Organisaation ylimmän johdon olisi laadittava tekoälypolitiikka, joka soveltuu organisaation tarkoitukseen ja sen tekoälyjärjestelmien luonteeseen. Politiikan olisi tarjottava puitteet tekoälytavoitteiden asettamiselle ja sisällettävä sitoumuksia täyttää sovellettavat tekoälyyn liittyvät vaatimukset (esim. oikeudelliset, lainsäädännölliset ja eettiset) ja parantaa tekoälyn hallintajärjestelmää jatkuvasti. Politiikka olisi dokumentoitava, sitä olisi ylläpidettävä ja se olisi annettava organisaation koko asianomaisen henkilöstön saataville. Tarvittaessa sen olisi oltava myös muiden asianomaisten osapuolten saatavilla, ja siinä olisi viitattava muihin asiaankuuluviin organisaation toimintaperiaatteisiin.

Organisaation olisi otettava käyttöön prosessi tekoälypolitiikkansa säännöllistä tarkistamista ja validointia varten. Tarkistuksessa olisi arvioitava politiikan jatkuvaa relevanssia, riittävyyttä ja tehokkuutta tekoälyyn liittyvien riskien hallinnassa ja eettisten tekoälykäytäntöjen tukemisessa. Tarkistuksia olisi käynnistettävä myös organisaation tekoälyjärjestelmissä, toiminnallisessa kontekstissa tai asiaankuuluvissa säännöksissä tapahtuvien merkittävien muutosten yhteydessä, jotta voidaan varmistaa, että politiikka pysyy ajan tasalla ja tarkoituksenmukaisena. Tarkastusprosessiin olisi sisällyttävä selkeät kriteerit politiikan soveltuvuuden arvioimiseksi ja dokumentoidut tulokset.

Organisaation olisi arvioitava, miten tekoälyjärjestelmiä koskevat tavoitteet risteävät muiden olemassa olevien politiikkojen kanssa tai miten muut olemassa olevat politiikat (esim. laatu-, turvallisuus-, yksityisyyden suoja- ja ympäristöpolitiikat) voivat vaikuttaa niihin. Tämä arviointi auttaa varmistamaan johdonmukaisuuden ja välttämään ristiriitoja tekoälyjärjestelmien kehittämisen/käyttöönoton ja organisaation laajempien strategisten tavoitteiden ja sitoumusten välillä.