Polityka AI. Jak napisać dokument, który pracownicy faktycznie przeczytają (i wdrożą)?
Wprowadzenie sztucznej inteligencji w firmie to duże wyzwanie. Reakcją wielu organizacji na coraz popularniejsze korzystanie przez pracowników z darmowych, publicznych modeli AI jest chęć uregulowania tego procesu. Jak to jednak zrobić, by z jednej strony okiełznać ryzyka prawne i operacyjne, a z drugiej – nie zabić innowacyjności zespołu? Wyjaśniamy, jak powinna wyglądać polityka AI.
Najgorszym, choć niestety najczęstszym rozwiązaniem, jest stworzenie opasłego, kilkudziesięciostronicowego dokumentu naszpikowanego hermetycznym, prawniczym językiem. Taka polityka AI natychmiast staje się martwym prawem – ląduje na dnie szuflady lub w zapomnianym folderze na firmowym dysku. Pracownicy w obawie przed skomplikowanymi procedurami nadal korzystają z narzędzi AI w sposób niekontrolowany (tzw. shadow AI), ale robią to w tajemnicy przed przełożonymi i działem IT.
Jak zatem stworzyć dokument, który realnie wpłynie na bezpieczeństwo organizacji i zyska aprobatę zespołu?
Zasada 1. Polityka AI – praktyczność i zwięzłość
Skuteczna polityka korzystania z AI musi być przede wszystkim narzędziem codziennego użytku dla pracownika, a nie jedynie „podkładką” dla działu compliance. Powinna w prosty sposób odpowiadać na realne pytania i wątpliwości, jakie pojawiają się podczas wykonywania obowiązków.
Agata Szeliga z Kancelarii Sołtysiński, Kawecki i Szlęzak w podkaście „NIEbezpieczne rozmowy” wprost definiuje cechy takiego dokumentu:
– Ona powinna być rzeczywiście praktyczna. Moim zdaniem nie powinna być za długa, bo jak wszyscy wiemy, jak dostajemy długie dokumenty, jakieś ogólne warunki, no to mało osób je rzeczywiście przeczyta. Także musi być praktyczna, musi mówić o tym na przykład, jakie narzędzia są dozwolone, co zrobić, jeżeli chcemy, żeby wdrożyć jakieś inne narzędzie, jaka jest ścieżka postępowania w takim przypadku. Jakie procesy możemy realizować, np. kwestia informowania o tym, jak chronić informacje poufne, co możemy zamieszczać w promptach, czego nie możemy zamieszczać w promptach, na co zwracać uwagę, gdzie ewentualnie zwrócić się o jakąś akceptację wyżej danego jakiegoś scenariusza wykorzystania.
Zamiast ogólnych zakazów, dobra polityka tworzy jasną mapę drogową:
Wskazuje listę autoryzowanych i bezpiecznych narzędzi firmowych (np. systemów klasy korporacyjnej).
Definiuje proste zasady „higieny promptowania” (czego kategorycznie nie wolno wpisywać w okno czatu, jak np. dane osobowe klientów czy kody źródłowe).
Podaje precyzyjny kontakt do wewnętrznego eksperta lub działu, który pomoże zweryfikować i zatwierdzić nowy, niestandardowy pomysł na wykorzystanie AI.
Zasada 2. Likwidacja próżni informacyjnej
Zjawisko shadow AI – czyli korzystanie ze sztucznej inteligencji bez wiedzy pracodawcy – rzadko wynika ze złej woli pracowników. Najczęściej jest ono efektem milczenia ze strony zarządu i managementu. Gdy firma nie zabiera głosu, pracownicy działają po omacku.
Renata Zalewska, radca prawny z Microsoft Polska, w rozmowie z Łukaszem Kopciem i Łukaszem Pietrzakiem z Integrity Partners wskazuje na źródło tego problemu i podaje gotowe rozwiązanie:
– Myślę, że też problemem jest brak takiej jasnej polityki AI. Pracownicy są w takiej próżni informacyjnej. Po pierwsze, nie wiedzą, czy mogą korzystać z AI? Z jakich narzędzi? Do jakich zadań? I rozwiązaniem tu na pewno jest stworzenie takiej jasnej, przejrzystej polityki AI, która będzie taką mapą wskazującą pracownikom tą bezpieczną drogę. Wówczas myślę, nie będzie potrzeby poszukiwania na własną rękę tych narzędzi.
Przejrzysty dokument zdejmuje z zespołu paraliżujący lęk przed popełnieniem błędu i jasno wyznacza granice pracy z AI.
Zasada 3. Komunikacja językiem korzyści dla pracownika
Sama publikacja dokumentu, nawet najbardziej zwięzłego, to za mało. Aby polityka AI została trwale wdrożona w krwiobieg firmy, musi towarzyszyć jej odpowiednia narracja. Zamiast skupiać się wyłącznie na tym, co zyskuje organizacja (np. optymalizacja kosztów, wzrost efektywności procesów), należy pokazać pracownikom, jak te narzędzia ułatwią ich własne, codzienne życie.
Skuteczne wdrożenie polityki powinno być wsparte warsztatami inspiracyjnymi, na których pracownicy zobaczą tzw. quick wins – szybkie sukcesy. Może to być automatyczne wygenerowanie podsumowania z długiego spotkania w Teams. Albo błyskawiczne przeszukanie firmowych baz wiedzy czy automatyzacja żmudnych, powtarzalnych raportów. Gdy pracownik poczuje, że AI realnie zdejmuje z jego barków nudną rutynę, sam zechce trzymać się zasad opisanych w polityce.
Zbuduj bezpieczne ramy dla AI z Integrity Partners
Napisanie skutecznej polityki AI to proces, który wymaga połączenia trzech perspektyw: prawnej, ludzkiej (adopcyjnej) oraz technologicznej. W Integrity Partners, w ramach naszej autorskiej metodologii Copilot Framework, pomagamy firmom przejść przez tę transformację kompleksowo.
Nie tylko dostarczamy bezpieczne, korporacyjne narzędzia i dbamy o odpowiedni audyt danych (governance środowiska). Przede wszystkim wspieramy organizacje w budowaniu umiejętności korzystania z AI. Pomagamy ułożyć praktyczne zasady gry, prowadzimy warsztaty oraz angażujące hackatony z promptowania. Dzięki nim technologia w firmie staje się bezpiecznym, legalnym i naturalnym napędem do rozwoju.
Chcesz wdrożyć AI w firmie tak, by Twoje dane były bezpieczne, a samo narzędzie użyteczne? Skontaktuj się z nami już dziś.