W USA świadomość przyjęcia pewnych zasad rozwija się już od dłuższego czasu. Pierwszy draft AI Risk Management Framework (AI RMF) pojawił się w połowie 2021 roku. W UE rozporządzenie AI Act zostało zatwierdzone przez Radę UE w maju 2024 roku. Jego przepisy będą wchodzić – niektóre szybciej, niektóre za 24 miesiące (sic!).
Niemniej, z perspektywy menedżera firmy, organizacji, samorządu – czy to ma znaczenie?
Ano ma, gdyż:
– już teraz twoi pracownicy prawdopodobnie korzystają z GenAI,
– istnieje u Ciebie szara strefa AI (czyli nieujawnionego korzystania),
– bezpieczeństwo Twoich danych jest przez to zagrożone,
– nie masz pewności, czy wyniki działań AI będą poprawne,
– możesz narazić się na konsekwencje prawne (wrażliwe branże)…
Oto kilka obszarów, które moim zdaniem powinna pokrywać Polityka AI w organizacji:
✅ Reguły AI
Firmy powinny tworzyć polityki regulujące, jak AI będzie wykorzystywana w organizacji. Polityki powinny obejmować integralność zbiorów danych, dokładność, przejrzystość, przewidywalne ryzyka i skutki.
✅ Mapowanie procesów AI
Czy wiesz, które z Twoich procesów są obsługiwane przez roboty AI?
To pytanie, na które firmy będą musiały coraz częściej odpowiadać przed zarządem, radą nadzorczą i regulatorami. Firmy powinny rozpocząć mapowanie i ocenę obecnych i przyszłych zależności od AI.
✅ Struktury zarządzania i odpowiedzialności
AI nie pracuje w dziale X i nie podlega dyrektorowi funkcjonalnemu Y.
Firmy nie powinny zakładać, że odpowiedzialność za AI będzie oczywista organizacyjnie, zwłaszcza, jeśli realizować będzie złożone, macierzowe ( w sensie struktury organizacji) procesy.
✅ Komunikacja
Firmy powinny być przygotowane do odpowiedzi na zapytania regulatorów i konsumentów dotyczące stosowanego AI. Do tego potrzeba wiedzy o tym, jak ona działa.
✅ Ocena ryzyka
AI wdrażane po wykonaniu oceny ryzyka (szczególnie dla konsumentów) oraz analizie kosztów i korzyści, aby określić, czy system warto wdrożyć. Oceny ryzyka mogą stać się standardową i oczekiwaną częścią zatrudniania AI w organizacjach i pomogą firmom wykonać konieczne przygotowania do komunikacji na temat ich AI.
✅ Sposób bieżącego zarządzania
Firmy, które ustanowiły programy bezpieczeństwa informacji, programy zgodności z przepisami dotyczącymi prywatności, programy zarządzania ryzykiem, programy zgodności z FCPA, mogą rozważyć zastosowanie tych struktur do zarządzania AI lub zbudować na ich podstawie dedykowane regulacje.