有鑑於 AI 治理日漸重要，如何下手進行也成了需要研習的課題，下面便以遵循 ISO 42001 作為施行步驟，提供發展 AI 的團隊作為參考。
 

AI 實作管理的實踐
基於 ISO 42001 的 AIMS 扮演 AI 治理模型中「AI 實作管理」的基石的角色，主責包含了各項 AIMS 流程、程序的建立、部署、維護、持續改善作業與績效數據提供的工作，並提供可稽核（Auditable）與可驗證（Certifiable）的機制（經由 ISO&IEC 認驗證體制），AIMS 的各項作業亦支持 UN AI 治理功能的 7 項機構功能。

AIMS 包含了 AI 風險管理（可參考 ISO 23894 標準）與 AI 系統衝擊評鑑（可參考 ISO 42005 標準-正發展中）等議題，ISO 42001 的結構如<附表一>，並可與其他領域的管理系統（如: ISMS 資訊安全管理系統、PIMS 隱私資訊管理系統、QMS 品質管理系統）整合，以支持組織的整體治理工作，包含 ESG 相關的各 SDGs。

AI 治理環境與發展
AI 治理（含 AI 管理）在全球都是新興且持續發展中的議題，國際間與各經濟體的發展路徑與進度或有不同，然藉由 UN 的 AI 治理倡議，正逐漸形成共識及未來可預見的合意，<附表二>例舉經濟體有關 AI 治理環境與發展的 AI 法規、標準、符合性評鑑、社會與永續等現狀供參考。
 

AI 治理可於組織內結合 AIMS 進行（如: 依據 ISO 38507 與 ISO 42001），也可運行於社群（Society）或行業（如:各中央目的事業主管機關所管的行業與機構）、國家（如:由中央主管機關主責）與國際組織（如:由 UN AIAB 主責）間，宏觀的涵蓋 AI 國際標準（ISO）的治理原則與 UN 的指導原則，並與國際社會接軌，ISO&IEC 所制定或發展中的國際標準，正提供 AI 治理、AI 管理、AI 風險管理、AI 系統衝擊評鑑、資料品質與管理等領域的指引與要求。

考量其他法規（如:資通安全管理法）採用或建議 CNS／ISO 27001、CNS／ISO 27701，以及於專業證照領域培養了為數不少的 ISO 資安／隱私保護／營運持續相關主導稽核師課程證照持有者，由國人熟悉的 ISO&IEC 搭配 CNS 體制來推動 AI 治理與管理、相關 AI 認驗證制度及 AI 治理與管理能力建置，不失為中肯且可行的考量。

文章來源：CIO Taiwan