Přeskočit na obsah
TECHNOMATON | Docs SAI certifikovaní trenéři

Co od auditu čekat

Přehled

Formální audit je milník, ne cíl. Je to nezávislé ověření, že vaše AI governance skutečně funguje — ne jen na papíře, ale v praxi.

Typický průběh certifikačního auditu

Stage 1: Dokumentační audit

Co se děje: Auditor zkoumá vaši dokumentaci — zda máte všechny požadované dokumenty a zda jsou konzistentní.

Co připravit:

  • AI politika a související směrnice
  • AI inventář a risk assessment
  • Záznamy o školení zaměstnanců
  • Incident log a eskalační procesy
  • Zápisy z management review

Typický rozsah: 1–2 dny (on-site nebo remote)

Výstup: Zpráva s nálezy — potvrzení připravenosti k Stage 2 nebo seznam nedostatků k doplnění.

Stage 2: Implementační audit

Co se děje: Auditor ověřuje, že dokumentované procesy reálně fungují. Provádí rozhovory, kontroluje záznamy, pozoruje procesy.

Co čekat:

  • Rozhovory se zaměstnanci (nejen s managementem)
  • Kontrola konkrétních záznamů a důkazů
  • Dotazy na reálné incidenty a jak byly řešeny
  • Pozorování procesů v praxi

Typický rozsah: 2–5 dní (on-site)

Výstup: Auditní zpráva s klasifikací nálezů.

Klasifikace nálezů

TypPopisDopad
Major neshodaZávažný nedostatek v systému řízeníCertifikát nelze vydat, nutná náprava
Minor neshodaMenší odchylka od požadavkůCertifikát lze vydat, náprava v dohodnutém termínu
Příležitost ke zlepšeníDoporučení, ne požadavekBez dopadu na certifikát
Pozitivní nálezNadstandardní praxeUvedeno ve zprávě jako best practice

Timeline

Jak se připravit

30 dní před auditem

  • Provést interní mock audit
  • Ověřit kompletnost dokumentace (audit readiness checklist)
  • Upozornit dotčené zaměstnance, že budou auditováni
  • Připravit místnost pro auditora (přístup, IT)

7 dní před auditem

  • Zkontrolovat aktuálnost všech dokumentů
  • Ověřit dostupnost klíčových osob v den auditu
  • Připravit evidence (záznamy, logy, reporty)

V den auditu

  • Designovat průvodce auditora
  • Být transparentní — nikdy nezakrývejte nedostatky
  • Dokumentovat nálezy pro interní potřeby
  • Klást dotazy — audit je příležitost k učení

Časté chyby

  1. Papírový systém — dokumentace existuje, ale procesy nefungují v praxi
  2. Nedostatečné důkazy — “děláme to” nestačí, auditor chce vidět záznamy
  3. Nepřipravení zaměstnanci — pokud zaměstnanec neví o AI politice, je to problém
  4. Last-minute příprava — audit readiness se buduje měsíce, ne dny
  5. Strach z auditu — audit je příležitost, ne hrozba

Po auditu

  • Nápravná opatření — implementovat v dohodnutém termínu
  • Lessons learned — co funguje, co zlepšit
  • Dozorový audit — roční kontrola (menší rozsah než certifikační)
  • Kontinuální zlepšování — nepřestávejte po získání certifikátu

Další kroky