质量管理体系 – Art. 17
要求
高风险AI系统的提供者必须实施和维护一个有文档记录的QMS。
QMS组成部分(Art. 17 第1款)
QMS必须涵盖:
- 策略——遵守监管要求
- 合格评定程序(设计、测试、验证)
- 技术规范和标准
- 数据管理(收集、分析、标注、存储、过滤、聚合、保存)
- 风险管理(Art. 9)
- 上市后监测(Art. 72)
- 事件/漏洞报告(Art. 73)
- 与主管机关、部署者及其他利益相关方的沟通
- 变更管理——系统变更的程序和措施
- 人员培训和支持计划
BAUER GROUP 实施方案
AI Act QMS作为现有CRA QMS的扩展实施,而非独立系统。
| CRA QMS要素 | AI Act 补充内容 |
|---|---|
| 合格评定 | + AI特定评估标准 |
| 技术文档 | + Annex IV 内容 |
| 漏洞管理 | + AI特定漏洞(偏差、对抗性攻击) |
| 事件响应 | + 向市场监管机构报告AI事件 |
| 变更管理 | + 模型版本管理、再训练协议 |
| 培训 | + AI素养(Art. 4) |
核心原则
一个QMS,两部法规。 不为AI Act另建纸上谈兵的独立体系。CRA QMS结构扩展纳入AI特定要素。