Wie Unique mit trail die ISO/IEC 42001 Zertifizierung erlangt hat
Erfahren Sie in dieser Fallstudie, wie Unique AI durch die Unterstützung von trail ihre Prozesse effizienter gestaltet und erfolgreich die ISO/IEC 42001 Zertifizierung für ihr KI-Managementsystem erhalten hat.
.png)
Case Study: Erfolgreiche KI-Governance – wie Unique AI mit trail sich auf die ISO/IEC 42001 zertifizieren ließ
Übersicht
Kunde: Unique AI
Branche: Finanzdienstleistung
Unternehmensgröße: 100+ Mitarbeiter
Firmensitz: Schweiz
Projektdauer: 3 Monate
Eingesetzte Lösung: trail KI-Governance Plattform (B2B SaaS Plattform)
Zertifizierer & Auditor: TÜV SÜD
Ausgangssituation
Unique AI ist ein B2B-SaaS-Start-up, das fortschrittliche und verantwortungsvolle KI-Lösungen für die Finanzdienstleistungsbranche bereitstellt. Das Unternehmen bietet intelligente, anpassbare Plattformen, die Prozesse automatisieren, Entscheidungsfindung unterstützen und Verwaltungstätigkeiten reduzieren.
Angesichts der steigenden Nachfrage nach verantwortungsbewusster KI und zunehmender Regulierung entschied sich Unique AI, seine Entwicklungs- und Einsatzprozesse an globalen Standards auszurichten. Ziel war die Zertifizierung nach ISO/IEC 42001, dem neuen Standard für KI-Managementsysteme.
Bestehende Zertifizierungen wie ISO/IEC 27001, ISO 9001 und SOC 2 Typ 2 sowie ein intern entwickeltes Framework für KI-Governance versetzten Unique in eine ideale Ausgangslage für diesen nächsten Schritt.
Zur Umsetzung nutzte Unique die Plattform und das Fachwissen des KI-GovernanceSoftwareanbieters trail, um das Projekt effizient und sicher umzusetzen.
Die Herausforderung
Die Vorbereitung auf ISO 42001 brachte mehrere Herausforderungen mit sich:
- Unsicherheit über konkrete Anforderungen aufgrund der noch jungen Norm
- Auswahl einer geeigneten Prüfstelle, die bereits zertifizieren kann
- Wiederverwendbarkeit bestehender Kontrollmechanismen und Managementsysteme
- Anpassung des Secure Software Development Lifecycles auf das geforderte Niveau
- Schaffung eines zentralen Überblicks über verschiedene KI-Projekte im Unternehmen
- Anpassung von Risikobewertungen auf KI-spezifische Anforderungen
- Entwicklung einer KI-Folgenabschätzung im Einklang mit ISO 42001
- Aktualisierung der Dokumentation und Rückverfolgbarkeit zur Erfüllung der ISO/IEC 42001 Anforderungen
Mit wachsendem Kundeninteresse an nachweislich verantwortungsvoller KI suchte Unique AI nach einem Partner, der sowohl technische Lösungen als auch Beratung zur KI-Governance bereitstellen konnte – und das in kurzer Zeit.
Die Lösung
Unique entschied sich für trail, ein B2B SaaS-Start-up mit Spezialisierung auf Governance und Compliance in der KI-Entwicklung. Die trail-Plattform bietet eine modulare Plattform, die speziell auf die Kernanforderungen der ISO/IEC 42001 ausgerichtet ist:
✅ Tools für Risiko- und Folgenbewertung
Integrierte Workflows für KI-Risikoanalysen, ethische Bewertungen und Nachverfolgung von Maßnahmen mithilfe einer kuratierten Risikobibliothek.
✅ Automatisierte Governance
Vorlagen, Checklisten und KI-gestützte Richtlinienwerkzeuge, abgestimmt auf ISO/IEC 42001, inklusive Rollenverteilungen, KI-Richtlinien und organisatorischem Kontext.
✅ Strukturierter Lebenszyklus von KI-Systemen
trail zentralisiert den gesamten Lebenszyklus von KI-Systemen in einem Register. Dazu gehören technische Dokumentationen und Anwendungsbeschreibungen.
✅ Audit-fähige Berichte
Dashboards, Protokolle und Exportfunktionen ermöglichen eine effektive Vorbereitung auf Audits und schaffen sofortige Zertifizierungsbereitschaft.
✅ Fachliche Begleitung
Das Expertenteam von trail, unter anderem geschult auf die ISO 42001, unterstützte Unique umfassend bei der Vorbereitung und Durchführung der Audits.
Vorgehensweise bei der Umsetzung
Phase 1: Analyse und Vorbereitung
- Definition des Projektumfangs, während trail die Kommunikation mit der Zertifizierungsstelle herstellte
- Durchführung einer abteilungsübergreifenden Gap-Analyse, um bestehende Praktiken mit den Anforderungen der ISO 42001 abzugleichen
Phase 2: Governance-Systemkonfiguration und Schulung
- Anpassung der trail-Module an die Organisationsstruktur von Unique
- Definition und Formulierung der KI-Richtlinie mit klarem Zielbild
Phase 3: Umsetzung in der Praxis
- Einführung automatisierter Workflows für Wirkungsanalysen und regelmäßige Überprüfungen
- Laufendes Monitoring mit automatischen Hinweisen bei Konformitätsabweichungen
Phase 4: Vorbereitung auf die Zertifizierung
- Durchführung eines internen Audits sowie des Stage-1-Audits
- Zusammenarbeit mit externen Auditoren mithilfe exportierbarer Berichte aus trail heraus
- Umsetzung letzter Empfehlungen und Schließung kleinerer Lücken
Ergebnisse
✔️ ISO/IEC 42001 Zertifizierung im ersten Anlauf erfolgreich bestanden
✔️ Bis zu 75% weniger manueller Dokumentationsaufwand
✔️ Vollständige Transparenz über sämtliche aktive KI-Systeme und den Zertifizierungsfortschritt
✔️ Bis zu 50% geringere Kosten im Vergleich zu herkömmlichen Vorbereitungsprozessen
✔️ Höheres Vertrauen und mehr Transparenz gegenüber Unternehmenskunden
Referenzen
Über trail
trail ist ein KI-Governance-Softwareanbieter und unterstützt Unternehmen bei der verantwortungsvollen Steuerung, Überwachung und Skalierung ihrer KI-Systeme. Ziel ist es, KI-Compliance zu vereinfachen und ethische Innovation durch intelligente Automatisierung zu fördern.
Erfahren Sie hier mehr über die Unterstützung von trail bei der Umsetzung und Zertifizierung nach ISO/IEC 42001.
Oder kontaktieren Sie das Team, um Ihre individuelle Zertifizierungsstrategie zu besprechen.
.png)