SKU A · 4–6 UKER · FASTPRIS

EU AI Act Conformity Sprint — Article 9–15 på 4–6 uker.

Pris: NOK 350 000 – 500 000 · Tid: 4–6 uker · Frist: 2. august 2026

Det meste av Article 9–15 er ikke nye kontroller — det er strukturert beskrivelse av kontroller dere allerede har. Det er derfor sprinten er 4–6 uker og ikke 6 måneder. De stedene hvor dere mangler kontroller, navngir vi dem og foreslår mitigering før selvattestering.

For hvem?

Selskaper som leverer eller bruker AI-systemer som faller inn under EU AI Act sin Annex III («high-risk»). I praksis: HR-tech, kredittscoring, forsikring, helsetech, edtech, og kommunal AI-deployment. Norske typetilfeller: Storebrand, DNB, Oda, SpareBank1, Gjensidige, Kahoot, kommuner som anskaffer AI.

Frist: 2. august 2026. Etter den datoen må high-risk-systemer ha en gyldig conformity assessment for å bli omsatt i EU.

Hva dere får

• Risikoklassifiseringsmemo — eksplisitt vurdering mot Annex III, med begrunnelse for hver delvurdering.
• Article 9: Risk management system — kontinuerlig prosess, ikke engangsdokument. Templates for risikoidentifikasjon, evaluering og mitigering.
• Article 10: Data governance pack — datasett-statistikk, bias-evaluering, treningsdata-lineage.
• Article 11: Teknisk dokumentasjon — system architecture, training methodology, performance metrics.
• Article 12: Logging design — automatisk audit log som dekker traceability-kravene.
• Article 13: Transparency-artefakter — instructions for use, capability/limitation-statements, output disclaimer-design.
• Article 14: Human oversight — operatorgrensesnitt og kontroll-design.
• Article 15: Accuracy & robustness — test suite, benchmark, og degradation-mitigering.
• Post-market monitoring plan — driftsovervåkning og incident-rapporteringsregime.
• Conformity assessment-sjekkliste — klar for selvattestering eller ekstern revisor.

Prosess

1. Uke 1 — Discovery + klassifisering

   Workshop med tech lead + compliance-eier. Klassifisering ferdig dag 5. Hvis systemet ikke er high-risk, leveres en kortere readiness-memo og engasjementet avsluttes (med fradrag i pris).

2. Uke 2 — Article 9 + 10

   Risk management og data governance — de tunge byrdene. Vi bruker eksisterende ML-Ops-pipelines der det er mulig.

3. Uke 3–4 — Article 11–15

   Teknisk dokumentasjon, transparency, oversight, accuracy. Mest av dette er strukturert beskrivelse av eksisterende system, ikke nye kontroller.

4. Uke 5 — Post-market plan + sjekkliste

   Driftsovervåkning og conformity-sjekkliste ferdigstilles. Final review-workshop med klient.

5. Uke 6 (optional) — Buffer + tilpasning

   Tilpasninger basert på review-tilbakemelding eller eksterne revisor-krav.

Hvorfor Eksponent?

Big 4 (PwC, EY, Deloitte, KPMG) leverer dette på rådgivningssiden, men er dyre, sakte og uspesifikke. EU-baserte boutiques selger generiske gap-vurderinger fra €999, men dekker ikke faktisk implementering. Eksponent kombinerer AI-implementering med compliance-leveranse — vi vet hvordan systemet er bygget fordi vi har bygget det, eller bygger det parallelt.

Hva som ikke er inkludert

• Tredjeparts conformity assessment (utføres av notified body for visse Annex III-kategorier).
• Implementering av nye kontroller. Hvis Article 9 risk management krever endringer i selve AI-systemet, er det egen scope (ofte SKU C eller separat).
• Løpende monitoring etter levering. Optional retainer fra NOK 15 000 / mnd.

Bestill

Discovery-samtalen er gratis. Bestill 30 minutter →