Skip to main content
← Glossary
concept

위험 등록서 (KI)

Risk Register · Risikoregister · Risikolog

1 min read 2026년 5월 19일
Ein KI-Risk-Register ist ein strukturiertes, lebendes Dokument das alle identifizierten Risiken eines KI-Systems oder einer KI-Governance-Struktur erfasst, bewertet und mit Behandlungsplänen und Verantwortlichkeiten verknüpft.
🟢 Plain Language

Risk Register (KI) bedeutet: Ein KI-Risk-Register ist ein strukturiertes, lebendes Dokument das alle identifizierten Risiken eines KI-Systems oder einer KI-Governance-Struktur erfasst, bewertet und mit Behandlungsplänen und Verantwortlichkeiten verknüpft. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.

🔵 Expert Level

Ein KI-Risk-Register ist ein strukturiertes, lebendes Dokument das alle identifizierten Risiken eines KI-Systems oder einer KI-Governance-Struktur erfasst, bewertet und mit Behandlungsplänen und Verantwortlichkeiten verknüpft. [IIO Framework] EU AI Act Article 9 (Risk Management): High-risk AI systems must have a risk management system that is continuous, iterative, and documented. Required elements: risk identification, risk analysis, risk evaluation, risk mitigation measures with human oversight. IIO addresses Article 9 through: HITL G [IIO Compliance] ISO 42001 Clause 6 — Planning: requires risk identification, opportunity assessment, and planning for change. IIO: risk assessment via layer-risk-management, opportunity tracking in growth-config.yaml, change management via HITL gates (all significant changes require gate approval). Risk register ma [IIO Framework] Risk Register: Dokumentation identifizierter Risiken in KI-Systemen mit Bewertung (Wahrscheinlichkeit × Auswirkung) und Behandlungsplänen. ISO 42001-Anforderung.

Definition

Das Risk Register ist das zentrale Artefakt des KI-Risikomanagements. Es ist kein einmaliges Dokument, sondern ein lebendes System:

  • Neue Risiken werden laufend aufgenommen
  • Risikobewertungen werden bei Änderungen aktualisiert
  • Behandlungsmaßnahmen werden verfolgt
  • Residualrisiken werden nach Maßnahmen neu bewertet

Struktur eines Risk Register-Eintrags

risk:
  id: "RISK-KI-042"
  title: "Diskriminierung bei automatisierter Kreditbewertung"
  
  # Risikobeschreibung
  description: |
    Das Kreditbewertungsmodell könnte aufgrund von historischen Bias
    in den Trainingsdaten bestimmte demographische Gruppen systematisch
    benachteiligen.
  
  # Bewertung
  likelihood: medium        # low / medium / high / critical
  impact: high
  risk_level: high          # low/medium/high/critical (= likelihood × impact)
  
  # Kontext
  affected_groups: ["Kreditbewerber mit Migrationshintergrund"]
  ai_system: "credit-scoring-v2"
  legal_basis: ["EU AI Act Art. 10", "AGG §7"]
  
  # Behandlung
  treatment: mitigate       # accept / avoid / transfer / mitigate
  mitigations:
    - measure: "Regelmäßige Fairness-Audits (quartalsweise)"
      owner: team-compliance
      status: active
      due: "2026-06-30"
    - measure: "HITL für Grenzfälle (Score 40-60%)"
      owner: team-dev
      status: implemented
      
  # Residualrisiko
  residual_likelihood: low
  residual_impact: medium
  residual_risk_level: medium
  
  # Governance
  owner: "Max Mustermann (Chief Risk Officer)"
  review_date: "2026-08-01"
  last_updated: "2026-05-19"
  status: "active"

Risk Level Matrix

GeringMittelHochKritisch
KritischMittelHochKritischKritisch
HochMittelHochHochKritisch
MittelGeringMittelHochHoch
GeringGeringGeringMittelMittel

Zeilen = Wahrscheinlichkeit, Spalten = Auswirkung

Risk Treatment Strategien

StrategieBeschreibungWann
AcceptRisiko bewusst akzeptierenRestrisiko < Behandlungskosten
AvoidKI-System nicht einsetzenRisiko zu hoch, keine Minderung möglich
TransferAn Dritte übertragen (Versicherung, Lieferant)Spezifische externe Risiken
MitigateMaßnahmen zur RisikoreduktionHäufigste Strategie

EU AI Act und ISO 42001

AnforderungDokumentInhalt
EU AI Act Art. 9Risk RegisterAlle Risiken des Hochrisiko-KI-Systems
ISO 42001 Kap. 6.1Risk RegisterOrganisationsweite KI-Risiken
DSGVO Art. 35DSFADatenschutz-Risiken (separates Dokument)

In der Praxis wird oft ein kombiniertes Register geführt.

Lebenszyklusintegration

Design  →  Training  →  Deployment  →  Monitoring  →  Retirement
   ↑           ↑             ↑              ↑              ↑
Risk      Risk Register   Risk Register  Risk Register  Risk Register
Assess.   Initial         Updated        Continuously   Final review

Citation

"위험 등록서 (KI)." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/risk-register. CC-BY 4.0.
Machine-readable metadata 
{
  "@context": "https://schema.org",
  "@type": "DefinedTerm",
  "name": "위험 등록서 (KI)",
  "description": "Ein KI-Risk-Register ist ein strukturiertes, lebendes Dokument das alle identifizierten Risiken eines KI-Systems oder einer KI-Governance-Struktur erfasst, bewertet und mit Behandlungsplänen und Verantwortlichkeiten verknüpft.\n",
  "url": "https://opencognitioncommons.org/ko/glossary/risk-register",
  "license": "https://creativecommons.org/licenses/by/4.0/",
  "alternateName": [
    "Risk Register",
    "Risikoregister",
    "Risikolog"
  ]
}

Course available at learn.iio.space

AI Governance & Compliance →