Czy zarząd wie, gdzie w firmie naprawdę działa AI?

2 godzin temu
Zdjęcie: AI, zarząd


W wielu firmach sztuczna inteligencja nie pojawia się dziś jako jeden duży projekt technologiczny. Wchodzi znacznie ciszej: przez funkcję w systemie CRM, narzędzie marketingowe, aplikację HR, arkusz kalkulacyjny, komunikator albo publicznego chatbota, z którego korzysta pracownik, by szybciej przygotować analizę, ofertę lub podsumowanie spotkania. Z perspektywy zarządu to ważna zmiana. AI nie zawsze jest tam, gdzie pokazuje budżet IT. Coraz częściej jest tam, gdzie ludzie próbują przyspieszyć codzienną pracę.

Dlatego pytanie o AI w firmie coraz rzadziej brzmi: „czy ją wdrażamy?”. Znacznie ciekawsze i bardziej praktyczne staje się pytanie: „gdzie ona już realnie działa?”. Odpowiedź nie zawsze jest oczywista. Organizacja może mieć strategię AI, kilka oficjalnych pilotaży i jednocześnie niepełny obraz tego, jak z narzędzi opartych na sztucznej inteligencji korzystają poszczególne zespoły. To właśnie ta luka między oficjalnym projektem a codzienną praktyką zaczyna mieć znaczenie biznesowe.

Nie chodzi przy tym o budowanie atmosfery podejrzliwości wobec pracowników. Nieformalne użycie AI, często określane jako shadow AI, bywa problemem, ale bywa też sygnałem. Pokazuje, gdzie pracownicy szukają produktywności, gdzie procesy są zbyt wolne, a gdzie oficjalne narzędzia nie nadążają za realnymi potrzebami biznesu. jeżeli ktoś używa AI do streszczania dokumentów, przygotowania roboczej wersji prezentacji albo analizy danych sprzedażowych, najczęściej nie robi tego po to, by ominąć organizację. Robi to, bo technologia jest dostępna, szybka i użyteczna.

Ryzyko pojawia się wtedy, gdy firma nie wie, jakie dane trafiają do tych narzędzi, w jakich procesach AI zaczyna wspierać decyzje i kto odpowiada za efekt jej działania. Inaczej wygląda użycie AI do wygenerowania neutralnego szkicu tekstu marketingowego, a inaczej wykorzystanie jej do analizy CV, oceny klienta, przetwarzania danych finansowych czy podsumowania dokumentów zawierających informacje poufne. To nie jest już tylko kwestia wygody pracy. To kwestia odpowiedzialności, jakości danych, bezpieczeństwa i zaufania.

Dodatkowym kontekstem jest AI Act, który wzmacnia znaczenie przejrzystości, oceny ryzyka, dokumentowania zastosowań i nadzoru nad systemami sztucznej inteligencji. Nie oznacza to, iż każde użycie AI w firmie staje się od razu ciężkim projektem regulacyjnym. Oznacza raczej, iż organizacjom coraz bardziej opłaca się wiedzieć, gdzie AI jest używana, w jakim celu, na jakich danych i z jakim wpływem na ludzi, procesy lub decyzje. Bez takiego obrazu trudno rozmawiać zarówno o zgodności, jak i o odpowiedzialnym skalowaniu technologii.

Praktycznym punktem wyjścia może być rejestr zastosowań AI. najważniejsze jest jednak to, by nie traktować go jak kolejnej tabeli tworzonej dla audytu. Dobrze zaprojektowany rejestr nie jest listą modnych narzędzi. Jest mapą tego, gdzie sztuczna inteligencja faktycznie pracuje w organizacji. Powinien odpowiadać nie tylko na pytanie „z jakiego rozwiązania korzystamy”, ale przede wszystkim: w jakim procesie, na jakich danych, w jakim celu, z jakim poziomem automatyzacji i pod czyją odpowiedzialnością.

Taka mapa pomaga oddzielić zastosowania niskiego ryzyka od tych, które wymagają większej uwagi. AI używana do porządkowania notatek ze spotkania ma inny ciężar niż system wspierający decyzje kadrowe, kredytowe, zakupowe czy obsługę reklamacji. Dzięki rejestrowi łatwiej zobaczyć, które inicjatywy można rozwijać szybciej, które potrzebują dodatkowych zabezpieczeń, a które warto najpierw lepiej zrozumieć. To narzędzie nie musi blokować innowacji. Przeciwnie, może ułatwiać jej bezpieczne skalowanie.

Równie ważne jest ustalenie, kto za taki obraz AI w firmie odpowiada. Najsłabszym rozwiązaniem byłoby przesunięcie całego tematu wyłącznie do IT albo wyłącznie do compliance. AI jest jednocześnie technologią, elementem procesu biznesowego, ryzykiem danych i narzędziem wpływającym na sposób pracy ludzi. Dlatego najlepiej działa model współodpowiedzialności. Zarząd nadaje kierunek i oczekuje widoczności. Biznes odpowiada za konkretne zastosowania, bo to on korzysta z efektów działania AI. IT i cyberbezpieczeństwo dbają o architekturę, integracje i ochronę systemów. Prawny, compliance i DPO pomagają ocenić ryzyka związane z danymi, regulacjami i odpowiedzialnością.

W praktyce najważniejsze jest odejście od myślenia, iż AI governance zaczyna się od zakazów. Znacznie bardziej użyteczne jest podejście, w którym firma najpierw stara się zobaczyć, jak AI już działa w jej strukturze. Dopiero wtedy można rozsądnie zdecydować, gdzie potrzebne są zasady, gdzie lepsze narzędzia, gdzie edukacja, a gdzie mocniejszy nadzór.

Mapowanie użycia AI nie musi zaczynać się od dużego programu transformacyjnego. Czasem wystarczy dobrze postawione pytanie: gdzie AI już dziś pomaga ludziom pracować szybciej, a gdzie zaczyna wpływać na dane, decyzje i odpowiedzialność? Firmy, które potrafią na nie odpowiedzieć, zyskują coś więcej niż kontrolę. Zyskują lepszy punkt startu do mądrego, bezpiecznego i bardziej świadomego wykorzystania sztucznej inteligencji.

Idź do oryginalnego materiału