SafeAI Pro

Ocena zgodności SI

Przez Katya Kamlovskaya
SI Ocena zgodności Standardy

Czy uważasz, że systemy SI powinny podlegać rygorystycznej ocenie zgodności? Unijna ustawa o SI czyni to kamieniem węgielnym swojego systemu regulacyjnego, szczególnie dla zastosowań uznanych za niosące istotne ryzyko. Ten artykuł podsumowuje kluczowe wnioski z zeszłotygodniowego webinaru AI Standards Hub – lektura obowiązkowa dla każdego, kto porusza się w zmieniającym się krajobrazie regulacji i standaryzacji SI.

Czym jest ocena zgodności?

Ocena zgodności polega na sprawdzeniu (i udowodnieniu), że coś spełnia określone standardy.

Jak to się zwykle odbywa?

Ocena zgodności obejmuje szereg działań mających na celu weryfikację, czy produkt, usługa, proces, system lub organizacja spełnia określone wymagania, standardy lub przepisy. Oto omówienie najczęstszych metod:

  1. Testowanie: Testowanie polega na poddaniu produktu, systemu lub komponentu określonym procedurom w celu określenia jego cech lub wydajności względem ustalonych kryteriów. W przypadku systemów SI może to obejmować testy wydajności, stronniczości i sprawiedliwości lub testy bezpieczeństwa. Celem jest uzyskanie obiektywnych danych na temat cech i zachowania systemu SI, potwierdzających spełnienie wymagań technicznych i funkcjonalnych.

  2. Inspekcja: Inspekcja to badanie produktu, procesu, usługi lub instalacji w celu określenia zgodności z określonymi wymaganiami. W przeciwieństwie do testowania, które często wymaga aktywnej manipulacji lub wejścia, inspekcja polega zwykle na wizualnej, systematycznej kontroli cech, dokumentacji lub procedur. W przypadku produktów i procesów SI inspekcja może obejmować przegląd dokumentacji lub kontrolę cyklu życia procesu.

  3. Certyfikacja: Certyfikacja to potwierdzenie przez stronę trzecią dotyczące produktów, procesów, systemów lub osób. Niezależna jednostka certyfikująca, po przeprowadzeniu oceny (która może obejmować testowanie i inspekcję), wydaje certyfikat potwierdzający, że przedmiot oceny zgodności spełnia określone wymagania.

  4. Deklaracja zgodności dostawcy (SDoC): Jest to ocena zgodności pierwszej strony, w której dostawca (producent, importer lub podmiot odpowiedzialny) sam deklaruje, że jego produkt, proces lub usługa spełnia określone wymagania.

  5. Ocena systemu zarządzania (np. ISO 42001 dla systemów zarządzania SI): Ten rodzaj oceny koncentruje się na systemie zarządzania organizacji, a nie na konkretnym produkcie. Weryfikuje, czy organizacja wdrożyła systematyczne podejście (“system zarządzania”) do osiągania określonych celów, takich jak jakość, wyniki środowiskowe lub – w tym przypadku – odpowiedzialny rozwój i wdrażanie SI. W przypadku SI polega to głównie na audycie zgodnie z ISO/IEC 42001:2023 – System Zarządzania Sztuczną Inteligencją (AIMS): niezależny audytor ocenia procesy organizacji związane z cyklem życia systemu SI, w tym zarządzanie danymi, zarządzanie ryzykiem, kwestie etyczne, przejrzystość, nadzór ludzki i odpowiedzialność oraz sprawdza mechanizmy zapewniające ciągłe doskonalenie systemu zarządzania.

  6. Akredytacja: Akredytacja to formalne uznanie przez niezależny, upoważniony organ (“organ akredytujący”), że jednostka oceniająca zgodność (np. laboratorium badawcze, jednostka inspekcyjna lub certyfikująca) jest kompetentna, bezstronna i działa zgodnie z międzynarodowymi standardami (np. ISO/IEC 17025 dla laboratoriów badawczych, ISO/IEC 17020 dla jednostek inspekcyjnych, ISO/IEC 17021 dla jednostek certyfikujących). Organ akredytujący (np. PCA w Polsce, UKAS w Wielkiej Brytanii) dokładnie ocenia kompetencje techniczne, systemy zarządzania, bezstronność i spójność działania jednostki oceniającej zgodność. Akredytacja zapewnia dodatkową warstwę zaufania i wiarygodności całemu systemowi oceny zgodności. Gdy produkt jest certyfikowany przez akredytowaną jednostkę certyfikującą lub testowany przez akredytowane laboratorium, oznacza to, że podmiot przeprowadzający ocenę sam został dokładnie oceniony i uznany za kompetentny.

Dlaczego ocena zgodności SI jest ważna?

Ocena zgodności w ramach unijnej ustawy o SI:

Unijna ustawa o SI wymaga oceny zgodności dla systemów SI wysokiego ryzyka przed wprowadzeniem ich na rynek lub oddaniem do użytku. Proces ten zapewnia, że systemy te spełniają rygorystyczne wymagania ustawy.