No products added!
Når AI går fra eksperiment til drift, ændrer kravene sig. Det, der før var et enkelt projekt i en afdeling, bliver hurtigt en portefølje af modeller, leverandører, dataflows og beslutninger med direkte effekt på kunder, medarbejdere og bundlinje. Et ISO 42001-kursus samler trådene, så virksomheden kan arbejde systematisk med ansvarlig AI og stå stærkt med audit-klar dokumentation.
Nordisk Business Academy tilbyder praksisnære forløb, hvor ISO/IEC 42001 bruges som ramme for at etablere og vedligeholde et AI-ledelsessystem (AIMS), der passer til jeres risikoprofil, jeres branche og jeres ambitioner.
Hvad er ISO/IEC 42001 og et AI-ledelsessystem (AIMS)?
ISO/IEC 42001 er en international ledelsesstandard, der beskriver, hvordan en organisation styrer AI på en kontrolleret og efterprøvbar måde. Fokus er ikke kun på teknikken, men på styring: politikker, roller, risikovurderinger, kontroller, målinger, intern audit og løbende forbedringer.
Et AI-ledelsessystem (AIMS) kan ses som virksomhedens “operativsystem” for AI-governance. Det gør det lettere at gå fra gode intentioner til dokumenterede rutiner, der kan genbruges på tværs af projekter og teams.
Standarden kan bruges både af virksomheder, der udvikler AI, og virksomheder, der primært anvender AI fra leverandører, herunder generativ AI i kundeservice.
Hvorfor et ISO 42001-kursus giver fart og retning
Et kursus eller en workshop gør ISO 42001 konkret. Mange organisationer har allerede elementer, der ligner: informationssikkerhed, kvalitet, GDPR-processer, risikolog, ændringsstyring. Udfordringen er at få AI ind i samme styringslogik uden at skabe bureaukrati.
Et godt forløb skaber et fælles sprog mellem ledelse, teknik og compliance, og det gør vejen til audit langt mere forudsigelig.
Efter en kort afklaring af jeres nuværende AI-brug arbejder man typisk med:
- Overblik over AI-aktiver
- Risiko og kontrol
- Dokumentation og evidens
- Fælles minimumskrav: hvad der skal være ens på tværs af alle AI-initiativer
- Klar ansvarsfordeling: hvem der godkender, overvåger og følger op
- Hurtigere beslutninger: fordi rammerne er aftalt på forhånd
Sådan er et virksomhedsrettet kursus hos Nordisk Business Academy bygget op
Forløb kan afvikles online, fysisk eller som hybrid, afhængigt af behov. En typisk struktur kombinerer forberedende moduler med en eller flere workshops, hvor deltagerne arbejder på egne cases og udkast til AIMS-dokumenter.
Der lægges vægt på, at deltagerne ikke kun “forstår standarden”, men kan omsætte krav til praksis: konkrete processer, skabeloner, beslutningspunkter og audit-egnede spor.
I undervisningen bruges ofte genkendelige virksomhedsscenarier: anskaffelse af et AI-system, etablering af et internt modelteam, indførelse af generativ AI i kundeservice, eller automatisering af risikovurderinger i kredit, HR eller drift.
Eksempel på forløbsmodeller
| Forløbsmodel | Typisk varighed | Fokus | Det tager I med hjem |
|---|---|---|---|
| Introduktion + scope-workshop | 1 dag | Begreber, krav og afgrænsning | Scope-udkast, interessentkort, start på AI-politik |
| Implementering i praksis | 2–5 dage | AIMS-processer, kontroller, dokumentation | Gap-analyse, kontrolkatalog, risikometode, SoA-udkast |
| Audit-forberedelse | 1–2 dage | Intern audit, ledelsens evaluering, evidens | Auditprogram, tjeklister, “audit-pack” med evidenskrav |
Varighed og dybde kan tilpasses, hvis I vil samle flere teams, eller hvis I allerede har ledelsessystemer, I ønsker at koble til.
Hvad I arbejder med i workshoppen: fra scope til audit-klar dokumentation
Workshopdelen er der, hvor det bliver håndgribeligt. Mange oplever, at den svære del ikke er at acceptere kravene, men at vælge det rigtige niveau: Hvad skal være obligatorisk? Hvad kan være vejledende? Hvilke kontroller giver faktisk værdi i jeres kontekst?
Dokumentation skal kunne læses af både interne beslutningstagere og en ekstern auditor. Det betyder tydelige definitioner, sporbarhed fra risiko til kontrol og beviser for, at processer kører i praksis.
I arbejder typisk med følgende leverancer og artefakter:
- Scope og grænseflader: hvilke AI-anvendelser, dataflows og leverandører AIMS omfatter
- AI-politik: principper for lovlig, etisk og robust anvendelse, oversat til interne krav
- Risikostyring: metode, skalaer, acceptkriterier og ansvar for opfølgning
- Kontroller og SoA: hvilke kontroltiltag der gælder, og hvorfor de er valgt eller fravalgt
- Målinger og review: KPI’er, hændelseslogik og plan for ledelsens evaluering
- Auditspor: hvad der tæller som evidens, og hvordan det indsamles løbende
Det hele bindes sammen i en implementeringsplan, der passer til jeres tempo, og som gør det tydeligt, hvad der skal besluttes på ledelsesniveau.
En stærk AIMS-opsætning giver også ro i maven, når AI-krav kommer fra kunder, udbud eller myndigheder, fordi I kan svare med struktur frem for ad hoc.
Roller og kompetencer: hvem bør deltage?
ISO 42001 er tværfaglig. Derfor bliver udbyttet bedst, når deltagerkredsen afspejler hele AI-livscyklussen fra idé til drift og overvågning.
Det er almindeligt at samle en kernegruppe, der kan træffe beslutninger, og en arbejdsgruppe, der kan skrive og drive processer.
Typiske deltagere er:
- Ledelse og produktansvarlige
- IT, data og udvikling
- Informationssikkerhed
- Jura, compliance og risiko
- HR og læring
- Indkøb og leverandørstyring
Certificering, intern audit og det, der gør jer klar til ekstern vurdering
Et ISO 42001-kursus kan bruges på flere niveauer: som introduktion, som implementeringsløft eller som forberedelse til certificering. Hvis målet er audit-klarhed, er der tre områder, der ofte afgør resultatet: konsistent scope, tydelig SoA og stabil evidens.
Intern audit trænes som en praktisk disciplin, ikke som en teoretisk øvelse. I lærer at stille de rigtige spørgsmål, finde huller i evidens, og omsætte afvigelser til forbedringer, der kan dokumenteres.
Når kompetencerne er på plads, bliver næste fase typisk at gennemføre gap-analyse, prioritere kontroller og etablere en realistisk rytme for review, audit og løbende forbedringer, så AIMS bliver en naturlig del af driften.
Vil I i gang, giver det ofte bedst mening at starte med en kort afklaring af jeres nuværende AI-anvendelser og vælge et forløb, der matcher jeres ambition om intern governance eller certificering.
