Курс всесторонне охватывает основы, методы и процедуры аудита ИИ. Подробно рассматриваются правовые и нормативные требования, а также технические критерии проверки, планирование, проведение и оценка аудита. Вы узнаете, как оценивать специфические для ИИ риски, выбирать и использовать подходящие методы аудита и составлять обоснованные аудиторские отчеты с рекомендациями к действию. Кроме того, в курсе рассматривается тема "комплаенса" - соблюдения правил в компаниях - и объясняется, как можно принять соответствующие и эффективные меры предосторожности для обеспечения соответствия, в том числе в отношении вопросов ответственности.
-
Тип степени: Сертификат "Аудитор искусственного интеллекта с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" -
Итоговый экзамен: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Время уроков: Полный рабочий деньС понедельника по пятницу с 8:30 до 15:35 (в праздничные дни с 8:30 до 17:10).
-
Язык обучения: Немецкий
-
Продолжительность: 8 Недели
Искусственный интеллект: ИИ-аудитор с квалификацией, подтвержденной TÜV Rheinland
Основы и рамочные условия (около 4 дней)
Классификация и разграничение различных ролей аудиторов
Задачи и обязанности в рамках аудита ИИ
Отличие от других ролей (например, менеджер по АИ)
Принципы аудита в соответствии с ISO 19011 (объективность, независимость, прозрачность).
Нормативная база: ISO/IEC 42001 - структура, требования, доказательства
Закон ЕС об искусственном интеллекте - соответствующие положения для аудиторов
Национальные руководства и отраслевые стандарты
Цикл PDCA в контексте аудита
Типы аудита: системный, процессный, продуктовый и аудит соответствия
Этап 1 и этап 2 в общих чертах
Требования к документации и проверка
Специфические для ИИ риски как объекты аудита (необъективность, объяснимость, надежность, безопасность, качество данных)
Подсказки в контексте аудита
Нормативные и технические критерии испытаний (около 4 дней)
Специфические требования к соответствию требованиям ИИ
Защита данных (GDPR и отраслевые требования)
Безопасность систем ИИ (кибербезопасность, контроль доступа)
Требования к качеству данных для обучения и тестирования
Валидация и верификация моделей
Объяснимость и прозрачность решений ИИ
Показатели эффективности (точность, прецизионность, отзыв, надежность)
Этические принципы и справедливость
Дополнительные отраслевые стандарты (например, ISO 13485, ISO 26262, рекомендации BaFin)
Планирование и методология аудита (около 3 дней)
Определение объектов и целей аудита
Создание плана аудита (ресурсы, график, роли, коммуникации)
Создание вопросников и контрольных списков
Оценка рисков и значимости пунктов аудита
Выбор подходящих методов аудита (опрос, анализ документов, технические тесты)
Специфика оценки рисков и методов для систем ИИ на основе агентов
Определение подтверждающих документов и типов доказательств
Проведение аудита (около 3 дней)
Обзор документов (этап 1) - требования к документации AI
Техника проведения интервью и диалог в ходе аудита
Аудит на месте (этап 2) - использование инструментов аудита
Проведение технических тестов (черный ящик, белый ящик, стресс-тесты)
Использование технических средств (программное обеспечение для аудита, анализ журналов, обзор кода)
Сбор, проверка и структурирование документов аудита
Оценка и отчет (около 2 дней)
Составление аудиторского отчета с использованием подсказок
Представление слабых мест с учетом риска
Предлагаемые меры и стратегии последующих действий
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Аудитор по искусственному интеллекту с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland
Основы комплаенса (около 1 дня)
Термины, значение и развитие концепции комплаенса и управления комплаенсом
Правовые требования и нормативные рамки
Правило делового суждения
Соответствующие стандарты и критерии аудита (ISO 37301 и IDW PS 980)
Общая структура и содержание моделей CMS
Культура соблюдения нормативных требований (около 0,5 дня)
Значение корпоративной культуры
Роль руководства компании
Управление ценностями и честностью
«Tone from the Top» / «Tone at the Top»
Приверженность руководства и повышение осведомлённости
Цели в области комплаенса (около 0,5 дня)
Цели комплаенса и его определение
Связь с управлением рисками
Элементы эффективной стратегии комплаенса
Организация обеспечения соблюдения нормативных требований (около 1 дня)
Ответственность руководства компании
Делегирование задач по обеспечению соблюдения нормативных требований
Структура и элементы системы управления комплаенсом (CMS)
Организационная структура и рабочие процессы
Роли, полномочия и линии подчинения
Специалист по комплаенсу (около 1 дня)
Место и понимание роли в структуре отдела комплаенс (надежный бизнес-консультант)
Задачи и требования к кандидату
Права, обязанности и риски ответственности
Трудовой договор, должностная инструкция, порядок подчиненности и полномочия по выдаче распоряжений
Гражданско-правовая и уголовная ответственность
Перспективы развития данной профессии
Управление рисками в области комплаенса (около 2 дней)
Введение в управление рисками несоблюдения нормативных требований
Оценка рисков несоблюдения нормативных требований как элемент системы управления рисками (CMS)
Национальная и международная правовая база (ISO 31000)
Терминология, систематика, а также организационная структура и рабочие процессы
Выявление рисков несоблюдения нормативных требований
Приоритезация и оценка рисков
Использование матриц рисков
Управление рисками посредством стратегий предотвращения, снижения, переноса и принятия рисков
Мониторинг рисков
Отчетность по рискам и документация
Программа обеспечения соблюдения нормативных требований и меры по её реализации (около 1 дня)
Введение и требования (ISO 37301, IDW PS 980)
Меры по предотвращению
Меры по выявлению нарушений
Меры реагирования
Дальнейшее развитие программы комплаенс
Управление проектами: внедрение и применение на практике в сфере комплаенса
Углубленное изучение отдельных мер по обеспечению соблюдения нормативных требований (около 1 дня)
Нормативные акты: значение, концепция и внедрение
Обучение и коммуникация в области комплаенса
Обеспечение комплаенса в сфере управления персоналом в рамках основных кадровых процессов
Защита данных сотрудников и применение искусственного интеллекта в контексте управления персоналом
Комплаенс в отношениях с деловыми партнерами и проверки с учетом рисков
Системы подачи сообщений (около 1 дня)
Внедрение в качестве элемента CMS
Национальные и международные правовые основы
Закон о защите информаторов (HinSchG)
Создание внутренних центров приема сообщений и каналов подачи сообщений
Порядок подачи заявлений, последующие меры и завершение процедуры
Система защиты, потребности в защите и ограничения
Взаимосвязь с вопросами защиты коммерческой тайны, защиты данных и трудового права
Контроль соблюдения нормативных требований и постоянное совершенствование (около 1 дня)
Три линии защиты
Контрольные механизмы, интегрированные в процессы и независимые от них
Оценка адекватности и эффективности
Внутренние и внешние аудиты (ISO 19011)
Сертификация CMS
Оценка на основе ключевых показателей эффективности (KPI) и индикаторов
Разработка и внедрение мер по улучшению
Отчетность по вопросам соблюдения нормативных требований
Реагирование на нарушения требований комплаенса и кризисные ситуации (около 1 дня)
Внутренние расследования и меры в случае нарушений
Санкции, ответственность и обязательства по уведомлению
Расследования со стороны государственных органов и управление кризисными ситуациями
Кризисная коммуникация: принципы и стратегии
Соблюдение антимонопольного законодательства (около 1 дня)
Европейское антимонопольное право в соответствии с Договором о функционировании Европейского союза (ДФЕС) и немецкое антимонопольное право в соответствии с Законом о конкуренции (GWB)
Риски и последствия нарушений антимонопольного законодательства
Недопустимое поведение по отношению к конкурентам
Ограничения в сфере сбыта, а также в отношениях с дистрибьюторами и поставщиками
Злоупотребление доминирующим положением на рынке
Система управления соблюдением антимонопольного законодательства
Предупреждение коррупции (около 1 дня)
Основы и правовые рамки
Требования стандарта ISO 37001
Понятие коррупции и механизмы её возникновения
Риски коррупции в компании
Мониторинг, предотвращение и передовой опыт
Создание системы управления противодействием коррупции
Предотвращение отмывания денег (около 1 дня)
Введение и типология
Сфера применения и статус обязательных субъектов
Управление рисками и меры безопасности
Требования к лицам, ответственным за противодействие отмыванию денег
Обязанности по надлежащей проверке (KYC)
Фактические владельцы, политически значимые лица (PEP) и происхождение средств
Подозрительные случаи и обязательства по уведомлению
Экспортный контроль и соблюдение экспортного законодательства (около 1 дня)
Принцип свободы внешнеэкономической деятельности и его ограничения
Правовые основы, обязательное получение разрешений и компетенции
Ограничения, связанные с товарами, целевым использованием, страной назначения и физическими лицами
Проверка списков санкций и скрининг
Правовые последствия нарушений
Процедуры, надзор и внутренняя программа обеспечения соблюдения нормативных требований
Соблюдение нормативных требований в цепочке поставок (около 1 дня)
Общие сведения и основы
Закон о долге заботы в цепочке поставок (LkSG): термины и сфера применения
Защищаемые правовые позиции и обязанности по обеспечению должной осмотрительности
Декларация принципов и меры по предотвращению нарушений
Правовые последствия и надзор со стороны государственных органов
Перспективы: сравнение LkSG и CSDDD
Соблюдение требований по защите данных (около 1 дня)
GDPR и BDSG
Подход к защите данных, основанный на оценке рисков
Принципы защиты данных и основания для разрешения
Права субъектов данных
Обязанности, обработка данных по поручению и уполномоченный по защите данных
Технические и организационные меры (ТОМ)
Реагирование на нарушения, ответственность и санкции
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по соблюдению нормативных требований с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Возможны изменения, содержание курса регулярно обновляется.
После прохождения курса вы сможете планировать аудиты ИИ в соответствии со стандартами, координировать их между отделами и успешно интегрировать в существующие процессы управления и аудита. У вас появятся навыки систематической оценки специфических рисков ИИ, применения подходящих методов аудита и создания практических отчетов по аудиту, а также разработки мер по улучшению для обеспечения долгосрочного соответствия и безопасности систем ИИ.
Вы также будете подготовлены к выполнению обязанностей специалиста по соблюдению законодательства. Вы будете знать основные принципы корпоративного права и сможете минимизировать риски ответственности. Вы также будете знакомы с требованиями системы управления соответствием.
Курс предназначен для аудиторов, а также специалистов и руководителей в области управления качеством, соответствия, ИТ-безопасности, защиты данных, управления рисками и управления ИИ, которые хотят провести аудит систем ИИ и систем управления ИИ или подготовиться к сертификации в соответствии с ISO/IEC 42001.
Растущее значение искусственного интеллекта и его использование в компаниях всех отраслей промышленности приводит к увеличению спроса на аудит ИИ, который проводится для проверки используемых систем ИИ с целью минимизации рисков и обеспечения соответствия применимым стандартам. В качестве аудитора ИИ вы найдете широкий спектр вакансий во всех отраслях.
Обладая знаниями о соответствии, вы получаете дополнительные знания, необходимые работодателям, особенно в сфере страхования и услуг, а также в государственных администрациях, ассоциациях, организациях и корпорациях.
Вы подтверждаете свои новые знания квалификацией, сертифицированной TÜV Rheinland.
Дидактическая концепция
Ваши преподаватели обладают высокой профессиональной и дидактической квалификацией и будут обучать вас с первого до последнего дня (никакой системы самообучения).
Вы будете учиться в эффективных небольших группах. Обычно курсы состоят из 6-25 человек. Общие занятия дополняются многочисленными практическими упражнениями во всех модулях курса. Практический этап - важная часть курса, поскольку именно в это время вы обрабатываете полученные знания и обретаете уверенность и практичность в их применении. Заключительный раздел курса включает в себя проект, разбор конкретных ситуаций или итоговый экзамен.
Виртуальный класс alfaview®
BildungszentrumЗанятия проводятся с использованием современной видеотехнологии alfaview® - не выходя из дома или в нашем офисе по адресу . Весь курс может видеть друг друга лицом к лицу через alfaview®, общаться друг с другом с помощью синхронизированного по губам голоса и работать над совместными проектами. Разумеется, вы также можете в любое время видеть и разговаривать со своими преподавателями в прямом эфире, и на протяжении всего курса вас будут обучать преподаватели в режиме реального времени. Уроки - это не электронное обучение, а настоящее живое очное преподавание с помощью видеотехнологий.
alfatraining Agentur für Arbeit Учебные курсы субсидируются и сертифицируются в соответствии с положением об утверждении AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinПри подаче заявки или заявки на обучение все расходы на курс обычно покрываются финансирующей организацией.
Europäischen Sozialfonds Deutsche Rentenversicherung Финансирование также возможно через программы (ESF), (DRV) или региональные программы финансирования. Berufsförderungsdienst Как постоянный солдат, вы можете посещать курсы повышения квалификации по программе (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компании также могут повысить квалификацию своих сотрудников по программе финансирования от .