Digitalist Open AB i framkant med ISO/IEC 42001 för AI

När ISO/IEC 42001 för AI-ledningssystem lanserades såg IT-konsultbolaget Digitalist Open AB sin chans. Efter tre års strategiskt arbete med AI är de nu bland de första företagen i Sverige att certifiera sig. Målet är tydligt, som vd Ulrika Mengshoel Wedelin sammanfattar med: "Vi vill bli Sveriges ledande leverantör av säker AI för offentlig sektor!"

Digitalist är bland de första i Sverige som certifierats enligt ISO/IEC 42001, standarden för ledningssystem inom artificiell intelligens (AI). De är både användare och leverantör av ledningssystem med AI-processer, vilket gör att både anställda och kunder påverkas positivt av att certifikatet finns på plats. De senaste tre åren har de arbetat strategiskt för att alla anställda ska fasas in i användningen av AI, så att de i slutänden kan hjälpa sina kunder på bästa sätt.

– När vi fick veta att det fanns en ISO-standard för artificiell intelligens var det ett självklart val, säger Ulrika. Vår tidigare leverantör hade inte det, så vi letade efter en ny partner och fann DNV.

ISO/IEC 42001 kan användas av stora och små organisationer som på något sätt utvecklar, tillhandahåller eller använder AI-baserade produkter eller tjänster. Certifieringen är ett bevis på att man utvecklar och använder AI på ett ansvarsfullt och etiskt sätt. Det är den första internationella standarden för ledningssystem inom AI och kommer vara särskilt viktigt för verksamheter som hanterar känslig data eller stora mängder data.

– Standarden är ett sätt för oss att säkerställa att det vi levererar till våra kunder och till oss själva håller tillräckligt hög nivå kopplat till AI, fortsätter Ulrika.

ISO-standard för ansvarsfull användning av AI

Det har tagit ett halvår att implementera ledningssystemet i verksamheten enligt de specifika kraven för ISO-standarden. Det beror på att Digitalist redan var certifierade i ISO 9001 och ISO/IEC 27001, annars hade det tagit längre tid. Arbetet omfattar en genomlysning av vilka delar av verksamheten som påverkas av AI. Processer kring hantering och lagring av data behöver anpassas, ansvariga roller ska utses och en AI-policy ska finnas på plats.

ISO-certifierade ledningssystem följer ett internationellt ramverk, vilket i sig är en trygghet för både den certifierade organisationen och dess kunder. Digitalist är idag certifierade inom fem ISO-standarder; 9001 (kvalitet), 14001 (miljö), 27001 (informationssäkerhet), 45001 (arbetsmiljö) och 42001 (AI).

Om man som Digitalist har flera standarder kan DNV som certifieringsorgan göra en integrerad revision. Det beror på att vissa certifieringskrav överlappar varandra. Delar av processen för certifiering i ISO/IEC 42001 liknar till exempel ISO/IEC 27001 om informationssäkerhet. Då kan vissa processer granskas som ett led i certifieringen av flera ISO-standarder, vilket sparar både tid och kostnader.

För verksamheter som redan är certifierade inom informationssäkerhet är steget därmed inte så långt till att även certifiera sig inom AI. Däremot är det viktigt att ni tar ställning till er roll – är ni en användare eller utvecklare av AI-system?

Ett kvalitetssäkrat arbete med AI

Ulrika tror inte att AI kommer att ersätta människor, utan att människor med AI-förmågor kommer att ersätta människor utan AI-förmågor. Därför satsade Digitalist tidigt på att rusta sina medarbetare med rätt kompetens. På samma sätt stärker de nu organisationens arbete, bland annat genom ISO-certifieringens revisioner:

– Jag älskar ISO-revisioner. Det är väldigt häftigt att en extern person kommer in ett antal dagar med en enda uppgift: att förbättra oss som bolag.

Hon tar som exempel att vi är vana att få företagets ekonomi granskat av en extern part. Här blir revisionen av ISO-standarder samma, fast med målet att förbättra företagets ledningssystem. Det finns flera vinster med certifiering av ledningssystem.

 

ISO/IEC 42001 visar både anställda och kunder att arbetet med data och säkerhet håller en hög standard. Samtidigt stärker verksamheten den interna kunskapen om AI. På Digitalist får nu samtal om AI ta plats i löpande aktiviteter, såsom medarbetarsamtal och interna utbildningar. Ulrika förklarar:

– Vi har ett internt löfte om att vem som helst i organisationen ska kunna söka sig fram till hur vi jobbat med AI internt och hur vi jobbar med AI mot kund. Så det finns mycket värde internt kopplat till detta.

En risk Ulrika ser är att många verksamheter arbetar med osäker AI. Det omfattar till exempel system som tränar modeller på den data som matas in eller att man inte själv äger sin data. De som utvecklar system, eller hanterar mycket känslig data, står inför större risker än andra och har därför mest att vinna på en certifiering som ISO/IEC 42001.

Kom igång med ISO/IEC 42001

Hur kommer AI att påverka er verksamhet? Det är den viktigaste frågan för organisationer som överväger ISO/IEC 42001-certifiering. Svaret påverkar inte bara systemen, utan också arbetssätt, policies och utbildningar – oavsett om ni är ett globalt företag, ideell organisation eller offentlig verksamhet.

ISO/IEC 42001 bidrar till utvecklingen av ansvarsfull och etisk AI som är transparent, pålitlig och människocentrerad. Det är en ISO-standard som hjälper er identifiera, hantera och minimera risker med hjälp av säkra och etablerade processer.

DNV stöttar er bland annat med kostnadsfri self-assessment eller GAP-analys som visar organisationens styrkor och utvecklingsområden. Tillsammans skapar vi förutsättningar för säker och hållbar användning av artificiell intelligens.

Vill du veta mer om vilka fördelar ISO 42001 har?

Läs mer hur standarden kan ge ett tydligare och mer ansvarsfullt arbetssätt kring AI

Läs mer om ISO/IEC 42001 här

Certifiering av ledningssystem och utbildning