KI-Strategie

Schemadarstellung der wesentlichen Aspekte einer KI-Strategie

Eine kluge KI-Strategie leistet einen wesentlichen und konkret definierten Beitrag zur Erreichung der Unternehmensziele. Die KI-Strategie fügt sich passgenau in die Unternehmensstrategie ein. Durch ihre hohe Konkretisierung verhilft sie dazu, Erträge zu steigern, Kosten zu senken oder einen Technologiesprung zu durchlaufen.

Die Umsetzung der KI-Strategie erfolgt auf der Basis einer stringent in Aufbau- und Ablauforganisation verankerten Governance. Ein durchgängiges KI-Monitoring stellt sowohl die Erreichung der fachlichen sowie unternehmerischen Zielsetzung des KI-Einsatzes als auch eine hohe technische Leistungsfähigkeit sicher. KI-Compliance liegt zu 100 % vor. Alle gesetzlichen, regulatorischen und unternehmensinternen Vorgaben werden erfüllt. Wesentliche Vorgaben sind in diesem Zusammenhang der EU AI Act, der IDW Prüfungsstandard 861, die Automatisierten Tools und Techniken des IDW, die DSGVO, DORA bzw. NIS2 sowie Auflagen von Wirtschaftsprüfern, internen Revisoren und externen Auditoren.

KI-Strategie – Mehrwerte, Inhalte und Potenziale

Mehrwerte und Inhalte der KI-Strategie

Ein kluger KI-Einsatz hilft dem jeweiligen Unternehmen konkret weiter. Im Ergebnis werden Erträge gesteigert, Kosten gesenkt oder ein Technologiesprung durchlaufen.

Ergebnis unserer Beratungsleistung „KI-Strategie“ sind konkrete Leitplanken. „Welche Ziele werden wie durch den Einsatz von KI erreicht?“, „Was ist Gegenstand der KI in unserem Unternehmen?“ und „Wie werden Mitarbeiter geschult und informiert?“ sind in diesem Zusammenhang typische beantwortete Fragen. KI wird durch eine Aufbau- und Ablauforganisation ausgestaltet und betrieben. Eine effiziente KI-Compliance stellt die Einhaltung aller regulatorischen Vorgaben (z. B. EU AI Act), gesetzlichen Vorgaben (z. B. DSGVO) und unternehmensinternen Vorgaben sicher. Alle KI-Systeme werden durch konkret festgelegte Maßnahmen überwacht und stetig weiterentwickelt.

Potenziale und Business Case der KI-Strategie

Es werden unmittelbar umsetzbare KI-Maßnahmen für das jeweilige Unternehmen festgelegt und die hieraus resultierenden Potenziale ermittelt. Ein Beispiel hierfür ist ein Qualitätssprung sowie eine Effizienzsteigerung im Rechnungswesen durch das automatische Erkennen fehlerhafter Buchungssätze. Im Vertrieb werden beispielsweise attraktive Neukunden verhaltensinduziert erkannt und potenzialorientiert betreut. Typischerweise fokussieren die KI-Potenziale und der zugehörige Business Case auf einen Unternehmensbereich.

KI-Governance, Compliance und Monitoring

Im Rahmen unserer Beratungsleistung „KI-Governance“ werden für den KI-Einsatz konkrete Verantwortlichkeiten in der Aufbauorganisation sowie Prozesse in der Ablauforganisation festgelegt. Dabei gilt es typischerweise, keine neuen Stellen zu schaffen, sondern bestehende Kompetenzen entsprechend zu erweitern.

Eine, so kurz wie möglich gehaltene, Dokumentation gewährleistet Transparenz und Nachvollziehbarkeit der KI-Systeme sowie der durch sie unterstützten Prozesse. Auf dieser Grundlage wird objektiv belegt, dass eine Angemessenheit der verwendeten Verfahren aus Perspektive von Prüfern und Auditoren gegeben ist. Wirksamkeit der verwendeten Verfahren wird durch effiziente und aussagekräftige Kontrollen sowie Evidenzen belegt.

Nachvollziehbarkeit und Wirksamkeit sind wesentliche Voraussetzungen für eine 100%ige KI-Compliance. In diesem Zusammenhang werden Best Practice-Maßnahmen in Bezug auf Regulatorik und weitere Normen für KI konzipiert bzw. umgesetzt. Im Ergebnis werden die wesentlichen Vorgaben in Form des EU AI Act, des IDW Prüfungsstandards 861, der Automatisierten Tools und Techniken des IDW, der DSGVO und der DORA bzw. NIS2 erfüllt.

Durch ein stringentes KI-Monitoring werden die fachliche Leistungsfähigkeit der KI-Verfahren sowie die technische Performance der verwendeten KI-Systeme stetig überwacht.

KI-Sicherheit und Datenschutz

Der Einsatz von KI geht häufig mit höchsten Anforderungen in Bezug auf Vertraulichkeit, Verschwiegenheit, Datenschutz und IT-Sicherheit einher. Für Vertraulichkeit und Verschwiegenheit sind eine adäquate Auswahl und ein gezieltes Training des KI-Modells wesentlich. Typischerweise werden kundenindividuelle KI-Lösungen verwendet, bei denen eigene Daten niemals für ein Training öffentlicher KI-Modelle genutzt werden.

Die Verwendung personenbezogener wird stets auf ein Mindestmaß reduziert. IT-Sicherheitsmaßnahmen gemäß State-of-the-Art leisten einen weiteren wichtigen Beitrag. Wesentliche Beispiele hierfür sind Netzwerktrennung, Mandantentrennung, stringentes Berechtigungsmanagement („Least Privilege“) sowie starke Verschlüsselungsmechanismen inkl. Schlüsselrotation.

Schemagrafik der KI-Sicherheit

Führen Sie ein Expertengespräch

Möchten Sie unsere SaaS-Lösung IQAudit© näher kennenlernen oder einen Demo Termin vereinbaren?

    Kontakt






    Vielen Dank!

    Wir haben Ihre Anfrage erhalten und werden uns mit allen Informationen in Kürze bei Ihnen melden