Trainingsmodul
Management der Risiken & Auswirkungen von KI auditieren
Schadensbeurteilung, Wirkungs- und Risikologik, Ausrichtung auf die vorgesehene Verwendung und Rückverfolgbarkeit von Entscheidungen beurteilen
Übersicht
In Audits nach ISO/IEC 42001 scheitert schwaches KI-Risiko- und Wirkungsmanagement selten daran, dass eine Organisation das falsche Rahmenwerk verwendet. Es scheitert daran, dass sie keine schlüssige Linie von der vorgesehenen Verwendung und den Anspruchsgruppen über Wirkungsdenken und Risikobeschlüsse bis zur dokumentierten Akzeptanz von Abwägungen aufzeigen kann. So entsteht Scheinsicherheit: Das System wirkt auf dem Papier gesteuert, während zentrale Schäden, Fehlverwendungen und operative Realitäten ungelöst bleiben.
Dieses normbezogene Auditmodul zeigt, wie die Qualität von Begründung und Dokumentation hinter KI-Risiko- und Wirkungsentscheidungen in Audits beurteilt wird, ohne generische Risikomethoden oder die allgemeine Auditpraxis neu zu vermitteln. Es ist so angelegt, dass es im Auditorenpfad zu ISO/IEC 42001 eigenständig funktioniert, und gilt für interne Auditoren sowie für Auditoren im Zertifizierungsumfeld und in anderen unabhängigen Prüfungskontexten.
Relevante Umfelder
Dieses Modul fokussiert auf die Auditierung von Klauseln und Kontrollen, die spezifisch für ISO/IEC 42001 sind. Es richtet sich an Auditoren, die mit Organisationen arbeiten, welche ein KI-Managementsystem (AIMS) gemäss dieser Norm betreiben.
Zielpublikum
Auditinteressierte, die KI-Managementsysteme gemäss ISO/IEC 42001 nach bewährten Praktiken auditieren wollen
Praktizierende Auditfachleute für ISO/IEC 42001, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
die Qualität des KI-Risiko- und Wirkungsdenkens auditieren wollen.
die Ausrichtung zwischen vorgesehener Verwendung, Wirkungen und Entscheidungen beurteilen möchten.
die Nachvollziehbarkeit vom Risikodenken bis zu dokumentierten Steuerungsmassnahmen in den Fokus stellen.
testen möchten, ob Entscheidungen unter realen Nutzungsbedingungen Bestand haben.
Auditurteile zur KI-Governance stärken möchten.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
KI-Risikorahmen oder Methoden zur Wirkungsbeurteilung gestalten wollen.
Orientierung zu Schadensanalyse oder ethischer Risikomodellierung suchen.
sich vor allem darauf konzentrieren, KI-Risiken selbst zu steuern oder zu mindern.
KI-Risiko- und Wirkungsmanagement nicht nach ISO/IEC 42001 auditieren möchten.
Agenda
KI-Risiko- und Wirkungsmanagement im Audit nach ISO/IEC 42001
Schadens- und Wirkungsdenken testen
Integrität der vorgesehenen Verwendung und Ausrichtung der Anspruchsgruppen
Qualität der Entscheidungsdokumentation
Nachweiswege, Fokus der Stichprobe und Warnsignale
Praxisworkshop mit Auditsimulation
Details...
Was Sie lernen
Zentrale Lernergebnisse
Beurteilen, ob Schadens- und Wirkungsdenken spezifisch, für Entscheidungen ausreichend vollständig und über Artefakte hinweg konsistent ist
Nachvollziehbarkeit von vorgesehener Verwendung und Anspruchsgruppenüberlegungen bis zur Wirkungsbeurteilung, zu Risikobeschlüssen und Steuerungsmassnahmen testen
Beurteilen, ob Risiko- und Wirkungsentscheidungen so dokumentiert sind, dass sie Rechenschaftspflicht und spätere Überprüfung unterstützen
Zusätzliche Fähigkeiten
Nachweisquellen identifizieren und priorisieren, die die reale gelebte Praxis belegen, nicht nur die geplante Absicht
Typische Schwachstellen in ISO/IEC 42001-Audits zu Risiko und Wirkung erkennen, die Scheinsicherheit anzeigen
Gezielte Audittests zur Qualität von Entscheidungen definieren, ohne generische Auditplanung oder Interviewtechnik zu ersetzen
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für Auditanalysen
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung für Auditunterstützung
Bestätigung
Certificate of completion
Modul-ID
HAM-AI-A-01
Fachbereich
Normkapitel
6: Planung
Zielgruppen
Auditor
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass Auditoren grundlegende Konzepte zu Auditnachweis und fachlicher Urteilsbildung bereits anwenden können und mit den Grundlagen von Managementsystemen vertraut sind. Es vermittelt weder generische Auditpraxis noch generische Risikomethodik.
Hilfreicher Hintergrund umfasst:
Praktische Fähigkeit, Nachweise, Begründungen für Stichproben und professionelles Urteil zu beurteilen
Allgemeines Verständnis dafür, wie Managementsysteme dokumentierte Informationen zur Unterstützung von Entscheidungen zur Governance nutzen
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
