Wie wir Sie unterstützen
Je nach Ausgangspunkt unterstützen wir Organisationen in vier klar definierten Rollen – von der ersten Gestaltung bis zur unabhängigen Sicherstellung und zukunftsorientierten Entwicklung.
Wir unterstützen Organisationen beim Aufbau einer praxisnahen Governance für künstliche Intelligenz über Strategie, Risiko, Steuerung, Verantwortung und Assurance hinweg. Dazu gehören der Aufbau von AI-Management-Systemen, die Verankerung von Aufsicht im Lebenszyklus sowie klare Dokumentation und Nachweise für verantwortungsvollen Einsatz und externe Prüfung.
01 Design
Klare Strukturen und Verantwortlichkeiten schaffen
Entwicklung von AI Governance Frameworks und Richtlinien zu KI, inkl. AI Management Systems (AIMS) nach ISO/IEC 42001
Definition von Rollen, Verantwortlichkeiten und Entscheidungsrechten
Klassifizierung von KI-Systemen und Risikokategorien
Integration in bestehende Managementsysteme (z. B. ISMS, QMS)
Gestaltung von Dokumentations- und Nachweisstrukturen
02 Operate
KI-Governance im Alltag wirksam umsetzen
Risiko- und Wirkungsanalysen von KI-Systemen
Operative Prozesse für das Management des KI-Lebenszyklus
Steuerungsmassnahmen für Datenqualität, Modelländerungen und menschliche Aufsicht
Incident- und Issue-Management für KI-bezogene Risiken
Befähigung zentraler Rollen (Management, Product Owner, Compliance)
03 Assure
Vertrauen schaffen und Auditfähigkeit sicherstellen
Unabhängige Reviews von AI-Governance- und AIMS-Strukturen
Überprüfung der Wirksamkeit und Umsetzung von Massnahmen
Ausgelagerte interne Audits gemäss ISO/IEC 42001
Assessments zur Zertifizierungsreife
Überprüfung von KI-Lieferanten und Drittparteien
Vorbereitung auf interne und externe Audits
04 Evolve
Governance wirksam halten bei technologischem und regulatorischem Wandel
Monitoring regulatorischer und technologischer Entwicklungen
Szenarioanalysen für zukünftige KI-Anwendungen
Reifegradanalysen und Verbesserungs-Roadmaps für AIMS
Sparring auf Führungsebene zu strategischen KI-Entscheidungen
Integration neuer Anforderungen in bestehende Systeme
Typische Situationen oder Herausforderungen
Organisationen wenden sich typischerweise an uns, wenn eine oder mehrere der folgenden Situationen auftreten.
KI-Tools sind bereits im Einsatz, aber Rollen und Verantwortlichkeiten sind unklar
Das Management stellt die Frage, ob der aktuelle KI-Einsatz compliant und belastbar ist
Bedenken bezüglich rechtlicher, ethischer oder reputationsbezogener Risiken
Vorbereitung auf neue regulatorische Anforderungen
Fehlende Transparenz über Datenquellen, Modelle oder Entscheidungslogiken
Druck durch Kunden, Auditoren oder Aufsichtsbehörden
Typische Ausgangslagen für eine Zusammenarbeit
Viele Engagements beginnen mit einer gezielten Einschätzung, um Ausgangslage, relevante Einflussfaktoren und konkrete Handlungsfelder zu klären.
KI-Risikobeurteilung
Wirkungsanalyse von KI-Systemen
ISO/IEC 42001 Readiness Assessment
Review von KI-Lieferanten und Drittparteien
Review von Richtlinien und Dokumentation im Bereich KI
Warum Halderstone
Unser Ansatz
Fokus auf Governance, die in der Praxis funktioniert – nicht nur auf dem Papier
Fundierte Erfahrung mit Managementsystemen und Audits
Klare Trennung zwischen Gestaltung, Betrieb und Assurance
Unabhängige, technologieagnostische Perspektive
Geeignet für frühe KI-Initiativen ebenso wie für regulierte Umgebungen
Was wir bewusst nicht tun
KI-Modelle entwickeln oder betreiben
Generische, vorlagengetriebene Compliance-Lösungen anbieten
