Was müssen Unternehmen wissen für den Einsatz von KI? Wie Unternehmen Risiken beim Einsatz von KI erkennen, effektive Risikomanagementstrategien entwickeln und erfolgreich implementieren. Das Ziel: KI zielgerichtet und compliant einsetzen.

Zusätzlich zum Download: Leitfaden „Risikomanagement“ mit Checkliste – s.u.

KI – Chancenpotenzial und Risiken

Die Implementierung von Künstlicher Intelligenz (KI) in Unternehmen hat erheblich an Bedeutung gewonnen. Ob in IT, Einkauf, Verkauf, Logistik, Rechnungswesen, Personal, Vertragswesen, Rechtsabteilung usw: Der Einsatz von KI macht vor keinem Fachbereich halt. Es gilt, strategisch unternehmensweit zu planen, Risiken zu minimieren, KI pragmatisch und gezielt umzusetzen, um die Chancen von KI zu nutzen.

Mit dem Potenzial, Geschäftsprozesse zu optimieren, Effizienz zu steigern und innovative Lösungen zu ermöglichen, hat KI das Potenzial, die Art und Weise, wie Unternehmen operieren, grundlegend zu verändern. Allerdings geht der Einsatz von KI auch mit erheblichen Risiken einher, die ein systematisches und umfassendes Risikomanagement erfordern.

Es geht um die Identifikation von Risiken bei der KI-Nutzung, der Risikobewertung und Priorisierung, Maßnahmen zur Risikominderung, Überwachung und Kontrolle und zukünftige Herausforderungen. Z. B. bei Regulierungen, Nachhaltigkeit und ESG (Environmental, Social, Governance), vertrauenswürdiger KI und Erkennen und Nutzen von Chancen.

Auf was es ankommt: Leitfaden als Guide

Der Leitfaden von PROJECT CONSULT greift diese Bereiche auf, führt als Guide durch das KI-Themenspektrum und hilft so Entscheidern und Mitarbeitenden bei der Beachtung und Umsetzung von Risikomanagementstrategien, um KI zielgerichtet und compliant einsetzen zu können.

Auf 29 Seiten informiert er ausführlich zu Themen, mit denen sich Unternehmen auseinandersetzen sollten, die KI einsetzen (möchten). Der Leitfaden geht auch auf die 20 wichtigsten Risiken ein und enthält eine Tabelle, die die Risiken von gering bis hoch einschätzt und notwendige Risikomaßnahmen im Detail beschreibt.

Einführung allgemein

Ob in Banken, Versicherungen, Industrie, Handel; ob im Mittelstand oder Konzernen, ob zentrales Informationsmanagement oder Schatten-IT: KI hat bereits an vielen Stellen Einzug gehalten. Unternehmen müssen viele Faktoren berücksichtigen, auf die der Leitfaden entsprechend eingeht:

  • Entwicklung von KI in Unternehmen
  • Bedeutung von Information Governance und Audits
  • Fehler in KI-Systemen
  • Risiken von KI
  • Die Rolle von Mensch und KI
  • Wie KI unter Kontrolle bringen

KI-Verordnung (KI-VO) – EU AI Act

Dieses weltweit erste KI-Gesetz bildet den regulativen und rechtlich sicheren Rahmen für künstliche Intelligenz. Der Leitfaden beantwortet, was Unternehmen zum KI-Gesetz wissen müssen, u.a. welche Zeitrahmen einzuhalten sind zur Umsetzung und was sich im Weiteren daraus für sie ergibt. Speziell die Unterscheidung bei KI-Systemen „geringes Risiko“ bis „unannehmbares Risiko“ wird beleuchtet.

  • Wen betrifft die KI-VO?
  • Was regelt die KI-VO?
  • Was müssen Unternehmen beim Einsatz von KI tun?

Strategie zum Risikomanagement: KI zielgerichtet und compliant einsetzen

Es gilt, vielfältige und komplexe Risiken systematisch zu identifizieren, zu bewerten und zu steuern. Der Leitfaden erklärt:

  • Warum eine Strategie notwendig ist
  • Wie eine Strategie formulieren
  • Wie eine Strategie nachhalten
  • Wie eine Strategie den Mitarbeitern vermitteln
  • Unterstützung durch KI

Abb.: Phasen einer Risikomanagementstrategie

Die 20 wichtigsten Risiken

Neben bereits vorgegebenen gesetzlichen Maßnahmen zur Risikominimierung birgt der Einsatz von KI in Unternehmen eine Vielzahl weiterer Risiken, die sorgfältig identifiziert und gemanagt werden müssen. Die im Leitfaden aufgeführten 20 Risiken – Datenqualität, Datensicherheit, Transparenz, Compliance, Ethik, Skalierbarkeit, Kosten, Integration in bestehende Systeme und weitere 12 – sind besonders relevant und sollten bei der Implementierung von KI-Systemen im Unternehmen berücksichtigt werden. Jedes Risiko wird im Detail erläutert, um ein umfassendes Verständnis der potenziellen Herausforderungen zu bieten.

Vorgehensschritte zur Risikoerkennung

Die Identifikation der Risiken, die mit dem Einsatz von KI in Unternehmen verbunden sind, ist der erste und mitentscheidende Schritt im Risikomanagement.

Alle Schritte im Risikomanagement-Prozess werden im Leitfaden ausführlich erläutert.

Sie spielen eine große Rolle beim Erkennen und Beheben potentieller Risiken.

Nach der Identifikation der potenziellen Risiken erfolgt die Bewertung und Priorisierung, um festzustellen, welche Risiken das größte Schadenspotenzial haben. Diese Bewertung kann auf Basis mehrerer Faktoren erfolgen wie z.B.:

  • Wahrscheinlichkeit des Eintretens: Die Häufigkeit, mit der ein spezifisches Risiko auftreten könnte, muss abgeschätzt werden. Dies kann durch historische Daten oder Modellierungen geschehen.
  • Schwere des Schadens: Die potenziellen Auswirkungen eines Risikos sollten bewertet werden, um zu bestimmen, wie gravierend der Schaden für das Unternehmen, seine Kunden oder seine Reputation sein könnte.
  • Kosten der Risikobehandlung: Die wirtschaftlichen Kosten für die Minderung eines bestimmten Risikos müssen im Verhältnis zum potenziellen Schaden bewertet werden, um effiziente Ressourcenallokation sicherzustellen.

Nach der Priorisierung der Risiken ist es entscheidend, entsprechende Maßnahmen zu deren Minderung zu ergreifen. Mögliche Strategien umfassen:

  • Implementierung robuster Datenmanagementprozesse: Eine strenge Überwachung und Optimierung der Datenqualität ist entscheidend. Unternehmen sollten regelmäßige Datenprüfungen und -bereinigungen vornehmen sowie sicherstellen, dass ihre Datensätze repräsentativ und aktuell sind.
  • Einhaltung gesetzlicher und ethischer Standards: Unternehmen müssen sicherstellen, dass ihre KI-Systeme nicht nur den rechtlichen Anforderungen entsprechen, sondern auch ethisch vertretbar sind. Dies kann durch die Implementierung von Anti-Bias-Maßnahmen oder den Einsatz von Ethikkomitees geschehen.
  • Technische Sicherheitsmaßnahmen: Der Einsatz von Verschlüsselung, regelmäßigen Sicherheitsupdates und der Aufbau redundanter Systeme kann dazu beitragen, das Risiko technischer Fehler und Cyberangriffe zu reduzieren.
  • Schulung und Weiterbildung: Mitarbeiter sollten im Umgang mit KI-Systemen geschult werden, um Risiken zu erkennen und zu minimieren. Dazu gehören z.B. Schulungen zu Datenschutzbestimmungen, ethischen Fragen und Cybersicherheit.

Siehe dazu auch die Tabelle Risikomanagementmaßnahmen (Muster siehe Auswahl Risiken)

KI-Summary – der ganzheitliche Ansatz im KI-Risikomanagement

Mit der weiteren Verbreitung von KI wird sich auch das Risikomanagement weiterentwickeln müssen. Das Risikomanagement im Zusammenhang mit KI erfordert einen ganzheitlichen Ansatz, der technische, rechtliche, ethische und betriebswirtschaftliche Aspekte gleichermaßen berücksichtigt. Nur durch eine systematische Identifizierung, Bewertung, Minderung und Überwachung von Risiken können Unternehmen sicherstellen, dass der Einsatz von KI nicht nur effizient, sondern auch sicher und verantwortungsvoll erfolgt.

  • Ausblick zur Qualität der KI im Unternehmen
  • Wie entwickelt sich das Thema weiter
  • KI als Bestandteil der Corporate Governance
  • Wichtigkeit von KI-Audits
  • Ausbildung und Weiterbildung
  • Nutzen von KI im Unternehmen
  • Ohne KI kein Überleben
  • Entwicklung der KI-Systeme
  • KI und Ethik
  • KI und Unternehmenskultur
  • KI und Mitarbeiter
  • Ausblick auf die Zukunft der Unternehmen dank KI

Wer soll das alles erkennen, planen, umsetzen, kontrollieren?

Unternehmen brauchen Mitarbeitende, die über Expertise, Zeit und Ressourcen zur erfolgreichen Fach-, Abteilungs- und unternehmensweiten Nutzung von KI verfügen.


„Allerdings sind Mitarbeiter in dieser Kombination nicht immer vorhanden. PCIM Berater können Mitarbeiter unterstützen, die einzelnen Handlungsfelder zu erkennen und mit der KI erfolgreich zu verknüpfen, um praktikable und zugleich maßgeschneiderte, zukunftsgerechte Lösungen zu generieren,“


so Markus Neumann, KI-Berater für die PCIM. Unternehmen, die sich frühzeitig auf die potenziellen Risiken vorbereiten und proaktive Maßnahmen ergreifen, werden in der Lage sein, das volle Potenzial von KI zu nutzen, ohne dabei gravierende Rückschläge oder Schäden zu erleiden. PROJECT CONSULT kann Unternehmen mit Beratung, Coaching , Seminaren und Akzeptanz-und Changemanagement dabei unterstützen.

Der Leitfaden hilft, Expertise im Risikomanagement auf- und auszubauen.

KI hat bereits jetzt einen großen Einfluss auf Unternehmen, aber was generell gilt:

Weitere Informationen

Wikipedia allgemeine Definition Risikomanagement

Bitkom Presseinformation Industrie sieht in KI die Zukunft– aber zögert beim Einsatz (Mai 2024)

  • 78 Prozent der Industrieunternehmen sind überzeugt, dass KI künftig wettbewerbsentscheidend sein wird
  • Gleichzeitig wartet die Hälfte beim KI-Einsatz erst einmal ab

Deloitte: Auszug aus der KI-Studie 2024: Beschleunigung der KI-Transformation (Juli 2024)

„Häufig genannte Herausforderungen bei der Implementierung von Generativer KI in Deutschland sind die Einhaltung regulatorischer Anforderungen (35%), die Identifizierung geeigneter Use-Cases im Unternehmen (25%) die Entwicklung und Umsetzung von Strategien zur Einführung der Technologie (31%) sowie Schwierigkeiten beim Risikomanagement (29%)“. 

Digitale Modelle

BIM verwendet 3D-Modelle, die detaillierte Informationen über die Bauteile eines Gebäudes enthalten. Diese Modelle können auch zusätzliche Daten wie Kosten, Zeitpläne, Materialien, Energieverbrauch und vieles mehr beinhalten.

Kollaborative Arbeitsweise

BIM fördert die Zusammenarbeit zwischen den verschiedenen Projektbeteiligten wie Architekten, Ingenieuren, Bauunternehmern und anderen Fachleuten. Alle Beteiligten können am gleichen digitalen Modell arbeiten und Änderungen in Echtzeit verfolgen.

Phasenübergreifend

BIM begleitet ein Bauprojekt über seinen gesamten Lebenszyklus, von der Planung und Konstruktion bis zum Betrieb und zur Wartung. Es erleichtert die Informationsverwaltung über alle Phasen hinweg.

Fehlervermeidung und Früherkennung

Durch die Verwendung von BIM können Kollisionen oder Probleme zwischen Bauelementen frühzeitig im Modell erkannt und behoben werden, bevor sie in der Realität auftreten.

Simulation und Analyse

BIM ermöglicht die Durchführung von Simulationen und Analysen, um Aspekte wie Energieeffizienz, Klimaverhalten und andere Leistungsindikatoren zu bewerten.

Datenintegration und -management

BIM ermöglicht die Integration von verschiedenen Arten von Daten in das Modell, einschließlich Kostenberechnungen, Zeitpläne, Materialmengen, und mehr. Dies ermöglicht eine umfassende Projektdokumentation und -steuerung.

Verbesserte Kommunikation

BIM erleichtert die Kommunikation zwischen den Projektbeteiligten, da alle auf ein zentrales Modell zugreifen können. Das reduziert Missverständnisse und verbessert die Informationsweitergabe.

Nachhaltigkeit und Effizienz

BIM ermöglicht die Optimierung von Bauprojekten in Bezug auf Ressourcenverbrauch, Energieeffizienz und Umweltverträglichkeit.

Was ist ein CDE (Common Data Environment)?

  • Ein CDE ist eine digitale Plattform, die als zentraler Speicherort für alle BIM-bezogenen Informationen dient. Es ermöglicht die sichere und strukturierte Speicherung, Verwaltung und gemeinsame Nutzung von BIM-Daten und Dokumenten.
  • Das CDE ist speziell auf BIM-Daten ausgerichtet und bezieht sich oft auf die 3D-Modelle, Metadaten und andere BIM-spezifische Informationen.
  • Es unterstützt die Zusammenarbeit zwischen verschiedenen Projektbeteiligten, indem es einen zentralen Ort bietet, an dem alle am Projekt beteiligten Parteien auf die neuesten BIM-Daten zugreifen können.
  • Ein CDE ist darauf ausgelegt, die Integrität und Verlässlichkeit der BIM-Daten sicherzustellen, um Inkonsistenzen und Konflikte zu minimieren.

ECM & EIM

Schwerpunkt EIM stellt die Ergänzungen zu ECM und die neuen Trends dar. Hier geht es um die wesentlichen Erweiterungen der Funktionalität, Plattform und Ökosystem EIM sowie die Auswirkungen aktueller IT-Trends. Zwei “Maturity Matrix” erlauben den Teilnehmern die Überprüfung der eigenen Situation und Vollständigkeit der eingesetzten oder geplanten Lösungen. Die Teilnehmer erhalten aus erster Hand von erfahrenen Beratern das notwendige Basiswissen um Technologien, Einsatzgebiete und Lösungen einzuschätzen.

Qualitätsverbesserung beim Prozess durch Wegfall händischer Übertragungstätigkeiten und Erhöhung der Transparenz.
Werden Rechnungen also elektronisch empfangen oder eingescannt,  dann automatisch analysiert und per Regelwerk an die Prüfer und Freigeber verteilt, treten im Detail beispielsweise folgende Vorteile ein:

  • Sicherstellung der Vollständigkeit und zeitnahen Erfassung der Verbindlichkeiten aus eingehenden Rechnungen
  • Transparenz der Prozessschritte (z. B. Rechnungsumlauf) und Sicherstellung der Auskunftsfähigkeit (z. B. bei Mahnungen) durch ein elektronisches Rechnungseingangsbuch und Prozessmonitoring
  • Priorisierung von Rechnungseingängen
  • digitaler und direkter Zugriff auf alle Dokumente
  • Vermeidung unkontrollierbarer Abläufe von Papierdokumenten innerhalb des Unternehmens durch elektronische Verfügbarkeit
  • Ausnutzung von Skontogewährung oder
  • Vermeidung von Mahnungskosten
  • Automatische Überprüfung von Unterschriftsberechtigungen
  • Sicherstellung der vollständigen digitalen Bearbeitung eingehender digitaler Rechnungen.

Change- und Akzeptanzmanagement

für Ihre digitale Strategie, Prozess- und Projektmanagement, Change Management sowie rechtliche Vorgaben

Update Information Management

Das Update findet jährlich statt und behandelt aktuelle Standards, Trends und Rechtsfragen, Es wird jeweils in kurzen Fachvorträgen dargestellt, was im letzten Jahr an wichtigen Neuerungen hinzugekommen ist, was aus dem Vorjahr immer noch wichtig ist – aber nicht behandelt wird -, und was im kommenden Jahr zu erwarten ist. In lockerer Atmosphäre gibt es Zeit für Fragen und Informationsaustausch zu Anwendungen, Trends und Kuriosa.

Rechnungseingangsbearbeitung & ECM

Elektronische Rechnungsbearbeitung (Invoicing) & ECM: Wie wirken diese Lösungen wirklich effizient? Die Auswahl einer Eingangsrechnungslösung ist nicht immer ganz einfach. Ist sie dann schließlich eingeführt, wird die Lösung gelegentlich nicht ganz ausgereizt, bleibt hinter den Erwartungen zurück oder ist vielleicht nicht rechtskonform. Das Seminar vermittelt die Erarbeitung einer gelungenen Lösungskonzeption, Anbieter- und Systemauswahl unter Einbezug der Rechtsgrundlagen (Information Governance). Unsere Berater geben Ihnen einen guten Überblick, welche Optimierungsfelder sie auch bei bisherigen Lösungen wahrnehmen können.

Akzeptanz-/ Change Management

Erfolgreich digitale Projekte und Veränderungsprozesse gestalten. Es geht nicht mehr darum, ob sondern wie neue digitale Prozesse und Informationen kontinuierlich eingebunden und genutzt werden. Wie können Mitarbeiter mitgenommen werden, welche Lösungswege gehen?

Verfahrensdokumentation nach GoBD

Das Seminar bietet einen Überblick zu Grundlagen der Verfahrensdokumentation, den rechtlichen Anforderungen (HGB, AO und GoBD) sowie zu Anwendungsgebieten, Struktur und Lösungsansätzen.

Compliance Information Governance

Es geht um die Beherrschung der Information und damit verbunden die nachvollziehbare Erfüllung von rechtlichen und regulativen Anforderungen zum sicheren und gesetzeskonformen Umgang mit Ihren Daten wie u.a. die Umsetzung der EU-Datenschutz-Grundverordnung (EU DSGVO).

Information Management (ECM)

Neben der Klassifikation der unterschiedlichen Ansätze, Architekturen und Basisideen beschäftigt sich das Seminar ausführlich mit den ECM-Hauptkomponenten Capture, Manage, Deliver, Store und Preservation. “Manage” beinhaltet Dokumente, Records, Business Processes, Web, Collaboration, sowie Verwaltung von E-Mails, Digital Assets, strukturierte Daten und Informationen wie z.B. aus SAP und dem Social Media Umfeld. Auch die Information Governance kommt nicht zu kurz.

Archivierung & DMS

Sie erfahren, wie Sie Informationen erfassen, erschließen, bearbeiten und revisionssicher aufbewahren & finden. Das Seminar bietet somit einen Überblick zur revisionssicheren Archivierung und zum Management von Dokumenten. Sie erhalten auch Informationen zu Standards, Migration, neuen Methoden und Herstellung der Rechtskonformität einer Lösung (Information Governance).

Unsere Berater engagieren sich für Jugendprojekte wie Lesepatenschaften, Integration neuer Mitbürger und Kulturprojekte wie ein Kulturhaus oder digitaler Erschließung kleiner Themenarchiven.

Informationsbeherrschungsthemen