28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

Artykuł 17 rozporządzenia UE w sprawie sztucznej inteligencji: System zarządzania jakością (QMS)

Artykuł 17 wymaga od dostawców systemów sztucznej inteligencji o wysokim ryzyku ustanowienia systemu zarządzania jakością i udokumentowania go w postaci pisemnych polityk, procedur i instrukcji. Jest to organizacyjne podstawy, które łączą wszystkie inne obowiązki związane z wysokim ryzykiem. Ta strona wymienia elementy systemu QMS, które muszą być udokumentowane, i wskazuje na harmonizowaną normę, która jest wciąż opracowywana w celu jego wsparcia.

Artykuł 17: Głębokie zanurzenie

Artykuł 17 rozporządzenia UE w sprawie sztucznej inteligencji: System zarządzania jakością (QMS)

Artykuł 17 wymaga od dostawców systemów sztucznej inteligencji o wysokim ryzyku ustanowienia systemu zarządzania jakością i udokumentowania go w postaci pisemnych polityk, procedur i instrukcji. Jest to organizacyjne podstawy, które łączą wszystkie inne obowiązki związane z wysokim ryzykiem. Ta strona wymienia elementy systemu QMS, które muszą być udokumentowane, i wskazuje na harmonizowaną normę, która jest wciąż opracowywana w celu jego wsparcia.

Ostatnia aktualizacja: 4 lipca 2026

Co to jest wymóg systemu QMS

Dostawcy systemów sztucznej inteligencji o wysokim ryzyku muszą ustanowić system zarządzania jakością, który zapewnia zgodność z rozporządzeniem UE w sprawie sztucznej inteligencji, udokumentowany w sposób systematyczny i uporządkowany jako pisemne polityki, procedury i instrukcje.

System QMS jest proporcjonalny do rozmiaru organizacji dostawcy, a dla dostawców, którzy już podlegają sektorowym obowiązkom zarządzania jakością na mocy innych przepisów Unii, wymagania rozporządzenia UE w sprawie sztucznej inteligencji mogą być zintegrowane z istniejącym systemem, a nie powielane. Chodzi o to, aby dostawca wykazał, że zgodność jest powtarzalnym, zarządzanym procesem, a nie jednorazowym wysiłkiem.

Elementy, które system QMS musi udokumentować

Artykuł 17(1) wymienia aspekty, które system zarządzania jakością musi obejmować, co najmniej:

  • Strategia zgodności z przepisami — w tym strategia oceny zgodności i zarządzania modyfikacjami systemu o wysokim ryzyku
  • Procedury projektowania i rozwoju — techniki, procedury i systematyczne działania dotyczące projektowania, kontroli projektowej i weryfikacji projektowej
  • Rozwój i kontrola jakości — procedury dotyczące rozwoju, kontroli jakości i zapewnienia jakości systemu
  • Badanie, testowanie i walidacja — procedury, które mają być przeprowadzane przed, w trakcie i po rozwoju, oraz częstotliwość ich wykonywania
  • Specyfikacje techniczne i normy — zastosowane normy, a w przypadku, gdy normy zharmonizowane nie są w pełni stosowane, środki użyte do spełnienia wymagań
  • Zarządzanie danymi — systemy i procedury dotyczące zbierania, gromadzenia, analizy, oznaczania, przechowywania, filtrowania, wydobywania, agregowania i przechowywania danych
  • Zarządzanie ryzykiem — system zarządzania ryzykiem zgodnie z artykułem 9
  • Monitorowanie rynku — ustanowienie, wdrożenie i utrzymanie systemu monitorowania rynku zgodnie z artykułem 72
  • Zgłaszanie incydentów — procedury dotyczące zgłaszania poważnych incydentów zgodnie z artykułem 73
  • Komunikacja i odpowiedzialność — obsługa komunikacji z władzami i innymi stronami, przechowywanie rekordów, zarządzanie zasobami oraz ramy odpowiedzialności określające odpowiedzialność kierownictwa i personelu

Harmonizowana norma jest wciąż opracowywana

W celu wsparcia artykułu 17 dedykowana harmonizowana norma dotycząca systemu zarządzania jakością sztucznej inteligencji jest opracowywana na mocy wniosku Komisji do CEN-CENELEC w sprawie normalizacji.

Prace te są prowadzone pod odniesieniem prEN 18286 (norma dotycząca systemu zarządzania jakością sztucznej inteligencji). Jest to wciąż projekt: prefiks 'pr' oznacza europejską normę w stadium opracowywania, która nie została jeszcze opublikowana ani wymieniona w Dzienniku Urzędowym, więc nie nadaje domniemania zgodności. Dostawcy powinni zaprojektować swój system QMS zgodnie z tekstem artykułu 17 i śledzić normę w trakcie jej dojrzewania — budowanie do projektu może zmniejszyć prace poprawkowe, ale nie jest to zamiennik wymagań prawnych i nie powinno być na niego polegano, jakby już obowiązywał.

Odwołania do norm i ich status publikacji zmieniają się w czasie; zawsze weryfikuj bieżący status prEN 18286 i powiązanych harmonizowanych norm w Dzienniku Urzędowym przed ich zastosowaniem.

Jak AIAgentree pomaga

System zarządzania jakością musi przechowywać dowody, że jego procedury były rzeczywiście wykonywane. AIAgentree dostarcza śladany zapis decyzji i nadzoru, który elementy zarządzania danymi, przechowywania rekordów i odpowiedzialności systemu QMS muszą przechowywać:

  • Niezafałszowane rekordy decyzji zapewniają ramie przechowywania rekordów i odpowiedzialności źródło prawdy, które wskazuje, jak decyzje były podejmowane i kto był za nie odpowiedzialny
  • Przepływ pracy nadzoru ludzkiego i zatwierdzania dokumentuje kroki przeglądu, zatwierdzania i podpisu wymagane przez procedury systemu QMS, z automatycznym przechwytywaniem, kto co zatwierdził
  • Przechowywanie zgodne z audytem, wyszukiwanie poprzednich przypadków i eksporty za pośrednictwem REST, MCP, A2A i OpenTelemetry (z SDK dla Pythona i TypeScript oraz rezydencją danych UE w Niemczech) pozwalają systemowi QMS wytworzyć rekordy na żądanie — można wypróbować go na 25 śladach za darmo

Często zadawane pytania

Kto musi utrzymywać system zarządzania jakością zgodnie z artykułem 17?

Dostawcy systemów AI o wysokim ryzyku. System zarządzania jakością jest obowiązkiem dostawcy i musi być wdrożony w celu wsparcia oceny zgodności i ciągłej zgodności systemu w całym jego cyklu życia.

Czy system zarządzania jakością musi być odrębnym systemem?

Nie. W przypadku gdy dostawca jest już objęty obowiązkami zarządzania jakością na mocy innych przepisów UE (na przykład w sektorach regulowanych), elementy artykułu 17 mogą być zintegrowane z istniejącym systemem zarządzania jakością, zamiast działać równolegle.

Czy prEN 18286 jest obligatoryjny?

Nie. prEN 18286 jest projektem europejskiego standardu dla systemów zarządzania jakością AI, który jest opracowywany w celu wsparcia artykułu 17. Jako projekt nie jest jeszcze opublikowany ani wymieniony w Dzienniku Urzędowym i nie nadaje domniemania zgodności. Wiążącym wymogiem jest sam tekst artykułu 17.

W jaki sposób system zarządzania jakością różni się od dokumentacji technicznej?

Dokumentacja techniczna załącznika IV opisuje konkretny system AI o wysokim ryzyku i jego zgodność; system zarządzania jakością jest zestawem polityk i procedur na poziomie organizacji, który reguluje, w jaki sposób dostawca projektuje, testuje, monitoruje i raportuje w odniesieniu do swoich systemów. System zarządzania jakością wytwarza i utrzymuje dokumentację.

Czy system zarządzania jakością jest dostosowany do rozmiaru firmy?

Tak. Artykuł 17 stanowi, że system zarządzania jakością powinien być proporcjonalny do rozmiaru organizacji dostawcy, tak aby mniejsi dostawcy mogli wdrożyć go w sposób dostosowany do swojej skali, jednocześnie pokrywając wszystkie wymagane elementy.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w usługach finansowych

Ocena kredytowa, ustalanie cen ubezpieczeń i istniejące regulacje finansowe.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.