Trainingsmodul
Bewertung der Risiken & Auswirkungen von KI-Systemen
Auswirkungen und Schäden von KI beurteilen, Ergebnisse dokumentieren und mit Risikoentscheidungen im KI-Managementsystem verknüpfen
Übersicht
Allgemeine Aussagen zu KI-Risiko verbessern Entscheide selten. Wirksame Governance braucht ein strukturiertes Verständnis dafür, wer betroffen sein kann, wie Schäden entstehen können und wie sich Wirkungen in Risikobeurteilungen übersetzen.
Dieses Modul erklärt, wie Sie die Erwartungen aus ISO/IEC 42001 an die Wirkungs- und Schadensbeurteilung interpretieren, klare Beurteilungseinheiten festlegen und betroffene Parteien identifizieren. Die Teilnehmenden entwickeln Schadensszenarien, analysieren Wirkungspfade und wenden die organisationsinternen Risikokriterien an, um Ausmass und Eintrittswahrscheinlichkeit zu bewerten. Der Fokus liegt auf dokumentierten Beurteilungen, die rückverfolgbar, belastbar und klar mit Risikodezisionen sowie der Akzeptanz des Restrisikos verknüpft sind.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, die ein KI-Managementsystem (AIMS) gemäss ISO/IEC 42001 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen der Norm in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 42001 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich des KI-Managements strukturiert auszugestalten.
Zielpublikum
Personen, die ein KI-Managementsystem gemäss ISO/IEC 42001 entwerfen, aufbauen, betreiben oder verbessern
Führungskräfte und Bereichsleitende, die für Wirksamkeit und Leistung eines KI-Managementsystems verantwortlich sind
Personen, die für Prozesse, Politiken, Anwendungen, Risiken oder Risikosteuerungsmassnahmen im Zusammenhang mit KI verantwortlich sind
Auditfachleute für ISO/IEC 42001, die ihr Verständnis für bewährte Managementpraktiken vertiefen wollen (nicht Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
KI-Wirkungen und Schäden in konkreten, entscheidungsreifen Begriffen beurteilen müssen.
erklären wollen, wer wie geschädigt werden könnte und weshalb das relevant ist.
Einsatz-, Freigabe- oder Fortführungsentscheide begründen müssen.
Wirkungs- und Schadensbeurteilungen brauchen, die Audits und Aufsicht standhalten.
ISO/IEC 42001-Risikodokumente und Nachweise unterstützen oder überprüfen.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
vor allem nach allgemeinen KI-Risikokonzepten oder KI-Grundlagen suchen.
technische Risikomodellierung oder quantitative Risikomethoden erwarten.
operative Steuerungsmassnahmen gestalten oder einführen wollen.
bereits einen reifen, konsistenten Prozess für die KI-Wirkungs- und Schadensbeurteilung betreiben.
Agenda
Wie ISO/IEC 42001 Risiko-, Wirkungs- und Schadensbeurteilung versteht
Wie die Beurteilungseinheit und ihre Grenzen festgelegt werden
Wie Wirkungspfade und Schadenskategorien im KI-Einsatz erfasst werden
Wie die Risikomethodik der Organisation auf KI-Schäden angewendet wird
Wie Behandlung und Entscheidrational nach ISO/IEC 42001 begründet werden
Wie dokumentierte Information und Rückverfolgbarkeit zu verstehen sind
Wie gute Nachweise aus Auditsicht aussehen, ohne vertiefte Auditpraxis
Praxisworkshop
Details...
Was Sie lernen
Zentrale Lernergebnisse
ISO/IEC 42001-Erwartungen an Wirkungs- und Schadensbeurteilungen interpretieren und auf die Entscheidungsfindung der Organisation beziehen
Beurteilungseinheiten festlegen und betroffene Parteien sowie Anspruchsgruppen für KI-Systeme identifizieren
Schadensszenarien und Wirkungspfade beschreiben und Risikokriterien anwenden, um Ausmass und Eintrittswahrscheinlichkeit zu bewerten
Zusätzliche Fähigkeiten
Dokumentierte Information erstellen, die Beurteilungen mit Behandlungsentscheiden und der Akzeptanz des Restrisikos verknüpft
Rein dokumentierte Beurteilungen erkennen, denen es an Glaubwürdigkeit fehlt
Wirkungs- und Schadensbeurteilungen in bestehende Risiko- und Compliance-Routinen integrieren
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Vorlage für KI-Wirkungs- und Schadensbeurteilung
Canvas für betroffene Gruppen und Schadenszuordnung
Arbeitsblatt für Risikokriterien (Anbindung an die bestehenden Risikokriterien der Organisation)
Checkliste für Auslöser einer erneuten Beurteilung
KI-Prompt-Sammlung
Bestätigung
Certificate of completion
Modul-ID
HAM-AI-S-02
Fachbereich
Normkapitel
6: Planung
Zielgruppen
Manager
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmenden bereits mit einem Managementsystem und einem einfachen Risikoprozess arbeiten können und KI-Systeme auf praktischer Ebene verstehen.
Hilfreicher Hintergrund umfasst:
Vertrautheit mit Rollen, Verantwortlichkeiten und der Praxis für dokumentierte Information in Managementsystemen
Arbeitskenntnisse der Risikokriterien der Organisation sowie der Erwartungen an Freigabe und Eskalation
Grundverständnis von Konzepten des KI-Lebenszyklus und typischen Arten, wie KI versagen oder missbraucht werden kann
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
