Die Governance.
← WissenSelbstcheck
Wissen/Klausel 7: Support

Klausel 7: Support

Du hast geplant, was du tun willst. Jetzt stellt sich die Frage: Hast du auch die Mittel, es umzusetzen?

Worum es geht

Klausel 7 behandelt alles, was dein AIMS braucht, um zu funktionieren: Ressourcen, Kompetenzen, Bewusstsein, Kommunikation und Dokumentenlenkung. Es ist die Klausel, die sicherstellt, dass dein AIMS nicht nur auf dem Papier existiert, sondern im Alltag gelebt wird.

7.1 Resources: Hast du, was du brauchst?

Du musst die Ressourcen bestimmen und bereitstellen, die für dein AIMS nötig sind. Das umfasst Personal, Budget, technische Infrastruktur und Zeit.

Wie in Klausel 5 besprochen: Die Verantwortung für die Bereitstellung liegt beim Top-Management, nicht bei der IT oder der Finanzabteilung. In der Praxis bedeutet das, dass ein konkreter Budgetposten für AIMS-Aktivitäten existieren sollte, auch wenn er klein ist.

7.2 Competence: Kann dein Team das?

Was du tun musst

Du musst sicherstellen, dass alle Personen, die AIMS-relevante Arbeit leisten, die nötige Kompetenz haben. Das bedeutet drei Dinge:

Kompetenzanforderungen definieren. Für jede AIMS-relevante Rolle musst du festlegen, welche Fähigkeiten und Kenntnisse nötig sind. Für den KI-Beauftragten andere als für den Schichtleiter, der QualiScan bedient.

Kompetenz sicherstellen. Durch Schulungen, Weiterbildungen, Erfahrung oder Mentoring. Die Norm sagt: education, training, or experience. Es muss nicht immer ein Kurs sein.

Competence Evidence dokumentieren. Das ist Documented Information. Du musst nachweisen können, dass die Personen kompetent sind. Schulungszertifikate, Teilnahmelisten, Erfahrungsnachweise.

Der "Both A and B" Moment

Die Norm fordert, dass Kompetenzentwicklung sowohl die Organisationsziele als auch die persönlichen Entwicklungsziele berücksichtigt. Both A and B. Nicht nur "die Firma braucht das", sondern auch "der Mitarbeiter entwickelt sich dabei weiter". Das wird oft übersehen, ist aber prüfungsrelevant.

7.3 Awareness: Wissen alle Bescheid?

Die drei Dimensionen

Jede Person, die unter der Kontrolle deiner Organisation arbeitet und einen Bezug zum AIMS hat, muss sich drei Dinge bewusst sein:

Die AI Policy kennen. Nicht auswendig, aber den Inhalt und die Grundsätze verstehen.

Den eigenen Beitrag verstehen. Jeder muss wissen, wie er persönlich zur Wirksamkeit des AIMS beiträgt. Der Qualitätsprüfer muss verstehen, warum sein Feedback zu QualiScan wichtig ist. Der Schichtleiter muss wissen, wann er die KI-Empfehlung hinterfragen soll.

Die Konsequenzen bei Noncompliance kennen. Was passiert, wenn AIMS-Anforderungen nicht eingehalten werden? Für die Organisation (Haftung, Reputation) und für den Einzelnen (arbeitsrechtlich).

Alle drei Dimensionen müssen adressiert werden. Nicht "eine davon reicht", sondern alle drei. Das ist ein häufiger Prüfpunkt.

7.4 Communication: Wer redet mit wem worüber?

Die vier Ws

Du musst festlegen:

  1. Was kommuniziert wird (AIMS-relevante Informationen)
  2. Wann kommuniziert wird (Frequenz, Anlässe)
  3. Mit wem kommuniziert wird (intern und extern)
  4. Wie kommuniziert wird (Kanal, Format)

Beide Richtungen müssen abgedeckt sein: interne Kommunikation (Mitarbeiter, Führungskräfte, Betriebsrat) und externe Kommunikation (Kunden, Aufsichtsbehörden, AI Provider).

7.5 Documented Information: Deine Dokumentenlenkung

Was die Norm fordert

Dein AIMS muss alle Documented Information enthalten, die die Norm fordert, plus alles, was deine Organisation für die Wirksamkeit des AIMS als notwendig erachtet.

Die 12 Pflichtdokumente

Über die gesamte Norm verteilt fordert ISO 42001 mindestens zwölf dokumentierte Informationen:

  1. AIMS Scope (Klausel 4.3)
  2. AI Policy (Klausel 5.2)
  3. Risk Assessment Ergebnisse (Klausel 6.1.2)
  4. Risk Treatment Plan (Klausel 6.1.3)
  5. Statement of Applicability (Klausel 6.1.3)
  6. Impact Assessment (Klausel 6.1.4)
  7. AI Objectives (Klausel 6.2)
  8. Competence Evidence (Klausel 7.2)
  9. Monitoring-Ergebnisse (Klausel 9.1)
  10. Internal Audit Ergebnisse (Klausel 9.2)
  11. Management Review Ergebnisse (Klausel 9.3)
  12. Nonconformity Evidence (Klausel 10.2)

Wenn in deinen übergebenen Dokumenten drei davon vorhanden sind und neun fehlen, ist das ein klares Signal für den Reifegrad deines AIMS.

Dokumentenlenkung

Documented Information muss kontrolliert werden: Versionierung, Freigabe, Änderungsnachverfolgung, Zugriffssteuerung. Eine Word-Datei ohne Versionsnummer auf dem Desktop des KI-Beauftragten ist keine Documented Information.

Die 5 häufigsten Fehler bei Klausel 7

1. Keine Competence Evidence. Schulungen finden statt, aber niemand dokumentiert, wer teilgenommen hat.

2. Awareness nur in einer Dimension. Mitarbeiter kennen die Policy, aber wissen nicht, was passiert, wenn sie sich nicht daran halten. Oder umgekehrt.

3. Kein Kommunikationsplan. Kommunikation passiert ad hoc, aber es gibt keinen definierten Plan mit den vier Ws.

4. Pflichtdokumente fehlen. Von den zwölf Pflichtdokumenten fehlen die meisten. Das ist bei frühen AIMS-Implementierungen normal, muss aber adressiert werden.

5. Dokumentenlenkung fehlt. Dokumente existieren, aber ohne Versionierung, Freigabe oder nachvollziehbare Änderungskontrolle.

Weiter: Klausel 8, BetriebZurück zur Übersicht

Begriffe in diesem Artikel: Resources, Competence, Competence Evidence, Awareness, Communication, Documented Information, Document Control, AI Policy, Internal Audit, Management Review, Nonconformity

← Vorheriger

Klausel 6: Planning

Nächster →

Klausel 8: Operation