KI-Governance nachhaltig verankern
Der EU AI Act verlangt keine einmalige Compliance-Übung, sondern ein lebendes System: laufende Risikobewertung, Post-Market-Monitoring, aktuelle Dokumentation. Richtlinien und Standards, die nicht gepflegt werden, sind nach wenigen Monaten veraltet. KI-Governance ist kein Projekt, das man abschliesst.
KI-Governance nachhaltig verankern
Der EU AI Act verlangt keine einmalige Compliance-Übung, sondern ein lebendes System: laufende Risikobewertung, Post-Market-Monitoring, aktuelle Dokumentation. Richtlinien und Standards, die nicht gepflegt werden, sind nach wenigen Monaten veraltet. KI-Governance ist kein Projekt, das man abschliesst.
Das Wichtigste in Kürze
Der EU AI Act verlangt explizit laufende Aktualisierung des Risikomanagementsystems und Post-Market-Monitoring. KI-Governance ist keine einmalige Übung.
Richtlinien und Standards, die nicht gepflegt werden, sind nach wenigen Monaten veraltet, weil sich KI-Tools, Anwendungsfälle und Regulierung laufend ändern.
Navigant bietet ein Retainer-Modell: laufende Governance-Betreuung, ohne dass Sie eine interne Vollzeitstelle dafür brauchen.
Die vier Governance-Bausteine (Bestandsaufnahme, Qualitätsstandards, Richtlinien, nachhaltige Verankerung) bilden ein System, das aufeinander aufbaut.
Warum Governance-Strukturen nach dem ersten Projekt verfallen
Die Situation ist typisch: Ein KMU investiert in KI-Governance. Workshops werden durchgeführt. Dokumente werden erstellt. Die Geschäftsleitung nickt. Sechs Monate später liegt die Richtlinie in einem Ordner, den niemand öffnet. Neue Mitarbeitende wissen nicht, dass es sie gibt. Drei neue KI-Tools sind im Einsatz, die nirgends erfasst sind. Und die Ampel-Liste ist veraltet, weil zwei der gelisteten Tools inzwischen ganz andere Funktionen haben.
Das ist kein Versagen der Beteiligten. Es ist ein strukturelles Problem, das wir in Schweizer KMU immer wieder beobachten:
Kein Mandat nach dem Kick-off
Die Bestandsaufnahme wurde gemacht, die Richtlinie wurde erstellt. Aber niemand hat den Auftrag, die Einhaltung zu überwachen und die Dokumente aktuell zu halten. Im Alltag gewinnen andere Prioritäten.
KI entwickelt sich schneller als jede Richtlinie
Neue Modelle bringen neue Fähigkeiten und neue Risiken. Microsoft rollt Copilot-Updates im Wochentakt aus. OpenAI lanciert neue Features. Ihre Richtlinie von vor sechs Monaten kennt diese Entwicklungen nicht.
Regulatorische Anforderungen ändern sich
Der EU AI Act tritt stufenweise in Kraft. Neue Durchführungsverordnungen konkretisieren die Pflichten. Die Schweiz entwickelt ihre eigene KI-Regulierung. Was heute compliant ist, kann in einem Jahr unzureichend sein.
Kein interner Champion
KI-Governance braucht jemanden, der sich kümmert. In einem KMU mit 30 Mitarbeitenden gibt es dafür keine dedizierte Stelle. Und die Geschäftsleitung kann das Thema nicht nebenbei führen, nicht mit der nötigen Fachtiefe.
Was der EU AI Act an laufender Governance verlangt
Der EU AI Act beschränkt sich nicht auf einmalige Anforderungen bei der Einführung von KI. Er verlangt ausdrücklich einen kontinuierlichen Prozess:
Laufende Risikobewertung (Art. 9 Abs. 9)
Das Risikomanagementsystem muss "regelmässig systematisch aktualisiert" werden, um sicherzustellen, dass es über den gesamten Lebenszyklus des KI-Systems wirksam bleibt. Für ein KMU heisst das: Wenn sich die KI-Nutzung ändert (neues Tool, neuer Anwendungsfall, neue Datenquelle), muss die Risikobewertung angepasst werden.
Post-Market-Monitoring (Art. 72)
Unternehmen, die KI-Systeme mit erhöhtem Risiko betreiben, müssen deren Leistung nach der Inbetriebnahme überwachen. Das umfasst die Erfassung von Qualitätsproblemen, die Auswertung von Vorfällen und die Anpassung der Massnahmen. Kein KMU muss dafür ein eigenes Monitoring-System aufbauen. Aber es braucht einen definierten Prozess, der diese Informationen erfasst und auswertet.
KI-Kompetenz (Art. 4)
Unternehmen müssen sicherstellen, dass die Personen, die KI-Systeme betreiben und überwachen, über ausreichende Kompetenz verfügen. Das ist keine einmalige Schulung, sondern eine laufende Pflicht, insbesondere wenn sich Tools oder Prozesse ändern.
Dokumentationspflege (Art. 11, Art. 18)
Die technische Dokumentation muss aktuell gehalten werden. Ändert sich die KI-Nutzung, muss die Dokumentation angepasst werden.
All das macht deutlich: Der EU AI Act geht von einem lebenden Governance-System aus, nicht von einem Dokument, das einmal erstellt und dann abgelegt wird.
Wie Navigant nachhaltige Governance-Strukturen verankert
Unser Ansatz verbindet die Ergebnisse der vorherigen Phasen mit einer langfristigen Betreuungsstruktur. Das Ziel: Ihre KI-Governance funktioniert im Tagesgeschäft, ohne dass Sie intern eine Vollzeitstelle dafür schaffen müssen.
Baustein 1
Governance-Routinen, die in den Alltag passen
Wir definieren gemeinsam, welche Governance-Themen in welchem Rhythmus behandelt werden:
Quartalsweise: Review der KI-Richtlinie und des Ampel-Systems. Gibt es neue Tools? Haben sich Bedingungen geändert? Muss eine Einstufung angepasst werden?
Halbjährlich: Überprüfung der Qualitätsstandards. Funktionieren die Review-Prozesse? Gibt es wiederkehrende Qualitätsprobleme? Stimmen die Risikoeinstufungen noch?
Jährlich: Aktualisierung des KI-Inventars. Umfassende Überprüfung, ob die Governance-Strukturen zur aktuellen KI-Nutzung passen.
Ad hoc: Bewertung bei neuen Tools, regulatorischen Änderungen oder Vorfällen.
Diese Routinen werden so gestaltet, dass sie in bestehende Meeting-Strukturen passen. Ein zusätzlicher Tagesordnungspunkt in der bestehenden GL-Sitzung, kein zusätzliches Gremium.
Baustein 2
Retainer-Modell für laufende Betreuung
Für KMU, die keine interne Governance-Kompetenz aufbauen können oder wollen, bietet Navigant ein Retainer-Modell an. Das bedeutet konkret:
Sie haben einen festen Ansprechpartner: Keine wechselnden Berater, keine Einarbeitung bei jeder Frage. Ihr Navigant-Ansprechpartner kennt Ihr Unternehmen, Ihre KI-Nutzung und Ihre Governance-Strukturen.
Laufende Aktualisierung: Wir halten Richtlinien, Standards und Ampellisten aktuell. Wenn Microsoft ein Copilot-Update ausrollt, das die Datenschutz-Bedingungen ändert, passen wir Ihre Einstufung an. Wenn der EU AI Act neue Durchführungsverordnungen bekommt, prüfen wir die Auswirkungen auf Ihr Unternehmen.
Bewertung neuer Tools und Use Cases: Wenn Ihr Team ein neues KI-Tool ausprobieren will, bewerten wir es und stufen es in die Ampel ein. Schnell, kompetent und ohne dass Sie ein eigenes Projekt daraus machen müssen.
Begleitung bei regulatorischen Änderungen: Der EU AI Act tritt stufenweise in Kraft. Die Schweiz entwickelt ihre eigene KI-Regulierung. Wir halten Sie informiert und passen Ihre Governance entsprechend an.
Vorfallbearbeitung: Wenn ein KI-bezogener Vorfall auftritt (z. B. ein Datenschutzproblem, ein Qualitätsvorfall, eine Kundenbeschwerde), stehen wir als Ansprechpartner bereit und unterstützen bei der Aufarbeitung.
Ein typischer Retainer-Monat sieht so aus: Zwei bis vier Stunden laufende Betreuung. Ein kurzer Check-in mit Ihrem Ansprechpartner. Vielleicht eine Tool-Bewertung oder eine Richtlinien-Aktualisierung. Und die Gewissheit, dass jemand das Thema im Blick hat.
Baustein 3
Wissenstransfer und Befähigung
Nachhaltigkeit bedeutet auch, dass Ihr Team kompetenter wird. Der EU AI Act verlangt das explizit (Art. 4: KI-Kompetenz). Wir bieten gezielte KI-Schulungen an:
Grundlagen-Schulung: Was bedeutet KI-Governance für meinen Arbeitsalltag? Wie funktioniert das Ampel-System? Wann muss ich eskalieren?
Führungskräfte-Briefing: Welche Entscheidungen müssen auf GL-Ebene getroffen werden? Welche regulatorischen Fristen gelten? Was ist die persönliche Verantwortung der Geschäftsleitung?
Update-Schulungen: Wenn sich die Richtlinie ändert, neue Tools freigegeben werden oder neue regulatorische Anforderungen kommen, schulen wir Ihr Team gezielt nach.
Das Ziel ist nicht, dass Sie von Navigant abhängig werden. Das Ziel ist, dass Ihr Team die Governance-Strukturen eigenständig leben kann und wir für die Fachfragen da sind, die über den Alltag hinausgehen.
Baustein 4
Dokumentation und Audit-Readiness
Alle Governance-Entscheidungen, Richtlinienversionen und Änderungen werden dokumentiert. Das umfasst:
Versionierte Richtlinien und Standards (wer hat wann was geändert und warum)
Protokolle der Governance-Reviews
Dokumentierte Tool-Bewertungen und Freigabeentscheidungen
Aufgearbeitete Vorfälle
Wenn ein Auditor, ein Grosskunde oder ein Regulierer fragt, wie Sie KI steuern, können Sie das jederzeit nachweisen. Nicht mit einem einzelnen Dokument, sondern mit einer lückenlosen Governance-Historie.
Wie die vier Governance-Bausteine zusammenspielen
Navigants Ansatz ist modular, aber integriert. Die vier Pillar Pages beschreiben vier Bausteine, die aufeinander aufbauen:
Strukturelle Klarheit schaffen
Wissen, wo Sie stehen. KI-Inventar, Risikoklassifikation, Lückenanalyse.
Qualitätsstandards etablieren
Definieren, wie gearbeitet wird. Output-Bewertung, Datenklassifikation, Eskalationslogik.
Spielregeln definieren
Festlegen, was erlaubt ist. Ampel-System, Freigabeprozesse, Verantwortungsmatrix.
Nachhaltige Strukturen verankern
Sicherstellen, dass es funktioniert und bleibt. Routinen, Retainer, Wissenstransfer, Audit-Readiness.
Jeder Baustein kann einzeln beauftragt werden. Der grösste Mehrwert entsteht aber, wenn alle vier zusammenspielen. Und der EU AI Act verlangt letztlich genau das: ein lebendiges, dokumentiertes, aktuell gehaltenes Governance-System, nicht isolierte Einzelmassnahmen.
Für wen eignet sich das Retainer-Modell?
Das Retainer-Modell eignet sich für Schweizer KMU, die:
KI aktiv nutzen und EU-AI-Act-Compliance ernst nehmen, aber keine interne Vollzeitstelle dafür haben
Bereits Richtlinien und Standards haben, die regelmässig gepflegt werden müssen
Regelmässig neue KI-Tools evaluieren und freigeben möchten
Grosskunden oder Regulierer bedienen, die laufende Nachweise zur KI-Governance erwarten
Einen festen Ansprechpartner bevorzugen, statt bei jeder Frage ein neues Projekt aufzusetzen
Ihr nächster Schritt
KI-Governance ist kein Projekt, das man abschliesst. Es ist eine laufende Aufgabe, und der EU AI Act macht das zur Pflicht. In einem kostenlosen 30-Minuten-Gespräch klären wir, wie eine nachhaltige Governance-Struktur für Ihr KMU aussehen könnte, ob als Einstieg oder als Weiterführung bestehender Massnahmen.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Ihr nächster Schritt
KI-Governance ist kein Projekt, das man abschliesst. Es ist eine laufende Aufgabe, und der EU AI Act macht das zur Pflicht. In einem kostenlosen 30-Minuten-Gespräch klären wir, wie eine nachhaltige Governance-Struktur für Ihr KMU aussehen könnte, ob als Einstieg oder als Weiterführung bestehender Massnahmen.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Häufig gestellte Fragen
Was kostet der Retainer?
Die Kosten hängen vom vereinbarten Umfang ab. Typische Modelle umfassen einen festen monatlichen Stundenpool. Für ein KMU mit 20 bis 50 Mitarbeitenden liegt der Aufwand deutlich unter einer internen Teilzeitstelle für KI-Governance. Kontaktieren Sie uns für ein individuelles Angebot.
Muss ich vorher alle drei anderen Bausteine durchlaufen?
Nicht zwingend. Wenn Sie bereits Richtlinien und Standards haben, können wir mit der laufenden Betreuung einsteigen. Allerdings prüfen wir in diesem Fall zuerst, ob die bestehenden Grundlagen belastbar sind. Wenn nicht, empfehlen wir, gezielte Lücken zu schliessen, bevor wir in den Retainer übergehen.
Kann ich den Retainer kündigen?
Ja. Unsere Retainer-Vereinbarungen sind flexibel und können quartalsweise angepasst oder beendet werden. Alle erstellten Dokumente und Strukturen gehören Ihnen.
Werde ich abhängig von Navigant?
Nein, und das ist uns wichtig. Wissenstransfer ist ein zentraler Baustein. Ihr Team soll die Governance im Alltag eigenständig leben können. Wir sind für die Fachfragen da, die Spezialwissen erfordern: regulatorische Änderungen, komplexe Tool-Bewertungen, Audit-Vorbereitung. Wenn Sie irgendwann alles intern abdecken können, ist das ein Erfolg, kein Verlust.
Was unterscheidet den Retainer von einem Beratungsprojekt?
Ein Beratungsprojekt hat einen definierten Anfang und ein Ende. Der Retainer ist eine laufende Partnerschaft. Der EU AI Act verlangt genau das: keine einmalige Compliance-Übung, sondern ein lebendes System. Der Retainer stellt sicher, dass Ihr System lebt.