System of Record statt Einzelliste
Inventar, Risikokontext, Rechtslogik, Nachweise und Maßnahmen bleiben pro KI-System verbunden. Das verhindert verstreute Teilstände.
AI Governance System
Woran man erkennt, dass SimpleAct mehr als ein Compliance-Register ist
Ein Governance-System zeigt nicht nur Pflichten an. Es verbindet Einordnung, Maßnahmen, Nachweise, Freigaben, Runtime-Signale und Vorfälle in einem sichtbaren Betriebsablauf. Genau daran muss sich SimpleAct messen lassen.
Kernbotschaft
SimpleAct sollte ?ffentlich nicht mehr wie ein reines Register- oder Export-Tool wirken. Die Plattform muss als System erscheinen, das Reviews, Ma?nahmen, Runtime-Signale, Incidents und Nachweise im Betrieb zusammenf?hrt.
Vier harte Kriterien
Was ein operatives Governance-System leisten muss
Die Frage ist nicht, ob es Feature-Namen gibt. Entscheidend ist, ob aus Veränderungen, Reviews und Incidents belastbare Folgearbeit im selben System entsteht.
Reviews und Freigaben mit echter Wirkung
Owner, Reviewer, Approver, Due Dates und Finalisierungs-Gates steuern, wann ein Objekt wirklich belastbar freigegeben werden darf.
Runtime und Änderungen erzeugen Folgearbeit
Monitoring-Signale, Änderungen und Vorfälle müssen Re-Assessment, CAPA oder Review-Arbeit auslösen statt nur notiert zu werden.
Nachweis- und Auditkette bleibt sichtbar
Evidence, offene Punkte, Maßnahmenstatus und Authority Packs dürfen nicht außerhalb des Systems verschwinden.
Drei reale Abläufe
So sieht die Governance-Arbeit in SimpleAct aus
Diese Abläufe sind der öffentliche Beleg dafür, dass SimpleAct nicht bei Dokumentation endet. Sie zeigen, wie die Module in der täglichen Arbeit zusammenspielen.
Neues KI-System bis zur Freigabe führen
Ein neues System läuft von Inventar und Rechtslogik über Audit-Playbook bis in Governance. Erst dort wird aus erfassten Pflichten eine belastbare Freigabe.
Inventar und Risikokontext anlegen
Rolle, Review-Zyklus und Pflichten aus Rechtslogik übernehmen
Artikel, Lücken und fehlende Nachweise im Audit-Playbook bearbeiten
Evidence, Reviewer und Approver in Governance absichern
Modelländerung und Re-Assessment steuern
Sobald sich ein Modell, eine Datenquelle oder ein Betriebsparameter ändert, darf die Arbeit nicht bei einem Änderungsvermerk enden. Die Folgearbeit muss im System sichtbar werden.
Change oder Runtime-Signal erfassen
Review-Bedarf und Re-Assessment im System markieren
Owner, Due Date und Nachweisbedarf aktualisieren
Erst nach aktualisierten Belegen erneut freigeben
Incident bis zur Authority Response schließen
Ein Incident ist erst dann sauber geschlossen, wenn Severity, CAPA, Re-Assessment, Nachweise und Authority-Pack logisch zusammenlaufen.
Incident mit Kontext und Schweregrad erfassen
Compliance Gate und CAPA auslösen
Fehlende Nachweise und Verantwortliche sichtbar halten
Authority Pack und Abschlussstatus auditfähig sichern
Was SimpleAct heute schon abbildet
Module und Artefakte, die den Governance-Anspruch tragen
Wer SimpleAct nur als Register liest, sieht nur die halbe Plattform. Die operative Tiefe entsteht aus der Verbindung dieser Bausteine.
Rechtslogik mit Review-Zyklus und Review-Owner
Governance mit Evidence-Register, Reviewer, Approver und FINAL-Gates
Audit-Playbook mit offenen Punkten, Ownern, Due Dates und Quick Fix
Incident Management mit CAPA, Compliance Gate und Authority Cases
Runtime Monitoring mit Signals, Change Register und Observability-Profilen
Assurance Workflows mit Dataset Register, Bias Findings, Validation Suites und Human Oversight
API-Keys, Webhooks und Ingestion-Endpunkte für operative Anbindung
SimpleAct muss nicht nur besser klingen, sondern nachvollziehbar operativ wirken
Phase 1 heißt: das öffentlich sichtbar machen, was im Produkt bereits angelegt ist. Der nächste Schritt ist dann, die technische Tiefe über Integrationen und Gates weiter zu erhöhen.
