Lieferantenrisikomanagement
Bewertung und Überwachung von Drittanbietern von KI-Komponenten oder -Dienstleistungen zur Identifizierung und Minderung potenzieller Compliance-, Sicherheits- oder ethischer Risiken.
Ein Lebenszyklusprozess der Lieferanten-Due-Diligence umfasst die Ausgabe von Sicherheits- und Ethikfragebögen, die Prüfung von Auditberichten Dritter (SOC-2, ISO-Zertifizierungen), die Durchführung von Vor-Ort- oder virtuellen Assessments sowie die Integration von Lieferantenrisikoprofilen in ein unternehmensweites Register. Die laufende Überwachung umfasst regelmäßige Neubewertungen, leistungs- und compliancebezogene SLAs sowie eine Notfallplanung (Ersatzlieferanten), um auf Lieferantenausfälle oder Nichteinhaltung von Vorgaben zu reagieren.
Ein Versicherungsunternehmen bindet einen Drittanbieter für Model-Hosting ein. Vor Vertragsabschluss prüft es den SOC-2-Bericht des Anbieters, führt einen Sicherheitsfragebogen durch und nimmt ein Ethik-Audit der für das Modelltraining verwendeten Daten vor. Der Anbieter wird als „mittleres Risiko“ eingestuft, wodurch vierteljährliche Neubewertungen sowie ein vertraglich verankertes Prüfungsrecht ausgelöst werden. So wird eine kontinuierliche Aufsicht über KI-Services von Drittanbietern sichergestellt.
Wir helfen Ihnen, Antworten zu finden
Welches Problem löst Enzai?
Enzai bietet eine Infrastruktur auf Unternehmensniveau, um KI-Risiken und Compliance zu verwalten. Es schafft ein zentrales Aufzeichnungssystem, in dem KI-Systeme, Modelle, Datensätze und Governance-Entscheidungen dokumentiert, bewertet und prüfbar sind.
Für wen ist Enzai entwickelt?
Wie unterscheidet sich Enzai von anderen Governance-Tools?
Können wir beginnen, wenn wir keinen vorhandenen AI-Governance-Prozess haben?
Verlangsamt die KI-Governance die Innovation?
Wie bleibt Enzai im Einklang mit den sich entwickelnden KI-Vorschriften?
Forschung, Einblicke und Neuigkeiten
Ermöglichen Sie Ihrer Organisation die Einführung, Steuerung und Überwachung von KI mit unternehmensgerechtem Vertrauen. Entwickelt für regulierte Organisationen, die im großen Maßstab operieren.