点击蓝字
GHL清杉咨询
关注我们
引言:全球AI治理进入“尽职调查”时代
2026年1月,经合组织(OECD)数字政策委员会与投资委员会联合批准并解密了《负责任的人工智能尽职调查指南》(以下简称《指南》)。这份文件并非孤立的倡议,而是OECD在2024年修订《理事会关于人工智能的建议》(即“人工智能原则”)后,由其人工智能治理工作组(AIGO)与投资委员会负责任商业行为工作组(WPRBC)共同监督完成的重要实施性文件。
核心定位上,《指南》旨在为企业落实《OECD跨国企业负责任商业行为准则》(“跨国企业准则”)与《人工智能原则》提供可操作的桥梁。它标志着全球AI治理从“伦理倡导”和“原则宣言”阶段,正式迈向“基于风险的尽职调查”(Risk-based Due Diligence)的硬约束实施阶段。对于参与人工智能系统全价值链的跨国企业而言,这不仅是合规要求的前瞻性映射,更为企业进入全球市场准备“可信AI”通行证提供参考。
标准深度解读:框架定位、责任边界与六步法则
(一)法律渊源与框架定位:自愿性原则下的“软法硬化”
《指南》明确其基础是《跨国企业准则》中确立的负责任商业行为(RBC)尽职调查框架。该框架包含六项核心措施:
1. 将负责任商业行为纳入政策和管理体系
2. 识别并评估实际和潜在负面影响
3. 停止、预防和减轻不利影响
4. 跟踪尽职调查活动的实施情况和结果
5. 沟通如何应对这些影响
6. 在适当情况下,采取或协助采取补救措施
虽然《跨国企业准则》本身属于自愿性原则,但《指南》指出,源自或参照该准则的尽职调查要求正日益被纳入各国法律体系。因此,企业不应将其视为可选项,而应理解为“合规底线的前置标准”和“法律风险的缓冲带”。
(二)三类企业责任边界:全价值链的“非线性”且相互重叠的覆盖
《指南》突破了传统“开发者负责”的单一视角,根据企业在AI价值链中的活动类型,将目标受众划分为三类,并强调这些分类并非互斥,企业可能同时属于多个类别:
第1组:人工智能输入供应商(上游)
包括数据提供与标注、数据集创建、代码与算法开发、指标与评估标准的制定、算力与硬件提供、资本投入等。
第2组:积极参与AI系统设计、开发、部署和运营的企业(中游)
涵盖系统规划与设计、模型构建与调整、测试验证、部署分发、运营监控等全生命周期活动。
第3组:AI系统的用户(下游)
包括在自身产品、服务或运营中使用AI系统的金融机构、制造商、公共部门等与人工智能系统或技术无关的企业。
这种“全价值链”方法体现了OECD对AI系统“非线性”开发特征的认知——企业角色相互重叠,风险在价值链中传导、放大。因此,尽职调查必须是网络化的,而非孤立的。
(三)六步框架的AI化适配:从通用RBC到智能系统治理
《指南》的核心贡献在于,将通用RBC尽职调查六步框架与AI系统的特殊性进行了深度适配:
步骤1:将RBC纳入政策和管理体系
要求企业制定、采纳并发布一系列关于负责任商业行为(RBC)问题的政策,明确企业对《经合组织人工智能原则》和《跨国企业负责任商业行为指南》中所载原则和标准的承诺,包括在AI系统的设计、开发、部署、运营和使用全过程中,落实OECD《人工智能原则》(以人为本、公平、透明、可解释、稳健、安全、可靠和可问责)等;
将负责任商业行为(RBC)议题和可信人工智能融入企业的政策、监督机构、组织架构、系统、流程和团队中,落实为常规流程的一部分,包括明确董事会和高管的监督和责任,建立与现有IT治理、SDLC(软件开发生命周期)、采购流程的融合机制,而非另起炉灶等;
将RBC的期望和政策纳入商业关系中的互动中,包括主动向供应商、销售伙伴及AI用户传达RBC政策核心内容;建立贯穿销售渠道的沟通机制,针对供应商和客户制定含RBC考量的预审流程等。
步骤2:识别并评估实际和潜在的不利影响
强调“基于风险的方法”(Risk-based Approach)。企业无需对所有系统进行全面评估,而应识别“最显著”(Most Salient)风险,确定其优先处理的风险领域,进行迭代且日益深入的评估。同时应考虑到某些风险与其他风险密切相关,或可能助长其他风险的发生。
评估企业与已识别的实际或潜在不利影响之间的关联,包括评估该组织或相关业务关系是否导致、促成(或将导致)了不利影响,或者该不利影响是否(或将)通过业务关系与其运营、产品或服务直接相关。
依据实际和潜在的不利影响的严重程度和发生可能性,对最显著(即最突出)的风险和不利影响进行优先级排序,以便采取行动。
《指南》中还针对第1组、第2组和第3组的企业分别提供了具体的实践指南,并建议引入“双重用途”(Dual-use)考量:即使设计初衷无害,AI系统也可能被改作有害用途。
步骤3:停止、预防和减轻不利影响
根据企业对其与该影响相关性的评估,停止导致不利影响的活动,包括负责任地获取和使用数据以训练AI模型,确保在人工智能系统整个生命周期中实现透明度、可解释性、可追溯性、安全性和稳健性等。
根据风险优先级排序,制定并实施计划,以预防或减轻因业务关系而直接与企业相关的实际或潜在负面影响(例如,暂时中止业务关系、在风险缓解措施实施期间维持业务关系,或终止合作)。对“造成”的影响,应停止或预防;对“促成”的,应减轻贡献;对“直接关联”的,应利用影响力促使业务伙伴整改。
一些投资者和金融机构通过尽职调查往往能够发挥影响力,如将负面影响的风险纳入投资组合风险评估或投资分析中,与利益相关方开展对话,协助识别被投企业相关的风险,必要时提交股东决议以应对产生不利影响的风险。
步骤4:跟踪尽职调查活动的实施情况和结果
即识别、预防、减轻并在适当情况下支持补救负面影响所采取的措施。包括是否存在先前未被发现的风险,或先前评估过的风险已不再可接受等。
监督和跟踪组织自身在尽职调查方面的内部承诺、活动和目标的实施情况及有效性,包括定期对已取得的成果进行内部或第三方审查或审计,并在组织内部相关层级通报结果等。
步骤5:通报应对影响的措施
在充分考虑商业机密、竞争法及其他竞争或安全问题的前提下,以用户友好、定期、及时、可靠、清晰、完整、准确且足够详细的方式公开披露尽职调查流程的所有相关信息。
根据目标受众的不同,沟通可以采取多种形式(例如,通过企业年度报告、可持续发展报告或企业责任报告进行利益相关方咨询和公众沟通,或采取法律法规或自愿倡议要求的其他适当披露形式)。
步骤6:在适当情况下采取补救措施或予以配合
当企业造成或促成了实际的不利影响时,应设法使受影响的个人或者集体恢复到如果未发生不利影响的状况,并采取与不利影响的严重程度和规模相称的补救措施。当不利影响已发生时,企业应提供或配合补救措施,包括恢复原状、赔偿等。
对企业实操的影响与建议:从原则到落地的六步闭环
(一)对人工智能输入供应商(第1组)的实操建议
1. 将RBC嵌入政策与管理体系:从“被动合规”到“主动治理”
1)政策层面:除承诺遵守RBC原则外,应明确将《OECD人工智能原则》(以人为本、公平、透明、可解释、稳健、安全、可靠、可问责)纳入供应商行为准则,特别需要注意的是,基于风险评估结果动态更新政策,而非一次性制定后束之高阁。
2)治理架构:将AI尽职调查监督责任分配给高级管理人员,并将更广泛的人工智能风险管理责任上升至董事会层级。同时,建立信息与记录保存系统,对AI系统进行盘点,记录设计、开发、部署、评估和使用中的风险。
3)跨部门协同:制定机制收集开发/部署团队以外的部门(采购、销售、合规、出口管制、市场营销、人力资源)关于潜在风险的反馈,建立跨职能小组或委员会,共享风险信息并决策。
4)商业关系传导:向供应商、销售合作伙伴及AI系统用户主动传达RBC政策关键内容;对依赖销售合作伙伴的企业,建立贯穿销售渠道的沟通渠道;针对供应商或客户制定含RBC考量的预审流程,并根据具体风险调整流程。
2. 识别并评估实际和潜在的不利影响:建立“上游风险雷达”
1)识别高风险关系:识别积极参与AI系统开发的业务关系(即第2组企业),初步了解其正在开发的AI系统类型,收集其尽职调查信息,包括:
是否承诺遵守负责任AI的国家/国际标准;
已识别、优先排序并评估的重大风险清单;
风险优先级排序标准;
已采取或计划采取的预防/缓解行动及改进时间表;
跟踪实施情况和结果的措施;
提供或配合补救措施的计划。
2)信息缺口应对:若业务伙伴无法提供足够细节,可参考行业主导或利益相关方合作倡议共享的评估、学术研究、AI安全评级服务、NGO报告等第三方信息,同时持续沟通以获取信息。
3. 停止、预防和减轻不利影响:从“切断风险”到“施加影响力”
1)终止与退出:指定高级管理人员负责确保停止造成或助长不利影响的活动。对于因运营、合同或法律问题难以终止的复杂活动(如政府服务、长期合同),应制定退出路线图,并可考虑公开说明逐步停止的努力。
2)利益相关方磋商:与受影响和可能受影响的利益相关方及其代表磋商,制定适当的行动计划。
3)影响力工具箱:在符合反垄断法前提下,通过以下方式促使业务关系方预防或减轻风险:
合同条款:将RBC及尽职调查预期纳入商业合同;
商业激励:将长期合同和未来订单承诺与RBC绩效挂钩;
高层沟通:与运营层、高级管理层、董事会层面直接沟通RBC问题;
监管对话:就RBC问题与监管机构和政策制定者对话,促使改变不当做法;
合作终止声明:公开或私下表明,若不遵守期望可能终止合作。
4)联合行动:若自身影响力不足,考虑与其他企业或利益相关方合作,通过行业协会或政府沟通建立集体影响力。
4. 跟踪与披露:让尽职调查“可见可验”
1)持续跟踪:识别过去尽职调查中可能被忽视的风险;评估是否存在先前未发现的风险或先前评估的风险已不再可接受;将经验教训反馈纳入未来流程。
2)公开披露:在充分考虑商业机密、竞争法及安全前提下,公开披露RBC政策、重大事件追踪/响应/恢复流程、已识别的重大风险、风险优先级标准、预防/减轻行动计划及时间表、跟踪及补救措施、AI系统能力/局限性/适用领域、利益相关方参与方式等信息。
3)确保披露用户友好、定期、及时、可靠、清晰、完整、准确且足够详细,并适配不同受众(特别向弱势利益相关方如工人提供信息)。
5. 补救机制:从“事后补救”到“制度嵌入”
1)在企业造成或促成不利影响时,提供或配合合法补救机制,使受影响利益相关方能够提出投诉并寻求解决。
2)对于与商业关系直接相关的不利影响,运用商业关系中的影响力,建立或配合补救机制。
(二)对参与AI系统设计、开发、部署和运营的企业(第2组)的实操建议
第2组是AI价值链的核心环节,也是风险最集中、尽职调查要求最严苛的群体。其特殊性在于:不仅要管理自身运营风险,还要对系统全生命周期的技术可靠性负责。
1. 将RBC纳入政策和管理体系:构建“技术+治理”双轮驱动
1)政策承诺:承诺在AI系统的设计、开发、部署、运营和使用全过程中落实《OECD人工智能原则》;设定风险容忍阈值,帮助确定风险的严重程度(低、中、高)并指导应对措施或触发更深入的尽职调查。
2)治理架构:将AI尽职调查监督责任分配给相关高级管理人员,将更广泛的人工智能风险管理责任分配给董事会;将实施责任分配给开发团队、数据收集/标注/内容审核人员、系统设计及服务/产品采购等关键部门;将角色、职责及沟通渠道记录在案并传达。
3)信息记录系统:开发或调整现有系统,收集AI风险管理流程信息,包括:
制定政策整合企业内部其他部门关于潜在风险的反馈;建立机制使开发/部署团队能够定期将内部和外部风险反馈纳入系统设计和实施;
制定透明度政策,清晰地梳理并向内外部传达AI系统在所有业务关系中带来的风险。
员工培训与沟通:在员工入职培训、设计审查、客户关系管理培训、董事会固定议程等场景传达政策;制定培训计划确保员工熟悉风险管理职责及实践。
商业关系传导:与第1组类似,向供应商、销售合作伙伴及用户传达RBC政策;建立贯穿销售渠道的沟通渠道;对供应商/客户实施含RBC考量的预审流程;针对中小企业提供资源帮助其理解和应用RBC政策。
2. 识别并评估实际和潜在的不利影响:建立“全生命周期风险地图”
1)系统登记与范围界定:维护一份与企业相关的AI系统最新登记册;了解企业在AI系统生命周期中的角色;通过案头研究和咨询确定AI系统可能涉及的风险。
2)风险信息来源:
内部:事件监测机制、监督机构、沟通渠道;
外部:国家人权机构、国家AI观察站、监管机构、行业主管部门、国际/区域人权问责机制、民间社会组织、劳动者/代表/工会、公共事件数据库、法院案例、申诉机制、受影响社区互动。
3)风险维度(需全面覆盖):
AI系统交互的叠加效应;
系统性质及应用场景(人脸识别、情绪识别、预测性警务、监控技术、营销技术);
用户类型/使用方式及商业目标(媒体、医疗、司法、执法、情报、个人);
数据输入、软件、物理扩展及“人机协同”来源(数据标注劳动风险、私有数据/IP获取);
部署地区的地理/社会经济/政治背景(腐败严重、人权/劳工权利侵犯地区、冲突地区);
AI系统能力及科学有效性(执行重要任务时能力不足或表现欠佳);
按预期用途使用或在合理可预见的不当使用/滥用条件下可能引发不利影响的情况。
4)风险评估机制:若对所有系统深入评估不可行,建立上报机制(如针对所有新AI系统设计问卷评估基准风险,出现高风险指标则上报深入调查);定期审查范围界定结果,在重大变化时(新国家/新业务/新产品/重组/法律重大变化)重新评估。
5)自身运营风险评估:
梳理适用于被评估AI系统或AI行为者的具体法律要求及国家/国际/行业标准;
审查TEVV信息(测试与评估、验证与确认),包括实验设计、数据收集和选择(可用性、准确性、代表性、适用性)、系统可信度、构念验证;确保测量/测试/缓解风险的工具本身经过测试,具有经证实的可量化实用性,且所有指标经过质量保证测试;
审查涉及人类受试者的AI系统评估;审查系统输出结果预计如何被人类利用和监督;咨询开发/部署团队以外的领域专家、用户及企业;
与利益相关方(工人、工会、受影响/可能受影响社区、独立专家、民间社会团体)磋商收集重大风险信息;若无法直接磋商,咨询独立专家资源(工会、民间社会团体等);在可能影响利益相关方的项目/活动开始前及进行中均进行磋商;在适当顾及商业机密和知识产权前提下,允许部分利益相关方参与或审查AI系统测试;
在部署前和开发阶段识别风险(模型被盗、内部滥用);通过数学保证或对抗性鲁棒性测试等方式识别AI系统的鲁棒性和安全性风险;
识别数据和模型层面的隐私和数据治理风险;识别AI系统助长或倡导导致对人权产生不利影响、对社会和公共利益造成损害的结果的风险。
6)业务关系风险管控:
梳理与优先级风险相关的组织运营或业务关系;审查高风险业务关系是否已制定尽职调查政策并建立内部管理体系;
评估业务关系(尤其是数据增强服务)时,利用影响评估、法律审查、合规管理体系、财务审计、职业健康与安全检查、工人组织/工会/民间社会报告、“了解你的客户”(KYC)流程等信息;
建立销售上报机制以标记潜在高风险销售,避免不必要阻碍低风险销售(可与现有出口管制和制裁合规流程整合):
🔹制定标准以标记高风险销售,批准前进行进一步尽职调查;对相关员工进行最终用途风险及客户尽职调查培训;
🔹将RBC政策纳入销售团队和销售合作伙伴的绩效激励机制;将RBC要求纳入与销售合作伙伴签订的合同;
🔹为销售合作伙伴提供RBC尽职调查培训和指导;为销售合作伙伴建立风险信息报告机制。
3. 停止、预防和减轻不利影响:技术治理的“四梁八柱”
针对第2组,风险缓解行动可归纳为四大方向,具体措施依AI系统与应用场景而定:
1)负责任地获取和使用数据以训练AI模型
开展数据质量审查,识别并解决标签错误和代表性不足等问题;实施保护隐私且负责任的数据治理方法(数据清洗、设备端处理、联邦学习);
作为AI系统常规监控和维护的一部分,对用于开发的预训练模型进行监控;若对按最初计划规模训练出安全模型缺乏信心,考虑渐进式扩展(训练规模较小或性能较弱的模型);
应用最先进的对齐与安全技术(如逆强化学习);
预防或减轻与数据收集和处理相关的风险;关注数据丰富服务相关的数据质量和来源风险。
2)透明度、可解释性和可追溯性
在从分包商处获取数据、数据集、流程及系统开发决策方面(包括对重大决策的人工审查及申诉流程),致力于实现透明度、可解释性和可追溯性;
设法实现对AI系统输出结果进行解读和解释,模型解释应包含:模型输入数据的类型和来源、高层次的数据转换过程、决策标准和依据、关于使用AI的披露;
建立机制,对自动化决策过程提供清晰、易懂且有意义的解释,特别是可能对个人产生重大影响的决策;解释应包括算法过程的逻辑、主要参数和潜在结果,并根据普通用户理解水平调整;
在技术可行情况下,开发并部署可靠的内容认证和来源追溯机制。
3)安全性
包括物理安全、网络安全及AI系统整个生命周期内的稳健性;
确保AI系统能够抵御攻击,并具备可靠性、可重复性、可再现性和可预测性。
4)负责任的部署
包括负责任的运行和监控,以及在适当情况下从生产环境中退役;
评估模型是否安全部署并实施适当的防护措施。
5)通用影响力措施(与第1组类似,但第2组更强调技术层面的影响力):
明确负责制定、实施和监测计划的职责,以预防或减轻因业务关系而直接与企业相关的实际或潜在负面影响;
支持业务关系方或与其合作,制定切合其实际需求的纠正行动计划,使用定性与定量指标界定和衡量改进;在符合反垄断法前提下利用影响力促使业务关系方整改(沟通、合同条款、商业激励、监管对话、终止合作声明);
若影响力不足,考虑通过与高级管理层沟通、提供支持和激励措施建立额外影响力;其他企业或利益相关方合作,通过行业协会或政府沟通建立集体影响力;在新建立和现有业务关系中建立影响力(政策/行为准则、合同/书面协议)。
4. 跟踪与披露:技术性能与治理成效的双重验证
识别过去尽职调查过程中可能被忽视的不利影响或风险;评估是否存在先前未被发现的风险,或先前评估过的风险是否已不再可接受;
评估利益相关方参与工作的有效性(参与是否及时、便捷、适当且安全);将经验教训反馈纳入企业尽职调查以改进未来流程和结果;
针对与部署环境类似的条件,定性或定量监测和追踪AI系统的性能或保证标准:记录测试集、指标及TEVV过程中所用工具的详细信息;
基于与AI参与者及其他利益相关方(包括受影响社区)的磋商,以及情境相关风险和可信度特征的实地数据,识别并记录可量化的性能提升或下降;记录并向利益相关方(受影响社区、政府、劳动者、工会、民间社会、学术界)分享事件信息,提升先进AI系统的安全、保障和可信度。
5. 补救机制:技术纠错与制度救济并重
在企业造成或促成不利影响时,提供或配合合法补救机制;
对于与商业关系直接相关的不利影响,运用商业关系中的影响力建立或配合补救机制。
(三)对AI系统用户(第3组)的实操建议
第3组企业是AI价值链的下游,核心特征是“使用但不开发”——在自身产品、服务或运营中嵌入AI系统。其尽职调查重点在于:确保所用AI系统的合规性,同时保护内部员工和终端消费者的权益。
1. 将RBC纳入政策和管理体系:建立“使用者责任”框架
政策与治理:与第1、2组相同的基础要求——承诺落实OECD AI原则,制定/更新RBC政策,设定风险容忍阈值,公开政策;将AI尽职调查监督责任分配给高级管理人员,将更广泛责任分配给董事会;建立信息记录保存系统;跨部门协同;员工培训与沟通;跨职能小组决策。
商业关系传导:向供应商、销售合作伙伴及AI系统用户传达RBC政策;建立贯穿销售渠道的沟通渠道;对供应商/客户实施含RBC考量的预审流程;针对中小企业提供资源帮助其理解和应用RBC政策;努力了解并解决因企业经营方式产生的障碍(如采购算法、数据集、软件或硬件时的采购惯例可能阻碍供应商/用户落实RBC)。
2. 识别并评估实际和潜在的不利影响:聚焦“使用场景风险”
与高风险合作伙伴对接:在与从事第2组活动且经尽职调查标记为高风险的企业合作时,直接与业务伙伴沟通,收集其尽职调查信息(与第1组要求一致:合规承诺、风险清单、优先级标准、行动计划、跟踪措施、补救计划)。
信息缺口应对:若无法获取信息,参考行业评估、学术研究、AI安全评级、NGO报告等第三方信息,同时持续沟通。
3. 停止、预防和减轻不利影响:员工权益与系统测试双管齐下
1)员工权益保护
在利用AI系统进行运营决策的背景下,企业需与员工、员工代表和工会开展沟通,以减轻风险:
披露AI系统信息:包括其设计和预期用途;
建立治理机制:使员工能够获取与自身相关的数据,并对数据收集和分析拥有相应权力;
建立或维护申诉机制:为受AI影响的员工提供投诉渠道;
制定技能再培训和AI素养培训计划:帮助员工适应AI带来的工作变化。
2)产品与服务中的AI测试
在技术上可行的情况下,开展独立测试(如“红队”演练或其他测试活动),验证输出结果质量并检测漏洞;
考虑在何种情况下披露输出结果是由AI系统生成或参考其结果产生的,以及披露的范围。
3)业务关系影响力
与第1、2组相同:明确职责、制定纠正行动计划、利用影响力(沟通、合同、商业激励、监管对话、终止合作)、联合行动、在业务关系中建立影响力。
4. 跟踪与披露:使用者的“持续监督”义务
与第1、2组相同:识别遗漏风险、评估风险变化、评估利益相关方参与有效性、反馈经验教训、监测AI系统性能(记录测试集、指标、TEVV工具;基于磋商和实地数据识别性能变化;向利益相关方分享事件信息)。
5. 补救机制:员工救济与消费救济并重
在企业造成或促成不利影响时,提供或配合合法补救机制;
对于与商业关系直接相关的不利影响,运用商业关系中的影响力建立或配合补救机制;
员工场景:保障员工数据权利、申诉途径、技能转型支持;
产品场景:辅以独立测试排查系统漏洞,并规范AI生成内容披露。
(四)跨类型通用建议:治理、利益相关方与中小企业
1. 治理架构的顶层设计
组织架构:建议设立跨职能的AI治理委员会(或指定首席AI伦理官/风险官),将RBC责任明确分配给董事会、高级管理层和业务部门。避免将AI风险管理仅视为IT部门或法务部门的孤立职责。
关键原则:将RBC议题和可信AI融入企业的政策、监督机构、组织架构、系统、流程和团队,落实为常规流程的一部分,与现有IT治理、SDLC(软件开发生命周期)、采购流程融合,而非另起炉灶。
2. 有意义的利益相关方参与
《指南》反复强调,利益相关方参与不是“一次性咨询”,而是贯穿AI生命周期的持续过程。
建议建立多通道参与机制:产品设计阶段的用户代表参与、数据整理阶段的受影响群体咨询、部署后的独立审计与反馈收集。
特别要重视劳动者代表和工会的参与,尤其在AI用于员工监控、绩效评估或自动化替代的场景。
3. 中小企业的“比例性原则”实施
《指南》承认中小企业(SMEs)资源有限,鼓励其采用协作方式(如行业联盟、共享尽职调查工具)降低成本。
中小企业应优先关注与自身业务最相关的少数重大风险,而非追求全面覆盖。
针对与中小企业的业务关系,企业应考虑提供充足资源,帮助其理解并应用RBC政策,落实尽职调查(如共同参与有针对性的意识提升、培训或能力建设活动)。
4. 竞争法与RBC的协同
企业在与竞争对手或合作伙伴开展RBC协作(如共享安全标准、联合抵制有害应用)时,需注意反垄断风险。
建议:寻求竞争主管部门建议、保持透明度、将RBC举措与现有合规计划结合。
在符合竞争法前提下,尽可能与其他企业或利益相关方合作,建立并施加影响力,鼓励预防和减轻不利影响。
结语:从合规成本到战略投资
OECD《指南》的深层逻辑在于:负责任的人工智能不是创新的阻碍,而是可信度和市场竞争力的来源。 随着全球主要经济体将AI风险管理纳入采购流程、出口管制和资本市场披露要求,“可信AI”已从伦理考量转变为商业准入条件。
对中国企业而言,无论是出海参与全球竞争,还是应对国内日益完善的AI监管体系(如《生成式人工智能服务管理暂行办法》及后续立法)建议企业可以以六步框架为参考,将AI尽职调查从“被动应对”转向“主动治理”,将合规成本转化为进入全球市场的战略投资。
如想了解更多内容,请点击阅读原文。
关于我们
GHL清杉咨询(上海清杉为路科技有限公司)是一家深耕可持续发展领域的专业机构,服务央国企、上市公司和拟上市公司逾百家,公司致力于为客户量身定制精准、全面且切实可行的服务方案,赋能客户实现可持续发展。
我们的服务:
🔹ESG信披辅导:A股、H股及其他地区上市及拟上市企业ESG报告编制及辅导;
🔹ESG管理提升:ESG管理体系搭建、战略规划、数据资产识别、评级提升等;
🔹ESG报告审验(鉴证):针对ESG报告数据及流程,开展独立的ESG报告审验;
🔹绿色金融研究咨询:出具SPO报告,基金影响力报告及环境信息披露报告,提供ESG尽责管理等服务;
🔹ESG合规与风控:企业ESG合规咨询(如欧盟碳关税、零毁林法案等)、EcoVadis评级咨询等;
🔹ESG营销:从环境友好、社会及员工关怀和治理透明等维度为企业出具定制化的ESG营销方案,提升企业社会影响力;
🔹ESG风险管理:搭建跨部门ESG风险管理体系;
🔹碳咨询:碳盘查、碳足迹测算、碳标签认证及碳资产开发等。
专业资质保障: 公司已通过ISO 9001质量管理体系认证、ISO 27001信息安全管理体系认证,并持有AA1000可持续发展(ESG)审验(鉴证)资质,为服务品质和信息安全提供坚实保障。
优己丫(Yojiya)是一家专为追求品质生活而打造的高标准食品电商平台,通过严选有机、绿色、地理标志等获得国家食品认证的农产品,为大众提供放心安全的农产品。

