Chính sách AI nội bộ: Công cụ quản trị mới của doanh nghiệp
Một nhân viên tải hợp đồng khách hàng lên ChatGPT nhờ tóm tắt nội dung. Một nhân viên khác nhập dữ liệu bán hàng vào AI (trí tuệ nhân tạo) nhờ phân tích xu hướng tiêu dùng. Bộ phận nhân sự sử dụng AI sàng lọc hồ sơ ứng viên, trong khi nhân viên pháp lý dùng AI để rà soát hợp đồng và nghiên cứu quy định pháp luật. Những tình huống này đang diễn ra mỗi ngày tại nhiều doanh nghiệp. AI giúp công việc được thực hiện nhanh hơn, tiết kiệm thời gian hơn và nâng cao năng suất làm việc. Tuy nhiên, đi cùng với những lợi ích đó là câu hỏi được đặt ra: Doanh nghiệp cần quản lý việc sử dụng AI như thế nào để vừa khai thác được lợi ích của công nghệ vừa kiểm soát được các rủi ro phát sinh?
1. AI đang len lỏi vào mọi hoạt động của doanh nghiệp
Trong bối cảnh AI ngày càng được ứng dụng rộng rãi trong môi trường làm việc, nhiều doanh nghiệp trên thế giới đã bắt đầu xây dựng chính sách sử dụng AI nội bộ như một công cụ quản trị mới. Đây không còn là câu chuyện của riêng các tập đoàn công nghệ mà đang trở thành vấn đề đáng quan tâm đối với mọi doanh nghiệp. Nếu như vài năm trước, AI vẫn được xem là một công nghệ mới chỉ xuất hiện trong các tập đoàn lớn hoặc doanh nghiệp công nghệ, thì hiện nay AI đã trở thành công cụ quen thuộc trong hoạt động hằng ngày của nhiều tổ chức.
Bộ phận marketing sử dụng AI để xây dựng nội dung truyền thông, viết bài quảng cáo và thiết kế hình ảnh. Bộ phận kinh doanh dùng AI để soạn thảo email, chuẩn bị nội dung thuyết trình hoặc phân tích dữ liệu khách hàng. Bộ phận nhân sự sử dụng AI để xây dựng mô tả công việc, sàng lọc hồ sơ và hỗ trợ phỏng vấn. Ngay cả những lĩnh vực đòi hỏi tính chuyên môn cao như kế toán, tài chính hoặc pháp lý cũng đang bắt đầu tận dụng AI để nâng cao hiệu quả công việc.
Sự phát triển của các công cụ AI tạo sinh như ChatGPT, Claude, Gemini hay Microsoft Copilot đã giúp việc tiếp cận công nghệ trở nên dễ dàng hơn bao giờ hết. Người lao động không cần kiến thức lập trình chuyên sâu vẫn có thể sử dụng AI để giải quyết nhiều công việc chỉ bằng vài câu lệnh đơn giản. Điều đáng chú ý là trong nhiều trường hợp, việc sử dụng AI không xuất phát từ chiến lược của doanh nghiệp mà đến từ chính nhân viên. Họ chủ động tìm kiếm các công cụ hỗ trợ nhằm rút ngắn thời gian xử lý công việc và nâng cao năng suất cá nhân.
Tuy nhiên, chính sự phổ biến này lại tạo ra một khoảng trống trong quản trị doanh nghiệp. Trong khi các công cụ AI được sử dụng ngày càng nhiều, không ít doanh nghiệp vẫn chưa có bất kỳ quy định nào liên quan đến việc sử dụng công nghệ này. Nhân viên có thể tự do đưa dữ liệu vào AI, sử dụng kết quả do AI tạo ra hoặc chia sẻ thông tin với các nền tảng bên ngoài mà không có hướng dẫn cụ thể. Điều này dẫn đến một thực tế đáng lo ngại: doanh nghiệp có thể đang sử dụng AI mỗi ngày nhưng lại không thực sự kiểm soát được cách AI đang được sử dụng.
2. Điều gì xảy ra khi doanh nghiệp sử dụng AI mà không có quy định nội bộ?
Việc sử dụng AI mang lại nhiều lợi ích, nhưng nếu không có cơ chế quản lý phù hợp, doanh nghiệp có thể phải đối mặt với những rủi ro đáng kể.
Rò rỉ thông tin khách hàng và bí mật kinh doanh
Đây được xem là rủi ro lớn nhất khi sử dụng AI trong doanh nghiệp. Hãy tưởng tượng một nhân viên tải toàn bộ nội dung hợp đồng với khách hàng lên ChatGPT để nhờ tóm tắt. Một nhân viên khác nhập danh sách khách hàng vào AI để phân tích hành vi tiêu dùng. Hoặc bộ phận nhân sự sử dụng AI để xử lý hồ sơ ứng viên có chứa dữ liệu cá nhân.
Những hành động này có thể xuất phát từ mục đích nâng cao hiệu quả công việc, nhưng đồng thời cũng làm tăng nguy cơ thông tin quan trọng của doanh nghiệp bị đưa vào các nền tảng bên ngoài mà không có sự kiểm soát phù hợp.
Năm 2023, một số nhân viên của Samsung đã vô tình đưa mã nguồn và thông tin nội bộ vào ChatGPT trong quá trình làm việc. Sự việc này khiến tập đoàn phải xem xét lại chính sách sử dụng AI và áp dụng nhiều biện pháp kiểm soát nghiêm ngặt hơn. Đây là ví dụ cho thấy rủi ro không đến từ công nghệ mà đến từ cách con người sử dụng công nghệ.
Thông tin do AI tạo ra không phải lúc nào cũng chính xác
Nhiều người có xu hướng tin tưởng vào câu trả lời do AI cung cấp vì chúng được trình bày một cách rõ ràng và thuyết phục. Tuy nhiên, AI vẫn có thể tạo ra những thông tin không chính xác hoặc không có cơ sở thực tế.
Trong lĩnh vực pháp lý, AI có thể tóm tắt hợp đồng hoặc hỗ trợ tra cứu quy định pháp luật, nhưng không phải lúc nào thông tin được cung cấp cũng chính xác. Đã có trường hợp AI dẫn chiếu nhầm điều luật, sử dụng văn bản đã hết hiệu lực hoặc thậm chí tạo ra những quy định không tồn tại. Nếu người sử dụng không kiểm tra lại mà đưa những thông tin này vào báo cáo, ý kiến tư vấn hoặc tài liệu gửi khách hàng, doanh nghiệp có thể đối mặt với những rủi ro đáng kể về uy tín và trách nhiệm pháp lý.
Trong lĩnh vực tài chính, AI có thể hỗ trợ phân tích dữ liệu, dự báo doanh thu hoặc đánh giá xu hướng thị trường. Tuy nhiên, kết quả phân tích thường phụ thuộc vào dữ liệu đầu vào và khả năng xử lý của hệ thống. Nếu dữ liệu không đầy đủ hoặc bối cảnh kinh doanh không được phản ánh chính xác, AI có thể đưa ra những nhận định thiếu khách quan hoặc không phù hợp với tình hình thực tế, từ đó ảnh hưởng đến các quyết định quản trị và đầu tư của doanh nghiệp.
Đối với hoạt động nhân sự, AI ngày càng được sử dụng để sàng lọc hồ sơ và đánh giá mức độ phù hợp của ứng viên. Tuy nhiên, hệ thống thường đưa ra kết quả dựa trên các tiêu chí và dữ liệu được lập trình sẵn. Điều này có thể dẫn đến việc loại bỏ những ứng viên tiềm năng chỉ vì hồ sơ không chứa các từ khóa mà AI ưu tiên nhận diện, hoặc đánh giá chưa đầy đủ các yếu tố như thái độ, khả năng thích nghi và mức độ phù hợp với văn hóa doanh nghiệp.
Nếu doanh nghiệp không quy định rõ trách nhiệm kiểm tra và xác minh thông tin do AI tạo ra, các quyết định sai lầm hoàn toàn có thể xảy ra.
Rủi ro liên quan đến dữ liệu cá nhân
Hiện nay, nhiều doanh nghiệp đang lưu trữ và xử lý một lượng lớn dữ liệu cá nhân của khách hàng, nhân viên và đối tác. Trong quá trình sử dụng AI, nhân viên có thể vô tình đưa các thông tin này vào hệ thống để phục vụ việc phân tích, tổng hợp hoặc soạn thảo tài liệu mà không nhận thức đầy đủ về những rủi ro đi kèm.
Ví dụ, bộ phận nhân sự có thể tải hồ sơ ứng viên lên AI để đánh giá mức độ phù hợp, trong khi bộ phận kinh doanh có thể sử dụng dữ liệu khách hàng để phân tích hành vi tiêu dùng. Mặc dù những hoạt động này giúp nâng cao hiệu quả công việc, nhưng cũng làm gia tăng nguy cơ dữ liệu cá nhân bị sử dụng ngoài mục đích ban đầu hoặc tiếp cận bởi các bên không được phép.
Trong bối cảnh các quy định về bảo vệ dữ liệu cá nhân ngày càng được chú trọng, việc sử dụng AI mà không có cơ chế kiểm soát phù hợp có thể khiến doanh nghiệp đối mặt với cả rủi ro pháp lý lẫn rủi ro về uy tín.
Trách nhiệm pháp lý không rõ ràng
Một rủi ro khác mà doanh nghiệp cần lưu ý là vấn đề trách nhiệm khi xảy ra sai sót liên quan đến AI. Nếu AI tạo ra nội dung không chính xác, vi phạm quyền sở hữu trí tuệ hoặc gây thiệt hại cho khách hàng, ai sẽ là người chịu trách nhiệm?
Trên thực tế, câu trả lời thường không phải là AI mà là doanh nghiệp hoặc người trực tiếp sử dụng AI trong công việc. Ví dụ, nếu nhân viên sử dụng AI để soạn thảo tài liệu tư vấn, báo cáo hoặc nội dung gửi khách hàng mà không kiểm tra lại tính chính xác, doanh nghiệp vẫn có thể phải chịu trách nhiệm đối với những hậu quả phát sinh.
Khi không có quy định nội bộ rõ ràng về phạm vi sử dụng AI, trách nhiệm của người sử dụng và quy trình kiểm tra kết quả do AI tạo ra, việc xử lý các sự cố liên quan đến AI có thể trở nên phức tạp. Điều này không chỉ làm gia tăng rủi ro pháp lý mà còn có thể ảnh hưởng đến uy tín và niềm tin mà doanh nghiệp đã xây dựng với khách hàng và đối tác.
3. Chính sách sử dụng AI nội bộ là gì?
Chính sách sử dụng AI nội bộ (Internal AI Policy) là tập hợp các nguyên tắc, quy định và hướng dẫn do doanh nghiệp ban hành nhằm định hướng cách thức sử dụng AI trong quá trình làm việc. Đây là cơ sở để doanh nghiệp xác định phạm vi sử dụng AI, trách nhiệm của người sử dụng và các biện pháp kiểm soát cần thiết nhằm bảo đảm việc ứng dụng công nghệ diễn ra an toàn và hiệu quả. Nếu như trước đây doanh nghiệp cần có quy chế bảo mật thông tin để quản lý dữ liệu nội bộ hoặc quy chế công nghệ thông tin để quản lý việc sử dụng hệ thống, thì trong bối cảnh AI ngày càng được ứng dụng rộng rãi, nhiều tổ chức bắt đầu xem AI Policy như một công cụ quản trị mới. Chính sách này không nhằm hạn chế việc sử dụng AI mà hướng đến việc thiết lập các nguyên tắc rõ ràng để công nghệ được sử dụng đúng mục đích và phù hợp với hoạt động của doanh nghiệp.
Một chính sách hiệu quả giúp doanh nghiệp xác định những vấn đề quan trọng như dữ liệu nào được phép sử dụng với AI, dữ liệu nào cần hạn chế, ai có quyền sử dụng các công cụ AI trong công việc và quy trình kiểm tra kết quả do AI tạo ra được thực hiện như thế nào. Nhờ đó, doanh nghiệp có thể tận dụng những lợi ích mà AI mang lại đồng thời duy trì khả năng kiểm soát đối với các hoạt động liên quan đến công nghệ này.
Quan trọng hơn, AI Policy giúp tạo ra sự thống nhất trong toàn bộ tổ chức. Thay vì mỗi cá nhân sử dụng AI theo cách riêng của mình, doanh nghiệp có thể xây dựng một khuôn khổ chung để bảo đảm việc ứng dụng AI diễn ra nhất quán, minh bạch và phù hợp với mục tiêu quản trị. Đây cũng là nền tảng để doanh nghiệp từng bước xây dựng văn hóa sử dụng AI có trách nhiệm trong môi trường làm việc hiện đại.
4. Một chính sách AI nội bộ nên bao gồm những nội dung nào?
Không có một mẫu chính sách AI áp dụng cho mọi doanh nghiệp. Tuy nhiên, một chính sách hiệu quả thường bao gồm một số nội dung cơ bản sau.
Một là, xác định dữ liệu nào được phép đưa vào AI. Liên quan đến vấn đề này doanh nghiệp cần quy định rõ những loại thông tin nào có thể sử dụng với AI và những loại thông tin nào cần được hạn chế hoặc cấm hoàn toàn. Ví dụ, các thông tin công khai có thể được sử dụng tương đối linh hoạt. Ngược lại, dữ liệu khách hàng, bí mật kinh doanh, mã nguồn phần mềm, hợp đồng hoặc thông tin tài chính thường cần được bảo vệ nghiêm ngặt hơn.
Hai là, quy định về việc kiểm tra kết quả do AI tạo ra. Cần xác định rõ rằng, AI có thể hỗ trợ công việc nhưng không nên được xem là nguồn thông tin tuyệt đối. Do đó, chính sách nội bộ nên yêu cầu nhân viên kiểm tra và xác minh lại nội dung do AI tạo ra trước khi sử dụng trong công việc hoặc gửi cho khách hàng.
Ba là, quy định trách nhiệm của người sử dụng. Theo đó, nhân viên cần hiểu rằng việc sử dụng AI không làm thay đổi trách nhiệm cá nhân đối với công việc của mình. Nếu một báo cáo, email hoặc tài liệu được tạo ra với sự hỗ trợ của AI, người sử dụng vẫn phải chịu trách nhiệm về tính chính xác và phù hợp của nội dung đó.
Bốn là, đào tạo và nâng cao nhận thức Một chính sách tốt sẽ không phát huy hiệu quả nếu nhân viên không hiểu lý do tồn tại của nó. Doanh nghiệp nên tổ chức các chương trình đào tạo nhằm giúp nhân viên nhận diện các rủi ro liên quan đến AI và biết cách sử dụng công nghệ này một cách an toàn.
N
ăm là, cập nhật thường xuyên sự phát triển của AI. Trí tuệ nhân tạo là lĩnh vực thay đổi rất nhanh. Do đó, chính sách nội bộ cũng cần được rà soát và cập nhật định kỳ để phù hợp với sự phát triển của công nghệ cũng như các yêu cầu pháp lý mới.
5. Doanh nghiệp Việt Nam có nên xây dựng chính sách AI ngay từ bây giờ?
Nhiều doanh nghiệp hiện nay vẫn cho rằng chính sách sử dụng AI nội bộ chỉ thực sự cần thiết đối với các tập đoàn lớn hoặc doanh nghiệp hoạt động trong lĩnh vực công nghệ. Tuy nhiên, quan điểm này đang dần trở nên không còn phù hợp trong bối cảnh AI ngày càng phổ biến và dễ tiếp cận hơn bao giờ hết.
Trên thực tế, rủi ro phát sinh từ việc sử dụng AI không phụ thuộc vào quy mô doanh nghiệp mà phụ thuộc vào cách công nghệ được sử dụng trong quá trình làm việc. Một doanh nghiệp chỉ có vài chục nhân viên vẫn có thể đối mặt với những vấn đề tương tự như một tập đoàn lớn nếu dữ liệu khách hàng, thông tin nội bộ hoặc tài liệu kinh doanh được đưa lên các nền tảng AI mà không có sự kiểm soát phù hợp. Tương tự, một công ty dịch vụ cũng có thể gặp rủi ro nếu nhân viên sử dụng AI để tạo nội dung gửi khách hàng mà không kiểm tra lại tính chính xác của thông tin.
Bên cạnh đó, xu hướng ứng dụng AI trong doanh nghiệp được dự báo sẽ tiếp tục gia tăng trong những năm tới. Điều này đồng nghĩa với việc số lượng nhân viên sử dụng AI trong công việc cũng sẽ ngày càng nhiều hơn. Nếu không có các nguyên tắc và hướng dẫn rõ ràng, doanh nghiệp rất dễ rơi vào tình trạng mỗi cá nhân sử dụng AI theo một cách khác nhau, dẫn đến khó khăn trong việc quản lý và kiểm soát rủi ro. Chính vì vậy, việc xây dựng chính sách này không nên được xem là một thủ tục hành chính hay một biện pháp kiểm soát mang tính hình thức. Ngược lại, đây là một công cụ quản trị giúp doanh nghiệp chủ động thiết lập các nguyên tắc sử dụng AI ngay từ đầu, trước khi những rủi ro thực sự phát sinh.
Thay vì chờ đến khi xảy ra sự cố mới tìm cách xử lý, doanh nghiệp có thể bắt đầu bằng những quy định đơn giản nhưng rõ ràng về phạm vi sử dụng AI, trách nhiệm của người sử dụng và quy trình kiểm tra kết quả do AI tạo ra. Đây sẽ là nền tảng quan trọng giúp doanh nghiệp khai thác hiệu quả lợi ích của công nghệ đồng thời duy trì khả năng kiểm soát trong quá trình vận hành và phát triển.
6. Kết luận
AI đang trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp. Tuy nhiên, việc ứng dụng công nghệ không chỉ là câu chuyện về hiệu quả và năng suất mà còn liên quan đến bảo mật thông tin, quản trị rủi ro và trách nhiệm pháp lý. Trong bối cảnh AI ngày càng được sử dụng rộng rãi, câu hỏi mà doanh nghiệp cần đặt ra không còn là “Có nên sử dụng AI hay không?” mà là “Làm thế nào để sử dụng AI một cách an toàn và có kiểm soát?”.
Việc xây dựng chính sách sử dụng AI nội bộ chính là một trong những bước đi quan trọng giúp doanh nghiệp trả lời câu hỏi đó. Đây không chỉ là công cụ quản lý công nghệ mà còn là nền tảng để doanh nghiệp khai thác hiệu quả lợi ích của AI trong dài hạn.
Công ty AGS cảm ơn bạn đã dành thời gian để đọc bài viết này. Hy vọng bạn đã có được những thông tin bổ ích. Hãy tiếp tục theo dõi chúng tôi để cập nhật thêm nhiều thông tin cũng như cơ hội việc làm tại AGS nhé.
Nguồn: Tổng hợp
