Skip to content
TECHNOMATON | Docs SAI Certified Trainers

Co od auditu čekat

This content is not available in your language yet.

Přehled

Formální audit je milník, ne cíl. Je to nezávislé ověření, že vaše AI governance skutečně funguje — ne jen na papíře, ale v praxi.

Typický průběh certifikačního auditu

Stage 1: Dokumentační audit

Co se děje: Auditor zkoumá vaši dokumentaci — zda máte všechny požadované dokumenty a zda jsou konzistentní.

Co připravit:

  • AI politika a související směrnice
  • AI inventář a risk assessment
  • Záznamy o školení zaměstnanců
  • Incident log a eskalační procesy
  • Zápisy z management review

Typický rozsah: 1–2 dny (on-site nebo remote)

Výstup: Zpráva s nálezy — potvrzení připravenosti k Stage 2 nebo seznam nedostatků k doplnění.

Stage 2: Implementační audit

Co se děje: Auditor ověřuje, že dokumentované procesy reálně fungují. Provádí rozhovory, kontroluje záznamy, pozoruje procesy.

Co čekat:

  • Rozhovory se zaměstnanci (nejen s managementem)
  • Kontrola konkrétních záznamů a důkazů
  • Dotazy na reálné incidenty a jak byly řešeny
  • Pozorování procesů v praxi

Typický rozsah: 2–5 dní (on-site)

Výstup: Auditní zpráva s klasifikací nálezů.

Klasifikace nálezů

TypPopisDopad
Major neshodaZávažný nedostatek v systému řízeníCertifikát nelze vydat, nutná náprava
Minor neshodaMenší odchylka od požadavkůCertifikát lze vydat, náprava v dohodnutém termínu
Příležitost ke zlepšeníDoporučení, ne požadavekBez dopadu na certifikát
Pozitivní nálezNadstandardní praxeUvedeno ve zprávě jako best practice

Timeline

Jak se připravit

30 dní před auditem

  • Provést interní mock audit
  • Ověřit kompletnost dokumentace (audit readiness checklist)
  • Upozornit dotčené zaměstnance, že budou auditováni
  • Připravit místnost pro auditora (přístup, IT)

7 dní před auditem

  • Zkontrolovat aktuálnost všech dokumentů
  • Ověřit dostupnost klíčových osob v den auditu
  • Připravit evidence (záznamy, logy, reporty)

V den auditu

  • Designovat průvodce auditora
  • Být transparentní — nikdy nezakrývejte nedostatky
  • Dokumentovat nálezy pro interní potřeby
  • Klást dotazy — audit je příležitost k učení

Časté chyby

  1. Papírový systém — dokumentace existuje, ale procesy nefungují v praxi
  2. Nedostatečné důkazy — “děláme to” nestačí, auditor chce vidět záznamy
  3. Nepřipravení zaměstnanci — pokud zaměstnanec neví o AI politice, je to problém
  4. Last-minute příprava — audit readiness se buduje měsíce, ne dny
  5. Strach z auditu — audit je příležitost, ne hrozba

Po auditu

  • Nápravná opatření — implementovat v dohodnutém termínu
  • Lessons learned — co funguje, co zlepšit
  • Dozorový audit — roční kontrola (menší rozsah než certifikační)
  • Kontinuální zlepšování — nepřestávejte po získání certifikátu

Další kroky