ISO/IEC 42001 เป็นมาตรฐานสากลฉบับแรกที่ออกแบบมาเฉพาะสำหรับการจัดการระบบปัญญาประดิษฐ์ (AIMS: Artificial Intelligence Management System) โดยมุ่งเน้นสำหรับองค์กรหรือหน่วยงานที่มีการประยุกต์ใช้งานเทคโนโลยี AI โดยมาตรฐาน ISO/IEC 42001 ระบุข้อกำหนดและแนวทางในการวางแผนการพัฒนา การประยุกต์ใช้งาน การดูแลรักษา และการปรับปรุงระบบการจัดการ AI อย่างต่อเนื่อง (PDCA: Plan-Do-Check-Act) ซึ่งจะช่วยให้องค์กรสามารถพัฒนาและใช้ระบบ AI อย่างมีความรับผิดชอบและมีประสิทธิภาพ ประโยชน์ของมาตรฐาน ISO/IEC 42001 สามารถสรุปได้ดังนี้

1. การบริหารจัดการ AI อย่างเป็นระบบ

● ช่วยให้องค์กรมีกรอบการทำงานที่ชัดเจนในการจัดการระบบ AI ตั้งแต่การออกแบบ พัฒนา ไปจนถึงการติดตามผล

● ลดความเสี่ยงจากการใช้ AI ที่อาจส่งผลต่อความปลอดภัย ความเป็นส่วนตัว หรือจริยธรรม

2. เพิ่มความน่าเชื่อถือและความไว้วางใจ

● สร้างความมั่นใจให้กับลูกค้าและผู้มีส่วนได้ส่วนเสียว่าองค์กรมีการควบคุมระบบ AI อย่างเหมาะสม

● ช่วยให้องค์กรปฏิบัติตามกฎระเบียบด้าน AI เช่น GDPR (การปกป้องข้อมูล) หรือกฎหมาย AI ของสหภาพยุโรป (EU AI Act)

3. การจัดการความเสี่ยงและความปลอดภัย

● ช่วยระบุและลดความเสี่ยงที่อาจเกิดขึ้นจากระบบ AI เช่น อคติ (bias) การละเมิดข้อมูล หรือผลกระทบทางสังคม

● ส่งเสริมการใช้ AI อย่างมีความรับผิดชอบ (Responsible AI)

4. สนับสนุนการพัฒนานวัตกรรมอย่างยั่งยืน

● องค์กรสามารถพัฒนา AI อย่างมีโครงสร้างและวัดผลได้ ช่วยให้การลงทุนใน AI มีประสิทธิภาพมากยิ่งขึ้น

● ส่งเสริมความร่วมมือระหว่างทีมพัฒนา ผู้บริหาร และหน่วยงานกำกับดูแล

สำหรับการดำเนินการตามมาตรฐาน ISO/IEC 42001 สามารถทำด้วยกระบวนการบริหารงานคุณภาพ 4 ขั้นตอน ได้แก่ วางแผน-ปฏิบัติ-ตรวจสอบ-ปรับปรุง (PDCA: Plan-Do-Check-Act) ในรูปที่ xx โดยมีรายละเอียดแต่ละขั้นตอน ดังนี้

1. การวางแผน (Plan) ประกอบด้วยการเข้าใจบริบทขององค์กรและความคาดหวังของผู้ใช้ (Context and Expectations) แผนการบริหารจัดการ AI ในองค์กร (AI Governance Framework) วัตถุประสงค์และเป้าหมายของโครงการ (Objectives) และการกำหนดขอบเขตของการประยุกต์ใช้ AI ในโครงการ (Scope of Work)

2. การปฏิบัติ (Do) ประกอบด้วยการควบคุมข้อมูลที่จะใช้สำหรับการเรียนรู้โมเดลและการวิเคราะห์ (Data Governance) การพัฒนาและปรับใช้งาน AI ในโครงการ (AI Development & Deployment) และการประเมินความเสี่ยงจากการใช้งาน AI ในองค์กร (AI Risk Assessment)

3. การตรวจสอบ (Check) ประกอบด้วยการทดสอบประสิทธิภาพของโมเดล AI (Performance Evaluation) การตรวจสอบคุณภาพและความมั่นคงปลอดภัย (Quality and Security Test) และการตรวจสอบอคติและความโปร่งใสจากการใช้ AI (Bias & Transparency)

4. การปรับปรุง (Act) ประกอบด้วยการป้องกันและแก้ไขปัญหาที่อาจจะเกิดขึ้นจากการใช้งาน AI (Preventive & Maintenance) การควบคุมคุณภาพการให้บริการ AI ให้อยู่ในระดับที่ตกลงกับผู้ใช้งาน (SLA Management) และการปรับปรุงกระบวนการอย่างต่อเนื่อง (Continuous Improvement) เนื่องจากการใช้งาน AI อาจจะพบกับ use case ใหม่ จำเป็นต้องนำข้อมูลไปเรียนรู้โมเดลเพิ่มเติมอย่างต่อเนื่อง

กระบวนการบริหารงานคุณภาพ 4 ขั้นตอน PDCA จะช่วยให้องค์กรที่สนใจเรื่อง Digital Transformation โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) สามารถดำเนินโครงการได้อย่างเป็นระบบและมีขั้นตอนที่ดี เพื่อป้องกันความผิดพลาดที่อาจจะเกิดขึ้นและทำให้การประยุกต์ใช้ AI เป็นไปตามวัตถุประสงค์และเป้าหมายที่ตั้งไว้

บทความที่น่าสนใจ