# ISO/IEC 42005 คืออะไร? คู่มือ AI System Impact Assessment สำหรับองค์กรไทย 2026
องค์กรของคุณใช้ AI ตัดสินใจในงานที่กระทบต่อลูกค้าหรือพนักงานหรือไม่? คุณรู้ไหมว่าระบบ AI ที่ใช้อาจสร้างความเสี่ยงต่อ Bias, Privacy, Safety และ Human Rights โดยไม่รู้ตัว? ตั้งแต่เดือนสิงหาคม 2025 ISO/IEC 42005 ได้ถูกประกาศใช้อย่างเป็นทางการในฐานะมาตรฐานสากลสำหรับ AI System Impact Assessment (AIIA) — กระบวนการประเมินผลกระทบของระบบ AI ตลอดวงจรชีวิต
ในยุคที่ EU AI Act มีผลบังคับใช้ และ PDPA ไทย กำลังขยายขอบเขตครอบคลุม Automated Decision Making การทำ AIIA ไม่ใช่ทางเลือก แต่เป็นพื้นฐาน Governance ที่องค์กรไทยทุกขนาดต้องมี บทความนี้จะพาคุณเข้าใจ ISO/IEC 42005 อย่างลึกซึ้ง พร้อมขั้นตอนปฏิบัติจริงที่ SME และ Enterprise ไทยสามารถนำไปใช้ได้ทันที
ISO/IEC 42005 คืออะไร แตกต่างจาก ISO 42001 อย่างไร
ISO/IEC 42005:2025 — Information technology — Artificial intelligence — AI system impact assessment เป็นมาตรฐานที่เผยแพร่โดย ISO/IEC JTC 1/SC 42 (คณะกรรมการเฉพาะด้าน AI) ให้แนวทางในการประเมินผลกระทบของระบบ AI ที่มีต่อบุคคล กลุ่มคน และสังคม
ความสัมพันธ์ในตระกูล ISO 42000
| มาตรฐาน | เนื้อหา | สถานะ |
|---------|---------|-------|
| ISO/IEC 42001 | AI Management System (AIMS) | ประกาศปี 2023 |
| ISO/IEC 42005 | AI System Impact Assessment | ประกาศปี 2025 |
| ISO/IEC 23894 | AI Risk Management | ประกาศปี 2023 |
| ISO/IEC 38507 | Governance of AI | ประกาศปี 2022 |
ISO 42001 บอก "ต้องทำอะไรในระดับองค์กร" ส่วน ISO 42005 บอก "ต้องประเมินผลกระทบอย่างไรสำหรับแต่ละระบบ AI" ทั้งสองมาตรฐานใช้ร่วมกันเพื่อสร้าง Responsible AI Framework ที่สมบูรณ์
ทำไมองค์กรไทยต้องสนใจ AIIA ในปี 2026
มีแรงขับเคลื่อน 4 ประการที่ทำให้ AIIA กลายเป็นเรื่องเร่งด่วน
องค์ประกอบหลัก 6 ด้านของ ISO/IEC 42005
มาตรฐานกำหนดให้ AIIA ต้องครอบคลุมอย่างน้อย 6 มิติดังนี้
1. AI System Description
2. Purpose and Context
3. Impact Identification
4. Impact Assessment Criteria
5. Mitigation Measures
6. Monitoring and Review
ขั้นตอนปฏิบัติ AIIA สำหรับองค์กรไทย (Step-by-Step)
ขั้นตอนที่ 1: จัดตั้งทีม AI Governance
แต่งตั้ง AI Risk Committee ที่มีอย่างน้อย CTO, CISO, Legal, Privacy Officer และ Domain Expert
ขั้นตอนที่ 2: Inventory ระบบ AI ทั้งหมด
สร้างทะเบียน AI System ที่ใช้ในองค์กร รวมถึง SaaS ภายนอก เช่น ChatGPT Enterprise, Microsoft Copilot, HR Screening AI
ขั้นตอนที่ 3: แบ่ง Risk Tier
จัดระดับความเสี่ยงเป็น 3 ระดับตามแนวทาง EU AI Act
ระบบ High-risk ต้องทำ AIIA แบบเต็มรูปแบบทุกครั้ง ขณะที่ Limited/Minimal ทำเฉพาะบางส่วนก็ได้
ขั้นตอนที่ 4: จัดทำ AIIA Template
ใช้ Template มาตรฐานที่ครอบคลุม 6 ด้านตาม ISO 42005 แนะนำใช้ Notion Database หรือระบบ Custom ที่สร้างด้วย Laravel เพื่อเก็บ Audit Trail
ขั้นตอนที่ 5: Execute AIIA ต่อระบบ
เรียกประชุม Workshop นาน 2-4 ชั่วโมง ให้ Stakeholder ทุกฝ่ายร่วมประเมิน และจัดทำเอกสารลงนาม
ขั้นตอนที่ 6: Integrate กับ ISO 42001 AIMS
AIIA ต้องถูกผูกเข้ากับ Risk Register ขององค์กร และใช้เป็น Input ในการปรับนโยบาย AI Management System
ขั้นตอนที่ 7: Monitor และ Review
ตั้งระบบ Automated Alert เมื่อ Model Performance ต่ำกว่า Threshold หรือมี Bias ใหม่ปรากฏ แนะนำใช้ Tool เช่น Langfuse, WhyLabs หรือ Fiddler AI
เปรียบเทียบ AIIA ทั่วไป vs ISO/IEC 42005
| หัวข้อ | AIIA แบบทั่วไป | ISO/IEC 42005 |
|-------|----------------|---------------|
| ขอบเขต | เฉพาะ Bias & Privacy | ครอบคลุม 6 มิติ + Human Rights |
| Audit Trail | ไม่บังคับ | บังคับเก็บอย่างน้อย 3 ปี |
| Stakeholder | IT Team เท่านั้น | Multi-disciplinary Committee |
| ความถี่ | ครั้งเดียวตอน Deploy | Periodic + Trigger-based |
| การรับรอง | ไม่มี | ตรวจรับรองโดย Auditor ได้ |
Quick Win 30 วันแรก
สรุปและ Call to Action
ISO/IEC 42005 ไม่ใช่แค่เอกสาร Compliance แต่เป็น เครื่องมือสร้าง Trust ที่ช่วยให้องค์กรไทย Deploy AI ได้อย่างมั่นใจ ลดความเสี่ยงด้านกฎหมาย และยกระดับภาพลักษณ์ในตลาด B2B
ADS FIT มีประสบการณ์พัฒนาระบบ AI Governance Platform ด้วย Laravel และ Next.js ที่ช่วยทำ AIIA แบบอัตโนมัติ พร้อม Dashboard สวยงามเข้าใจง่าย และรองรับมาตรฐาน ISO 42001/42005 ครบถ้วน
👉 [ติดต่อทีม ADS FIT](https://adsfit.co.th/contact) เพื่อประเมิน AI Maturity ฟรี หรืออ่านบทความ [ISO 42001 AI Management System](https://adsfit.co.th/blog/iso-42001-ai-management-system-guide-sme-thailand-2026) เพื่อวางรากฐาน AI Governance ที่สมบูรณ์