Dùng AI nhanh là tốt, nhưng dùng thiếu kiểm soát rất nguy hiểm
Nhiều doanh nghiệp cho nhân viên dùng AI tự do vì muốn tăng năng suất. Điều này có thể tạo hiệu quả ngắn hạn.
Nhưng nếu không có quy định, rủi ro sẽ tăng. Dữ liệu nội bộ có thể bị nhập sai chỗ. Nội dung AI tạo ra có thể thiếu chính xác. Nhân viên có thể dùng công cụ không được phê duyệt.
Đó là lý do doanh nghiệp cần AI Governance.
Trả lời nhanh
AI Governance là hệ thống quy định, vai trò, quy trình và tiêu chuẩn giúp doanh nghiệp dùng AI an toàn. Nội dung cần có gồm phân loại dữ liệu, quyền truy cập, kiểm duyệt đầu ra, phê duyệt công cụ, đào tạo nhân viên và xử lý sự cố.
AI Governance không phải để cấm AI
Một hiểu lầm phổ biến là governance làm chậm đổi mới. Thực tế, chính sách tốt giúp nhân viên dùng AI tự tin hơn.
Khi biết dữ liệu nào được dùng, công cụ nào được phép và đầu ra nào cần kiểm tra, nhân viên sẽ bớt sợ sai.
AI Governance nên là “lan can an toàn”, không phải “bức tường cấm đoán”.
Thành phần 1: Phân loại dữ liệu
Doanh nghiệp cần chia dữ liệu thành các nhóm rõ ràng.
Ví dụ:
- Dữ liệu công khai.
- Dữ liệu nội bộ.
- Dữ liệu khách hàng.
- Dữ liệu tài chính.
- Dữ liệu nhân sự.
- Dữ liệu bí mật kinh doanh.
Mỗi nhóm cần quy định cách dùng AI khác nhau. Dữ liệu càng nhạy cảm, càng cần kiểm soát chặt.
Thành phần 2: Danh sách công cụ được phép
Nhân viên thường tự tìm công cụ AI trên mạng. Điều này tiện, nhưng rủi ro.
Doanh nghiệp nên có danh sách:
- Công cụ được phép dùng.
- Công cụ chỉ dùng cho dữ liệu công khai.
- Công cụ cần phê duyệt.
- Công cụ bị cấm.
- Tài khoản doanh nghiệp được quản lý tập trung.
Danh sách này nên được cập nhật định kỳ vì công cụ AI thay đổi rất nhanh.
Thành phần 3: Quy trình kiểm duyệt đầu ra
AI có thể sai. Vì vậy, đầu ra AI cần được kiểm tra trước khi dùng cho việc quan trọng.
Các nội dung cần kiểm duyệt gồm:
- Báo cáo gửi lãnh đạo.
- Nội dung pháp lý.
- Tài liệu khách hàng.
- Dữ liệu tài chính.
- Quyết định nhân sự.
- Nội dung truyền thông chính thức.
Người chịu trách nhiệm cuối cùng vẫn là con người.
Thành phần 4: Vai trò và trách nhiệm
Doanh nghiệp nên xác định ai phụ trách AI. Không nhất thiết phải lập phòng ban mới ngay.
Có thể bắt đầu bằng nhóm nhỏ gồm:
- Đại diện ban lãnh đạo.
- IT hoặc chuyển đổi số.
- HR hoặc L&D.
- Pháp lý hoặc compliance.
- Đại diện các phòng ban dùng AI nhiều.
Nhóm này xây chính sách, cập nhật công cụ và xử lý tình huống phát sinh.
Thành phần 5: Đào tạo bắt buộc
Chính sách chỉ có giá trị khi nhân viên hiểu. Vì vậy, AI Governance cần đi cùng đào tạo.
Nội dung đào tạo nên gồm:
- Cách dùng AI an toàn.
- Dữ liệu nào không được nhập.
- Cách kiểm tra đầu ra.
- Cách báo cáo lỗi.
- Cách dùng prompt đúng.
- Ví dụ sai thường gặp.
Đào tạo không cần quá dài. Nhưng phải rõ và dễ nhớ.
Lộ trình triển khai trong 30 ngày
Doanh nghiệp có thể bắt đầu đơn giản.
Tuần 1: Khảo sát công cụ AI nhân viên đang dùng.
Tuần 2: Phân loại dữ liệu và rủi ro.
Tuần 3: Viết chính sách AI bản đầu.
Tuần 4: Đào tạo nội bộ và thu phản hồi.
Sau đó, chính sách nên được cập nhật mỗi quý.
Trước khi mở rộng AI toàn công ty, doanh nghiệp cần chính sách sử dụng rõ ràng. Liên hệ HVCG để xây dựng khung AI Governance, giúp dùng AI an toàn, có kiểm soát và đúng mục tiêu
