01
Gap-Analyse & KI-Roadmap
Wir starten mit einem Assessment Ihres KI-Einsatzes (Use Cases, Datenquellen, bestehende Prozesse). Auf Basis dessen erarbeiten wir gemeinsam einen maßgeschneiderten Implementierungsplan für ihr normkonformes KI-Management.
Governance & Richtlinienentwicklung
Wir unterstützen Sie beim Aufbau eines ethikbasierten KI‑Rahmenwerks mit einer Struktur für die Risiko- & Chancenbewertung, Festlegung der Rollen & Verantwortlichkeiten (bspw. KI-Ombudsperson, Governance-Board) sowie Policies zu Transparenz, Bias, Datenschutz & Nachvollziehbarkeit. Für das Risikomanagement und die Datenschutz-Integration sorgen wir für Identifizierung und Bewertung KI-spezifischer Risiken (Security, Bias, Compliance), Technisch-organisatorische Maßnahmen zur Risikominimierung in Verbindung mit einem Datenschutz-Review gemäß DSGVO & EU AI Act.
02
Schulung und Implementierung
Wir schulen Ihre Mitarbeitenden und die Führungsebene praxisnah zu Themen wie AI Ethics, Bias-Vermeidung, Security, Explainability und Governance oder auch zur kompletten ISO 42001. Dabei achten wir auch auf die Anforderungen des AI-Act.
Im Rahmen der Implementierung und des Systemaufbaus begleiten wir Sie bei der Integration der Policies und Controls in Ihr bestehendes oder neues Management-System (ISMS nach ISO 27001, QM nach ISO 9001, Datenschutz gem. DSGVO oder ISO 27701). Optional erfolgt das auch mit unserem „CISO‑as‑a‑Service“ oder mit Tool-Empfehlungen z. B. für „EnterpriseOS“.
03
Vorbereitung auf die Auditierung und kontinuierliche Weiterentwicklung
Wir führen interne Pre-Audits durch, bereiten Sie auf Zertifizierungs- oder Compliance-Bewertungen vor und erstellen Audit-Dokumente gemäß ISO/IEC 42001 Annex A. Wir fördern die kontinuierliche Weiterentwicklung, denn nach der Erstimplementierung begleiten wir Sie bei der jährlichen Managementbewertung und kontinuierlichen Anpassung Ihrer KI-Governance – damit Sie zukunftssicher bleiben.
04
Unser bewährter Prozess
Erfüllen Sie regulatorische Anforderungen (bspw. EU AI Act) und erreichen die Zertifizierung (nach ISO/IEC 42001) ihres KI-Management und zeigen Sie, dass KI bei Ihnen sicher, transparent und fair eingesetzt wird. Wir helfen beim strukturierten Aufbau eines KI-Management-Systems, von der Risikoanalyse über Policy-Entwicklung bis zur Auditreife – mit klarer Roadmap.
Häufige Fragen zur
ISO 42001 - Richtlinie
Bewährte Expertise im ISMS: Wir haben zahlreiche Unternehmen zur ISO 27001 und TISAX sowie ISO 9001 geführt – jetzt bringen wir das gleiche methodische Fundament in „AI Governance“ ein. Dank unserer Normenkenntnis entwickeln wir Fachseminare für den Aufbau und die Anwendung der ISO 42001.
Das kommt stark auf Ihre Organisation, den Kontext sowie die Anwendungsform an, aber auch auf den allgemeinen Reifegrad und regulatorische Anforderungen. Ohne Einsatz eines Tools wird die Durchlaufzeit mindestens 4 Monate (oder mehr) betragen, mit Tool spart man deutlich Zeit und Aufwand. Eine genauere Schätzung ist nach der initialen Analysephase möglich.
Natürlich ist das keine Bedingung, das System kann auch auf Dokumentenbasis aufgebaut werden. Aber denken Sie nicht nur den Aufwand für die die Einführung sondern auch daran, daß die Norm ISO 42001 auch eine harmonisierte Norm ist, die zudem ausdrücklich Datenschutz und Informationssicherheit sowie Qualität der Daten adressiert. Damit ist sie einfach integrierbar in ihr bestehendes Management-System (z. B. ISMS nach ISO 27001, QM nach ISO 9001). Und Sie müssen den Audit-Support sicherstellen, falls Sie die Zertifizierung anstreben.
Nicht zu vergessen sind Konformitätserklärung, die Registrierung und die Langzeitbetrachtung, denn Systeme mit Hohem Risiko müssen registriert werden und das erzeugt initial Dokumentationsaufwand. Und generell sind auf Basis der KI-Verordnung einige Themen zu beachten, z. B. Aufbau von KI-Kompetenz im Unternehmen (Art. 4 KI-Verordnung), die Sicherstellung einer hohen Qualität bei Trainings-, Validierungs- und Testdatensätze (Art. 10 KI-Verordnung), die Erstellung technischer Dokumentationen und Aufzeichnungen (Art. 11, 12 KI-Verordnung), die Erfüllung der Transparenzpflichten und der Bereitstellung von Informationen für Betreibern (Art. 13 KI-Verordnung), die Einhaltung eines angemessenen Maßes an Robustheit, Sicherheit und Genauigkeit des jeweiligen „Hochrisiko-KI-Systems“ (Art. 15 KI-Verordnung), die Einrichtung eines Qualitätsmanagementsystems (Art. 17 KI-Verordnung), die Erstellung und Bereithalten einer EU-Konformitätserklärung (Art. 47 KI-Verordnung) sowie nicht zuletzt die Erfüllung von Kennzeichnungs- / Registrierungspflichten (Art. 48, 49 KI-Verordnung). Tools unterstützen diese Themen out of the Box, das müssen Sie sonst alles selbst erstellen und pflegen über die Laufzeit.
Natürlich ist das keine Bedingung, das System kann auch ohne Zertifizierung betrieben werden. Damit kann man initial ggf. Budget sparen. Aber es hat auch Nachteile.
Denn aus Erfahrung mit Organisation und Menschen weiß man, daß sich ohne externe Prüfung schnell der Schlendrian einschleicht, es ist ja "nur" intern, ohne Audit. Damit wird alles etwas "light" ausgeführt und später irgendwann, wenn man wieder Zeit und Budget hat, soll es optimiert werden. Aber ist das realistisch? Man verschiebt den etwas geringeren Mehraufwand nur in die Zukunft.Im Schadensfall kann ggf. der Vorwurf mangelnder Sorgfalt erhoben werden, da man keine externe Kontrolle für das KI-Managementsystem hatte. Für die Konformitätserkärung und Registrierung müssen ohnehin Dokumente erstellt werden, wie gut sind diese auf der schwachen Basis dann? Gefährdet man damit die Zulassung? Und wird ihr Business Partner ihrer Zusicherung ("Wir erfüllen die ISO 42001") oder dem externen Zertifizierer (z. B. der DQS) mehr Vertrauen schenken?
Hier finden Sie Antworten auf Ihre Fragen zu ISO 42001. Sollten Sie nicht fündig werden, können Sie uns Ihre Frage gerne direkt hier stellen.
KI erfolgreich Managen dank ISO 42001
Die ISO 42001 ist der neue internationale Standard für die Governance von künstlicher Intelligenz. Damit werden systematisch Risiken adressiert, Transparenz geschaffen und ethische sowie regulatorische Anforderungen umgesetzt. Unternehmen, die KI verantwortungsbewusst entwickeln oder einsetzen, stärken dadurch das Vertrauen von Kunden, Aufsichtsbehörden und Partnern und positionieren sich als vertrauenswürdige Innovatoren.