Auditvorbereitung für KMU im Bereich KI-Governance — Überblick

Eine gründliche Vorbereitung auf interne und externe Audits im Bereich KI-Governance unterstützt KMU dabei, Risiken zu minimieren und die Compliance zu gewährleisten.

Rahmenbedingungen klären
Vor Beginn eines Audits steht die Klärung der Rahmenbedingungen. Unternehmen müssen verstehen, welche gesetzlichen Vorgaben und branchenspezifischen Richtlinien für die Prüfung relevant sind. Wichtige Punkte sind hier Datenschutzbestimmungen, ethische Richtlinien und die Transparenz der eingesetzten KI-Systeme. Ein KMU sollte eine Übersicht über alle Vorschriften erstellen, die auf seine Branche zutreffen. Beispielsweise müssen Unternehmen im Gesundheitssektor spezielle Datenschutzbestimmungen einhalten.

Dokumentation der KI-Systeme
Eine umfassende Dokumentation ist unabdingbar. Jedes eingesetzte KI-System sollte klar erfasst werden, einschliesslich seiner Funktion, der zugrundeliegenden Algorithmen und genutzter Datenquellen. Eine detaillierte Dokumentation erleichtert nicht nur die Auditierung, sondern fördert auch interne Transparenz. Ein gängiger Fehler ist die unvollständige Dokumentation von Datenquellen, was durch regelmässige Updates der Dokumentationsunterlagen korrigiert werden kann.

Verantwortlichkeiten definieren
Im Rahmen eines Audits müssen klare Verantwortlichkeiten bestehen. Es sollte eindeutig sein, wer für die Implementierung, Überwachung und Optimierung der KI-Systeme zuständig ist. Das verringert die Wahrscheinlichkeit von Missverständnissen und verbessert die Reaktionsfähigkeit bei Auditfragen. Ein häufiger Fehler in KMU ist die unklare Rollenverteilung, was durch die Einführung eines Rollen- und Verantwortlichkeitsdiagramms gelöst werden kann.

Regelmässiges Training und Weiterbildung
Um sicherzustellen, dass alle Mitarbeitenden den neuesten Standards entsprechen, sollte regelmässiges Training stattfinden. Dies gilt insbesondere für Mitarbeitende, die direkt mit KI-Systemen arbeiten oder Entscheidungsbefugnisse in diesem Bereich haben. Ein- bis zweimal jährlich durchgeführte Schulungen halten das Wissen aktuell und steigern die Kompetenz der Belegschaft im Umgang mit Audits.

Bereich Korrektur typischer Fehler
Ein typischer Fehler ist das Fehlen eines Notfallplans für den Fall von KI-Ausfällen oder Sicherheitsverletzungen. Dies kann durch die Entwicklung und Implementierung eines Krisenmanagementplanes behoben werden. Ein weiterer Fehler ist eine unzureichende Datenschutzmanagement-Praxis, die durch die Einführung regelmässiger Datenschutzüberprüfungen und -schulungen verbessert werden kann.

14-Tage-Handlungsanleitung für Entscheider

Erste Woche:

a. Erstellen Sie eine Übersicht über alle für Ihre Branche relevanten gesetzlichen Vorgaben und dokumentieren Sie bestehende KI-Systeme.
b. Definieren Sie Verantwortlichkeiten durch ein nachvollziehbares Organigramm.

Zweite Woche:

a. Führen Sie ein Meeting mit dem verantwortlichen Team durch, um die Ergebnisse der ersten Woche zu präsentieren und Feedback zur Vorbereitung auf Audits einzuholen.
b. Planen Sie regelmässige Schulungen und Workshops zur Weiterbildung der Mitarbeitenden im Bereich KI-Governance und Auditfähigkeit.
c. Entwickeln Sie einen Notfallplan und führen Sie ihn in die Unternehmensrichtlinien ein.

Durch die konsequente Umsetzung dieser Schritte erhöhen KMU ihre Auditfähigkeit und die Effizienz ihrer KI-Governance erheblich.