NormPilot Industrie

Audit Evidence Command Center fuer Industrie-KMU.

NormPilot macht Audit-Readiness aus Bestandsdaten in 2 bis 6 Wochen sichtbar: Evidence Matrix, Gap-Liste, Massnahmenplan, Auditfragen-Simulator und Audit Evidence Pack.

Audit Evidence Sprint anfragenProdukt ansehenTrust Center oeffnen
EU AI Act limited_risk
Human Review sichtbar
DSGVO / AVV vorbereitet
GoBD Audit Trail
Keine Norm-Volltexte

Audit Evidence Command Center

Sprint-Scope: Managementsystem-Readiness

Human Review offen

Readiness

74%

Evidence Coverage

81%

Offene Gaps

12

AnforderungEvidence SourceCoverageStatus
ISO 9001 Kap. 8.5Pruefplan + Produktionsfreigabe82%Review
ISO 27001 A.5Policy, Asset-Liste, Zugriffsnachweis68%Gap
DSGVO Art. 32TOM, Backup-Protokoll, AVV91%Bereit

Sprint Board

Quellen gesichtet

Policies, Pruefplaene, Trainingsnachweise

Gap Cluster

Security Evidence, Retention, Supplier Controls

Massnahmen

9 Aufgaben mit Owner- und Review-Status

Ausgangslage

Audit-Readiness scheitert selten am Wissen, sondern an der Nachweisstruktur.

NormPilot ist kein ERP-Ersatz und kein QMS-/IMS-Monolith. Der Sprint strukturiert vorhandene Evidence Sources so, dass Teams schneller erkennen, was belegt, lueckenhaft oder reviewbeduerftig ist.

Nachweise liegen verstreut

Policies, Pruefplaene, Schulungen, Lieferantennachweise und technische Logs stehen in unterschiedlichen Systemen ohne gemeinsame Audit-Sicht.

Gaps werden zu spaet sichtbar

Erst kurz vor dem Audit wird klar, welche Anforderungen unvollstaendig, veraltet oder nicht reviewbar belegt sind.

Massnahmen bleiben manuell

Owner, Fristen, Risiko und Review-Status werden in Tabellen nachgehalten und lassen sich schwer in ein Evidence Pack ueberfuehren.

Audit Evidence Sprint

Sechs Schritte von verstreuten Quellen zur reviewbaren Unterlage.

Der Sprint ist bewusst begrenzt: Scope, Quellen, Requirement Sets, Gap-Priorisierung, Massnahmen und Evidence Pack. Jede KI-Ausgabe bleibt Entwurf und wird fachlich geprueft.

1

Scope festlegen

Normen, Standort, Auditfenster und Pilotgrenzen klarziehen.

2

Quellen aufnehmen

Bestandsdaten erfassen, ohne ERP oder QMS abzulösen.

3

Requirement Sets mappen

Anforderungen mit Quellen, Locator und Review-Kontext verbinden.

4

Gaps priorisieren

Fehlende oder schwache Nachweise als Gap-Liste sichtbar machen.

5

Massnahmen reviewen

Owner, Frist, Risiko und Human Review in den Vordergrund stellen.

6

Evidence Pack exportieren

Reviewbare Unterlage fuer interne Vorbereitung und Auditor-Fragen.

Produktmodule

Alles fuer Audit Evidence, nichts fuer Show.

Die Module konzentrieren sich auf Nachweise, Gaps, Massnahmen und Review. Keine autonome Auditentscheidung, keine Norm-Volltexte, keine echten Kundendaten in Demo-Inhalten.

Evidence Matrix

Anforderungen, Quellen, Locator, Coverage und Review-Status in einer kontrollierten Sicht.

Gap-Liste

Fehlende oder schwache Nachweise mit Severity, Audit-Auswirkung und Prioritaet.

Massnahmenplan

Konkrete Aufgaben mit Owner, Frist, Risiko und fachlichem Review.

Auditfragen-Simulator

Prueffragen aus dem Evidence-Kontext als Vorbereitung fuer interne Reviews.

Audit Evidence Pack

Exportfaehige Unterlage mit Nachweisstruktur, Status und Review-Grenzen.

Review Center

Human-in-the-loop fuer KI-Entwuerfe, Findings, Gaps und Massnahmen.

Evidence Matrix

Die zentrale Sicht auf Anforderungen, Quellen, Coverage, Status und naechste Reviews.

  • Requirement Set statt Norm-Volltext
  • Locator, Hash und kurze Anchors
  • Coverage und Review-Status pro Nachweis

Gaps & Risiken

Fehlende, veraltete oder unklare Nachweise werden priorisiert und in Arbeitspakete uebersetzt.

  • Severity und Audit-Auswirkung
  • Owner, Frist und Massnahme
  • Exportfaehige Gap-Liste fuer Reviews

Trust by Design

Compliance-Grenzen sind Teil der Produktoberflaeche.

NormPilot zeigt KI-Transparenz, Human Review, Datenschutz, GoBD-Kontext, Tenant-Isolation und Normlizenzgrenzen dort, wo Teams mit Evidence arbeiten.

AI Transparenz

limited_risk, Entwurfskennzeichnung und Human-in-the-loop.

Datenschutz

DSGVO Art. 5, 25, 32, AVV und Retention als Kontrollpunkte.

GoBD

Audit Trail, Zeitstempel, Exportkontext und Nachvollziehbarkeit.

Normlizenz

Keine Norm-Volltexte, nur Referenzen, Locator und kurze Anchors.

Zielgruppen

Gebaut fuer auditnahe Rollen im Industrie-Mittelstand.

Die Website, Navigation und Produktmodule sprechen die Teams an, die Audit-Readiness tatsaechlich herstellen und verantworten.

QM-Beauftragte

Evidence sammeln, Matrix pflegen und Auditfragen vorbereiten.

Qualitaetsleitung

Standortuebergreifende Readiness, Gaps und Massnahmen steuern.

CISO & Compliance

Security-, Privacy- und AI-Governance-Nachweise reviewbar machen.

Geschaeftsfuehrung

Audit-Readiness ohne ERP- oder IMS-Grossprojekt bewerten.

Einkauf & Lieferantenmanagement

Supplier Evidence, AVV, Zertifikate und Fristen strukturiert nachhalten.

QM-Berater

Sprintfaehige Arbeitsunterlagen fuer Kundenprojekte schneller erstellen.

Pilotangebot

14 Tage Scope Check, 2 bis 6 Wochen Audit Evidence Sprint

Wir klaeren Normfokus, Datenquellen, Rollen und Review-Grenzen. Danach entsteht eine reviewbare Evidence Matrix mit Gap-Liste, Massnahmenplan, Auditfragen und Evidence Pack.

Audit Evidence Sprint anfragenProdukt ansehen

Kein ERP-Ersatz

NormPilot strukturiert Evidence, ersetzt aber keine fuehrenden Systeme.

Keine autonome Entscheidung

KI-Ausgaben sind Entwuerfe; fachlicher Human Review bleibt Pflicht.

Keine Norm-Volltexte

Erlaubt sind Kurzreferenzen, Kapitelhinweise, Locator und kurze Anchors.