دورهی ISO 42001 که از عبور از آزمون خودداری میکرد
ما یک دورهی ممیزی ارشد ISO 42001 برگزار کردیم. این دوره مدام در کنترلهای کیفیت داخلی ما مردود میشد.
مطالب بیمعنی نبودند؛ بلکه مشکل ظریف بود. مثلاً یک تکلیف مربوط به مدیریت هوش مصنوعی، ناگهان به جای آن، به استانداردهای مدیریت محیطزیست ارجاع میداد.
ما برای اصلاح آن هر کاری کردیم. مولدها را دوباره اجرا کردیم. پرامپتها را دقیقتر کردیم. قوانین جدیدی اضافه کردیم. اما هر بار شکست میخورد.
فکر میکردیم دوره خراب است. اما اشتباه میکردیم. سیستم اندازهگیری خراب بود.
متوجه شدیم که ۲۲ روش مختلف برای تولید محتوا داریم. برخی تحت قوانین سختگیرانه بودند و برخی دیگر رها شده بودند.
ممیز ما فقط مسیرهای تحت مدیریت را بررسی میکرد. نقص در مسیری بود که تحت نظارت نبود.
دوره از تستهای ما عبور میکرد، چون تستهای ما فقط ۴۰ درصد سیستم را بررسی میکردند. یک «قبولی» (PASS) فقط به این معنا بود که ما در آن ناحیه کوچکِ بازرسیشده، نقصی پیدا نکردیم.
این نوع خطرناکی از «سبز بودن» است. این یک تیک سبز است که حقیقت را پنهان میکند.
ما پرسیدنِ «چرا این شکست میخورد؟» را متوقف کردیم و شروع کردیم به پرسیدنِ «چرا بقیه موارد پاس میشوند؟»
ما سیستم را در پنج مرحله بازسازی کردیم:
- یک منبع واحد حقیقت (single source of truth) برای تمام تولیدات محتوا ایجاد کردیم.
- قابلیت ردیابی منشأ (provenance) را اضافه کردیم تا هر قطعه محتوا، منشأ و نسخهی خود را نشان دهد.
- مسیرهای رها شده را تحت مدیریت سختگیرانه قرار دادیم.
- دروازههای خودکار (automated gates) ساختیم تا هر محتوایی که در بررسیهای حیاتی شکست میخورد را مسدود کنند.
- یک ممیزی کامل از تمام سبد محصولات (portfolio) انجام دادیم تا ثابت کنیم سیستم جدیدمان کار میکند.
نتیجه؟ ممیزی ما هیچ نقص عمدهای در کل سبد محصولات پیدا نکرد.
ارزش این کار به خاطر پیدا کردن یک آشفتگی نبود؛ بلکه به این دلیل ارزشمند بود که ثابت کرد هیچ آشفتگیای وجود ندارد.
اگر در زمینههای مهندسی، SRE یا انطباق (compliance) کار میکنید، این قوانین را به خاطر بسپارید:
- یک «قبولی» به معنای تمیز بودن سیستم شما نیست؛ بلکه به این معناست که آشکارساز شما در ناحیهای که بررسی کرده، چیزی پیدا نکرده است.
- همیشه پوشش (coverage) و میزان اطمینان (confidence) را در کنار نتایج خود گزارش دهید.
- اگر چیزی با وجود اصلاحات موضعی، مکرراً شکست میخورد، به سیستمی که آن را قضاوت میکند شک کنید.
- خطرناکترین باگ، سیستم اندازهگیریای است که با اطمینان، سطح اشتباهی از قطعیت را گزارش میدهد.
- نبودِ حادثه را با نبودِ ریسک اشتباه نگیرید.
آیا داشبورد شما سبز است چون سیستم تمیز است، یا چون هیچچیز در حال بررسی نیست؟
Source: https://dev.to/cpdforge/the-iso-42001-course-that-refused-to-pass-558f
Optional learning community: https://t.me/GyaanSetuAi
