Produkt

Von Bestandsdaten zur auditfaehigen Evidence Matrix.

NormPilot Industrie fuehrt auditnahe Teams durch Intake, Requirement Sets, Evidence Mapping, Gap Analysis, Corrective Actions, Audit Questions und Evidence Pack Export.

Audit Evidence Sprint anfragenTrust Center oeffnen

Audit Evidence Command Center

Sprint-Scope: Managementsystem-Readiness

Human Review offen

Readiness

74%

Evidence Coverage

81%

Offene Gaps

12

AnforderungEvidence SourceCoverageStatus
ISO 9001 Kap. 8.5Pruefplan + Produktionsfreigabe82%Review
ISO 27001 A.5Policy, Asset-Liste, Zugriffsnachweis68%Gap
DSGVO Art. 32TOM, Backup-Protokoll, AVV91%Bereit

Sprint Board

Quellen gesichtet

Policies, Pruefplaene, Trainingsnachweise

Gap Cluster

Security Evidence, Retention, Supplier Controls

Massnahmen

9 Aufgaben mit Owner- und Review-Status

Produktarchitektur

Acht Bausteine fuer Audit Evidence Workflows.

Die Produktlogik bleibt bewusst auditnah: Quellen strukturieren, Anforderungen mappen, Luecken sichtbar machen, Massnahmen reviewen und eine belastbare Unterlage exportieren.

Document Intake

Bestandsdaten aus Policies, Pruefplaenen, Zertifikaten, Trainingsnachweisen, Supplier Evidence und technischen Exporten werden fuer den Sprint geordnet.

Requirement Sets

Norm- und Compliance-Anforderungen werden als kundeneigene Sets, Kapitelhinweise und Kurzreferenzen verarbeitet, nicht als Norm-Volltexte.

Evidence Mapping

Quellen werden mit Anforderung, Locator, Hash, kurzem Anchor, Coverage und Review-Status in der Evidence Matrix verbunden.

Gap Analysis

NormPilot markiert fehlende, veraltete oder unklare Nachweise und priorisiert sie nach Audit-Auswirkung und Severity.

Corrective Actions

Aus Gaps entstehen Massnahmen mit Owner, Frist, Risiko, Review-Status und klarer Umsetzungsgrenze.

Audit Questions

Teams bereiten typische Auditor-Fragen entlang der Evidence Matrix vor, ohne eine Zertifizierungsentscheidung zu automatisieren.

Evidence Pack Export

Reviewbare Export-Unterlagen buendeln Matrix, Gaps, Massnahmen, Quellenkontext und Human-Review-Hinweise.

Trust & Governance

EU AI Act Transparenz, DSGVO, GoBD, Tenant-Isolation, Retention und Normlizenzgrenzen bleiben sichtbar.

Evidence Matrix

Die zentrale Sicht auf Anforderungen, Quellen, Coverage, Status und naechste Reviews.

  • Requirement Set statt Norm-Volltext
  • Locator, Hash und kurze Anchors
  • Coverage und Review-Status pro Nachweis

Gaps & Risiken

Fehlende, veraltete oder unklare Nachweise werden priorisiert und in Arbeitspakete uebersetzt.

  • Severity und Audit-Auswirkung
  • Owner, Frist und Massnahme
  • Exportfaehige Gap-Liste fuer Reviews

Trust & Governance

Die Produktgrenzen sind fuer Review-Teams sichtbar.

NormPilot zeigt nicht nur Ergebnisse, sondern auch Kontrollpunkte: KI-Status, Human Review, Datenverarbeitung, Audit Trail und Normlizenz-Policy.

AI Transparenz

limited_risk, Entwurfskennzeichnung und Human-in-the-loop.

Datenschutz

DSGVO Art. 5, 25, 32, AVV und Retention als Kontrollpunkte.

GoBD

Audit Trail, Zeitstempel, Exportkontext und Nachvollziehbarkeit.

Normlizenz

Keine Norm-Volltexte, nur Referenzen, Locator und kurze Anchors.

EU AI Act limited_risk
Human Review sichtbar
DSGVO / AVV vorbereitet
GoBD Audit Trail
Keine Norm-Volltexte

Bewusst begrenzt

Ein Copilot fuer Evidence, keine Blackbox fuer Auditentscheidungen.

NormPilot hilft Teams, vorhandene Nachweise schneller in eine reviewbare Struktur zu bringen. Fachverantwortliche bleiben fuer Bewertung, Umsetzung und Auditkommunikation verantwortlich.

Kein ERP-, QMS- oder IMS-Ersatz

Keine autonome Audit- oder Zertifizierungsentscheidung

Keine Norm-Volltexte in UI, Tests, Seeds oder Exporten

Keine KI-Ausgabe ohne Human-Review-Kontext