Курс всебічно охоплює основи, методи та процедури проведення аудитів у сфері штучного інтелекту. Детально розглядаються законодавчі та нормативні вимоги, а також технічні критерії аудиту, планування, проведення та оцінка аудиту. Ви дізнаєтесь, як оцінювати ризики, характерні для ШІ, обирати та використовувати відповідні методи аудиту та створювати обґрунтовані аудиторські звіти з рекомендаціями щодо подальших дій. Крім того, курс розглядає тему "комплаєнсу" - дотримання правил у компаніях - і пояснює, як можна вжити належних та ефективних запобіжних заходів для забезпечення комплаєнсу, в тому числі щодо питань відповідальності.
-
Тип ступеня: Сертифікат "Аудитор АІ з кваліфікацією, сертифікованою TÜV Rheinland"
Сертифікат "Комплаєнс-офіцер з кваліфікацією, сертифікованою TÜV Rheinland" -
Підсумковий іспит: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 8 Тижні
Штучний інтелект: AI-аудитор з кваліфікацією, сертифікованою TÜV Rheinland
Основи та рамкові умови (приблизно 4 дні)
Класифікація та диференціація різних ролей аудиторів
Завдання та обов'язки в рамках аудиту штучного інтелекту
Диференціація від інших ролей (наприклад, менеджер з питань штучного інтелекту)
Принципи аудиту відповідно до ISO 19011 (об'єктивність, незалежність, прозорість)
Нормативна база: ISO/IEC 42001 - структура, вимоги, докази
Закон ЄС про штучний інтелект - відповідні положення для аудиторів
Національні настанови та галузеві стандарти
Цикл PDCA в контексті аудиту
Типи аудитів: аудит системи, процесу, продукту та на відповідність вимогам
Етап 1 та Етап 2 з першого погляду
Вимоги до документації та верифікація
Специфічні для ШІ ризики як об'єкти аудиту (упередженість, пояснюваність, надійність, безпека, якість даних)
Підказки в контексті аудиту
Регуляторні та технічні критерії випробувань (приблизно 4 дні)
Вимоги до відповідності, специфічні для ШІ
Захист даних (GDPR та галузеві вимоги)
Безпека систем АІ (кібербезпека, контроль доступу)
Вимоги до якості навчальних і тестових даних
Валідація та верифікація моделей
Зрозумілість і прозорість рішень АІ
Показники продуктивності (точність, точність, відкликання, надійність)
Етичні принципи та справедливість
Додаткові галузеві стандарти (наприклад, ISO 13485, ISO 26262, рекомендації BaFin)
Планування та методологія аудиту (близько 3 днів)
Визначення об'єктів та цілей аудиту
Створення плану аудиту (ресурси, графік, ролі, комунікація)
Створення опитувальників та контрольних списків
Оцінка ризиків та релевантності точок аудиту
Вибір відповідних методів аудиту (опитування, аналіз документів, технічні тести)
Специфіка оцінки ризиків і методів для агентних систем ШІ
Визначення підтверджуючих документів і типів доказів
Проведення аудиту (приблизно 3 дні)
Аналіз документації (Етап 1) - вимоги до документації з питань штучного інтелекту
Техніка проведення інтерв'ю та діалог під час аудиту
Аудит на місці (Етап 2) - Використання інструментів аудиту
Проведення технічних тестів (чорний ящик, білий ящик, стрес-тести)
Використання технічних інструментів (програмне забезпечення для аудиту, аналіз логів, перегляд коду)
Збір, перевірка та структурування аудиторських документів
Оцінка та звіт (приблизно 2 дні)
Складання аудиторського звіту за допомогою підказок
Презентація слабких місць відповідно до ризиків
Запропоновані заходи та стратегії подальших дій
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Аудитор AI з кваліфікацією TÜV Rheinland" (близько 3 днів)
Комплаєнс-офіцер з кваліфікацією, сертифікованою TÜV Rheinland
Основи комплаєнсу (приблизно 1 день)
Поняття, значення та розвиток комплаєнсу та управління комплаєнсом
Правові вимоги та регуляторні рамки
Правило ділового судження
Відповідні стандарти та критерії аудиту (ISO 37301 та IDW PS 980)
Загальна структура та зміст моделей CMS
Культура дотримання нормативних вимог (приблизно 0,5 дня)
Значення корпоративної культури
Роль керівництва компанії
Управління цінностями та доброчесністю
«Tone from the Top»/«Tone at the Top»
Заангажованість керівництва та підвищення обізнаності
Цілі у сфері комплаєнсу (приблизно 0,5 дня)
Цілі дотримання нормативних вимог та їх розмежування
Зв’язок з управлінням ризиками
Елементи ефективної стратегії дотримання нормативних вимог
Організація забезпечення дотримання нормативних вимог (приблизно 1 день)
Відповідальність керівництва підприємства
Делегування завдань з дотримання нормативних вимог
Структура та елементи системи управління дотриманням нормативних вимог (CMS)
Організаційна структура та робочі процеси
Ролі, повноваження та лінії підпорядкування
Спеціаліст з питань комплаєнсу (приблизно 1 день)
Посада та розуміння ролі в організації з питань комплаєнсу (Trusted Business Advisor)
Завдання та вимоги до посади
Права, обов’язки та ризики відповідальності
Трудовий договір, посадова інструкція, ланцюги підпорядкування та повноваження щодо надання вказівок
Цивільно- та кримінально-правова відповідальність
Перспективи розвитку професії
Управління ризиками дотримання нормативних вимог (приблизно 2 дні)
Вступ до управління ризиками комплаєнсу
Оцінка ризиків дотримання нормативних вимог як елемент системи управління ризиками (CMS)
Національна та міжнародна правова база (ISO 31000)
Термінологія, систематика, а також організаційна структура та робочі процеси
Виявлення ризиків дотримання нормативних вимог
Визначення пріоритетності та оцінка ризиків
Використання матриць ризиків
Управління ризиками за допомогою стратегій запобігання, зменшення, передачі та прийняття
Моніторинг ризиків
Звітність та документація щодо ризиків
Програма дотримання нормативних вимог та заходи з її впровадження (приблизно 1 день)
Вступ та вимоги (ISO 37301, IDW PS 980)
Заходи з профілактики
Заходи з виявлення
Заходи реагування
Подальший розвиток програми комплаєнсу
Управління проектами: впровадження та функціонування на практиці дотримання нормативних вимог
Поглиблене вивчення окремих заходів щодо дотримання нормативних вимог (приблизно 1 день)
Нормативні акти: значення, концепція та впровадження
Навчальні заходи та комунікація з питань дотримання нормативних вимог
Дотримання нормативних вимог у сфері управління персоналом у рамках основних кадрових процесів
Захист даних працівників та застосування штучного інтелекту в контексті управління персоналом
Дотримання вимог щодо ділових партнерів та перевірки, орієнтовані на ризики
Системи повідомлення про порушення (приблизно 1 день)
Класифікація як елемент CMS
Національні та міжнародні правові засади
Закон про захист інформаторів (HinSchG)
Створення внутрішніх центрів прийому повідомлень та каналів повідомлення
Порядок подання повідомлень, подальші заходи та завершення процедури
Система захисту, потреби у захисті та обмеження
Взаємозв’язки із захистом комерційної таємниці, захистом даних та трудовим правом
Контроль дотримання вимог та постійне вдосконалення (приблизно 1 день)
Три лінії захисту
Контрольні механізми, інтегровані в процеси та незалежні від них
Перевірка адекватності та ефективності
Внутрішні та зовнішні аудити (ISO 19011)
Сертифікація CMS
Оцінка на основі ключових показників ефективності (KPI) та індикаторів
Розробка та впровадження заходів щодо вдосконалення
Звітність щодо дотримання вимог
Реагування на порушення вимог комплаєнсу та кризові ситуації (приблизно 1 день)
Внутрішні розслідування та заходи у разі порушень
Санкції, відповідальність та обов’язки щодо повідомлення
Розслідування з боку державних органів та кризове управління
Кризові комунікації: принципи та стратегії
Дотримання антимонопольного законодавства (приблизно 1 день)
Європейське антимонопольне законодавство відповідно до Договору про функціонування Європейського Союзу (ДФЄС) та німецьке антимонопольне законодавство відповідно до Закону про заборону монополій (GWB)
Ризики та наслідки порушень антимонопольного законодавства
Недопустима поведінка щодо конкурентів
Обмеження у сфері збуту, а також у відносинах з дилерами та постачальниками
Зловживання домінуючим становищем на ринку
Система управління дотриманням антимонопольного законодавства
Запобігання корупції (приблизно 1 день)
Основи та правові рамки
Вимоги стандарту ISO 37001
Поняття корупції та механізми її виникнення
Ризики корупції в компанії
Моніторинг, запобігання та найкращі практики
Створення системи антикорупційного управління
Запобігання відмиванню грошей (приблизно 1 день)
Вступ та типологія
Сфера застосування та суб’єкти зобов’язань
Управління ризиками та запобіжні заходи
Вимоги до відповідальних осіб за протидію відмиванню грошей
Обов’язки щодо належної перевірки (KYC)
Фактичні власники, політично значущі особи (PEP) та походження коштів
Підозрілі випадки та обов’язки щодо повідомлення
Експортний контроль та дотримання експортних вимог (приблизно 1 день)
Принцип вільного зовнішньоекономічного обігу та його обмеження
Правові основи, вимоги щодо отримання дозволів та компетенції
Обмеження щодо товарів, їхнього використання, країн призначення та осіб
Перевірка списків санкцій та скринінг
Правові наслідки у разі порушень
Процедури, нагляд та внутрішня програма дотримання вимог
Дотримання вимог у ланцюгах постачання (приблизно 1 день)
Історія та основи
Закон про обов’язки щодо дотримання належної ретельності в ланцюгах постачання (LkSG): поняття та сфера застосування
Захищені правові позиції та обов’язки щодо дотримання належної обачності
Декларація принципів та профілактичні заходи
Правові наслідки та державний нагляд
Перспективи: порівняння LkSG та CSDDD
Дотримання вимог щодо захисту даних (приблизно 1 день)
GDPR та BDSG
Підхід до захисту даних, заснований на оцінці ризиків
Принципи захисту даних та підстави для обробки
Права суб’єктів даних
Відповідальність, обробка даних на замовлення та уповноважений з питань захисту даних
Технічні та організаційні заходи (ТОМ)
Реагування на порушення, відповідальність та санкції
Робота над проектом, підготовка до сертифікації та сертифікаційний іспит "Комплаєнс-офіцер з кваліфікацією TÜV Rheinland" (приблизно 3 дні)
Можливі зміни, зміст курсу регулярно оновлюється.
Після курсу ви зможете планувати аудит ШІ відповідно до стандартів, координувати його між відділами та успішно інтегрувати в існуючі процеси управління та аудиту. Ви отримаєте навички систематичної оцінки ризиків, пов'язаних зі штучним інтелектом, застосування відповідних методів аудиту та створення практичних аудиторських звітів, а також розробки заходів з удосконалення для забезпечення довгострокової відповідності та безпеки систем штучного інтелекту.
Ви також будете підготовлені до виконання завдань комплаєнс-офіцера. Ви будете знайомі з основами корпоративного права і зможете мінімізувати ризики відповідальності. Ви також будете знайомі з вимогами системи комплаєнс-менеджменту.
Курс призначений для аудиторів, а також фахівців і менеджерів з управління якістю, комплаєнсу, ІТ-безпеки, захисту даних, управління ризиками та управління ШІ, які бажають провести аудит систем ШІ та систем управління ШІ або підготуватися до сертифікації відповідно до стандарту ISO/IEC 42001.
Зростаюче значення штучного інтелекту та його використання в компаніях усіх галузей призводить до збільшення попиту на аудит штучного інтелекту, який використовується для перевірки систем штучного інтелекту з метою мінімізації ризиків та гарантування відповідності чинним стандартам. Аудитор у сфері штучного інтелекту знайде для себе широкий спектр робочих місць у всіх галузях.
Отримавши знання з комплаєнсу, ви отримаєте додаткові знання, які є актуальними для роботодавців, особливо у сфері страхування та послуг, а також в органах державного управління, асоціаціях, організаціях та корпораціях.
Ви підтверджуєте свої нові знання кваліфікацією, сертифікованою TÜV Rheinland.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .