ガバナンスのスケール問題

AIガバナンスはしばしば企業のコンプライアンスチーム、精巧なフレームワーク、複数年の実施プログラムという言葉で提示されます。これは五人のプロフェッショナルサービス会社や十二人のeコマース事業には関係ありません。関係あることは実践的で、比例していて、実際に実施可能なものです。

ステップ1:リストを作る

会社の全員に--すべての従業員、すべての請負業者に--仕事で使用するすべてのAIツールをリストアップしてもらいます。個人アカウントからアクセスされるツールを含めて。あなたが見つけるものに驚くかもしれません。

結果がAIインベントリです。洗練されたデータベースである必要はありません。ツール名、誰が使用しているか、何に使用されているか、顧客データを処理するかどうかの列を持つスプレッドシートで目的を果たします。

ステップ2:実際のリスクを特定する

すべてのAIツールが同じリスクを生み出すわけではありません。リスクは主に三つのソースから生じます:プライバシー(ツールは顧客データ、従業員データ、専有情報を処理するか)、精度(AI出力は確認なしに使用されているか、誤りが損害を引き起こす可能性があるか)、開示(顧客や規制当局に開示すべき方法でAIを使用しているか)。

ステップ3:何が承認されているかを決める

ツールを三つのカテゴリーに分類します:ほとんどの目的で承認済み、制限付きで承認済み(「顧客データには使用しない」または「最初の下書きにのみ使用し、常に確認する」)、仕事には承認されていない。

ステップ4:記録する

決定を記録します--非公式でも良いです。「[ツール]は[目的]に承認されていますが[目的]には承認されていないと決定しました。顧客名と詳細は入力しないでください。」これがポリシーです。一ページに印刷し、メールで共有し、オンボーディングハンドブックに入れることができます。

ステップ5:責任者を指定する

それがあなた自身であっても、誰かが組織のAIガバナンスに責任を負わなければなりません。責任は最小限です--定期的にインベントリを確認し、誰かが新しいツールの使用を要請した場合に決定し、問題が発生した場合に対処します。これは週に数時間以内のコミットメントです。