Governance AI-strategi

Så implementerar du AI-styrning i ekonomifunktionen

4 min läsning
Av Filip Wannehag

AI governance är inte längre en nice-to-have för ekonomifunktioner. Det är en nödvändighet. Efter två år som ledare för AI governance i en organisation med 30 000 medarbetare har jag lärt mig vad som faktiskt fungerar — och vad som inte gör det.

Varför AI governance överhuvudtaget?

“Vi har ju redan en IT-policy” är något jag hör ofta. Men AI kräver en annan approach än traditionell IT. Här är varför:

  • Datahantering är kritisk: AI-verktyg kan exponera känslig ekonomisk information
  • Regelefterlevnad: GDPR, revisionsregler och branschspecifika krav måste följas
  • Risker skiljer sig: Hallucinations, bias och dataintegritet är nya problemområden
  • Snabbhet: AI utvecklas så fort att ingen hinner skriva detaljerade regler

Det betyder inte att du behöver ett 50-sidigt policy-dokument. Tvärtom.

Börja med en enkel princip-baserad policy

Min första version av vår AI-policy var tre sidor. Den innehöll:

  1. Grundprinciper: Transparens, ansvarsfullhet, dataskydd
  2. Förbjudna use cases: Vad vi aldrig gör med AI
  3. Godkända verktyg: En lista på verktyg som är OK att använda direkt
  4. Beslutsprocess: Vem godkänner nya verktyg och hur

Det tog fyra veckor från idé till godkänd policy. Inte sex månader.

Exempel: Vår beslutstrappa

Vi använder en enkel trappa för att avgöra vilken nivå av godkännande som krävs:

RiskExempelGodkännande
LågSammanfatta interna dokumentSjälvbedömning
MedelAnalysera kunddataAvdelningschef + DPO
HögAutomatisera ekonomiska beslutCFO + Legal

Detta gjorde det enkelt för alla att förstå var gränsen går.

Bygg en central AI-inventering

Du kan inte styra det du inte vet om. Vi byggde ett enkelt formulär där alla team rapporterar:

  • Vilket AI-verktyg de använder
  • Vad de använder det till
  • Vilken data som exponeras
  • Vilken påverkan det har på beslut

Pro tip: Gör det frivilligt första tre månaderna. När folk ser att det är enkelt och faktiskt hjälper dem (vi ger support och rekommendationer), kommer rapporteringen automatiskt.

Skapa en “säker lista” av verktyg

Det absolut mest effektiva vi gjort är att centralt utvärdera och godkänna AI-verktyg. Vår lista innehåller:

## Godkända AI-verktyg för ekonomifunktionen

### Allmänna verktyg
- ChatGPT Enterprise (Med vår kontraktsmodell)
- Microsoft Copilot (M365 Business plan)
- Notion AI (Business plan)

### Specialiserade ekonomiverktyg
- BlackLine (AI-driven bokslutsstöd)
- Vic.ai (Fakturahantering)

Uppdaterad: 2025-02-01

Detta minskar fricktionen enormt. Folk slipper vänta på godkännande för varje verktyg.

Utbilda — men gör det praktiskt

Vi kör inte PowerPoint-utbildningar. Istället:

  1. Drop-in sessions: 30 min varje vecka där folk kan ställa frågor
  2. Use case demos: “Här är hur controller X sparade 5 timmar i veckan med AI”
  3. Checklista för självbedömning: Kort guide på intranätet

“Den bästa utbildningen är att visa folk hur de kan göra sitt jobb enklare — inte att skrämma dem med compliance.”

Vanliga misstag att undvika

Efter att ha sett många organisationer försöka bygga AI governance, här är de vanligaste felen:

Misstag 1: Att börja med tekniken

Fokusera inte på vilken AI-modell som används. Fokusera på:

  • Vad vill vi uppnå?
  • Vilka risker vill vi undvika?
  • Hur mäter vi framgång?

Tekniken kommer och går. Principerna består.

Misstag 2: För detaljerade regler

“AI får bara användas för X, men inte för Y, förutom om Z…” blir omedelbart föråldrat.

Bättre: Ge principer och exempel. Låt folk tänka själva.

Misstag 3: Att vänta på den “perfekta” policyn

Du kommer aldrig ha en perfekt policy. AI utvecklas för snabbt.

Ship version 1.0 och iterera.

Misstag 4: Ingen övervakning

En policy är värdelös om ingen följer den. Vi gör:

  • Kvartalsvisa granskningar av AI-inventeringen
  • Regelbundna riskbedömningar
  • Incident reporting (när något går fel, lär vi oss)

Konkreta nästa steg

Om du ska bygga AI governance i din ekonomifunktion, gör detta:

Vecka 1-2: Kartlägg

  • Inventera vilka AI-verktyg som redan används
  • Identifiera största riskerna (hint: det är inte tekniken, det är processen)
  • Prata med legal, IT och dataskydd

Vecka 3-4: Skriv policy v1.0

  • Max 5 sidor
  • Fokus på principer, inte detaljer
  • Inkludera en “säker lista”

Vecka 5-8: Pilot och iterera

  • Testa policyn med ett team
  • Samla feedback
  • Justera

Vecka 9+: Rulla ut och kommunicera

  • Drop-in sessions
  • Tydlig kommunikation
  • Enkelt att hitta informationen

Avslutande tankar

AI governance behöver inte vara komplicerat. Vårt mål är inte att blockera — det är att möjliggöra säker användning av AI.

Efter två år ser jag en tydlig trend: Organisationer med bra governance rör sig snabbare, inte långsammare. De vet var gränserna går och kan experimentera inom dem.

Börja smått. Ship snabbt. Iterera.

Vill du diskutera AI governance för din organisation? Hör av dig.