Od pre-audytu do pełnej zgodności
Trzy etapy, które przeprowadzą Twoją organizację przez EU AI Act — od identyfikacji ryzyk po ciągły monitoring.
Pre-audyt
Darmowy self-service
- Kwestionariusz 20 pytań (5 min)
- Klasyfikacja ryzyka AI
- Test kompetencji AI (Art. 4)
- Kalkulator ROI governance
- Raport PDF z rekomendacjami
Rezultat: Wiesz, ile systemów AI masz i jaka jest Twoja kategoria ryzyka
✦ Bezpłatne — bez rejestracji
Audyt HRAIS
Profesjonalny audyt behawioralny
- Behavioral risk assessment
- Deep-dive: bias, manipulacja, dark patterns
- Pełna compliance gap analysis (Art. 8–15)
- Raport 40–100+ stron z action planem
- Warsztaty z zespołem technicznym i zarządem
Rezultat: Masz pełny obraz ryzyk behawioralnych i plan naprawczy
Compliance-as-a-Service
Ongoing wsparcie
- Miesięczny retainer consulting
- Quarterly drift monitoring
- Aktualizacje regulacyjne
- Incident response support
- Przygotowanie do kontroli regulatora
Rezultat: Continuous compliance — jesteś zawsze gotowy na kontrolę
Zrobiłeś pre-audyt na aiact.podedworny.app?
Pre-audyt pokazał Ci kategorię ryzyka i luki compliance. Ale jest coś, czego żaden automatyczny tool nie zbada:
Ryzyka behawioralne
Bias w algorytmach, dark patterns, manipulacja użytkownikami — to wymaga ludzkiej ekspertyzy z zakresu ekonomii behawioralnej.
Ukryte heurystyki w AI
156 katalogowanych błędów poznawczych może być zakodowanych w Twoich systemach AI. Pre-audyt ich nie wykryje — audyt HRAIS tak.
Art. 9 wymaga risk management
EU AI Act Art. 9 nakazuje "identyfikację i analizę znanych i przewidywalnych ryzyk" — w tym behawioralnych. Bez HRAIS audit, ten wymóg nie jest spełniony.
Twój naturalny next step
Pre-audyt pokazał CO sprawdzić. Audyt HRAIS pokaże JAK to naprawić.
Nie robiłeś jeszcze pre-audytu?EU AI Act wchodzi w życie
Polskie firmy stoją przed bezprecedensowym wyzwaniem regulacyjnym. Czy jesteś gotowy?
firm nie zna wymogów EU AI Act
maksymalna kara za naruszenia
brakujących specjalistów AI w Polsce
firm spodziewa się zmian operacyjnych
Kary do €35M
Za prohibited AI practices – do 7% globalnego obrotu. Za naruszenia high-risk – do €15M lub 3%.
Ukryte ryzyko behawioralne
Bias, manipulacja, dark patterns – najczęściej pomijane w standardowych audytach technicznych.
Brak ekspertów
30 000 brakujących specjalistów AI w Polsce. Firmy nie mają kompetencji do wewnętrznych audytów.
Kompleksowość regulacji
EU AI Act + GDPR + regulacje sektorowe (KNF, UODO, KRiBSI) – trudno nawigować samodzielnie.
HRAIS Framework
Human Risk in AI Systems – pierwsze w Polsce narzędzie łączące audyt techniczny z oceną ryzyka behawioralnego.
Behavioral Risk Assessment
Identyfikacja biasów, dark patterns, manipulacji i ryzyka dyskryminacji w systemach AI.
EU AI Act Gap Analysis
Pełna analiza zgodności z Articles 8–15, klasyfikacja ryzyka systemów.
Transparency & Explainability
Ocena interpretowalności decyzji AI dla klientów i regulatorów.
Privacy Impact Analysis
Analiza GDPR + AI Act overlap, wykrywanie data leakage i profiling.
Behavioral Drift Detection
Monitoring zmian zachowań modeli AI w czasie – wykrywanie driftów.
Article 12 Logging Roadmap
Techniczna architektura tamper-evident event recording zgodna z EU AI Act.
Metodologia audytu
Klasyfikacja ryzyka
Określamy, czy Twoje systemy AI są high-risk, limited-risk czy minimal-risk wg EU AI Act.
Audyt behawioralny
Analizujemy 156+ katalogowanych błędów poznawczych i ryzyk behawioralnych w Twoich systemach.
Raport & Action Plan
Dostarczamy raport Board-ready z priorytetyzowanymi rekomendacjami i timeline implementacji.
Wsparcie implementacji
Opcjonalne wsparcie przy wdrażaniu zaleceń – warsztaty, dokumentacja, monitoring.
Co otrzymujesz po audycie
Dlaczego duże firmy muszą robić audyt behawioralny
EU AI Act nakłada najsurowsze wymagania na infrastrukturę krytyczną i systemy high-risk. Audyt techniczny to za mało — regulacja wprost wymaga analizy ryzyk behawioralnych.
Case Study: Grupa energetyczna (Annex III)
65 000 pracowników · 15+ systemów AI · infrastruktura krytyczna
HR & Rekrutacja
Bias w screeningu CV → pozwy pracownicze, naruszenie Art. 6 Annex III pkt 4
Przykład: Algorytm odrzucający 40% kobiet na stanowiska techniczne bez uzasadnienia merytorycznego
Credit & Risk Scoring
Dyskryminacja w decyzjach finansowych → kary regulatora + Art. 6 Annex III pkt 5
Przykład: Model scoringowy penalizujący kody pocztowe skorelowane z mniejszościami etnicznymi
Infrastruktura Krytyczna
Behavioral bias w predictive maintenance → zagrożenie bezpieczeństwa + Annex III pkt 2
Przykład: System ignorujący anomalie, bo "dotychczas nic się nie stało" (normalcy bias w danych treningowych)
Systemy Lojalnościowe
Dark patterns + manipulacja behawioralna → naruszenie Art. 5 (zakazane praktyki)
Przykład: Algorytm celowo tworzący sztuczne poczucie pilności, by zwiększyć konwersję
Potencjalna ekspozycja na kary
Dla grupy z obrotem 150 mld PLN → do 10,5 mld PLN (7% obrotu) za naruszenie Art. 5. Koszt audytu HRAIS to 0,0003% tej kwoty.
6 powodów, dla których audyt behawioralny jest obowiązkowy
Art. 9 EU AI Act wymaga tego wprost
"Identyfikacja i analiza znanych i przewidywalnych ryzyk" — w tym ryzyk behawioralnych. Audyt techniczny tego nie pokrywa.
Big 4 tego nie robią
Deloitte, PwC, EY, KPMG audytują technicznie i procesowo. Żaden z nich nie ma kompetencji w ekonomii behawioralnej i cognitive biases w AI.
AI uczy się ludzkich biasów
156 katalogowanych błędów poznawczych może być zakodowanych w danych treningowych. Bez eksperta behawioralnego, nikt ich nie znajdzie.
Kary za behavioral harm są najwyższe
Art. 5 (zakazane praktyki AI) — do 35M EUR lub 7% globalnego obrotu. To najwyższy próg kar w całym EU AI Act.
Regulator będzie tego szukał
EU AI Act jest inspirowany GDPR. Pierwsze głośne kary będą dotyczyć manipulacji i dyskryminacji — nie braków w dokumentacji.
To Twoja tarcza prawna
Raport HRAIS to dowód due diligence. Gdy regulator zapyta "co zrobiliście ws. behavioral risk?" — masz odpowiedź na piśmie.
Konkretne artykuły. Konkretne deliverables.
EU AI Act ma 113 artykułów. Microsoft i Google pokrywają warstwę techniczną. Big 4 audytuje procesy. HRAIS jako jedyny operacjonalizuje artykuły dotyczące ryzyk behawioralnych — te z najwyższymi karami i osobistą odpowiedzialnością zarządu.
3 artykuły, których NIKT inny nie pokrywa w warstwie behawioralnej:
Art. 5 (do 35M EUR / 7% obrotu), Art. 9 (risk management), Art. 14 (human oversight). To są artykuły z najwyższymi karami i bezpośrednią ekspozycją zarządu. Bez audytu behawioralnego — brak dowodu due diligence.
Zakaz manipulacji behawioralnej, dark patterns, exploatacji podatności
Audyt manipulacji behawioralnej w interfejsach AI (programy lojalnościowe, chatboty, rekomendacje)
Identyfikacja "znanych i przewidywalnych ryzyk" — w tym behawioralnych
Mapa 156 katalogowanych błędów poznawczych per system AI
Jakość danych treningowych, brak bias dyskryminacyjnego
Bias audit danych treningowych + heurystyk zakodowanych w danych historycznych
Zrozumiałość outputów AI dla deployerów
Test interpretacji wyników — czy nadzorca rzeczywiście rozumie, co AI mu mówi?
Real human oversight — ludzie mogą i CHCĄ nadpisać decyzje AI
Test automation bias + ocena, czy procedury override działają w praktyce
Odporność na manipulację behawioralną przez strony trzecie
Behavioral attack surface analysis — gdzie AI można "oszukać" psychologicznie
Informowanie pracowników, fundamental rights impact assessment
Worker AI literacy assessment + wsparcie FRIA dla podmiotów publicznych
Rejestr systemów AI w publicznej bazie EU
Inwentaryzacja wszystkich systemów AI w organizacji (Faza 1 audytu)
Microsoft pokrywa Art. 12, 15. Big 4 pokrywa Art. 17. Nikt nie pokrywa Art. 5, 9 i 14 w warstwie behawioralnej. A to są artykuły z najwyższymi karami i najbardziej osobistą odpowiedzialnością zarządu.
HRAIS jest jedynym frameworkiem na polskim rynku, który operacjonalizuje te konkretne zapisy.
Wybierz pakiet dopasowany do potrzeb
60–85% taniej niż Big 4 – z większą specjalizacją w behavioral risk.
Starter Audit
1 system AI • 2 tygodnie
- Klasyfikacja ryzyka EU AI Act
- Behavioral risk assessment (15-20 stron)
- Compliance gap analysis (Art. 8–15)
- Top 5 priorytetowych issue’s
- 2h workshop z key stakeholders
Idealne dla: MŚP z jednym systemem AI lub proof-of-concept
Professional Audit
3 systemy AI • 4 tygodnie
- Pełny compliance assessment (3 systemy)
- Behavioral risk report (40-50 stron)
- Article 12 logging roadmap
- Compliance documentation templates
- 4h warsztaty (Executive + Technical)
- 30-dniowe wsparcie post-audit
Idealne dla: Średnie firmy poważnie podchodzące do EU AI Act
Enterprise Audit
Pełne portfolio AI • 6–8 tygodni
- Enterprise-wide AI risk inventory
- Comprehensive report (80-100+ stron)
- AI governance framework design
- Continuous monitoring setup guide
- 8h warsztaty (Board + Technical + Cross-functional)
- Opcja: quarterly drift monitoring (+20k/kw.)
Idealne dla: Duże przedsiębiorstwa, banki, ubezpieczyciele
Critical Infrastructure
15+ systemów AI • 8–16 tygodni
- Pełny audyt grupy kapitałowej (15+ systemów)
- Behavioral risk deep-dive (200+ stron)
- Annex III pkt 1-8 compliance mapping
- Vendor AI contract review
- AI Governance framework + procedury
- Board-level prezentacja + C-suite workshop
- 12-mies. retainer compliance support
- Incident response playbook (Art. 73)
Idealne dla: Infrastruktura krytyczna, spółki SP, grupy kapitałowe (energetyka, banki, telco)
Koszt audytu = 0.05% potencjalnej kary za non-compliance. To najlepsza polisa ubezpieczeniowa.
Jak wygląda współpraca?
Prosty, przejrzysty proces – od pierwszej rozmowy do pełnego compliance.
Bezpłatna konsultacja
Wstępna rozmowa o Twoich systemach AI. Kwalifikujemy scope audytu i dopasowujemy pakiet.
Audyt HRAIS
Kompleksowa analiza systemów AI – technical compliance + behavioral risk assessment z użyciem narzędzia HRAIS.
Raport & Rekomendacje
Board-ready raport z priorytetyzowanymi rekomendacjami, technical roadmap i compliance documentation.
Wsparcie compliance
Ciągłe wsparcie wdrożeniowe: warsztaty, quarterly drift monitoring, przygotowanie do inspekcji KNF/UODO.
„Decision Integrity w czasach AI – technologia powinna wspierać ludzkie decyzje, nie je manipulować.”
— Stefan Podedworny
Stefan Podedworny
Unikalne połączenie ekonomii behawioralnej i AI governance – rozumiem zarówno technologię, jak i ludzkie mechanizmy decyzyjne, które AI może wykorzystywać.
Twórca narzędzia HRAIS (Human Risk in AI Systems), które jako pierwsze w Polsce systematycznie kataloguje i ocenia ryzyko behawioralne w systemach sztucznej inteligencji. Badania obejmują 156+ katalogowanych błędów poznawczych i mechanizmów manipulacyjnych.
Doktorant SGH
Ekonomia behawioralna & AI governance
CAIO & AIGP
Chief AI Officer & AI Governance Professional
Doświadczenie Fujitsu
Enterprise AI & digital transformation
Założyciel Fundacji
Fundacja Promocji Badań nad Węchem i AI
0+
katalogowanych błędów poznawczych
0+
lat doświadczenia behavioral economics
0%
oszczędności vs Big 4
0 tyg
średni czas audytu (Professional)
Obszary specjalizacji
Przykładowe scenariusze audytów HRAIS w kluczowych sektorach.
Bankowość
Credit Scoring AI Audit
Identyfikacja 12 behavioral ryzyk w systemie credit scoring, w tym bias wiekowy i płciowy. Action plan wdrożony w 6 tygodni.
Ubezpieczenia
Claims Processing Review
Audyt systemu automatycznej oceny szkód. Wykryto 8 patternów potencjalnej dyskryminacji w algorytmach pricing.
E-commerce
Recommendation Engine Audit
Analiza personalizacji pod kątem dark patterns i manipulacji behawioralnej. Compliance roadmap dla EU AI Act.
Często zadawane pytania
Umów bezpłatną konsultację
30-minutowa rozmowa, podczas której przeanalizujemy Twoje systemy AI i określimy scope audytu. Bez zobowiązań.
Wstępna kwalifikacja ryzyka
Określimy, czy Twoje systemy AI są high-risk wg EU AI Act
Dopasowanie pakietu
Zaproponujemy optymalny scope audytu i timeline
Odpowiedzi na pytania
Wyjaśnimy każdą wątpliwość dotyczącą EU AI Act i procesu audytu
Zabezpiecz swoją firmę. Umów audyt HRAIS.
Deadline EU AI Act to sierpień 2026. Każdy tydzień zwłoki to większe ryzyko kar i strata przewagi konkurencyjnej.
Nie wiesz od czego zacząć? Darmowy pre-audyt pokaże Ci kategorię ryzyka w 5 minut.