AI風險評估協(xié)議2026鑒于甲方希望委托乙方對特定人工智能系統(tǒng)（以下簡稱“AI系統(tǒng)”）進行風險評估，以識別、分析和建議管理相關風險，乙方具有開展此類風險評估的專業(yè)能力和資質，雙方本著平等自愿、誠實信用的原則，經(jīng)友好協(xié)商，達成協(xié)議如下：第一條定義1.1本協(xié)議所稱“AI系統(tǒng)”是指由甲方擁有、開發(fā)、運營或使用的，基于人工智能技術（包括但不限于機器學習、深度學習、自然語言處理等）實現(xiàn)特定功能的軟件、硬件或系統(tǒng)，具體包括[請在此處詳細列明AI系統(tǒng)的名稱、版本、功能、應用場景等]。AI系統(tǒng)的詳細技術文檔、設計原理、算法模型、訓練數(shù)據(jù)集等信息構成本協(xié)議所稱的“背景信息”。1.2“風險評估”是指乙方依據(jù)本協(xié)議約定，運用專業(yè)知識和方法，對AI系統(tǒng)在設計、開發(fā)、測試、部署、運行、維護等生命周期階段以及特定應用場景下可能存在的風險進行識別、分析、評估和提出管理建議的活動。1.3“風險評估報告”是指乙方完成風險評估工作后向甲方提交的，包含評估過程、發(fā)現(xiàn)的風險、風險分析、風險等級、潛在影響以及緩解建議等內容的正式報告。1.4“保密信息”是指一方（披露方）向另一方（接收方）披露的，在披露前不屬于公眾知悉的，與披露方的業(yè)務、技術、財務、客戶等相關的，接收方知悉后應承擔保密義務的信息，包括但不限于技術方案、源代碼、算法參數(shù)、訓練數(shù)據(jù)、未公開的運營數(shù)據(jù)、商業(yè)計劃、風險評估過程記錄、風險評估報告全文及其未公開的分析結論、雙方往來溝通記錄等。本協(xié)議背景信息亦屬于保密信息。1.5“知識產(chǎn)權”是指專利權、商標權、著作權（包括計算機軟件著作權）、商業(yè)秘密、專有技術等法律形式保護的權利。第二條協(xié)議目的與范圍2.1本協(xié)議目的在于委托乙方對AI系統(tǒng)[請在此處詳細說明評估的具體范圍，例如：在金融信貸審批場景下的反歧視風險評估、在醫(yī)療影像分析中的應用安全風險評估等]進行風險評估，旨在全面識別該AI系統(tǒng)可能帶來的數(shù)據(jù)處理安全、算法偏見與公平性、模型可解釋性與透明度、系統(tǒng)安全穩(wěn)定性、操作依賴性、法律合規(guī)性、聲譽影響等方面的風險。2.2風險評估范圍具體包括但不限于AI系統(tǒng)的數(shù)據(jù)生命周期管理（數(shù)據(jù)收集、存儲、使用、共享、銷毀）、模型開發(fā)與訓練過程、算法決策邏輯、系統(tǒng)測試驗證情況、部署運行環(huán)境、應急響應機制、相關法律法規(guī)遵循情況（如個人信息保護法、網(wǎng)絡安全法、數(shù)據(jù)安全法、人工智能法（若有）等）。第三條甲方的權利與義務3.1甲方有權要求乙方按照本協(xié)議約定及專業(yè)標準開展風險評估工作，并有權對評估過程進行必要的監(jiān)督。3.2甲方有義務向乙方提供為開展風險評估所必需的背景信息、技術文檔、操作手冊、相關合同、政策文件等，并保證所提供信息真實性、準確性、完整性。甲方應指定專門聯(lián)系人，負責協(xié)調乙方評估活動所需資源，并解答乙方提出的合理問題。3.3甲方有義務確保乙方及其工作人員在執(zhí)行評估任務時，能夠按照約定方式和程度接觸相關保密信息，并遵守本協(xié)議的保密條款。3.4甲方應按照本協(xié)議第六條約定，按時足額向乙方支付風險評估服務費用。3.5甲方有權在收到風險評估報告后進行審查，并提出疑問或要求乙方進行解釋說明。甲方應根據(jù)風險評估報告提出的建議，結合自身實際情況，制定并實施相應的風險管理計劃。3.6甲方應對其提供的背景信息的真實性、合法性負責，因甲方提供信息不實或缺失導致乙方評估結果出現(xiàn)偏差或遺漏的，甲方應承擔相應責任。第四條乙方的權利與義務4.1乙方有權要求甲方提供本協(xié)議約定的背景信息和必要協(xié)助，甲方應予以配合。4.2乙方有權按照本協(xié)議約定以及適用的法律法規(guī)、行業(yè)標準和專業(yè)實踐，獨立、客觀、專業(yè)地開展風險評估工作。4.3乙方應采用適當?shù)娘L險評估方法論和工具（例如，參考ISO31000風險管理框架、NISTAI風險管理指南或雙方約定的其他方法），制定詳細的評估計劃，并告知甲方。4.4乙方有義務對在評估過程中接觸到的甲方保密信息承擔嚴格的保密義務，未經(jīng)甲方書面同意，不得向任何第三方披露（法律法規(guī)另有規(guī)定或有權機關要求的除外），且僅能為履行本協(xié)議之目的使用該等保密信息。評估結束后，乙方應將甲方保密信息妥善保管或銷毀。4.5乙方應按時完成風險評估工作，并向甲方提交符合約定的風險評估報告。乙方應在報告中清晰闡述評估所依據(jù)的方法、發(fā)現(xiàn)的主要風險、風險的分析過程、風險等級劃分依據(jù)、潛在影響以及具體的、可操作的緩解建議。4.6乙方應對其基于專業(yè)知識和技能得出的風險評估結論承擔合理的責任，但乙方不對AI系統(tǒng)未來可能發(fā)生的風險或因第三方原因導致的風險承擔責任，也不保證其評估結論是絕對全面或完美的。4.7乙方應確保其參與本協(xié)議項目的核心人員具有相應的專業(yè)資格和經(jīng)驗。第五條風險評估過程5.1乙方將根據(jù)本協(xié)議第二條約定范圍，按照以下主要步驟開展風險評估：(1)初步訪談與信息收集：與甲方相關人員進行訪談，收集背景資料，明確評估邊界。(2)文檔審閱：審閱甲方提供的AI系統(tǒng)相關文檔。(3)技術測試與分析（如需要）：對AI系統(tǒng)的功能、性能、安全性、算法邏輯等進行必要的測試或分析。(4)風險識別：運用頭腦風暴、檢查表、案例研究等方法，全面識別潛在風險。(5)風險分析與評估：評估風險發(fā)生的可能性（Likelihood）和潛在影響（Impact），確定風險等級（如高、中、低）。(6)編制報告：撰寫風險評估報告，包含上述所有環(huán)節(jié)的詳細內容和結論建議。5.2具體的評估方法、工具和交付物細節(jié)，可在評估計劃中進一步明確。第六條費用與支付6.1本協(xié)議項下的風險評估服務費用總額為人民幣[請?zhí)顚懢唧w金額]元（大寫：人民幣[請?zhí)顚懘髮懡痤~]元整）。6.2費用包含乙方為完成本協(xié)議約定的風險評估工作所產(chǎn)生的一切費用，包括但不限于人力成本、專業(yè)工具使用費等。6.3支付方式：甲方應在本協(xié)議簽訂后[請?zhí)顚懱鞌?shù)]日內，向乙方支付總費用的[請?zhí)顚懓俜直萞%，即人民幣[請?zhí)顚懢唧w金額]元（大寫：人民幣[請?zhí)顚懘髮懡痤~]元整）；在乙方提交最終風險評估報告并經(jīng)甲方確認后[請?zhí)顚懱鞌?shù)]日內，支付剩余的[請?zhí)顚懓俜直萞%，即人民幣[請?zhí)顚懢唧w金額]元（大寫：人民幣[請?zhí)顚懘髮懡痤~]元整）。6.4甲方應將款項支付至乙方指定的以下銀行賬戶：開戶名稱：[請?zhí)顚懸曳劫~戶名稱]開戶銀行：[請?zhí)顚懸曳介_戶銀行]銀行賬號：[請?zhí)顚懸曳姐y行賬號]6.5乙方在收到甲方款項后，應向甲方開具等額合規(guī)發(fā)票。第七條風險評估報告與結果7.1乙方應在協(xié)議生效后[請?zhí)顚懱鞌?shù)]個工作日內，完成風險評估報告的初稿，并與甲方進行溝通確認。7.2乙方應在收到甲方支付的最終款項后[請?zhí)顚懱鞌?shù)]個工作日內，向甲方提交最終版的風險評估報告。報告形式為[請?zhí)顚憟蟾嫘问?，如：電子版PDF文件]。7.3風險評估報告應詳細列明評估所遵循的方法論、識別的主要風險點、風險分析過程、風險評估結果（包括風險等級和潛在影響）、以及針對各項風險的、具有可行性的緩解建議（包括技術措施、管理措施、政策調整等）。7.4甲方在收到報告后[請?zhí)顚懱鞌?shù)]日內，如對報告內容有異議，可向乙方提出書面意見，乙方應在收到意見后[請?zhí)顚懱鞌?shù)]日內予以回復或進行修改。若雙方對報告內容有重大分歧無法達成一致，可協(xié)商調整報告內容或另行約定處理方式。第八條保密條款8.1雙方確認，本協(xié)議項下及在合作過程中獲悉的任何一方保密信息，均屬于保密信息，并同意按照本條款約定承擔保密義務。8.2接收方同意僅為履行本協(xié)議之目的使用披露方的保密信息，不得將保密信息用于任何其他目的，不得向任何第三方披露（經(jīng)披露方書面同意或法律法規(guī)要求披露的除外），不得允許任何第三方接觸該等保密信息。8.3接收方應采取不低于保護自身同類保密信息的謹慎程度，且無論如何不低于合理的謹慎程度，以防止保密信息被未經(jīng)授權的第三方獲取、使用或泄露。8.4當本協(xié)議終止或提前解除時，接收方應立即停止使用披露方的保密信息，并在終止或解除后[請?zhí)顚懩晗蓿纾喝齗年內，將所有包含或可能包含披露方保密信息的文件、資料、復制件等物理或電子形式載體返還給披露方，或予以銷毀，并書面通知披露方已完成返還或銷毀。但接收方因法律規(guī)定或監(jiān)管要求需要保存的，應在法律允許的范圍內以最低限度保存，并繼續(xù)履行保密義務。8.5以下信息不屬于保密信息：(1)披露時已為公眾所知的信息；(2)接收方在披露前已合法知曉且非通過披露方獲得的信息；(3)接收方從有權披露的第三方合法獲得且無保密限制的信息；(4)接收方獨立開發(fā)，未使用披露方保密信息開發(fā)的信息；(5)接收方依據(jù)法律法規(guī)或有權機關要求必須披露的信息，但接收方應在法律允許范圍內盡力事先通知披露方，并僅披露法律或有權機關要求的必要范圍。8.6本保密條款具有獨立性，即使本協(xié)議其他條款無效或終止，本保密條款仍然有效，并繼續(xù)約束雙方。第九條知識產(chǎn)權9.1各方在簽訂本協(xié)議前已經(jīng)擁有的知識產(chǎn)權，仍歸各方所有。9.2在履行本協(xié)議過程中，乙方為完成風險評估而創(chuàng)作的分析模型、評估報告等成果的知識產(chǎn)權，除非雙方另有書面約定，默認歸[請?zhí)顚懼R產(chǎn)權歸屬方，通常是甲方]所有。乙方有權在相關報告或成果中署名。9.3甲方授予乙方為履行本協(xié)議之目的，在其內部使用甲方提供的背景信息的非獨占使用權。該等使用權不包括向第三方復制的權利，也不包括用于除本協(xié)議約定目的之外的任何其他目的。9.4雙方均不得侵犯任何第三方的知識產(chǎn)權。如因一方原因導致第三方主張權利，由該方承擔全部責任及由此給另一方造成的一切損失。第十條違約責任10.1若任何一方違反本協(xié)議約定，應承擔違約責任，賠償因其違約行為給對方造成的直接經(jīng)濟損失。10.2若甲方未能按時支付服務費用，每逾期一日，應按逾期支付金額的[請?zhí)顚懕壤纾呵Х种泓c五]向乙方支付違約金，逾期超過[請?zhí)顚懱鞌?shù)]日，乙方有權暫停服務或解除本協(xié)議，并要求甲方支付全部應付費用及違約金。10.3若乙方未能按時提交最終風險評估報告，每逾期一日，應按本協(xié)議總服務費用的[請?zhí)顚懕壤?，如：千分之零點五]向甲方支付違約金，逾期超過[請?zhí)顚懱鞌?shù)]日，甲方有權解除本協(xié)議，并要求乙方退還已支付費用并支付違約金。因不可抗力或甲方原因導致的延期除外。10.4若乙方在評估過程中泄露甲方保密信息，應賠償甲方因此遭受的全部損失，包括但不限于直接經(jīng)濟損失、商譽損失等。甲方有權解除本協(xié)議。10.5若甲方提供的背景信息存在虛假或重大遺漏，導致乙方評估結果嚴重失實，甲方應承擔相應責任，并賠償乙方因此遭受的損失。10.6任何一方違反保密義務，應根據(jù)泄密或使用不當行為的情節(jié)嚴重程度，向對方支付[請?zhí)顚懡痤~或計算方式，如：人民幣五十萬元]的違約金；若違約行為造成對方重大損失（如商譽嚴重受損），違約金不足以彌補損失的，還應賠償全部損失。第十一條法律適用與爭議解決11.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。11.2因本協(xié)議引起的或與本協(xié)議有關的任何爭議，雙方應首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權將爭議提交至[請選擇仲裁或訴訟，并明確具體機構或法院]：(選擇仲裁的)：提交[請?zhí)顚懼俨梦瘑T會名稱，如：中國國際經(jīng)濟貿(mào)易仲裁委員會]按照其屆時有效的仲裁規(guī)則進行仲裁。仲裁地點為[請?zhí)顚懗鞘衇。仲裁語言為中文。仲裁裁決是終局的，對雙方均有約束力。(選擇訴訟的)：向[請?zhí)顚懛ㄔ好Q，如：甲方所在地有管轄權的人民法院]提起訴訟。第十二條協(xié)議期限與終止12.1本協(xié)議自雙方授權代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[請?zhí)顚懫谙?，如：自生效之日起至乙方提交最終評估報告之日止]。12.2除本協(xié)議另有約定外，任何一方有權在提前[請?zhí)顚懱鞌?shù)，如：三十]日書面通知對方終止本協(xié)議。提前終止不影響通知方根據(jù)本協(xié)議已產(chǎn)生的權利和義務。12.3若一方嚴重違反本協(xié)議約定，經(jīng)另一方書面催告后[請?zhí)顚懱鞌?shù)，如：十五]日內仍未糾正的，守約方有權單方解除本協(xié)議，并要求違約方承擔相應的違約責任。12.4協(xié)議終止后，關于保密、知識產(chǎn)權、爭議解決、法律適用等條款仍然有效，并繼續(xù)約束雙方。第十三條其他條款13.1完整協(xié)議：本協(xié)議構成雙方就本協(xié)議標的事項達成的完整協(xié)議，取代此前所有口頭或書面的溝通、陳述、保證和協(xié)議。13.2修訂與補充：對本協(xié)議的任何修改或補充，均須經(jīng)雙方授權代表書面簽署補充協(xié)議后方能生效。補充協(xié)議與本協(xié)議具有同等法律效力。13.3可分割性：若本協(xié)議任何條款被有管轄權的法院或仲裁機構認定為無效、非法或不可執(zhí)行，該條款應被視為從本協(xié)議中刪除，但本協(xié)議的其他條款仍然有效。13.4通知：雙方就本協(xié)議項下的任何通知或通訊，應以書面形式按本協(xié)議首頁所示地址、傳真或電子郵件發(fā)送。以郵寄方式發(fā)送的，掛號信發(fā)出后[請?zhí)顚懱鞌?shù)，如：三]日視為送達；以傳真