Firma korzystająca z AI potrzebuje prostych zasad jeszcze przed zakupem kolejnych narzędzi: jakich danych pracownicy nie wprowadzają bez zgody, które wyniki zawsze sprawdza człowiek, kto odpowiada za publikację lub wysyłkę oraz jak zgłaszać błąd. Jeżeli zespół nie potrafi wskazać procesów i poziomu ryzyka, zacznij od audytu AI, a nie od udostępniania aplikacji całej organizacji.
Dlaczego sama licencja nie jest wdrożeniem
Zespół może szybko znaleźć użyteczne zastosowania AI: streszczanie notatek, szkice e-maili, porządkowanie briefów, przygotowanie pytań do rozmowy albo wariantów tekstu. Bez zasad równie szybko pojawiają się problemy: dokument klienta trafia do nieuzgodnionego narzędzia, nieprawdziwa informacja ląduje w ofercie albo pracownik nie wie, kto odpowiada za wynik.
NIST w profilu zarządzania ryzykiem generatywnej AI opisuje obszary istotne dla organizacji, w tym prywatność danych, integralność informacji i rolę człowieka w kontroli wyników. Dla małej lub średniej firmy nie oznacza to tworzenia wielkiego programu zgodności na dzień pierwszy. Oznacza to ustalenie kilku reguł, które obowiązują każdego użytkownika narzędzia.
1. Ustal, jakich danych nie wprowadzać bez zasad
Pierwsza zasada powinna być łatwa do zapamiętania: nie wklejaj do narzędzia danych lub dokumentów, których nie udostępniłbyś nieuzgodnionemu zewnętrznemu dostawcy.
Wymagające decyzji firmy są między innymi:
- dane osobowe klientów, pracowników lub kandydatów;
- umowy, dokumenty finansowe i treści objęte poufnością;
- niepubliczne ceny, rabaty i informacje handlowe;
- hasła, klucze, dane dostępowe i instrukcje bezpieczeństwa;
- dokumenty zawierające cudze prawa autorskie lub informacje regulowane;
- dane zdrowotne, prawne lub finansowe wymagające szczególnej ostrożności.
Nie oznacza to, że firma nigdy nie może korzystać z AI przy dokumentach. Oznacza, że musi wiedzieć, jakie narzędzie jest zatwierdzone, jakie ustawienia i umowy obowiązują, czy materiał należy zanonimizować oraz kto zaakceptował taki sposób pracy.
2. Podziel zastosowania według ryzyka
Nie każde użycie AI ma ten sam ciężar. Zespół łatwiej stosuje zasady, gdy rozumie różnicę między roboczym wsparciem a działaniem wpływającym na klienta.
| Poziom | Przykład | Zasada |
|---|---|---|
| Niski | propozycja agendy spotkania na bazie ogólnego opisu | użytkownik sprawdza sens przed użyciem |
| Średni | szkic oferty na bazie zatwierdzonych informacji | wymagane sprawdzenie faktów, zakresu i języka przez właściciela procesu |
| Wysoki | odpowiedź dotycząca umowy, zdrowia, finansów lub danych osobowych | nie publikować ani nie wysyłać bez właściwej weryfikacji eksperckiej i zasad danych |
| Nieakceptowany bez projektu | automatyczna wysyłka decyzji lub ofert do klienta | zatrzymać pomysł do czasu oceny procesu, ryzyk i odpowiedzialności |
Najlepszy początek zwykle znajduje się w zastosowaniach niskiego i średniego ryzyka, gdzie człowiek bez trudu kontroluje wynik.
3. AI przygotowuje materiał, człowiek bierze odpowiedzialność
Wewnętrzna instrukcja powinna jasno określać, że wynik AI nie jest zatwierdzonym faktem ani gotową decyzją. Osoba wysyłająca e-mail, publikująca treść lub przedstawiająca ofertę odpowiada za sprawdzenie:
- zgodności z prawdziwą ofertą i ceną;
- faktów, liczb, nazw i źródeł;
- danych klienta oraz poufności;
- tonu oraz obietnic składanych na zewnątrz;
- zgodności z wymogami specjalistycznymi, jeżeli temat ich dotyczy.
Przykład: AI może pomóc ułożyć strukturę odpowiedzi na zapytanie ofertowe. Nie powinno samodzielnie dopisywać referencji, gwarantowanego terminu ani parametrów usługi, których handlowiec nie potwierdził.
4. Wprowadź prostą kartę użycia dla zespołu
Zamiast długiej polityki, której nikt nie otworzy, przygotuj jedną stronę zasad i rozwijaj ją wraz z praktyką.
Minimalna karta powinna obejmować:
- listę dopuszczonych narzędzi i zastosowań;
- listę danych zakazanych lub wymagających zgody;
- zasadę anonimizacji przykładów;
- obowiązek kontroli wyniku przed użyciem zewnętrznym;
- osobę, do której zespół zgłasza niepewność lub błąd;
- sposób zapisywania zatwierdzonych promptów i wzorców;
- datę kolejnego przeglądu zasad.
Taka karta jest bardziej praktyczna niż apel, aby "korzystać odpowiedzialnie". Pracownik ma wiedzieć, co zrobić w konkretnej sytuacji.
5. Zaprojektuj kontrolę jakości dla jednego procesu
Nie wdrażaj zasad naraz we wszystkich działach. Wybierz proces, który jest częsty, mierzalny i możliwy do sprawdzenia przez człowieka, na przykład przygotowanie roboczego streszczenia zapytania sprzedażowego.
Proces testowy może wyglądać tak:
| Krok | Odpowiedzialność |
|---|---|
| Usunięcie danych niewymaganych do zadania | pracownik przygotowujący materiał |
| Użycie zatwierdzonego wzorca polecenia | użytkownik AI |
| Sprawdzenie faktów i braków | handlowiec lub właściciel procesu |
| Decyzja o dalszej odpowiedzi klientowi | człowiek, nie narzędzie |
| Zapis błędów i poprawek | osoba koordynująca test |
Po kilku tygodniach firma może sprawdzić, czy praca rzeczywiście jest szybsza, czy wynik wymaga zbyt wielu poprawek oraz czy zakres można rozszerzyć.
6. Kiedy zacząć od audytu AI
Zakup narzędzia lub ogólne szkolenie nie jest najlepszym startem, jeżeli:
- kilka zespołów chce pracować na różnych typach danych;
- nie wiadomo, które zadanie przyniesie realną korzyść;
- firma ma już niekontrolowane użycie AI przez pracowników;
- pomysły dotyczą automatycznego kontaktu z klientem;
- trzeba ustalić, czego nie wdrażać;
- zarząd oczekuje planu i priorytetów, a nie zbioru przykładów.
W takim przypadku audyt AI firmy może uporządkować procesy, ryzyka oraz pierwsze bezpieczne zastosowania. Discoverge skupia się na diagnozie, szkoleniu i prostych rozwiązaniach AI, nie na obietnicy pełnej automatyzacji firmy.
FAQ
Czy można używać AI do tworzenia ofert dla klientów?
Można rozważyć AI jako narzędzie do szkicu, jeżeli firma ustali zasady danych i kontroli jakości. Człowiek musi sprawdzić zakres, ceny, fakty i obietnice przed wysłaniem oferty.
Czy anonimizacja dokumentu zawsze wystarczy?
Nie zawsze. Zależy to od charakteru danych, narzędzia, umów oraz celu użycia. Jeżeli materiał zawiera dane wrażliwe lub istotne zobowiązania, firma powinna uzyskać właściwą ocenę prawną lub bezpieczeństwa.
Kto odpowiada za błąd wygenerowany przez AI?
W procesie firmowym odpowiedzialność za zastosowanie wyniku musi mieć wyznaczony człowiek lub rola. Nie należy wysyłać lub publikować wyniku tylko dlatego, że narzędzie brzmiało przekonująco.
Czy audyt AI jest potrzebny przed każdym szkoleniem?
Nie. Jeśli firma zna jeden konkretny, niskoryzykowny proces i potrzebuje nauczyć zespół pracy według zasad, szkolenie może wystarczyć. Audyt jest właściwy, gdy trzeba wybrać priorytety lub uporządkować ryzyka wielu zastosowań.
Chcesz uporządkować zasady AI w zespole?
Audyt AI pomaga ustalić procesy, ryzyka, dane i pierwsze bezpieczne usprawnienia zamiast wdrażać narzędzia w ciemno.