Organisaation ylimmän johdon olisi laadittava tekoälypolitiikka, joka soveltuu organisaation tarkoitukseen ja sen tekoälyjärjestelmien luonteeseen. Politiikan olisi tarjottava puitteet tekoälytavoitteiden asettamiselle ja sisällettävä sitoumuksia täyttää sovellettavat tekoälyyn liittyvät vaatimukset (esim. oikeudelliset, lainsäädännölliset ja eettiset) ja parantaa tekoälyn hallintajärjestelmää jatkuvasti. Politiikka olisi dokumentoitava, sitä olisi ylläpidettävä ja se olisi annettava organisaation koko asianomaisen henkilöstön saataville. Tarvittaessa sen olisi oltava myös muiden asianomaisten osapuolten saatavilla, ja siinä olisi viitattava muihin asiaankuuluviin organisaation toimintaperiaatteisiin.

Organisaation on virallisesti määriteltävä ja dokumentoitava sisäiset prosessinsa, jotka ohjaavat sen henkilöstön vastuullista tekoälyjärjestelmien käyttöä.

Näiden dokumentoitujen prosessien tarkoituksena on tarjota selkeät, toteutettavissa olevat säännöt ja ohjeet sen varmistamiseksi, että kaikki tekoälyn käyttö organisaatiossa on eettistä ja turvallista ja että se on linjassa lakisääteisten vaatimusten ja organisaation toimintaperiaatteiden kanssa.

Näissä prosesseissa olisi määriteltävä mm:

• Miten varmistetaan, että tekoälyjärjestelmää käytetään vain sen käyttödokumentaatiossa kuvattuun tarkoitukseen.
• Säännöt syöttö- ja lähtötietojen, erityisesti henkilökohtaisten tai arkaluonteisten tietojen, käsittelylle.
• Menettelyt, joita operaattoreiden on noudatettava ihmisen valvonnassa, puuttumisessa ja päätösten todentamisessa.
• Vaiheet odottamattoman käyttäytymisen, vaaratilanteiden tai järjestelmän mahdollisen väärinkäytön tunnistamiseksi ja raportoimiseksi.