Governance
KI-Aktivierung & Governance
Von KI-Neugier zu KI-Vertrauen, verantwortungsvolle Einfuehrung, die liefert.
Das Problem, das Sie kennen
Ihr Verwaltungsrat fordert eine KI-Strategie. Ihre Teams experimentieren jedes für sich, ohne gemeinsamen Rahmen, ohne Risikobewertung. Die Regulierungsbehörden bewegen sich schneller als Ihre Governance: EU AI Act, Schweizer nDSG, FINMA-Richtlinien.
Sie haben die beeindruckenden Demos gesehen. Sie haben ein oder zwei POCs gestartet. Aber zwischen Experimentierung und Produktivbetrieb klafft ein Abgrund. Niemand in der Organisation weiss, wie man Daten für KI klassifiziert, die Risiken eines Modells bewertet oder die tatsächlichen Kosten von LLMs in der Produktion beziffert.
Das Risiko besteht nicht darin, KI nicht einzusetzen. Es besteht darin, sie falsch einzusetzen: ohne Governance, ohne Risikopolitik, ohne regulatorische Abstimmung, und mit Kosten, die explodieren, ohne dass jemand sie steuert.
Mein Ansatz
Ich kombiniere tiefgreifende technische Expertise in KI/ML mit konkreter Governance-Erfahrung in regulierten Sektoren (Genfer Privatbanken, FINMA, APRA). Mein Ansatz basiert auf einem KI-Reifegradmodell mit 7 Achsen, ausgerichtet auf ISO 42001 und den EU AI Act, und bleibt dabei pragmatisch und an den Schweizer Kontext angepasst.
KI-Souveränität: eine bewusste Entscheidung
KI-Souveränität bedeutet nicht, die Cloud oder Hyperscaler abzulehnen. Es ist eine bewusste Entscheidung: was wo läuft, basierend auf Risiko, Regulierung und strategischen Prioritäten. Manche Workloads eignen sich hervorragend für die Public Cloud. Andere erfordern vollständige Kontrolle. Ich helfe Ihnen, die drei Zonen zu artikulieren:
Geschwindigkeit
Public Cloud
Azure OpenAI, Anthropic, Google. Schnell, integriert, Enterprise-Support. Geeignet für nicht-sensible Workloads.
Gleichgewicht
Private Cloud
Open-Source-Modelle (Mistral, Llama) auf dedizierter Infrastruktur. Datenkontrolle, planbare Kosten, Portabilität.
Kontrolle
Souverän on-premise
Lokale LLMs für sensible Daten (Bankgeheimnis, Patientendaten). Maximale Konformität, minimale Latenz.
AI FinOps und Datenschutz
AI FinOps: Kosten beherrschen
CFOs stellen die Frage: "Was wird KI im grossen Massstab kosten?" Ohne Steuerung explodieren die LLM-Kosten. Ich helfe Ihnen bei der Einführung von:
- ✓ Prädiktive Kostenmodellierung pro Use Case
- ✓ Monitoring des Token-Verbrauchs
- ✓ Modelloptimierung (Right-Sizing, Caching, Routing)
- ✓ ROI-Framework für KI-Investitionen
Datenschutz für KI
Sie können Ihre LLMs nicht mit ungeschützten sensiblen Daten füttern. Mein 4-Schritte-Ansatz ermöglicht es, KI sicher mit Daten zu versorgen:
1. Discover
Sensible Daten kartographieren
2. Tokenise
Durch sichere Tokens ersetzen
3. Augment
Synthetische Daten generieren
4. Apply
RAG sicher speisen
Zertifizierungen und Expertise
Ergänzend: MIT AI Programme (2024), Cambridge CTO Programme (2018), AWS Certified (2017). 30+ Jahre Erfahrung in Architektur und IT-Governance in regulierten Sektoren (FINMA, APRA, nDSG, DSGVO).
Engagement-Formate
Einstiegspunkt
KI-Reifegrad-Diagnose
Vollständige Bewertung auf 7 Achsen, Reifegrad-Scoring, Identifikation regulatorischer Lücken, 90-Tage-Aktionsplan. Sie erhalten eine bezifferte Roadmap.
- 5 Tage
- Lieferobjekt: Reifegradreport + Roadmap
- Ab CHF 8 500
Aufbau
KI-Governance-Framework
Richtlinien-Suite, RACI, Risiko-Methodik, Use-Case-Bewertungsmatrix. 2 Sensibilisierungs-Workshops inklusive.
- 10-15 Tage über 2-3 Monate
- CHF 18 000 - 25 000
- Ausgerichtet auf ISO 42001, EU AI Act, nDSG
Zertifizierung
ISO 42001-Vorbereitung
Vollständige AIMS-Dokumentation, internes Audit, Management-Review, Schulung. Ziel: bereit für die Zertifizierung.
- 15-20 Tage über 4-6 Monate
- CHF 28 000 - 40 000
- Ziel: ISO 42001-Zertifizierung
Aktivierung
KI-Aktivierungs-Sprint
Ein konkreter Use Case von der Idee zum funktionsfähigen Piloten, mit integrierter Governance von Anfang an.
- 8-10 Tage
- CHF 14 000 - 18 000
- Inklusive: Risikobewertung + FinOps
Gesamtpaket (Diagnose + Framework + Aktivierung + Zertifizierung): CHF 55 000 - 75 000 über 6-9 Monate.
Für wen
Technische Direktoren (CTO/CIO)
Die die KI-Adoption über POCs hinaus strukturieren und dem Verwaltungsrat eine glaubwürdige Strategie vorlegen müssen. Bedarf an einem Reifegradmodell und einer Roadmap.
Compliance-Verantwortliche / CISO
Die KI-Risiken bewerten, Daten klassifizieren und einen Governance-Rahmen aufbauen müssen, bevor der Regulator es verlangt (FINMA, nDSG, EU AI Act).
CEO von KMU (50-500 Mitarbeitende)
Die sehen, wie KI ihre Branche transformiert, und strukturiert handeln wollen. Bedarf an einem Rahmen, ohne ein spezialisiertes Team einzustellen.
Regulierte Sektoren
Banken, Versicherungen, Gesundheitswesen, öffentliche Verwaltung. Dort, wo Konformität nicht optional ist und jeder KI-Einsatz dokumentiert und rückverfolgbar sein muss.
Felderfahrung
Ich habe KI-Governance-Frameworks für Schweizer Finanzinstitute unter FINMA-Aufsicht konzipiert und implementiert. Ich habe die technologische Integration einer Akquisition mit CHF 160 Milliarden verwalteten Vermögen gesteuert, einen Strategischen Datenschutzrat mit dem CISO und dem DPO gegründet und Anonymisierungslösungen auf Core-Banking-Systemen implementiert.
Ich habe ausserdem ein KI-Reifegradmodell mit 7 Achsen für eine Genfer Privatbank konzipiert, das Governance, Cybersicherheit, regulatorische Konformität, Infrastruktur, Datenqualität, Kompetenzen und Applikationsportfolio abdeckt.
Gespräch vereinbaren
Ein 30-minuetiges Gespraech, kein Verkaufspitch. Wir besprechen Ihre Situation und ich sage Ihnen ehrlich, ob ich helfen kann.