数据流、架构、合同确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

RISK-01|AI影响与风险评估触发筛查快速识别是否需要正式影响评估、法律复核、供应商复核或门禁阻断。项目内容项目内容要求类型法定/合同硬要求+推荐控制使用时点GATE-01/GATE-02前责任人风险负责人+法务关键输入系统画像、数据流、相关方义务输出/关闭证据筛查结论和升级决定关闭标准字段空白模板填写示例(虚构)证据/责任是否处理个人信息□待填写:____是,客户联系人与工单服务记录待最小化EV-____/责任:____敏感/未成年人□待填写:____未发现;待客户行业确认EV-____/责任:____自动化决策□待填写:____不自动决定赔偿或权益,但答复影响客户体验EV-____/责任:____对外提供/发布□待填写:____是,客户门户可见EV-____/责任:____重要数据/跨境疑点□待填写:____供应商部署区域待确认EV-____/责任:____供应商模型变更□待填写:____合同未约定提前通知,触发阻断EV-____/责任:____安全/越权风险□待填写:____知识库越权与提示注入风险EV-____/责任:____筛查结论□待填写:____进入正式风险评估;GATE-03前不得上线EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备系统画像、数据流、相关方义务确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

RISK-02|AI风险评分矩阵按影响严重度、发生可能性、可发现性、可控性和证据充分性形成固有/残余等级。项目内容项目内容要求类型组织参数使用时点首次评估;重大变更责任人风险负责人关键输入筛查、系统画像、历史事件输出/关闭证据风险评分记录关闭标准字段空白模板填写示例(虚构)证据/责任风险事件□待填写:____示例:按本组织确认后填写。EV-____/责任:____严重度□待填写:____示例:按本组织确认后填写。EV-____/责任:____可能性□待填写:____示例:按本组织确认后填写。EV-____/责任:____可发现性□待填写:____示例:按本组织确认后填写。EV-____/责任:____可控性□待填写:____示例:按本组织确认后填写。EV-____/责任:____证据充分性□待填写:____示例:按本组织确认后填写。EV-____/责任:____固有等级□待填写:____示例:按本组织确认后填写。EV-____/责任:____残余等级□待填写:____示例:按本组织确认后填写。EV-____/责任:____常见错误•只写结论,不保留证据编号。•责任人和批准人相同且未说明补偿控制。•待确认字段没有期限。完成标准•字段完整,日期、版本、责任人与批准人齐全。•高风险或待确认事项已进入门禁/风险登记册。•输出记录已归档到证据索引。使用步骤输入动作输出/关闭证据1.准备筛查、系统画像、历史事件确认对象、版本、责任人与本地参数。准备记录/EV-____2.填写空白模板字段逐项填写,不确定项保留“待确认”。草稿V__3.评审填写结果+证据由责任人、相关方和批准人核验。批准记录/会议纪要4.关闭整改或复测证据更新总控台账、风险登记册和证据索引。关闭证据/复核日期审计追踪问题本地确认字段应归档证据结论是否有来源?来源名称/版本/日期/责任人EV-____来源截图、合同、制度或记录参数是否经批准?阈值、频率、抽样量、保留期批准单、会议纪要、版本记录缺口是否被跟踪?未关闭问题、期限、复测方法风险登记册、整改计划、复测记录是否影响其他AI系统?横展对象、制度更新、培训改进台账、变更记录、通知记录

RISK-03|风险登记册与处置计划记录每项风险的原因、影响、控制、处置、责任、期限、残余风险和接受记录。项目内容项目内容要求类型推荐控制使用时点风险评估后;月度复核责任人风险负责人关键输入RISK-01/02、控制设计输出/关闭证据风险登记册关闭标准字段空白模板填写示例(虚构)证据/责任风险编号□待填写:____R-AI-2026-003EV-____/责任:____风险事件□待填写:____供应商模型静默升级改变答复策略EV-____/责任:____原因□待填写:____合同缺少提前通知和回归测试窗口EV-____/责任:____影响□待填写:____客户收到不一致服务承诺EV-____/责任:____固有等级□待填写:____高EV-____/责任:____处置动作□待填写:____补充合同条款、建立回归测试、锁定版本记录EV-____/责任:____残余结论□待填写:____复

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论