人工智慧 — 概念與術語

ISO/IEC 22989:2022(E)是由國際標準組織(ISO)與國際電工委員會(IEC)於2022年7月發布的基礎性國際標準，全名為「人工智慧—概念與術語」。此標準旨在為全球人工智慧領域提供一套統一、權威的詞彙與定義，解決因術語混亂造成的溝通障礙與合作壁壘。其內容涵蓋了AI系統、機器學習、數據、模型生命週期、可信賴性（Trustworthiness）等核心概念。在風險管理體系中，它扮演著「共同語言」的關鍵角色。例如，精準定義「AI偏見(bias)」與「公平性(fairness)」，能讓企業在遵循如歐盟《人工智慧法案》(EU AI Act)草案或NIST AI風險管理框架(AI RMF 1.0)時，對風險的識別、評估與溝通有更一致的基礎。它雖不直接規範管理流程，卻是建構更上層的AI治理框架（如ISO/IEC 42001 AI管理系統）與進行有效風險溝通的先決條件，確保所有利害關係人對風險的理解無歧異。

企業可透過以下三步驟將ISO/IEC 22989應用於風險管理實務中。第一步是「內部詞彙統一與教育訓練」：將公司內部現有的AI術語與ISO 22989的定義進行對照與統一，並對開發、法遵、採購及管理團隊進行培訓，確保跨部門溝通無礙。第二步是「整合至風險評鑑框架」：將標準中定義的具體AI風險（如：模型漂移、數據偏見）納入企業現有的風險評鑑流程（如基於ISO 31000的框架），使風險識別更精準。第三步是「應用於供應鏈與合約管理」：在與AI供應商簽訂的合約、服務水準協議(SLA)中，明確採用ISO 22989的術語來定義系統功能、資料處理要求與責任歸屬，降低採購與合作風險。例如，台灣某金融機構在導入AI理財系統時，利用此標準明確定義「可解釋性」的交付要求，成功將模型審查的通過率提升了20%，並顯著降低了與供應商之間的溝通成本。

台灣企業導入ISO/IEC 22989主要面臨三大挑戰。第一，「法規對應不明確」：相較於歐盟已有《人工智慧法案》草案，台灣尚無專法，企業難以感受直接的合規壓力。第二，「專業人才與資源不足」：特別是中小企業，缺乏能解讀並轉化國際標準為內部實踐的AI治理專家。第三，「技術與管理文化隔閡」：開發團隊與法遵、管理層對AI風險的認知與語言存在巨大差異。為克服這些挑戰，建議的對策如下：針對法規不明，企業應主動對標國際趨勢，將ISO 22989作為與國際接軌的基礎，優先應用於高風險領域如金融或醫療，預計6個月內完成風險盤點。針對資源不足，可採分階段導入，先從單一關鍵AI專案試行，並尋求外部專業顧問協助建立初步框架。針對文化隔閡，應成立跨部門的AI治理委員會，強制使用ISO 22989作為溝通語言，首要任務是在3個月內完成內部統一術語表的建立與公告。

積穗科研股份有限公司專注台灣企業ISO/IEC 22989:2022(E)相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact