Risikomanagement für Lieferanten
Bewertung und Überwachung von Drittanbietern von KI-Komponenten oder -Diensten zur Identifizierung und Minderung potenzieller Compliance-, Sicherheits- oder ethischer Risiken.
Definition
Ein Lebenszyklusprozess, bei dem die Sorgfaltspflicht von Anbietern eingehalten wird. Dazu gehören die Ausgabe von Sicherheits- und Ethikfragebögen, die Überprüfung von Auditberichten Dritter (SOC-2, ISO-Zertifizierungen), die Durchführung von Bewertungen vor Ort oder virtuell und die Integration von Lieferantenrisikoprofilen in ein Unternehmensregister. Die laufende Überwachung umfasst regelmäßige Neubewertungen, Leistungs- und Compliance-SLAs sowie Notfallpläne (Ausweichanbieter), um bei Versagen oder Verstößen gegen die Vorschriften zu reagieren.
Real-World Example
Eine Versicherungsgesellschaft beauftragt einen Drittanbieter für Model-Hosting. Vor der Auftragsvergabe überprüfen sie den SOC-2-Bericht des Anbieters, führen einen Sicherheitsfragebogen aus und führen eine Ethikprüfung seiner Modelltrainingsdaten durch. Der Anbieter wird als „mittleres Risiko“ eingestuft, was zu vierteljährlichen Neubewertungen und einem vertraglichen Prüfungsrecht führt, wodurch eine kontinuierliche Überwachung der KI-Dienste von Drittanbietern gewährleistet wird.
.svg)
