Das Skalierungsproblem der Governance

KI-Governance wird oft in Begriffen von Unternehmens-Compliance-Teams, ausgefeilten Rahmen und mehrjährigen Implementierungsprogrammen präsentiert. Das ist für ein fünfköpfiges professionelles Dienstleistungsunternehmen oder einen zwölf-Personen-E-Commerce-Betrieb nicht relevant. Was relevant ist, ist praktisch, proportional und tatsächlich implementierbar.

Schritt 1: Machen Sie eine Liste

Fragen Sie alle in Ihrem Unternehmen, jeden Mitarbeiter, jeden Auftragnehmer, jedes KI-Tool aufzulisten, das sie für die Arbeit verwenden. Das schließt Tools ein, die über persönliche Accounts aufgerufen werden. Sie werden wahrscheinlich überrascht sein von dem, was Sie finden.

Das Ergebnis ist Ihr KI-Inventar. Es muss keine ausgefeilte Datenbank sein. Eine Tabelle mit Spalten für Tool-Name, wer es verwendet, wofür es verwendet wird und ob es Kundendaten verarbeitet, erfüllt den Zweck.

Schritt 2: Identifizieren Sie die tatsächlichen Risiken

Nicht alle KI-Tools schaffen gleiches Risiko. Das Risiko entsteht hauptsächlich aus drei Quellen: Datenschutz (verarbeitet das Tool Kundendaten, Mitarbeiterdaten oder proprietäre Informationen?), Genauigkeit (werden KI-Outputs ohne Überprüfung verwendet, auf eine Weise, die Fehler schaffen könnte?) und Offenlegung (verwenden wir KI auf eine Weise, die Kunden oder Regulatoren offengelegt werden sollte?).

Schritt 3: Entscheiden Sie, was genehmigt ist

Teilen Sie Ihre Tools in drei Kategorien ein: genehmigt für die meisten Zwecke, genehmigt mit Einschränkungen, und nicht für die Arbeit genehmigt. Die Einschränkungen für die mittlere Kategorie sind typischerweise datenbezogen, "nicht für Kundendaten verwenden" oder "nur für Erstentwürfe verwenden, immer überprüfen".

Schritt 4: Schreiben Sie es auf

Halten Sie Ihre Entscheidungen fest, auch informell. "Wir haben entschieden, dass [Tool] für [Zweck] genehmigt ist, aber nicht für [Zweck]. Kundennamen und Details dürfen nicht eingegeben werden." Das ist jetzt eine Richtlinie. Sie können sie auf einer Seite ausdrucken, sie per E-Mail teilen oder sie in Ihr Onboarding-Handbuch aufnehmen.

Schritt 5: Benennen Sie einen Verantwortlichen

Auch wenn das "Sie" ist: Jemand muss für KI-Governance in Ihrer Organisation verantwortlich sein. Ihre Verantwortlichkeiten sind minimal, überprüfen Sie das Inventar periodisch, entscheiden Sie, wenn jemand die Nutzung eines neuen Tools anfragen möchte, und behandeln Sie Probleme, wenn sie auftreten.