KI-Manager:in und Compliance Officer

Grundlagen operativer KI-Projekte (ca. 5 Tage)

Einführung in KI, ML, DL, NLP und Computer Vision (operativer Fokus)

Rollen und Aufgaben: Aufbau, Betrieb und Überprüfung der Wirksamkeit des Managementsystems nach ISO 42001

Rollenabgrenzung und Zusammenarbeit: KI-Beauftragte:r, KI-Manager:in und KI-Auditor:in

Identifikation und Bewertung operativer Anwendungsfälle im Unternehmen

Projektinitiierung: Zieldefinition, Scope, Machbarkeitsanalyse

Stakeholder-Management

Wertschöpfung und ROI durch KI

Erfolgreiche KI-Initiativen im Management

Datenmanagement und Tool-Einsatz (ca. 3 Tage)

Datenaufbereitung, -qualität und -integration

Auswahl und Implementierung von KI-Tools und Plattformen

Praktisches Prompting für Text-, Bild- und Videoanwendungen

Aufbau einfacher Datenpipelines 

Einführung in MLOps-Konzepte

KI-Automatisierungsmöglichkeiten im Betrieb

Modelltraining, Validierung und Einsatz (ca. 2 Tage)

Training und Validierung von Modellen

Testverfahren: Black-Box, White-Box, Unit-Tests

Einsatz von Modellen 

Monitoring und iterative Optimierung

Integration von KI-Agenten in Projekte

Risikomanagement und Qualitätssicherung (ca. 2 Tage)

Technische Risikoanalyse: Bias-Metriken, Fairness-Tests, Modellfehler-Analyse

Qualitätssicherung: KPIs, Monitoring, Abnahmeprozesse

Managementsystem gemäß ISO 42001

Security und Erklärbarkeit von KI-Systemen

Operative Projektsteuerung und Agile Methoden (ca. 2 Tage)

Agile Methoden: Scrum, Kanban, iterative Deployment-Zyklen

Ressourcen- und Budgetplanung

Team- und Stakeholder-Kommunikation

Laufende Optimierung und Problemlösungsstrategien (KVP)

Zusammenarbeit mit externen Partnern

Organisationsentwicklung, Governance und Changemanagement (ca. 3 Tage)

Analyse von Unternehmensprozessen

Reifegradanalyse, GAP-Analyse

Erstellung einer KI-Roadmap 

KI-Governance und Strategieentwicklung

Aufbau einer tragfähigen Organisationsstruktur

Verantwortlichkeiten

Praktischer Umgang mit Widerständen im KI-Betrieb

Nachhaltigkeit und Corporate Digital Responsibility (CDR)

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „KI-Manager:in mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage)

Compliance-Grundlagen (ca. 1 Tag)

Begriffe, Bedeutung und Entwicklung von Compliance und Compliance Management

Rechtliche Vorgaben und regulatorische Rahmenbedingungen

Business Judgement Rule

Relevante Standards und Prüfungsmaßstäbe (ISO 37301 und IDW PS 980)

Grundgestaltung und Inhalte von CMS-Modellen

Compliance-Kultur (ca. 0,5 Tage)

Bedeutung der Unternehmenskultur 

Rolle der Unternehmensleitung

Werte- und Integritätsmanagement

Tone from the Top/Tone at the Top

Führungscommitment und Awareness Building

Compliance-Ziele (ca. 0,5 Tage)

Ziele von Compliance und Abgrenzung

Zusammenhang mit Risikomanagement

Elemente einer wirksamen Compliance-Strategie

Compliance-Organisation (ca. 1 Tag)

Verantwortung der Unternehmensleitung

Delegation von Compliance-Aufgaben

Struktur und Elemente eines CMS

Aufbau- und Ablauforganisation

Rollen, Zuständigkeiten und Berichtslinien

Compliance Officer (ca. 1 Tag)

Stellung und Rollenverständnis in der Compliance-Organisation (Trusted Business Advisor)

Aufgaben und Anforderungsprofil

Rechte, Pflichten und Haftungsrisiken

Arbeitsvertrag, Stellenbeschreibung, Berichtswege und Weisungsrechte

Zivil- und strafrechtliche Haftung

Zukunftsperspektiven des Berufsbildes

Compliance-Risikomanagement (ca. 2 Tage)

Einführung in das Compliance-Risikomanagement

Compliance Risk Assessment als Element des CMS

Nationaler und internationaler Rechtsrahmen (ISO 31000)

Begriffe, Systematik sowie Aufbau- und Ablauforganisation

Identifikation von Compliance-Risiken

Priorisierung und Bewertung von Risiken

Einsatz von Risikomatrizen

Risikosteuerung qua Vermeidungs-, Minderungs-, Transfer- und Akzeptanzstrategien

Risikoüberwachung 

Risikoberichterstattung und Dokumentation

Compliance-Programm und Umsetzungsmaßnahmen (ca. 1 Tag)

Einführung und Anforderungen (ISO 37301, IDW PS 980)

Präventionsmaßnahmen

Aufdeckungsmaßnahmen

Reaktionsmaßnahmen

Weiterentwicklung des Compliance-Programms 

Projektmanagement: Implementierung und Betrieb in der Compliance-Praxis

Vertiefung ausgewählter Compliance-Maßnahmen (ca. 1 Tag)

Regelwerke: Bedeutung, Konzeption und Implementierung

Schulungen und Compliance-Kommunikation

HR-Compliance entlang zentraler Personalprozesse

Beschäftigtendatenschutz und KI-Anwendungen im HR-Kontext

Geschäftspartner-Compliance und risikoorientierte Prüfungen

Hinweisgebersysteme (ca. 1 Tag)

Einordnung als Element des CMS

Nationale und internationale Rechtsgrundlagen

Hinweisgeberschutzgesetz (HinSchG) 

Einrichtung interner Meldestellen und Meldekanäle

Ablauf des Meldeverfahrens, Folgemaßnahmen und Verfahrensabschluss

Schutzsystem, Schutzbedürfnisse und Grenzen

Schnittstellen zu Geschäftsgeheimnisschutz, Datenschutz und Arbeitsrecht

Compliance-Überwachung und kontinuierliche Verbesserung (ca. 1 Tag)

Three Lines of Defense

Prozessintegrierte und prozessunabhängige Kontrollen

Angemessenheits- und Wirksamkeitsprüfung

Interne und externe Audits (ISO 19011)

CMS-Zertifizierung 

Evaluation anhand von KPI und Indikatoren

Ableitung und Umsetzung von Verbesserungsmaßnahmen

Compliance-Berichterstattung

Reaktionen auf Compliance-Verstöße und Krisensituationen (ca. 1 Tag)

Interne Untersuchungen und Maßnahmen bei Verstößen

Sanktionen, Haftung und Meldepflichten

Behördliche Ermittlungen und Krisenmanagement

Krisenkommunikation: Grundsätze und Strategien

Kartellrechts-Compliance (ca. 1 Tag)

Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB

Risiken und Folgen von Kartellverstößen

Unzulässiges Verhalten gegenüber Wettbewerbern

Grenzen in Vertrieb sowie in Händler- und Lieferantenbeziehungen

Missbrauch marktbeherrschender Stellungen

Antitrust Compliance Management System

Korruptionsprävention (ca. 1 Tag)

Grundlagen und rechtlicher Rahmen

Anforderungen der ISO 37001

Korruptionsbegriff und Entstehungsmechanismen

Korruptionsrisiken im Unternehmen

Überwachung, Prävention und Best Practices

Aufbau eines Anti-Korruptions-Managementsystems

Geldwäscheprävention (ca. 1 Tag)

Einführung und Typologien

Anwendungsbereich und Verpflichteteneigenschaft

Risikomanagement und Sicherungsmaßnahmen

Anforderungen an Geldwäschebeauftragte 

Sorgfaltspflichten (KYC)

Wirtschaftlich Berechtigte, PEPs und Herkunft der Gelder

Verdachtsfälle und Meldepflichten

Exportkontrolle und Export-Compliance (ca. 1 Tag)

Grundsatz des freien Außenwirtschaftsverkehrs und seine Einschränkungen

Rechtsgrundlagen, Genehmigungspflichten und Zuständigkeiten

Waren-, Verwendungs-, Zielland- und personenbezogene Beschränkungen

Sanktionslistenprüfung und Screenings

Rechtsfolgen bei Verstößen

Verfahren, Aufsicht und Internal Compliance Program

Lieferketten-Compliance (ca. 1 Tag)

Hintergründe und Grundlagen

Lieferkettensorgfaltspflichtengesetz (LkSG): Begriffe und Anwendungsbereich

Geschützte Rechtspositionen und Sorgfaltspflichten

Grundsatzerklärung und Präventionsmaßnahmen

Rechtsfolgen und behördliche Aufsicht

Ausblick: LkSG und CSDDD im Vergleich

Datenschutz-Compliance (ca. 1 Tag)

DSGVO und BDSG

Risikobasierter Ansatz im Datenschutz

Datenschutzgrundsätze und Erlaubnistatbestände

Betroffenenrechte

Verantwortlichkeiten, und Auftragsverarbeitung und Datenschutzbeauftragter

Technische und organisatorische Maßnahmen (TOM)

Reaktion auf Verstöße, Haftung und Sanktionen

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)