Beurteile den Einsatz eines KI-Systems vor dem Go-Live, verifiziere die Kontrollen während der Einführung, und prüfe die Betriebssicherheit im laufenden Betrieb — entlang von 132 Fragen aus dem OWASP-AI-Exchange-Framework.
0. Systemkontext
Phase 1 — Vor dem Einsatz: Risiko- und Bedrohungs-Screening
Phase 2 — Einführung: Kontroll-Verifikation vor Go-Live
Phase 3 — Im Betrieb: Laufende Betriebssicherheit
Auswertung
Ergebnis per E-Mail erhalten (optional)
Trage deine E-Mail ein, um eine Zusammenfassung dieses Assessments zugeschickt zu bekommen. Freiwillig — die Auswertung funktioniert auch ohne.
Assessment Register
| Phase | Domäne | Score | Reifegrad | Priorität | Owner |
|---|
Vorinformationen vor der Buchung einholen!
AI und GRC Automation - Das Playbook
Dauer: 2 Tage
Warum GRC, Automation und AI?
Weil dort das grösste Entlastungspotential und der wirksamste Hebel für die Organisation liegen, nachhaltige Wettbewerbsvorteile und stringente Governance unter eine stringente Kontrolle zu bringen!
Inhalt:
Workshop-Format
Dauer: 2 Arbeitstag (ca. 7 Stunden netto pro Tag)
Format: Vor Ort oder Hybrid
Teilnehmende: 6–12 Personen
Moderation: strukturiert, entscheidungsorientiert
Vorbereitung: Templates & Vorstrukturierung durch den Anbieter
Workshop-Ablauf (kompakt)
Modul 1 – Ausgangslage & Realitätsspiegel
EU-Regulatorik als System (nicht isoliert)
Haftung, Audit-Realität, Always-on-Compliance
Gemeinsames Ist-Bild
Modul 2 – RegTech-Task-Inventar
Vollständige RegTech-Aufgabenlandkarte
Identifikation manueller, redundanter & kritischer Tasks
Modul 3 – Heatmap & Automatisierungsentscheidungen
Priorisierung nach Pflicht, Risiko & Quick Wins
Definition Phase-1-Automatisierungen (0–6 Monate)
Modul 4 – Agentic AI konkret
Wo klassische Automatisierung endet
Definition zulässiger Autonomie & Eskalationspunkte
Governance-taugliche Agentenmodelle
Modul 5 – Pain-Gain-Entscheidung
Wirtschaftliche Bewertung der Tasks
Fokus auf High-Pain / High-Gain-Bereiche
Modul 6 – Umsetzungs-Roadmap
Phase 1 / 2 / 3
Verantwortlichkeiten
Build / Buy / Integrate-Entscheidungen
Nächste 90 Tage klar definiert
Konkrete Deliverables (im Preis enthalten)
Der Kunde erhält:
RegTech-Task-Inventar (Excel, kundenspezifisch)
Automatisierungs-Heatmap
Agentic-AI-Einsatzmodell inkl. Governance
Pain-Gain-Matrix für die jeweiligen Massnahmenkandidaten
Umsetzungs-Roadmap (Laufzeit24 Monate)
Abgrenzung (klar & wichtig)
Nicht Bestandteil des Workshops sind:
Auswahl oder Verkauf spezifischer Tools
Software-Implementierung
Custom Development
Projekt- oder Betriebsverantwortung für GRC-Mandate
8. Nutzen für den Kunden
Reduktion von Haftungs- und Auditrisiken aufgrund korrekt identifizierter Automatisierungskandidaten
Fokus auf wirklich relevante Automatisierung
Vermeidung teurer Fehl-Investitionen
Klare Prioritäten statt Tool-Aktionismus
Entscheidungsfähigkeit auf C-Level-Ebene
Typische Einsatzszenarien
Vorbereitung auf NIS-2 / CRA / Lieferketten- und ESG Szenarien
CSRD-Einführung mit begrenzten Ressourcen
Reifegrad-Sprung von „Excel-Compliance“ zu „Always-on“
Entscheidungsgrundlage vor Tool-Investitionen
Aufbau eines AI-gestützten Compliance-Zielbilds
Vor Ort oder via Videokonferenz
Vorinformationen kostenlos einholen!
Abwicklung
Die Abwicklung und Verrechnung der Workshops erfolgt über
Pasi und Partners AG
Thurgauerstrasse 40
CH-8050 Zürich

