In 8 stappen op weg naar certificering

ISO/IEC 42001: de norm voor AI-managementsystemen

Om veilige, betrouwbare en ethische ontwikkeling, implementatie en toepassing van AI te waarborgen, is robuuste governance van cruciaal belang. Een AI-managementsysteem (AIMS) dat is gecertificeerd volgens de ISO/IEC 42001-norm, geeft u de gemoedsrust dat u beschikt over de juiste processen voor zorgvuldige governance van het traject en voor beheersing van de huidige risico’s en de risico’s die zich gaandeweg voordoen. Een dergelijk managementsysteem overbrugt een eventuele vertrouwenskloof tussen ontwikkelaars en gebruikers en helpt organisaties om zich voor te bereiden op naleving van bestaande en komende wetgeving, zoals de Europese AI-verordening.

Als u hebt besloten een ISO/IEC 42001 managementsysteem te implementeren en op te gaan voor certificatie, raden wij u aan om de volgende 8 stappen te doorlopen:

Stap 1: Schaf de norm aan

Koop een exemplaar van de ISO/IEC 42001-norm om vertrouwd te raken met de doelstellingen en vereisten. U kunt ook profiteren van andere belangrijke normen, zoals ISO/IEC 22989 (Concepten en terminologie van AI). Dit is een begeleidende normatieve verwijzing naar ISO/IEC 42001. De normen zijn te downloaden vanaf de ISO-website. Er is ook andere waardevolle literatuur beschikbaar die u kan helpen bij implementatie van de norm.

Stap 2: Zorg voor betrokkenheid van het (top)management

Zorg voor betrokkenheid van het management door de belangrijkste stakeholders te betrekken bij het leren over de potentiële risico’s en schadelijke gevolgen van uw AI-systemen, én over de kansen die het gebruik van AI met zich meebrengt. Dit is een cruciale stap voor het slagen van het gehele certificeringsproces, omdat het de toon zet voor de hele organisatie.

Stap 3: Selecteer een certificatie-instelling

Omdat uw certificaat en managementsysteem onderhouden zal moeten worden, gaat u een jarenlange relatie aan met de certificatie-instelling.  Overweeg bij het kiezen van uw certificatie-instelling, een partner met een partnerschapsbenadering en digitale tools die u helpen risico's te beheren, voortdurend te verbeteren en vertrouwen op te bouwen.

Stap 4: Breng tekortkomingen in kaart

Analyseer uw interne en externe AI-context en -positie. Selecteer de AI-rol die uw organisatie vervult. Bent u bijvoorbeeld een gebruiker, producent of leverancier van AI? Of misschien vervult uw organisatie meerdere rollen tegelijk? Voer een gap-analyse uit om de huidige staat van processen en systemen te beoordelen aan de hand van de ISO/IEC 42001-vereisten en identificeer de verbeterpunten. Een dergelijke eerste beoordeling is een uitstekende manier om een nulmeting te maken van de huidige positie van uw organisatie als het gaat om het voldoen aan de ISO/IEC 42001-eisen.

Stap 5: Volg een training en bouw kennis op

Het opbouwen van kennis is een cruciale stap op weg naar ISO/IEC 42001-certificering, omdat er interne expertise en competenties worden opgebouwd in het kernteam dat een belangrijke rol gaat spelen bij de implementatie van een managementsysteem dat voldoet aan de norm. De training biedt teamleden de benodigde vaardigheden en tools, en verschaffen een helder inzicht in de doelstellingen en de rollen die ze gaan vervullen. Als het implementatieteam de details van de norm begrijpt, zal dit helpen de organisatie goed voor te bereiden, richting te geven aan de verandering en te zorgen dat interne auditors, (hoofd)ontwikkelaars en anderen over de nodige expertise beschikken. Training is essentieel op weg naar naleving van ISO/IEC 42001 en veilige, verantwoorde en ethische AI-toepassing.

Een ISO/IEC 42001-training moet de volgende onderwerpen omvatten:

• AI-managementsysteem (AIMS)
• Doelstellingen/beleid
• Risico’s/verplichtingen
• Voordelen voor de organisatie
• Belang van naleving

Stap 6: Zet het AI-managementsysteem op

Ontwikkel het AIMS in overeenstemming met ISO/IEC 42001. Dit omvat doelstellingen, beleid, processen, controlemechanismen, maatregelen en richtlijnen voor de implementatie. Als u al een managementsysteem hebt dat is gecertificeerd volgens normen zoals ISO 9001 of ISO/IEC 27001, is de kans groot dat deze implementatie gemakkelijker zal gaan.

Stap 7: Voer interne audits uit

Voer interne audits uit om de implementatie van het AI-managementsysteem te beoordelen gedurende de implementatiefase. Dit geeft u inzicht in de geboekte vooruitgang en de vraag of u gereed bent voor de certificatie-audit. De audits moeten ook een evaluatie door het senior management omvatten om de effectiviteit van het managementsysteem te beoordelen.

Stap 8: Voer de certificatie-audit uit

Wanneer alles gereed is, zullen de DNV-auditors de naleving van uw managementsysteem beoordelen aan de hand van onze Risk Based Certification™ methode. Als klant van DNV krijgt u bovendien vóór, tijdens en na de audit volledige toegang tot ons pakket digitale tools. Deze tools zijn ontworpen om u te helpen bij de voorbereiding. Ze sluiten aan op de eisen van de norm en maken voortdurende verbetering van uw AIMS mogelijk.

DNV: uw partner vóór, tijdens en na de audit

Als externe certificatie-instelling kunnen wij u niet helpen bij de implementatie van uw managementsysteem. We hebben echter wel digitale tools, diensten en trainingen om u op weg te helpen. Neem contact met ons op via het contactformulier om met een van onze specialisten te spreken of om meer te weten te komen over AI-governance, de ISO/IEC 42001-norm en certificering in het algemeen.

Bekijk het uitgebreide trainingsaanbod van DNV over ISO/IEC 42001, waaronder een Awareness-cursus over de vereisten, een Foundation-cursus over de basiselementen en een cursus voor interne auditors.

Lees hier meer over de digitale tools voor klanten van DNV, zoals de self-assessment tool, zodat u kunt kijken of uw organisatie klaar is voor certificering volgens de ISO/IEC 42001. In het klantenportaal vindt u ook de tools Lumina™ en Boost My Audit, die vóór, tijdens en na de audit kunnen worden gebruikt.