Accompagnement structuré en préparation et implémentation pour que votre système de management de l’IA soit prêt pour la certification externe ISO/IEC 42001. Service bilingue, basé au Québec, au service des organisations partout au Canada.
ISO/IEC 42001 est la première norme internationale pour les systèmes de management de l’IA, publiée en décembre 2023. Elle spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer en continu un système de management de l’IA : les structures de gouvernance, de risque et d’exploitation dont les organisations ont besoin pour déployer, superviser et faire évoluer l’IA de façon responsable.
La norme devient rapidement la référence mondiale pour démontrer des pratiques d’IA responsables, tout comme ISO 27001 est devenue la norme attendue en sécurité de l’information. Les équipes d’approvisionnement européennes demandent déjà la conformité ISO 42001 dans l’évaluation des fournisseurs, et le Règlement européen sur l’IA cite la discipline des systèmes de management comme attente fondamentale pour les déploiements d’IA à haut risque.
Avec la LIAD morte au Feuilleton et aucun projet de loi fédéral de remplacement à l’horizon, la réglementation canadienne de l’IA est fragmentée : la Loi 25 du Québec, l’obligation de divulgation ontarienne en embauche avec IA, la LPRPDE, et la portée extraterritoriale du Règlement européen sur l’IA. Le vide fédéral n’est pas une permission d’attendre. Trois forces font d’ISO 42001 un ancrage pragmatique dès aujourd’hui.
Un engagement structuré en cinq phases qui amène votre organisation de l’état actuel à la préparation pour l’audit.
Où se situe votre gouvernance IA actuelle par rapport aux clauses ISO 42001 et aux contrôles de l’Annexe B. Documentée, priorisée, avec estimations d’effort.
Politique IA, cadre de risque, rôles, droits de décision et chemins d’escalade alignés sur la Clause 5 et l’Annexe B.
Opérationnalisation de la gestion des risques, des évaluations d’impact IA, de la gouvernance des données et des contrôles de cycle de vie à travers vos systèmes d’IA.
Audit pré-certification indépendant pour faire émerger les écarts avant qu’un organisme de certification externe ne le fasse. Fondé sur la méthodologie d’audit AF9000+.
Soutien à la préparation et à la documentation pour l’engagement d’audit externe avec un organisme de certification accrédité.
Nord Paradigm est un conseiller en implémentation. La certification externe exige un auditeur accrédité. Au Canada, des firmes comme MHM, DEKRA Canada et CSA Group remplissent ce rôle. Notre travail est de vous préparer à l’audit : analyse des écarts, conception de politiques et de contrôles, documentation, audits internes et préparation à l’engagement externe.
Ce qui rend ce travail efficace, c’est la discipline sous-jacente. Le fondateur Dominic-André Leclerc a passé 21 ans à auditer des systèmes de management de la qualité aéronautiques dans l’Aviation royale canadienne comme auditeur chef AF9000+. Les modèles de gouvernance, les chaînes de preuves et les structures d’audit qui gardent les aéronefs en vol en sécurité se traduisent directement en systèmes de management de l’IA.
Service bilingue. Basé à Chicoutimi, Québec. Disponible partout au Canada.
ISO/IEC 42001 est la première norme internationale pour les systèmes de management de l’IA, publiée en décembre 2023 par ISO/IEC. Elle spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer en continu un système de management de l’IA au sein d’une organisation.
Non. ISO 42001 est volontaire. Cependant, elle devient rapidement une exigence de fait dans les approvisionnements européens et une base pragmatique en l’absence de législation canadienne fédérale sur l’IA après la mort de la LIAD au Feuilleton.
L’implémentation typique de bout en bout s’étend de 6 à 12 mois pour les organisations de taille moyenne, selon la maturité existante en gouvernance et la complexité des systèmes d’IA. Une analyse des écarts peut être complétée en 2 à 4 semaines ; la préparation complète en 3 à 6 mois.
L’implémentation consiste à bâtir le système de management de l’IA. La certification est une attestation formelle par un auditeur externe accrédité que le système répond aux exigences ISO 42001. Un conseiller en implémentation comme Nord Paradigm prépare votre organisation ; un organisme de certification accrédité comme MHM, DEKRA Canada ou CSA Group délivre le certificat.
Non. Les organismes de certification doivent être accrédités par une autorité nationale (le Conseil canadien des normes) et maintenus structurellement indépendants des conseillers en implémentation pour éviter les conflits d’intérêts. Nord Paradigm prépare votre organisation à l’audit externe ; un organisme de certification accrédité le réalise.
Les coûts d’implémentation varient selon la taille de l’organisation, le nombre de systèmes d’IA dans le périmètre, la maturité de gouvernance existante et le niveau d’implication de Nord Paradigm. Les analyses des écarts sont cadrées comme des engagements à forfait ; les implémentations complètes sont typiquement des engagements hybrides combinant rétention-conseil et travail projet. Contactez-nous pour une proposition cadrée.