Gå til indhold
Spekir

FRA SPREDTE INITIATIVER TIL REGISTER OG STYRING

AI Governance Starter

Et to-ugers struktureret forløb der giver jer overblik over AI-initiativer, risikoklassificering og en governance-model der er proportionel med jeres behov.

2 uger

Hvad er det?

Kortlægning af jeres AI-initiativer, risikoklassificering og en governance-model der er proportionel med jeres behov.

Vi kortlægger jeres nuværende AI-initiativer, klassificerer dem efter risiko, definerer beslutningskompetencer og opretter et AI-register i Atlas. Alt proportionelt med jeres faktiske risikoprofil — ikke et bureaukrati.

Hvad får I?

  • AI-register i Atlas
  • Governance one-pager
  • Beslutningsmatrix for AI-initiativer
  • Compliance-tilgang proportionel med risikoprofil

Hvornår giver det mening?

  • I har 5+ AI-initiativer uden central styring eller overblik
  • EU AI Act kræver dokumentation I endnu ikke har
  • Ledelsen spørger hvad AI koster og hvem der beslutter hvad
  • I vil forankre AI ansvarligt inden det skalerer

SKJULTE AI-FEATURES I JERES SAAS

Shadow AI i salg, kundeservice, marketing og drift

AI-features bliver slået til i Salesforce, HubSpot, Zendesk, Intercom, Mailchimp, Adobe og Microsoft 365 uden at IT er inde over. Kundedata, pipeline-information, supportsamtaler, e-mail-lister og interne noter sendes til modeller som ingen har godkendt. For CIO og CISO er det et governance-problem, ikke et sales-, support- eller marketing-enablement-spørgsmål.

Tre regulatoriske punkter bliver typisk overset:

  1. 1

    Chatbots skal informere om at det er AI

    AI Act transparens-krav. Rammer Zendesk AI, Intercom Fin, Drift, HubSpot chatbot og interne GPT-wrappers på kundeservice.

  2. 2

    AI-genereret indhold skal være genkendeligt

    AI Act krav der gælder tekst, billeder, video og lyd lavet med Copy.ai, Jasper, HubSpot Breeze, Adobe Sensei eller interne pipelines.

  3. 3

    Automatiserede beslutninger kræver human review

    GDPR Art. 22. Rammer marketing automation og lead-scoring der styrer hvilke kunder får hvilke tilbud uden menneskeligt review.

Derudover er emotion recognition på medarbejdere forbudt under AI Act Art. 5. Stemmeanalyse på kundesamtaler kan ramme GDPR og AI Act samtidig. Det er ikke nødvendigvis et problem at bruge værktøjerne, men det er et problem hvis ingen har tjekket reglerne før de blev slået til.

HR-AI OG EU AI ACT

HR-AI er high-risk. Det har de færreste fundet ud af endnu.

EU AI Act klassificerer AI i rekruttering, screening, udvælgelse, præstationsvurdering og beslutninger om ansættelse, forfremmelse og opsigelse som high-risk. Samtidig er emotion recognition på medarbejdere i arbejdsplads-kontekst forbudt.

Det betyder at HR-afdelinger der bruger HireVue, Workday Skills Cloud, LinkedIn Recruiter eller interne løsninger til CV-screening eller præstationsvurdering, har pligter de ikke selv valgte:

  • Konformitetsvurdering af systemet
  • Fundamental Rights Impact Assessment (FRIA)
  • Registrering i EU's AI-database
  • Human oversight af AI-output
  • Dokumentation og log-keeping
  • Transparens til medarbejdere og kandidater
  • GDPR Art. 22 krav om human review af individuelle beslutninger

De fleste midmarket virksomheder kører allerede HR-AI uden disse pligter på plads. Ikke fordi nogen tog en dårlig beslutning, men fordi AI-features blev slået til som en del af et standardabonnement. Vi hjælper CIO, CHRO og DPO med at kortlægge hvilke HR-AI systemer der er i brug, hvilke af dem falder under high-risk, og hvilke pligter det medfører.

DATA-SPORET

Hvor går data egentlig hen når AI tændes?

AI governance starter ved data governance. De fleste organisationer der spørger os om AI governance har ikke styr på hvor data bor, hvem der ejer dem, eller hvilke data der er OK at sende til en ekstern model. Det er ikke nødvendigvis et selvstændigt data-strategi projekt. Men det er et spørgsmål der skal besvares før AI kan tændes ansvarligt.

I AI Governance Starter kortlægger vi data-flowet for de AI-features der allerede er i brug: hvilke systemer trækker på kundedata, pipeline-data, medarbejderdata, finansdata? Hvor sendes det hen? Er det inden for EU? Hvem har godkendt det? Det giver et realistisk data-governance baseline I kan bygge videre på.

Vi laver ikke fuld data-strategi, data mesh implementering, master data management eller Collibra/Alation konfiguration. Det er partner-territorium. Vi gør det I har brug for til at aktivere AI forsvarligt.

HVAD VI IKKE LOVER

Ærlighed før salg

  • Vi implementerer ikke Salesforce Einstein, HubSpot Breeze, Zendesk AI, Intercom Fin, Workday, HireVue, LinkedIn Recruiter eller Copy.ai. Det er partner-territorium.
  • Vi bygger ikke leadscoring, chatbots, sentimentanalyse-modeller, CV-screening eller marketing content-genererings-pipelines.
  • Vi er ikke jurister. Vi peger på pligterne og kortlægger eksponeringen. Konformitetsvurdering, FRIA og GDPR-dokumentation laves sammen med jeres jurister og DPO.
  • Vi påstår ikke at AI reducerer bias i rekruttering. Forskningen er blandet og ofte negativ. Det er en red flag hvis en leverandør hævder det uden beviser.

Klar til at komme i gang?

Send en mail, og vi finder to uger der passer jer.

Tal med os om AI-governance →