ايزو 42001 شهادة تختار الحصول عليها؛ وقانون الذكاء الاصطناعي الأوروبي لائحة لا يمكنك الانسحاب منها. يتقاسمان نحو 70% من العمل الأساسي ولا شيء من الثقل القانوني. مقارنة وجهاً لوجه — ماذا يطلب كل منهما، وأين يتراكم العمل، وبأيّهما يبدأ مشغّل في تركيا أو الخليج.
ايزو 42001 أم قانون الذكاء الاصطناعي الأوروبي — أيّهما أحتاج فعلاً؟
كلاهما، والخلط بينهما هو كيف تُهدر ميزانيات الامتثال. ايزو/IEC 42001 معيار نظام إدارة طوعي تختار التصديق عليه؛ وقانون الذكاء الاصطناعي الأوروبي قانون مُلزِم يُطبَّق على أنظمتك شئت أم أبيت. أحدهما يمنحك شهادة تفتح أبواب المشتريات. والآخر يحمل غرامات تصل إلى 35 مليون يورو أو 7% من الإيرادات العالمية، ويمكن أن يمنع منتجاً من السوق الأوروبية. مجلس إدارة يعاملهما كأنهما قابلان للتبادل — نحصل على شهادة ايزو ونسمّيه امتثالاً للقانون — يُعدّ نفسه لمفاجأة باهظة. الشهادة ليست القانون، والقانون لا يوزّع شهادات. السؤال المفيد ليس أيّهما، بل بأيّ ترتيب وعلى أيّ أنظمة. ذلك الترتيب هو اللعبة كلها، وهو ما يخطئ فيه معظم المشغّلين في تركيا والخليج في 2026.
ما هو كل منهما، في جملة واحدة
ايزو/IEC 42001 — نُشر في ديسمبر 2023 — أول معيار دولي لنظام إدارة مخصص للذكاء الاصطناعي: طوعي، قابل للتصديق من جهة معتمدة، ويُقيَّم على مستوى مؤسستك. قانون الذكاء الاصطناعي الأوروبي — ساري النفاذ على موجات منذ 2 فبراير 2025 — لائحة مُلزِمة تصنّف كل نظام ذكاء اصطناعي على حدة وفق مستوى الخطر وتُلحق بكل منه التزامات: إلزامي، تُنفّذه سلطات الدول الأعضاء، ويُقيَّم على مستوى منتجك. ببساطة: 42001 يشهد بأن مؤسستك تدير الذكاء الاصطناعي بعملية يمكن الدفاع عنها؛ والقانون ينظّم ما إذا كان نظام بعينه مسموحاً في السوق وبأيّ شروط. أحدهما عن كيفية عملك. والآخر عمّا يُسمح لك بطرحه. مقالتان شقيقتان في هذه السلسلة تفصّلان مسار شهادة ايزو وتقويم موجات القانون؛ وهذه المقالة عن القرار الذي يواجهه مجلس الإدارة حين يسري الاثنان معاً.
الفروق الستة التي تحدّد ترتيبك
ستة محاور تفصل بينهما، وكل واحد يغيّر خطتك. القوة القانونية — ايزو 42001 طوعي؛ القانون إلزامي للأنظمة المشمولة، بلا انسحاب. النطاق — 42001 يغطي نظام إدارة الذكاء الاصطناعي بأكمله؛ القانون يعضّ نظاماً نظاماً، وفق مستوى الخطر. المُحفِّز — أنت تختار السعي إلى 42001؛ والقانون يُطبَّق تلقائياً بناءً على ما يفعله النظام وأيّ سوق يمسّه. الإثبات — 42001 ينتهي بشهادة من جهة معتمدة؛ والقانون يطلب تقييم مطابقة وتوثيقاً تقنياً (الملحق الرابع) وللأنظمة عالية الخطورة تسجيلاً في قاعدة بيانات أوروبية. العقوبة — إن فاتك 42001 تخسر مناقصة؛ وإن خالفت القانون تواجه 35 مليون يورو أو 7% من الإيرادات العالمية ومنعاً من السوق. الجغرافيا — 42001 معيار عالمي مُعترف به في أي مكان؛ والقانون قانون أوروبي، لكن أثر بروكسل يجرّه إلى الـ RFPs التركية والخليجية عبر العملاء الأوروبيين وسلاسل التوريد. اقرأ هذه الستة يختر الترتيب نفسه: القانون يضع الموعد الصارم، والمعيار يجعل الحوكمة قابلة للدفاع.
أين يتداخل العمل — الـ 70% الذي تبنيه مرة واحدة
معظم العمل الفعلي يخدم الإطارين معاً، وهو السبب الوحيد لاتساق حساب الميزانية. جرد أنظمة الذكاء الاصطناعي الذي تبنيه للقانون هو نفسه الجرد الذي يطلبه ايزو 42001 في مرحلة تحديد نطاقه. تقييم المخاطر يُسقَط بنظافة في الاتجاهين — منطق مستويات الخطر في القانون وضوابط مخاطر الملحق A في 42001 يقرآن الأنظمة نفسها بمفردات مختلفة. تصميم الإشراف البشري وضوابط الشفافية والمراقبة بعد التسويق مكتوبة في كليهما، بنداً ببند تقريباً؛ إشراف المادة 14 ومراقبة المادة 72 بعد التسويق في القانون يهبطان على القياس التشغيلي نفسه الذي يتوقعه بند تقييم الأداء في 42001. جرد البيانات نفسه يتضاعف كسجل معالجة مطلوب لـ KVKK. ابنِ الجرد وخريطة المخاطر وسير العمل الإشرافي وقياس المراقبة مرة واحدة، وتكون قد أرضيت الأجزاء الحاملة لثلاثة أنظمة. هذا تماماً ما شغّله SİNAN في الإنتاج لدى Archidecors طوال ثمانية عشر شهراً — أثر التدقيق كان نتاجاً جانبياً لتشغيل الوكيل جيداً، لا مشروع امتثال مُلصَقاً لاحقاً.
أين لا يتداخلان — الـ 30% الذي يُعثِر الفرق
الفجوات صغيرة في الحجم كبيرة في العاقبة. ايزو 42001 لا يمنحك أيّ ملاذ قانوني آمن — الشهادة المعتمدة دليل على عملية جيدة لا على الامتثال للقانون، وسيقول لك المنظّم ذلك. والقانون لا يمنحك أيّ صرامة نظام إدارة — يمكنك اجتياز تقييم مطابقة لكل نظام وتبقى بلا مراجعة إدارية ولا تدقيق داخلي ولا حلقة تحسين مستمر، وهي فراغ الحوكمة الذي وُجد 42001 ليسدّه. ثلاثة أشياء تعيش على جانب القانون وحده: تقييم مطابقة الخطر المرتفع، التسجيل في قاعدة البيانات الأوروبية، وإفصاحات الشفافية في المادة 50 التي تُعلِم المستخدم أنه يتعامل مع آلة. وثلاثة تعيش على جانب ايزو وحده: التدقيق الداخلي الرسمي الذي يجريه من لم يكتب السياسات، المراجعة الإدارية على مستوى القيادة، ودورة الشهادة لثلاث سنوات بتدقيق رقابي سنوي. الفخّ هو الفريق الذي ينال شهادة 42001، يُعلن النصر، ثم يدخل نشراً أوروبياً عالي الخطورة بلا ملف مطابقة. حاصل على شهادة وغير ممتثل حالة حقيقية وشائعة — صادفناها في أكثر من مراجعة عناية واجبة.
الترتيب الذي نشغّله — وقاعدة القرار
ابدأ بالجرد والتصنيف المشترك، لأنه يغذّي كل ما يليه. لأي نظام يمسّ عملاء أوروبيين أو قرارات عالية العاقبة — ائتمان، توظيف، تشخيص، بنية تحتية حرجة — شغّل تصنيف القانون أولاً، لأن التقويم الثابت بيد القانون: التطبيق العام وقواعد الشفافية في المادة 50 في 2 أغسطس 2026، والتزامات الملحق الثالث عالية الخطورة في 2 ديسمبر 2027، بينما المحظورات وقواعد GPAI سارية النفاذ بالفعل منذ 2025. ضع ايزو 42001 فوق ذلك ليحوّل عمل الامتثال إلى شهادة تعرفها فرق المشتريات — ستة إلى اثني عشر أسبوعاً ونحو 35 إلى 60 ألف دولار لشركة سوق متوسط. والأداة التي تُبقي قائمة الالتزامات والتقويم التنظيمي حيّين هي ما نبنيه في AI Act Radar. قاعدة القرار سطر واحد: دع القانون يضع مواعيدك والمعيار يُثبت انضباطك — وإن كان نظام موجّهاً إلى أوروبا وعالي الخطورة معاً، فأنت لا تختار بينهما، بل تشغّل كليهما، بهذا الترتيب. الطيار التشخيصي لـ HEALBAL وتعرّض BÖRÜ Pack الموجّه إلى الناتو يقعان في هذا التقاطع؛ ولهذا حدّدنا نطاق القانون أولاً والشهادة ثانياً لكلٍّ منهما.