ISO 42001 là gì

ISO/IEC 42001:2023 là tiêu chuẩn quốc tế về Artificial Intelligence Management System (AIMS) do ISO và IEC phối hợp ban hành tháng 12/2023. Đây là tiêu chuẩn đầu tiên ở cấp độ quốc tế quy định cách một tổ chức quản trị AI có trách nhiệm, từ thiết kế đến triển khai đến vận hành.

Phạm vi áp dụng không giới hạn theo ngành hay quy mô: tổ chức phát triển AI, cung cấp AI như một dịch vụ, hoặc chỉ sử dụng AI trong hoạt động nội bộ đều thuộc phạm vi tiêu chuẩn này.

Về tính bắt buộc: ISO 42001 không phải yêu cầu pháp lý ở hầu hết quốc gia, trừ trường hợp được nhắc đến trực tiếp trong quy định cụ thể. Tuy nhiên, trên thực tế, nhiều enterprise khách hàng EU và Mỹ đang đưa yêu cầu về AI governance framework vào quy trình vendor qualification. Nói cách khác, không có ISO 42001 không có nghĩa là vi phạm luật, nhưng ở một số thị trường, nó đang trở thành điều kiện để vào được bàn đàm phán.

Nguồn: ISO/IEC 42001:2023 (iso.org/standard/81230.html)


Tại sao ISO 42001 xuất hiện vào lúc này

EU AI Act (Regulation 2024/1689) có hiệu lực tháng 8/2024 và đang triển khai theo giai đoạn. Các hệ thống AI thuộc nhóm high-risk phải tuân thủ đầy đủ từ tháng 8/2026. Từ đó, các tổ chức cần framework cụ thể để chứng minh với regulators và khách hàng rằng AI của họ được quản lý đúng cách.

ISO 42001 không phải yêu cầu của EU AI Act, và certification theo ISO 42001 không đồng nghĩa với tuân thủ EU AI Act. Hai cái này khác nhau về bản chất. Tuy nhiên, các notified bodies (tổ chức được chỉ định đánh giá tuân thủ EU AI Act) đang xem ISO 42001 như bằng chứng hỗ trợ có giá trị vì nhiều yêu cầu trùng nhau: risk assessment, human oversight, transparency documentation, incident logging.

Áp lực không chỉ đến từ EU AI Act. Một số tender chính phủ EU đã yêu cầu AI governance framework trong hồ sơ thầu. Enterprise procurement teams ở Đức, Pháp, Hà Lan thêm câu hỏi về AI governance vào vendor assessment forms. Nhà đầu tư series A, series B cũng bắt đầu hỏi về responsible AI practice trong due diligence.

Nguồn: EU AI Act (eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202401689)


Cấu trúc ISO 42001

ISO 42001 sử dụng High Level Structure (HLS), cùng khung với ISO 27001, ISO 9001, và ISO 14001. Điều này có ý nghĩa thực tế: nếu công ty đã có ISO 27001, phần lớn cấu trúc documentation, audit cycle, và management review đã quen thuộc. Không cần học lại từ đầu.

Tiêu chuẩn gồm 10 clauses. Clauses 1 đến 3 là phần giới thiệu và định nghĩa thuật ngữ, không normative. Phần thực chất nằm ở clauses 4 đến 10: Context of the organization (4), Leadership (5), Planning (6), Support (7), Operation (8), Performance evaluation (9), và Improvement (10). Cấu trúc này giống ISO 27001 đến mức nếu đặt hai tiêu chuẩn cạnh nhau, một số đoạn gần như copy-paste trừ phần thay "information security" bằng "AI".

Phần đặc thù của ISO 42001 nằm ở hai annex. Annex A gồm 38 controls chia thành 9 nhóm kiểm soát, từ AI policy đến data governance đến human oversight. Annex B là hướng dẫn triển khai cho từng control trong Annex A. Một điểm khác biệt so với ISO 27001: Annex A của ISO 42001 không yêu cầu Statement of Applicability bắt buộc theo cùng format. Tuy nhiên, nếu tổ chức quyết định loại trừ bất kỳ control nào, cần có lý giải rõ ràng.


38 controls trong Annex A

Annex A phân chia 38 controls thành 9 nhóm, phủ toàn bộ vòng đời của AI systems trong một tổ chức.

A.2 là tầng chính sách: AI policy cấp tổ chức, AI use policy cho nhân viên, các nguyên tắc định hướng cách AI được phát triển và sử dụng. Nếu tổ chức chưa có bất kỳ văn bản nào về AI, đây là điểm bắt đầu tự nhiên nhất.

A.3 xác định ai chịu trách nhiệm gì trong AI governance, không phải chỉ AI team. Tiêu chuẩn yêu cầu trách nhiệm rõ ràng ở cấp lãnh đạo, không để AI governance trở thành một task đứng lẻ trong backlog của CTO.

A.4 bao gồm data governance và computational resources. Phần data governance ở đây khác với data protection theo GDPR: trọng tâm là tính phù hợp của dữ liệu cho mục đích AI, không chỉ là bảo vệ dữ liệu cá nhân.

Nhiều tổ chức sẽ thấy A.5 là phần mới nhất: AI impact assessment methodology. Không phải privacy impact assessment hay security risk assessment quen thuộc, mà là đánh giá tác động của AI system lên cá nhân, tổ chức, và xã hội. Cần phương pháp luận cụ thể, không phải checklist chung chung.

A.6 bao gồm AI system life cycle từ design đến deployment đến decommission, với documentation và controls ở từng giai đoạn, bao gồm cả quy trình retire một AI system khi nó không còn phù hợp.

A.7 đi sâu vào data quality, data provenance, và bias detection. Đây là phần liên quan trực tiếp đến ML engineering: tổ chức cần chứng minh họ biết dữ liệu training đến từ đâu, chất lượng như thế nào, và đã làm gì để xử lý bias.

A.8 tập trung vào transparency và documentation cho bên ngoài. Khách hàng và regulators cần hiểu AI system của bạn làm gì, giới hạn là gì, rủi ro là gì.

A.9 quy định human oversight và hướng dẫn cho end-users. Không phải mọi AI output đều cần human review, nhưng với các quyết định có tác động đáng kể, tiêu chuẩn yêu cầu cơ chế giám sát rõ ràng.

A.10 xử lý third-party và customer relationships. Nếu bạn dùng AI từ nhà cung cấp bên ngoài (API của một LLM provider, ví dụ), cần có quy trình đánh giá rủi ro AI từ phía vendor đó. Nếu bạn cung cấp AI cho khách hàng, cần có cơ chế disclosure phù hợp.


ISO 42001 và EU AI Act liên quan thế nào

EU AI Act phân loại AI systems thành bốn nhóm rủi ro. Nhóm unacceptable risk bị cấm hoàn toàn, ví dụ AI dùng để social scoring công dân. Nhóm high-risk phải đáp ứng yêu cầu chặt chẽ về kỹ thuật, governance, và transparency trước khi đưa ra thị trường EU. Nhóm limited risk có yêu cầu transparency cụ thể. Nhóm minimal risk không có yêu cầu đặc biệt ngoài luật hiện hành.

Danh sách high-risk AI systems trong Annex III của EU AI Act bao gồm nhiều use case phổ biến trong startup AI: AI dùng trong tuyển dụng và sàng lọc CV, AI dùng trong chấm điểm tín dụng, AI dùng trong medical devices, AI trong hệ thống giáo dục như chấm điểm tự động, AI trong các quyết định pháp luật và tư pháp, và biometrics identification systems.

EU AI Act áp dụng theo địa điểm người dùng, không phải địa điểm công ty. Nếu bạn xây một AI product phục vụ người dùng hoặc doanh nghiệp tại EU và product đó thuộc nhóm high-risk, EU AI Act áp dụng cho bạn dù công ty đặt tại Hà Nội hay Hồ Chí Minh.

ISO 42001 certification không thay thế EU AI Act compliance. Đây là hai việc khác nhau và cần được xử lý tách biệt. Nhưng nhiều yêu cầu trùng nhau đủ để việc triển khai ISO 42001 giảm đáng kể công việc khi bước vào EU AI Act compliance: risk assessment methodology, human oversight controls, transparency documentation, incident logging, và AI system life cycle management đều xuất hiện trong cả hai.

Nguồn: EU AI Act Annex III (eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202401689)


ISO 42001 và ISO 27001: tích hợp thực tế

ISO 27001 quản lý rủi ro về information security. ISO 42001 quản lý rủi ro phát sinh từ AI systems. Phạm vi khác nhau, nhưng cách hai tiêu chuẩn này được vận hành có nhiều điểm chung hơn người ta thường nghĩ.

Vì cả hai đều dùng HLS, các tổ chức đã có ISMS (Information Security Management System) theo ISO 27001 không cần xây hạ tầng quản lý mới từ đầu cho ISO 42001. Risk management process, internal audit schedule, management review cadence, document control system, và nonconformity handling đã có thể dùng lại với điều chỉnh tối thiểu.

Phần phải xây thêm là các AI-specific elements mà ISO 27001 không có: AI impact assessment methodology, AI system transparency documentation, data bias documentation, AI life cycle controls, và AI-specific vendor risk assessment. Đây là phần thực chất, không nhỏ, nhưng có nền tảng ISO 27001 vẫn nhanh hơn nhiều so với bắt đầu từ zero.

Đối với công ty đang cân nhắc lộ trình chứng nhận: nếu đang có ISO 27001 và muốn thêm ISO 42001, nhiều certification body cung cấp integrated audit, giảm chi phí và effort so với hai audit độc lập.


Ai cần ISO 42001 ở Việt Nam

Không phải mọi công ty AI Việt Nam đều cần ISO 42001, và không cần cấp thiết như nhau.

AI startups xuất khẩu sang thị trường EU và Mỹ là nhóm chịu áp lực rõ nhất. Enterprise procurement ở châu Âu đang thêm câu hỏi về AI governance framework vào vendor qualification. Có ISO 42001 certification hoặc ít nhất có AIMS đang trong quá trình certification rút ngắn đáng kể thời gian vendor review. Với startup đang gọi vốn từ quỹ châu Âu, chứng minh responsible AI practice cũng là tín hiệu đáng để đầu tư.

Enterprise IT teams triển khai AI nội bộ là nhóm thứ hai. Không phải để lấy certification cho khách hàng, mà để có framework nội bộ: AI governance policy, AI procurement policy khi mua AI tools từ bên ngoài, và AI incident management khi AI system hoạt động ngoài mong đợi. Nhiều tổ chức lớn đang dùng AI tools rải rác mà không có governance rõ ràng về ai chịu trách nhiệm khi có vấn đề.

Outsourcing firms xây AI features cho khách hàng nước ngoài là nhóm đang chứng kiến yêu cầu từ khách hàng EU thay đổi. Một số khách hàng EU đã bắt đầu đưa câu hỏi về AI governance framework vào vendor qualification forms, đặc biệt với các project AI có tác động trực tiếp đến người dùng cuối.

IT companies dự thầu government contracts nước ngoài, đặc biệt với các tender châu Âu, một số đã yêu cầu AI governance framework tương đương ISO 42001 hoặc cụ thể là ISO 42001 certification trong hồ sơ thầu.


Lộ trình đạt chứng nhận ISO 42001

Không có lộ trình chuẩn duy nhất vì điểm xuất phát của mỗi tổ chức khác nhau. Tổng thể thường đi qua sáu giai đoạn.

Giai đoạn một là gap assessment: đo khoảng cách giữa practice hiện tại và yêu cầu ISO 42001. Đây không phải là bước có thể bỏ qua hay làm qua loa. Kết quả gap assessment xác định scope và độ phức tạp của toàn bộ dự án. Thường mất bốn đến sáu tuần với sự tham gia của ít nhất AI/ML team, IT security, và legal.

Giai đoạn hai là AI inventory: liệt kê tất cả AI systems trong phạm vi, gồm cả AI bạn đang xây, AI bạn đã deploy cho khách hàng, và AI tools bạn đang dùng nội bộ như GitHub Copilot hay ChatGPT Enterprise. Nhiều tổ chức ngạc nhiên về số lượng AI touchpoints khi làm bước này nghiêm túc.

Giai đoạn ba là policy development: viết AI policy cấp tổ chức, AI use policy, và AI risk policy. Nếu có ISO 27001, một số policy này có thể là extensions của policy hiện có thay vì viết mới hoàn toàn.

Giai đoạn bốn là control implementation: triển khai các Annex A controls theo priority từ gap assessment. Đây là phần tốn thời gian nhất, đặc biệt với AI impact assessment methodology và data bias documentation nếu chưa có quy trình.

Giai đoạn năm là internal audit: đánh giá nội bộ trước khi thuê certification body. Bước này xác định nonconformities cần xử lý trước khi vào certification audit chính thức.

Giai đoạn sáu là certification audit: certification body thực hiện Stage 1 (document review) và Stage 2 (kiểm tra implementation trên thực tế). Sau Stage 2, nếu không có major nonconformity, chứng nhận được cấp.

Timeline thực tế cho một công ty Việt Nam quy mô vừa, chưa có AI governance framework, dao động từ mười hai đến mười tám tháng. Công ty đã có ISO 27001 có thể rút ngắn xuống còn tám đến mười hai tháng. Chi phí certification tương đương ISO 27001 và dao động theo số AI systems trong scope, quy mô tổ chức, và certification body được chọn.


Bước đầu tiên thực tế

Ba việc dưới đây không cần budget, không cần cam kết dài hạn, và cho thấy ISO 42001 có phù hợp với giai đoạn hiện tại hay không.

Đầu tiên, lập danh sách tất cả AI systems trong tổ chức. Không chỉ AI bạn đang xây, mà cả AI tools đội ngũ đang dùng hàng ngày: GitHub Copilot, ChatGPT, Grammarly, bất kỳ SaaS nào có AI feature. Danh sách này thường dài hơn mọi người nghĩ và cho thấy mức độ AI exposure thực tế của tổ chức.

Tiếp theo, nếu đang hoặc có kế hoạch phục vụ thị trường EU, phân loại AI systems theo EU AI Act risk tiers. Annex III của EU AI Act có danh sách cụ thể. Nếu có bất kỳ system nào thuộc nhóm high-risk, đó là tín hiệu rõ để ưu tiên AI governance sớm hơn.

Cuối cùng, đặt ISO 42001 trong bối cảnh roadmap hiện tại của công ty. Nếu đang hướng tới khách hàng EU, đang xây ISO 27001 ISMS, hoặc đang trong quá trình scale vào enterprise market, ISO 42001 là bước tiếp theo tự nhiên. Nếu không thuộc trường hợp nào trong số này, vẫn nên có AI governance policy nội bộ cơ bản, nhưng chứng nhận có thể không cấp thiết trong giai đoạn này.

Nguồn: ISO/IEC 42001:2023 (iso.org/standard/81230.html) Nguồn: EU AI Act (eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202401689)

Thẻ:
ISO 42001AI GovernanceAI ManagementEU AI Act