ISO 42001: Vertrauen in Künstliche Intelligenz

Ihr Experte für Fragen

Hendrik Reese, Partner Responsible AI bei PwC Deutschland

Hendrik Reese
Partner Responsible AI bei PwC Deutschland
Tel.: +49 1517 0423-201
E-Mail

Organisationen zum verantwortungsvollen Einsatz von KI leiten 

In einer Zeit, in der Künstliche Intelligenz (KI) Innovationen in allen Branchen vorantreibt, ist die Gewährleistung verantwortungsvoller und transparenter KI-Praktiken wichtiger denn je. Als Architekten von morgen sollten Unternehmen ein KI-Management-System einführen, das Vertrauen, Verantwortung und Transparenz ermöglicht. Diese transformative Reise steigert die organisatorische Effizienz und richtet Unternehmen auch auf globale Standards aus, die sie in einer sich schnell entwickelnden Landschaft auszeichnen.

Die neue Norm ISO/IEC 42001:2023 ermöglicht nicht nur die Zertifizierung, sondern versetzt Unternehmen in die Lage, ethische und verantwortungsvolle KI-Praktiken in ihre Organisationsstruktur zu integrieren, indem sie kontinuierliches Lernen und Verbesserung fördert.

„Positionieren Sie Ihr Unternehmen als Vorreiter für verantwortungsvolle und vertrauenswürdige Künstliche Intelligenz, indem Sie die Norm ISO/IEC 42001 für das KI-Management übernehmen. Die Zertifizierung signalisiert nicht nur Ihr Engagement für verantwortungsvolle KI, sondern eröffnet auch neue Möglichkeiten. Als Auszeichnung für Ihr Unternehmen wird die ISO-Zertifizierung von Kunden, Partnern und Aufsichtsbehörden gleichermaßen geschätzt und unterstreicht Ihr Streben nach transparenten KI-Praktiken.“

Hendrik Reese,Partner Responsible AI bei PwC Deutschland

Sie haben Fragen?

Kontaktieren Sie uns

ISO/IEC 42001 im Überblick

Die ISO/IEC 42001:2023 ist eng mit anderen Managementsystemnormen verwandt und ähnlich strukturiert wie diese. Sie bietet einen Rahmen für die Einrichtung, den Einsatz und die Pflege eines AI Management Systems (AIMS), in dem die Grundsätze, Richtlinien und Ziele in Bezug auf die Entwicklung, die Anwendung sowie das Management von KI innerhalb einer Organisation definiert sind. Der Standard kann als technologie-fokussierte Erweiterung bereits bestehender Standards wie ISO/IEC 27001 oder ISO 9001 betrachtet werden – was eine einfache Integration des KI-spezifischen Standards ISO/IEC 42001 in Unternehmen ermöglicht, die sich bereits an Standards in Bezug auf Managementsystempraktiken wie Informationssicherheit, Risiko- oder Qualitätsmanagement orientieren. Wenn noch keine anderen Managementsysteme implementiert sind, kann ISO/IEC 42001 auch von Grund auf neu eingeführt werden. Der Standard erweitert und definiert Anleitungen zu den folgenden Themen:

Grafik: Context of Organization

Kontext der Organisation

Gewährleistet einen kontextbezogenen Ansatz für die Integration von KI im Unternehmen und die Implementierung eines AIMS, in dem die organisatorische Landschaft in Betracht gezogen wird, ebenso wie die Bewertung relevanter rechtlicher Standards und betroffener Parteien.

Grafik: Context of Organization: Leadership

Führung

Untersucht die zentrale Rolle der Managementebene bei der Steuerung von KI-Initiativen, der Definition von Rollen und Verantwortlichkeiten sowie von Prozessen zur Überwachung der Leistung von Managementbemühungen mit Betonung auf ethischen Grundsätzen und Förderung von verantwortungsvoller KI.

Grafik: Context of Organization: Planning

Planung

Umreißt die sorgfältige Planung, die für eine erfolgreiche Implementierung von KI erforderlich ist – mit besonderem Schwerpunkt auf der Bewertung und Behandlung potenzieller Risiken und Auswirkungen auf das Unternehmen und die betroffenen Parteien, der Festlegung von Zielen und der Zuweisung von Ressourcen.

Grafik: Context of Organization: Support

Unterstützung

Betont die Notwendigkeit eines unterstützenden Umfelds, das die Kompetenz der Mitarbeitenden sicherstellt und Schulungen sowie Weiterbildungen, Kommunikation, Dokumentation und Infrastruktur bereitstellt, um ein nachhaltiges KI-Ökosystem zu fördern.

Grafik: Context of Organization: Operation

Betrieb

Erläutert die operativen Aspekte des KI-Managements und konzentriert sich dabei insbesondere auf die Umsetzung geplanter Strategien und die kontinuierliche Überwachung potenzieller Auswirkungen, Risiken und deren Behandlung, um die Einhaltung ethischer Grundsätze während des gesamten Lebenszyklus sicherzustellen.

Grafik: Context of Organization: Performance Evaluation

Leistungsbewertung

Hebt die Bedeutung laufender Leistungsbewertungen hervor, einschließlich Verfahren und Methoden für die Innenrevision, um die Wirksamkeit von KI-Initiativen zu messen und die Übereinstimmung mit ethischen Standards sicherzustellen.

Grafik: Context of Organization: Improvement

Verbesserung

Fördert eine Kultur der kontinuierlichen Verbesserung und ermutigt Organisationen nachdrücklich, aus Erfahrungen zu lernen, um ihre KI-Praktiken kontinuierlich weiterzuentwickeln und zu optimieren.


Durch die Implementierung eines AI Management Systems können Unternehmen auf KI-spezifische Merkmale achten, wie z. B.

  • die Identifizierung und Entschärfung von Transparenzproblemen und ethischen sowie weiteren KI-Risiken
  • die Durchführung und Skalierung von KI-Initiativen
  • oder die Überwachung der Systemleistung im Zeitverlauf, um schnell auf Systemänderungen oder Qualitätsverschlechterungen zu reagieren.

Unser Leistungsportfolio

Um sicherzustellen, dass ein KI-System die gewünschten Qualitätsstandards erreicht und während des gesamten Betriebs beibehält, sind KI-Governance- und Lifecycle-Management-Prozesse erforderlich. Diese Prozesse definieren und implementieren einen Rahmen relevanter Anforderungen und Benchmarks, welche durch die Organisation sowie auf Ebene der KI-Systeme eingehalten werden müssen. Hierzu kann die neue ISO-Norm als wertvolle Richtlinie zur Orientierung für KI Management Prozesse dienen. Unser PwC Ansatz zur Etablierung relevanter Vorgaben in die bestehenden Prozesse und IT-Systeme hilft bei der Integration der ISO 42001 in die bestehenden Unternehmensstrukturen.

Identifizierung und Bewertung Ihrer aktuellen IT-Management Prozesse.

Zuordnung der relevanten Anforderungen zu den bestehenden IT-Management Prozessen und Verfahren.

Definition und Implementierung von ISO Anforderungen in Ihr Managementsystem.

Bereitstellung von Schulungen und/oder Trainings, um Ihre Mitarbeitenden für die Anwendung von KI-Governance, Lifecycle Management und des KI-Managementsystems zu sensibilisieren.

Unterstützung bei der Implementierung von KI-Governance-Prozessen, eines Lebenszyklusmanagements und des AIMS.

Unser Team stellt sicher, dass alle Ihre relevanten Verfahren und Prozesse mit den Anforderungen der ISO 42001 übereinstimmen und bereitet Sie optimal auf die Zertifizierung vor.

Begeben Sie sich mit Zuversicht auf die Reise zu Ihrer KI-Zertifizierung und lassen Sie sich von den Werten leiten, die uns ausmachen: Vertrauen, Verantwortung und Transparenz.

Ihr Mehrwert

Eine Partnerschaft mit PwC ermöglicht Ihnen den Erfolg Ihrer KI-Reise. Unser Angebot geht über eine reine Beratungsleistung hinaus. Wir werden zu Ihrem strategischen Verbündeten bei der Navigation durch die Komplexität von KI-Governance, Lebenszyklusmanagement und Zertifizierung. Unser Ansatz basiert auf unseren Grundwerten Vertrauen, Verantwortung und Transparenz und gewährleistet einen nahtlosen Übergang zur ISO-Konformität.

Maßgeschneidertes Fachwissen: Profitieren Sie von der umfassenden Erfahrung unseres Teams im Bereich der KI-Governance und erhalten Sie eine maßgeschneiderte Beratung, die auf Ihre organisatorischen Anforderungen abgestimmt ist.

Ganzheitliche Unterstützung: Wir bieten eine durchgängige Unterstützung, von der ersten Bewertung bis zur Zertifizierungsreife, und fördern eine Kultur der Verantwortung und Transparenz in jeder Phase des KI-Managements.

Strategische Partnerschaft: Als Ihre vertrauenswürdigen Berater geben wir nicht nur Ratschläge, sondern arbeiten mit Ihnen zusammen an der Gestaltung einer KI-Zukunft, die mit den Werten und Zielen Ihres Unternehmens übereinstimmt.

Geschäftsmann mit Laptop
Hand auf Tablet

ISO/IEC 42001 in Verbindung mit dem EU AI Act

Der kommende EU AI Act verlangt von den Anbietern von KI-Systemen mit hohem Risiko ein Qualitätsmanagementsystem einzurichten, das die Definition von Richtlinien und Verfahren für z. B. Qualitätskontrolle, Überwachung und Risikomanagement erfordert. Während der EU AI Act die Anforderungen, die ein Qualitätsmanagementsystem erfüllen muss, recht high-level definiert, gibt es viele Überschneidungen mit ISO/IEC 42001.

Es ist denkbar, dass künftige KI-Gesetze sowie Anpassungen an den bestehenden Gesetzgebungen Aspekte des Standards übernehmen werden, so dass Organisationen, die bereits ISO/IEC 42001 konform agieren, einen Vorsprung haben.

Mehr zum EU AI Act

Follow us

Contact us

Hendrik Reese

Hendrik Reese

Partner, PwC Germany

Tel.: +49 151 70423201

Florian Gauer

Florian Gauer

Manager, PwC Germany

Tel.: +49 171 3339334

Hide