Governance verankern
Ihre KI-Governance läuft weiter, auch wenn wir nicht mehr da sind.
Ihre KI-Governance hat eine verantwortliche Person mit klar definierten Aufgaben, einen Governance-Kalender mit monatlichen und quartalsweisen Prüfpunkten und Review-Checklisten, die ein halber Nachmittag pro Quartal sind. Das System läuft weiter, auch ohne externe Unterstützung.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Governance verankern
Ihre KI-Governance läuft weiter, auch wenn wir nicht mehr da sind.
Ihre KI-Governance hat eine verantwortliche Person mit klar definierten Aufgaben, einen Governance-Kalender mit monatlichen und quartalsweisen Prüfpunkten und Review-Checklisten, die ein halber Nachmittag pro Quartal sind. Das System läuft weiter, auch ohne externe Unterstützung.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
TL;DR
Das Wichtigste in Kürze
Eine Policy und ein Inventar sind ein guter Start. Sechs Monate später sind beide oft veraltet, und niemand weiss mehr, wer zuständig ist.
Governance als Einmalprojekt funktioniert nicht: Es braucht eine Struktur, die Prüfungen, Updates und Entscheide im Rhythmus hält.
Navigant liefert kein dauerhaftes Mandat, sondern ein Abschlussmodul, das Ihr Unternehmen in die Lage versetzt, Governance selbstständig weiterzuführen.
Deliverables: AI-Owner-Rollenbeschreibung, Governance-Kalender, Review-Checklisten, Übergabe-Dokument.
Typischerweise als Abschlussmodul nach Policy und Inventar, Zeitrahmen 4–6 Wochen.
Das Problem
Governance schläft nach dem Projektabschluss ein
Viele Unternehmen investieren in ein KI-Inventar, eine Policy und einen Freigabeprozess. Die Deliverables sind stark. Der Projektabschluss fühlt sich gut an.
Und dann passiert nichts mehr.
Neue Tools kommen rein, ohne den Freigabeprozess zu durchlaufen. Die Policy wird nicht aktualisiert, obwohl sich das regulatorische Umfeld weiterentwickelt. Der AI-Owner, der im Projekt nominiert wurde, hat keine strukturierte Aufgabe und macht Governance nebenbei, bis es im Alltag untergeht.
Das ist kein Versagen einzelner Personen. Es fehlt eine Struktur, die Governance im Rhythmus hält: kein Kalender, keine Checklisten, keine klare Eskalation. Das Ergebnis ist ein Governance-Framework, das auf dem Papier existiert und in der Praxis nicht gelebt wird.
Wichtig zu wissen
Warum ist laufende Governance auch regulatorisch relevant?
Der EU AI Act ist kein Einmalprojekt, sondern ein laufendes Compliance-Regime. Deployer-Unternehmen müssen High-Risk-Systeme kontinuierlich überwachen, Änderungen an KI-Systemen dokumentieren und bei wesentlichen Änderungen erneut bewerten. Das verlangt einen Rhythmus, keine Einmalmassnahme.
Hinzu kommt, dass Grosskunden-Audits und Due-Diligence-Anfragen nicht nur fragen, ob eine Policy existiert, sondern ob sie gelebt wird. Ein Governance-Kalender mit durchgeführten Reviews ist der Nachweis dafür. Ein Dokument, das seit zwei Jahren nicht aktualisiert wurde, ist keiner.
Der revDSG wiederum verlangt, dass Bearbeitungen von Personendaten fortlaufend auf Rechtmässigkeit geprüft werden, auch wenn sich die zugrundeliegenden Systeme ändern. Jedes neue KI-Tool, jede neue Nutzungsweise, jede Änderung der Datenflüsse kann neue Prüfpflichten auslösen.
Was wir tun
Unser Vorgehen in fünf Schritten
Review des bestehenden Setups
Bestehendes Governance-Material prüfen: Was ist aktuell? Was veraltet? Was fehlt?
AI-Owner-Rolle klären
Konkrete Rollenbeschreibung: Aufgaben, Zeitbudget, Befugnisse, Eskalationswege definieren.
Governance-Kalender definieren
Monatliche, quartalsweise und jährliche Prüfpunkte festlegen. Automatische Erinnerungen einrichten.
Review-Prozesse und Checklisten
Konkrete Checklisten für Inventar-Updates, Policy-Aktualisierungen und Quartals-Reviews erstellen.
Begleitetes erstes Quartal
Optional: Im ersten Quartal erreichbar für Fragen, erster Review gemeinsam durchführen.
Deliverables
Was Sie bekommen
Governance-Kalender
Definierte Prüfpunkte in monatlichem, quartalsmässigem und jährlichem Rhythmus
AI-Owner-Rollenbeschreibung
Konkrete Aufgaben, Zeitaufwand, Befugnisse und Eskalationswege
Übergabe-Dokument
Was muss der AI-Owner wissen, um sofort starten zu können? Was passiert, wenn die Person das Unternehmen verlässt?
Review-Checklisten
Für den quartalsweisen Governance-Check, 1–2 Stunden Aufwand
Wer aktualisiert wann, nach welchem Trigger?
Eskalationsmatrix
Welche Entscheide kann der AI-Owner allein treffen, was geht zur Geschäftsleitung?
Wo stehen Sie?
Für wen passt dieser Service?
Dieser Service ist der richtige Abschlussschritt, wenn Ihr Unternehmen bereits ein Inventar und eine Policy hat und sicherstellen will, dass beides in zwei Jahren noch aktuell ist, wenn eine Person die Governance-Verantwortung übernehmen soll, aber noch keine strukturierte Aufgabenbeschreibung hat, wenn Sie regulatorisch nachweisen müssen, dass Governance nicht nur dokumentiert, sondern gelebt wird, oder wenn Sie nach einem Governance-Projekt die nächste Phase planen und Unabhängigkeit von externer Unterstützung anstreben.
Unsere Arbeiten
Ein Beispiel aus der Praxis
Policy vorhanden. Niemand zuständig.
Ein Versicherungsbroker mit 45 Mitarbeitenden hatte nach einem Governance-Projekt eine vollständige Policy und ein KI-Inventar. Zwölf Monate später war die Policy nicht aktualisiert, zwei neue Tools waren ohne Freigabeprozess eingeführt worden, und der nominierte AI-Owner hatte die Rolle nie wirklich übernommen, weil keine konkreten Aufgaben definiert worden waren. Wir führten ein Verankerungs-Modul durch: Rollenbeschreibung für den AI-Owner, Governance-Kalender mit drei Prüfpunkten pro Quartal, automatische Kalender-Erinnerungen und ein Übergabe-Dokument für den Fall einer Personaländerung. Zwölf Monate nach dem Modul: alle vier Reviews durchgeführt, Policy einmal aktualisiert, kein einziges nicht-genehmigtes Tool im Einsatz.
Eckdaten
Zeitrahmen und Investition
Zeitrahmen
4 bis 6 Wochen, typischerweise als Abschlussmodul nach Policy und Inventar.
Investition
Abhängig vom bestehenden Setup und dem Aufwand für den Review. Im Erstgespräch klären wir, was bereits vorhanden ist und was fehlt, und machen ein konkretes Angebot.
Governance, die Ihr Unternehmen selbst trägt
Das Ziel jedes Governance-Projekts sollte Unabhängigkeit sein: ein Unternehmen, das seine KI-Systeme selbst überblickt, selbst bewertet und selbst entscheidet, ohne dauerhaft externe Unterstützung zu brauchen. Dieser Service ist der letzte Schritt auf dem Weg dahin.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Governance, die Ihr Unternehmen selbst trägt
Das Ziel jedes Governance-Projekts sollte Unabhängigkeit sein: ein Unternehmen, das seine KI-Systeme selbst überblickt, selbst bewertet und selbst entscheidet, ohne dauerhaft externe Unterstützung zu brauchen. Dieser Service ist der letzte Schritt auf dem Weg dahin.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Häufig gestellte Fragen
Brauchen wir dafür zuerst eine fertige Policy und ein Inventar?
Idealerweise ja. Governance-Verankerung baut auf dem auf, was ein Projekt geliefert hat. Wenn noch kein Inventar oder keine Policy vorhanden sind, beginnen wir mit den vorgelagerten Services und integrieren die Verankerung als Abschlussmodul. Beide isoliert zu kombinieren wäre ineffizient.
Wie viel Zeit braucht der AI-Owner monatlich?
Typischerweise 1–2 Stunden pro Monat für laufende Aufgaben. Pro Quartal kommt ein Review-Block von 2–4 Stunden dazu. Für KMU mit einer überschaubaren KI-Systemlandschaft (5–15 Systeme) ist das gut im Nebenamt zu bewältigen.
Was passiert, wenn der AI-Owner das Unternehmen verlässt?
Genau dafür gibt es das Übergabe-Dokument. Es enthält alle relevanten Informationen, Prozesse und Kontakte in einer strukturierten Form, die eine neue Person in einem halben Tag aufnehmen kann. Die Governance hängt nicht an einer einzelnen Person.
Ist das ein Retainer-Modell?
Nein. Dieser Service ist ein abgeschlossenes Modul mit definiertem Ende. Das Ziel ist, dass Ihr Unternehmen danach unabhängig weiterarbeiten kann. Die optionale Begleitung im ersten Quartal ist ein befristetes Angebot, kein laufendes Mandat.
Wie oft muss die Policy aktualisiert werden?
Wir empfehlen eine jährliche Überprüfung und Aktualisierung, plus anlassbasierte Updates bei wesentlichen Änderungen: neue Hochrisiko-KI-Systeme, regulatorische Änderungen (z.B. neue EU AI Act-Leitlinien), wesentliche Änderungen an bestehenden Systemen oder Datenflüssen.