Hvem har ansvaret for AI i virksomheten? 

Etter hvert som AI tas i bruk i stadig flere arbeidsprosesser, dukker det samme spørsmålet opp i mange virksomheter: Hvem har egentlig ansvaret for AI? 

Er det IT-avdelingen? HR? Kvalitetsansvarlig? Ledelsen? 

Utfordringen er at AI sjelden passer inn i én avdeling. 

Et AI-verktøy kan påvirke personvern, informasjonssikkerhet, kvalitet, arbeidsprosesser, kundebehandling og beslutninger samtidig. Derfor blir det fort uklart hvem som skal eie risikoen, retningslinjene og oppfølgingen. 

Mange starter med å plassere ansvaret hos IT. Det er forståelig, men ofte utilstrekkelig. 

IT kan ha ansvar for teknologien og sikkerheten, men de kan sjelden vurdere hvordan AI påvirker fagområdene som bruker den. 

Hvis HR bruker AI i rekruttering, må HR forstå risikoen og eie prosessen. Hvis markedsavdelingen bruker generativ AI til innholdsproduksjon, må markedsavdelingen ta ansvar for hvordan verktøyet brukes. Hvis økonomiavdelingen bruker AI til analyser eller beslutningsstøtte, må de eie sin del av bruken. 

På samme måte som avdelingene eier sine systemer og arbeidsprosesser, må de også eie AI-løsningene de bruker. 

Store virksomheter begynner nå å etablere AI-styringsgrupper, AI-governance-funksjoner og egne ansvarlige for koordinering av AI-arbeidet. 

Målet er ikke nødvendigvis å kontrollere all bruk av AI, men å skape oversikt og sikre at virksomheten har felles retningslinjer og risikovurderinger. 

For mindre virksomheter er det sjelden behov for egne AI-stillinger. Der er det ofte mer realistisk å fordele ansvaret mellom ledelse, IT, kvalitetsfunksjoner og de avdelingene som faktisk bruker teknologien. 

En av utfordringene mange virksomheter nå oppdager, er at de ikke har full oversikt over hvordan AI brukes internt. 

EU AI Act stiller ulike krav avhengig av hvordan AI benyttes. Før en virksomhet kan vurdere hvilke krav som gjelder, må den først kartlegge hvilke AI-systemer som faktisk er i bruk. 

Det er vanskelig for én person å gjøre alene. 

For å få oversikt må virksomheten involvere flere fagområder. Hver avdeling må bidra med informasjon om hvilke verktøy som brukes, hva de brukes til, og hvilke prosesser de inngår i.

Mange virksomheter leter etter én person som kan eie AI. 

I praksis handler god AI governance ofte mindre om å finne én ansvarlig og mer om å etablere tydelige roller og ansvar på tvers av virksomheten. 

Noen må koordinere arbeidet. Ledelsen må eie styringen. Men de som bruker AI i det daglige, må også eie risikoen og ansvaret for hvordan teknologien brukes i sine egne prosesser. 

Det er først når disse rollene er avklart at virksomheten får den oversikten og kontrollen som både ledelsen, ISO 42001 og EU AI Act legger opp til. 

Vi hjelper virksomheter med rådgivning, etablering og videreutvikling av styringssystemer for AI. Ta kontakt for å høre hvordan vi kan hjelpe deg!