ISO/IEC 42001:2023 įgyvendinimo vadovas Lietuvos įmonėms
ISO/IEC 42001:2023 yra pirmasis tarptautinis dirbtinio intelekto valdymo sistemos standartas, paskelbtas 2023 m. gruodžio 18 d. Standartas leidžia organizacijoms parodyti audituojamą DI valdymą, kuris atitinka ES DI akto reikalavimus, panašiai kaip ISO 27001 padengia BDAR techninius reikalavimus. Lietuvoje sertifikavimą atlieka kelios akredituotos sertifikavimo įstaigos, su pirmaisiais komerciniais sertifikatais 2025 m. Pristatymo grafikas vidutinio dydžio organizacijai - 6-9 mėnesiai.
Kas yra ISO/IEC 42001:2023 ir kam jis skirtas
Standartas yra valdymo sistemos standartas, sekantis to paties tipo struktūrą kaip ISO 9001, ISO 27001 ir ISO 14001. Skirtas bet kuriai organizacijai, kuri kuria, tiekia arba naudoja DI sistemas, nepriklausomai nuo dydžio ar sektoriaus. Tikslas - užtikrinti, kad DI sistemos kuriamos atsakingai, valdomos rizika, dokumentuotos ir nuolat tobulinamos. Sertifikavimas yra savanoriškas, bet tampa rinkos lūkesčiu reguliuojamuose sektoriuose, ypač po 2026 m. rugpjūčio, kai įsigalioja ES DI akto pagrindinės prievolės.
Standarto struktūra: 10 pagrindinių punktų
1-3 punktai: apimtis, normatyvinės nuorodos, terminai. 4 punktas: organizacijos kontekstas (suinteresuotosios šalys, apimtis). 5 punktas: vadovavimas (politikos, vaidmenys, atsakomybės). 6 punktas: planavimas (rizikos vertinimas, tikslai). 7 punktas: palaikymas (ištekliai, kompetencija, dokumentacija). 8 punktas: eksploatacija (DI sistemos gyvenimo ciklas). 9 punktas: veiklos vertinimas (stebėjimas, vidaus auditas, vadovybės peržiūra). 10 punktas: gerinimas (neatitikimai, korekciniai veiksmai, nuolatinis gerinimas). A priedas pateikia 38 kontrolės tikslus.
Įgyvendinimo etapai
1 etapas (1-2 mėn.): spragų analizė tarp esamos praktikos ir standarto reikalavimų. Rezultatas - spragų sąrašas su pirmenybėmis. 2 etapas (2-4 mėn.): valdysenos sistemos projektavimas - politika, vaidmenys, rizikos vertinimo karkasas, kontrolės dokumentai. 3 etapas (1-2 mėn.): įgyvendinimas - personalo mokymas, kontrolės priemonių diegimas, audito žurnalų pradžia. 4 etapas (1 mėn.): vidaus auditas ir vadovybės peržiūra. 5 etapas (1-2 mėn.): sertifikavimo audito du etapai - dokumentacijos peržiūra ir vietos auditas. Bendras grafikas vidutinio dydžio įmonei: 6-9 mėnesiai.
ISO 42001 ir ES DI aktas
Standartas tiesiogiai sutampa su daugeliu ES DI akto reikalavimų. ES DI akto 17 straipsnis (kokybės valdymo sistema) - ISO 42001 5 punktas. Akto 9 straipsnis (rizikos valdymas) - ISO 42001 6 punktas. Akto 11-12 straipsniai (techninė dokumentacija ir įrašų laikymas) - ISO 42001 7 punktas. Akto 14 straipsnis (žmogaus priežiūra) - ISO 42001 8 punktas. Akto 72 straipsnis (po pateikimo rinkai stebėjimas) - ISO 42001 9 punktas. ISO 42001 sertifikavimas nėra automatinis ES DI akto atitikimo įrodymas, bet yra stiprus kontrolinis dokumentas, kuris pagreitina atitikties vertinimą.
Tipinės išlaidos Lietuvos rinkoje
Konsultacijos partnerio honoraras vidutinio dydžio organizacijai - 25 000 iki 60 000 EUR, priklausomai nuo dabartinės subrendimo lygio ir DI sistemų skaičiaus. Akredituotos sertifikavimo įstaigos audito mokestis pirmajam sertifikavimui - 8 000 iki 18 000 EUR (priklauso nuo darbuotojų skaičiaus ir vietų skaičiaus). Atstatymo auditas kasmet - apie 3 000 iki 6 000 EUR. Pakartotinis sertifikavimas po trejų metų - apie 60-70 % pirminio audito kainos. Vidaus išteklių laikas - 1 etato ekvivalentas 6-9 mėn. arba pasidalintas tarp kelių žmonių.
Praktinis Impetora požiūris
Klientams, kurie planuoja ISO 42001 sertifikavimą, pažinties etapas pradedamas spragų analize pagal standarto 38 kontroles. Diegimo etape kartu su kodu rašome ISO 42001 dokumentaciją, todėl po pristatymo klientas turi paruoštą valdysenos paketą sertifikavimo audito pirmajam etapui. Klientams, kuriems reikia pilno sertifikavimo, dirbame su akredituota sertifikavimo įstaiga partnerių tinkle. Klientams, kuriems sertifikavimas dar nėra prioritetas, dokumentaciją rengiame taip, kad ateityje sertifikavimas reikalautų tik audito etapo, ne pakartotinio darbo.
Lietuviška versija nuolat plečiama. Konkrečiam projektui kvietime pažintiniam pokalbiui arba rašykite info@ainora.lt.