+49 6201 8725124 info@suhling.biz

    Ihr Weg zur Auditfähigkeit beginnt hier.

    Wir führen interne KI-Audits durch – unabhängig, fundiert und praxisnah.

    Mit der ISO/IEC 42001 entsteht ein neuer Standard für verantwortungsvolle KI-Governance. Unternehmen stehen vor der Aufgabe, technische, organisatorische und regulatorische Anforderungen miteinander zu verbinden. Interne Audits sind dabei ein essenzielles Element: Sie schaffen Transparenz, decken Lücken auf und zeigen, ob Strukturen, Prozesse und Nachweise für ein Zertifizierungsaudit ausreichend vorbereitet sind. Viele Organisationen verfügen jedoch noch nicht über eigene interne Auditoren mit KI-Expertise oder über eine belastbare Auditmethodik für KI-Systeme.

    Wir unterstützen Unternehmen mit unabhängigen internen KI-Audits, die sich an den Vorgaben der ISO/IEC 42001 und der ISO/IEC 19011 orientieren. Grundlage ist die Qualifikation von Peter Suhling als KI-Lead Auditor nach ISO/IEC 42001.

    In vielen Unternehmen fehlen noch eindeutig dokumentierte Abläufe, vollständige Risikoanalysen, Rollenmodelle, Nachweise oder Monitoring-Mechanismen. Auch Modell-Dokumentationen (Model Cards), Datenflussbeschreibungen oder Lieferantenkontrollen sind häufig lückenhaft.
    Ein internes KI-Audit hilft, diese Schwachstellen aufzudecken, bevor sie im Zertifizierungsaudit problematisch werden. Gleichzeitig erfüllt ein internes Audit eine zentrale Anforderung der Norm.

    Hinweis: Der interne Auditor darf nicht gleichzeitig der Zertifizierungsauditor sein.
    Unabhängigkeit ist notwendig – Empfehlungen sind jedoch erlaubt.

    Quelle (Impartiality): ISO/IEC 17021-1 (ISO)

    Wir führen interne KI-Audits strukturiert, nachvollziehbar und unabhängig durch. Dabei orientieren wir uns an der ISO/IEC 19011 (Auditgrundsätze, Methoden, Berichterstattung) und an den spezifischen Anforderungen der ISO/IEC 42001.
    Der Prozess beginnt mit einem Vorgespräch, in dem wir Scope, Stakeholder und Ziele festlegen. Anschließend erfolgt eine Analyse der Dokumente: Richtlinien, Rollenbeschreibungen, Datenflussmodelle, Risikoanalysen, AIA-Verfahren, Logging-Konzepte, Lieferantenbewertungen und weitere relevante Unterlagen.
    Im Audit prüfen wir Umsetzung, Wirksamkeit und Nachvollziehbarkeit der Prozesse. Dazu gehören Interviews mit Verantwortlichen, Stichproben in Projekten, Prüfung technischer und organisatorischer Maßnahmen sowie Analyse der Dokumentation.
    Am Ende erhalten Sie einen strukturierten Auditbericht mit Prioritäten, Maßnahmenempfehlungen und Hinweisen zur Auditfähigkeit. Dieser Bericht dient als Grundlage, um sich gezielt auf Stage-1 und Stage-2-Audits vorzubereiten.

    Typische Leistungen im internen KI-Audit

    Durchführung vollständiger interner KI-Audits

    Prüfung der Governance-Strukturen

    Bewertung von AIA-/Risikoanalysen

    Analyse von Datenflüssen und Modell-Dokumentation

    Überprüfung von Monitoring, Logging und Lieferantenkontrollen

    Erhebung von Befunden und Maßnahmenempfehlungen

    Erstellung eines auditfähigen Berichts

    Vorbereitung auf ISO/IEC 42001 Stage 1 & Stage 2

    wir führen Ihr internes KI-Audit durch.

    Ein internes KI-Audit schafft Orientierung, reduziert Risiken und erleichtert die Vorbereitung auf Zertifizierungen.

    Jetzt Kontakt aufnehmen