Přeskočit na obsah
TECHNOMATON | Docs SAI certifikovaní trenéři

Audit readiness

Co je audit readiness

Audit readiness je stav, kdy je organizace připravena na formální audit shody — má dokumentaci, procesy a důkazy v pořádku. Cílem není “projít auditem”, ale mít governance skutečně funkční.

Audit readiness checklist

1. Dokumentace (základ z L1)

PoložkaStatusPopis
AI politikaSchválená vedením, distribuce zaměstnancům
AI inventářKompletní seznam AI systémů s klasifikací rizik
Risk assessmentPosouzení rizik pro každý AI systém
Školení zaměstnancůDoklad o absolvování AI gramotnosti
Incident reportingProces pro hlášení a řešení AI incidentů
DPIA (kde relevantní)Data Protection Impact Assessment pro AI systémy

2. Procesy (základ z L1 + L3)

PoložkaStatusPopis
Schvalovací procesJak se nové AI nástroje schvalují
MonitoringJak se AI systémy průběžně monitorují
Review cyklusPravidelná revize AI politik a procesů
Eskalační cestyKdo řeší problémy a jak
Change managementJak se řídí změny v AI systémech

3. Důkazy

PoložkaStatusPopis
Zápisy z jednáníDokumentace rozhodování vedení o AI
Školení záznamyPrezenční listiny, certifikáty, výsledky testů
Incident logZáznamy o AI incidentech a jejich řešení
Audit trailKdo, kdy a co schválil/změnil
MetrikyData o adopci, incidentech, compliance

Proces přípravy

Na co se auditor ptá

Typické otázky při auditu AI governance:

  1. “Jak identifikujete AI systémy ve vaší organizaci?” — potřebujete AI inventář
  2. “Jak klasifikujete rizika AI systémů?” — potřebujete risk assessment metodiku
  3. “Jak zajišťujete AI gramotnost zaměstnanců?” — potřebujete doklady o školení
  4. “Co se stane, když AI systém selže?” — potřebujete incident response plán
  5. “Kdo je zodpovědný za AI governance?” — potřebujete jasné role a odpovědnosti

Regulatorní kontext

RegulaceAuditní požadavekČlánek
AI ActConformity assessment pro high-risk AIČl. 43-49
AI ActAI gramotnost — doložitelnáČl. 4
NIS2Bezpečnostní audit ICTČl. 21
GDPRDPIA pro automatizované zpracováníČl. 35

Další kroky