2 lipca 2026
Audyt gotowości AI: co dokładnie sprawdzamy i co dostajesz na koniec
Audyt gotowości AI to płatna, 2–4-tygodniowa diagnoza, która ustala trzy rzeczy: gdzie AI realnie pomoże w Twoich procesach, czy Twoje dane się do tego nadają i czego wymaga od Ciebie AI Act. Wynikiem jest dokument roboczy — inwentaryzacja systemów, klasyfikacja ryzyka i priorytetyzowana roadmapa wdrożeń — a nie prezentacja. Poniżej dokładny zakres: co sprawdzamy, w jakiej kolejności i co dostajesz na koniec.
Po co audyt, skoro można „po prostu wdrożyć”
Większość nieudanych projektów AI nie wykłada się na modelu, tylko wcześniej: na złym wyborze procesu, na danych, których nie da się bezpiecznie użyć, albo na obowiązkach prawnych odkrytych po fakcie. Audyt kosztuje ułamek wdrożenia i zamienia „chcemy coś z AI” w listę konkretnych projektów z oceną opłacalności i ryzyka. Dla firm, które już używają gotowych narzędzi (ChatGPT, Copilot), audyt odpowiada też na pytanie, które z nich podlegają AI Act — większość obowiązków zaczyna obowiązywać 2 sierpnia 2026.
Co dokładnie sprawdzamy
- Procesy. Mapujemy miejsca, gdzie AI ma mierzalny efekt: powtarzalna praca na dokumentach, obsługa zapytań, wyszukiwanie wiedzy. Każdy kandydat dostaje ocenę: wpływ, wykonalność, ryzyko.
- Dane. Sprawdzamy źródła, jakość, uprawnienia i świeżość — czyli to, na czym naprawdę wykładają się projekty RAG. Szczegółową checklistę opisaliśmy w gotowości danych do RAG.
- Shadow AI. Spisujemy narzędzia AI używane poza wiedzą IT — prywatne konta, wtyczki, automatyzacje. Bez tego rejestru ani zgodność, ani bezpieczeństwo danych nie są policzalne.
- Role i ryzyko wg AI Act. Każdemu systemowi przypisujemy rolę firmy (podmiot stosujący / dostawca) i kategorię ryzyka — metodę pokazujemy krok po kroku tutaj.
- Architektura i koszty. Rekomendacja architektury (u nas: AWS, dane zostają w Twoim koncie) oraz szacunek kosztów wdrożenia i utrzymania — co napędza koszt systemu RAG lub agenta.
- Finansowanie. Dopasowanie do programów dotacyjnych (FENG/Ścieżka SMART, Dig.IT, KFS) — jeśli projekt się kwalifikuje, przygotowujemy techniczną część wniosku.
Co dostajesz na koniec
Raport końcowy to zestaw artefaktów roboczych, nie slajdy: rejestr systemów AI (łącznie z shadow AI), matryca ryzyka AI Act z priorytetami, lista projektów z oceną wpływu i wykonalności, rekomendacja architektury oraz roadmapa — co wdrażać, w jakiej kolejności i od czego zależy efekt. Opcjonalnie audyt kończy się dowodem działania (PoC) na Twoich realnych danych. Na tych artefaktach pracują potem zarząd, IT i prawnicy — i od nich zaczynamy wdrożenie.
Czym audyt nie jest
Nie jest ofertą handlową w przebraniu ani „bezpłatną konsultacją”. Nie jest też gwarancją pełnej zgodności z AI Act — luki domyka się później wdrożeniami i dokumentacją. Jest za to warunkiem sensownej decyzji: po audycie wiesz, co wdrożyć, w jakiej kolejności i po czym poznasz, że działa.
Co dalej
Zakres trzech poziomów współpracy — audyt, wdrożenie, retainer — opisujemy na stronie usług. Jak wygląda system, który z takiego audytu wyrósł, pokazujemy na przykładzie mojApteczki — produkcyjnego systemu GenAI w ochronie zdrowia. Umów audyt gotowości AI — odpowiadamy w jeden dzień roboczy.