Deloitte und CRISAM lancieren KI-gestützte Compliance-Plattform

Deloitte und CRISAM stellen eine neue All-in-One-Lösung für Risikomanagement vor. Sie soll Unternehmen durch den regulatorischen Dschungel führen.

Die Beratungsriese Deloitte und der österreichische Software-Anbieter CRISAM (CALPANA) haben heute ihre gemeinsame Plattform „CRISAM® Compliance powered by Deloitte“ präsentiert. Der Launch erfolgte am Mittwoch in einem exklusiven Digital-Event. Die Lösung kombiniert die etablierte GRC-Technologie von CRISAM mit dem regulatorischen Fachwissen und der Risikomethodik von Deloitte. Sie zielt darauf ab, Unternehmen bei der Automatisierung von Risikoanalysen und der Einhaltung strenger Vorschriften wie dem Lieferkettensorgfaltspflichtengesetz (LkSG), der DSGVO und Anti-Korruptionsstandards zu unterstützen.

Strategische Fusion von Technologie und Expertenwissen

Der Kern der neuen Plattform markiert einen Trendwechsel: weg von reiner Funktionssoftware, hin zu inhaltsstarken Lösungen. Der entscheidende Unterschied liegt in der direkten Integration von Deloittes „Risk Catalogues“ in die Software-Architektur. Diese Kataloge bieten vorkonfigurierte Risikoszenarien für kritische Bereiche wie Geldwäscheprävention, Finanzsanktionen, Kartellrecht und Datenschutz.

Die neue EU‑Regulierung für KI-Systeme bringt konkrete Pflichten für Anbieter und Anwender von KI‑gestützten GRC‑Lösungen. Wer Risikoklassen, Kennzeichnungspflichten und die notwendige Dokumentation übersieht, riskiert Bußgelder und rechtliche Nachfragen. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt praxisnah, welche Anforderungen auf KI‑Module wie CRISAM.AI zukommen, wie Sie Ihr System korrekt klassifizieren und welche Übergangsfristen Sie beachten müssen. KI‑Verordnung: Kostenlosen Umsetzungsleitfaden herunterladen

Damit adressieren die Partner ein zentrales Problem von Compliance-Verantwortlichen: die Lücke zwischen technischen Tools und dem juristischen Know-how zu ihrer Einrichtung. „Out-of-the-box“-Risikoszenarien von Deloittes Experten sollen die Einrichtungszeit für Compliance-Management-Systeme (CMS) drastisch verkürzen.

„Unsere Lösung ermöglicht es Unternehmen, proaktiv zu agieren“, betonte Susanne Schenk, Partnerin bei Deloitte, während der Präsentation. Konkrete Maßnahmen würden direkt aus dem methodischen Rahmen abgeleitet, was die Brücke zwischen Rechtstheorie und operativer Praxis schlage.

KI übernimmt die Risikoanalyse

Ein Herzstück der Plattform ist das KI-Modul „CRISAM.AI“. Es automatisiert die Entwicklung von Maßnahmen und Kontrollen. Mithilfe von Machine Learning analysiert das System Compliance-Risiken in Echtzeit und schlägt passende Gegenstrategien vor, die sich an spezifische regulatorische Anforderungen anlehnen.

Die veröffentlichten technischen Spezifikationen listen weitere Kernfunktionen auf:
* Automatisierte Risikobewertung: Echtzeit-Identifikation und -Bewertung von Compliance-Risiken mit verifizierten Datenmodellen.
* Workflow-Management: Automatisierte Prozesse für Risikominderung und Kontrolltests.
* Dynamisches Reporting: Dashboard-basierte Visualisierungen für einen sofortigen Überblick zum Compliance-Status, geeignet für Vorstandsberichte.
* Kontinuierliche Updates: Die Inhaltsbibliotheken werden regelmäßig an legislative Änderungen angepasst, um die Systeme aktuell zu halten – ohne manuellen Eingriff.

Tim-Benjamin Bohmfalk und Andreas Schmitz von CRISAM hoben die benutzerfreundliche Gestaltung der Oberfläche hervor. Sie soll komplexe Regulierungsdaten auch für nicht-juristische Stakeholder im Unternehmen zugänglich machen.

Antwort auf den regulatorischen „Tsunami“

Der Launch kommt zur rechten Zeit. Europäische Unternehmen sehen sich einem wahren regulatorischen „Tsunami“ gegenüber. Mit der vollständigen Umsetzung der Corporate Sustainability Reporting Directive (CSRD) und der Ausweitung des deutschen LkSG auf mehr Unternehmen 2026 ist die Nachfrage nach digitalen Compliance-Tools sprunghaft angestiegen.

Die Partnerschaft von Deloitte und CRISAM scheint eine strategische Antwort auf diese Nachfrage zu sein. Indem sie Consulting-Expertise direkt in das Software-Abonnement bündeln, zielen die Unternehmen auf mittlere und große Unternehmen ab, denen interne Ressourcen für die ständige Beobachtung sich ändernder Rechtsrahmen fehlen.

Die Lösung adressiert gezielt das „Wirksamkeits“-Kriterium moderner Compliance-Audits. Aufsichtsbehörden verlangen zunehmend den Nachweis, dass ein Compliance-Programm nicht nur existiert, sondern auch effektiv überwacht und aktualisiert wird – eine Anforderung, die die automatisierten Reporting-Funktionen der Plattform erfüllen sollen.

Verfügbarkeit und Ausblick

Nach der digitalen Premiere ist die Plattform ab sofort für Kunden in der DACH-Region verfügbar. Weitere internationale Rollout-Phasen sind für später im Jahr geplant.

Experten rechnen damit, dass die Integration von KI in GRC-Plattformen bis Ende 2026 zum Industriestandard wird. Die Fähigkeit von Systemen wie CRISAM® Compliance powered by Deloitte, aus neuen Risikomustern zu „lernen“, könnte das Risikomanagement grundlegend verändern – von reaktiven Checklisten hin zu prädiktiver Risikointelligenz.

Für den 19. März 2026 ist eine Folgepräsentation angekündigt. Dort sollen Fallstudien von Early Adoptern und weitere branchenspezifische Module vorgestellt werden.

PS: Sind Ihre Implementierungs‑ und Reporting‑Prozesse für KI‑gestützte Compliance‑Tools bereits EU‑konform? Viele Unternehmen unterschätzen die Dokumentations- und Klassifizierungsanforderungen – und die Fristen laufen. Holen Sie sich den kompakten Leitfaden zur EU‑KI‑Verordnung mit praktischen Checklisten für Risikobewertung, Kennzeichnung und Compliance‑Reporting, damit Ihr GRC‑System rechtssicher bleibt. Jetzt kostenlosen KI‑Umsetzungsleitfaden sichern