Sommarläsning: vad jag lärde mig av att sätta upp AI-riktlinjer

Sommaren är här och jag tänkte skriva ett lite lugnare inlägg. Sedan juni har jag formellt ansvar för att driva utvecklingen av AI inom vår affärsenhet, utöver mina vanliga IT-controller-uppgifter. Det är ett brett uppdrag och jag har ägnat de första veckorna åt att kartlägga nuläget.

Det jag hittar är ungefär vad jag förväntade mig. En del medarbetare använder redan ChatGPT och Claude privat för arbetsuppgifter. Ingen har sagt till dem att göra det men ingen har sagt till dem att inte göra det heller. Det finns inga riktlinjer, ingen gemensam strategi och ingen koll på vad som faktiskt händer.

Det första jag gör nu är att ta fram enkla AI-riktlinjer. Inte en 40-sidig policy utan ett kort dokument med tydliga svar på de viktigaste frågorna: Vilka verktyg får vi använda? Vilken typ av data får vi mata in? Vem ansvarar om något går snett? Hur dokumenterar vi att vi använt AI i ett beslut?

Jag har läst en del om hur andra organisationer gjort och det finns ett mönster. De som lyckas börjar enkelt och itererar. De som misslyckas försöker antingen reglera bort allt eller ignorerar frågan helt. Vi siktar på mittenvägen.

En sak jag funderat mycket på under semestern är skillnaden mellan att använda AI som privatperson och att implementera det i en organisation. Som privatperson kan jag testa vad jag vill, göra misstag och lära mig. I en organisation behöver jag tänka på datasäkerhet, compliance, utbildning, support och kulturförändring. Det är en helt annan komplexitet.

Mer om det praktiska arbetet framöver. Nu ska jag ut i solen.