AI治理,中小企业应如何应对?
2025年6月20日,一场由世界级设计师主讲的“AI治理与数据伦理入门”研讨会即将举办。本次研讨会将提供学习治理基础的内容,作为安全使用AI的必修技能。
大企业正在积极推进伴随AI导入的治理体系建设,但中小企业中,不少经营者仍认为“为时尚早”或“与我们无关”。然而,随着生成式AI的普及,员工在工作中使用AI所带来的风险,已不分企业规模,成为现实问题。
本文将AI治理视为“事业成长的设计技术”而非“防守手段”,并介绍中小企业现在就能实践的具體行动。
AI治理向中小企业提出的本质问题
提到AI治理,许多经营者首先想到的是“防止数据泄露”、“制定伦理使用规则”等法务层面的对策。但这只是治理的一部分。
本质上,治理是“为了实现事业目的,从整体最优的角度配置和整合法务、会计、税务等规则的高级经营设计概念”。
AI导入也是如此。首先应该思考的是“希望通过AI实现什么样的事业成果”这一目的。在此基础上,遵守法律法规和伦理使用应作为实现目的的手段来定位。
许多中小企业失败的典型模式是:“使用AI”本身成了目的,最终只是忙于填写法务和合规的检查清单。
从“禁止”到“设计”的思维转变
常见的应对措施是“禁止员工使用ChatGPT”。诚然,这在将信息泄露风险降至为零方面是有效的。但是,这种将风险视为0或100的“0/100思维”,无异于主动放弃事业成长的机会。
AI治理的本质,是将风险视为1到99的连续量,并根据事业目的来设计可接受的风险范围。
例如,与其全面禁止将客户信息输入AI,不如制定“不输入公司内部非公开信息”、“输出结果必须由人工确认”等操作规则,从而在控制风险的同时享受AI带来的好处。
从6月20日研讨会中学到的3个视角
本次研讨会将由世界级设计师讲授AI治理与数据伦理。其特点并非单纯的技术对策,而是融入了设计思维的路径。
中小企业经营者应从本次研讨会中学习的要点,主要有以下三点。
1. 可视化AI的“判断过程”
AI是一种容易变成黑箱的技术。需要确保公司内部能够说明AI学习了哪些数据、基于什么标准进行输出。
具体来说,在导入AI工具之前,应书面化“输入哪些数据”、“如何评估输出精度”、“出现错误输出时由谁负责”等内容。这个过程本身就是治理的实施。
2. 将数据伦理纳入“经营判断”的一部分
数据伦理不仅仅是法务部门或合规部门的课题,而是经营者应主动参与的经营课题。
例如,在进行AI客户分析时,“在多大程度上尊重客户隐私”这一伦理判断,有时会与短期销售额提升形成权衡关系。需要建立一种体制,让经营者能够基于明确的标准做出此类判断。
3. 设计专家的“使用方式”
构建AI治理需要法务、IT、数据科学等多方面的专业知识。然而,让中小企业将所有专家都纳入公司内部并不现实。
关键在于,不是让专家判断“是否可行”,而是向他们询问“实现事业目的的条件”。例如,不应问律师“这个AI工具能用吗?”,而应问“为了实现这个事业目的,使用这个AI工具存在哪些风险?又该如何减轻这些风险?”
现在就能开始的3个行动
中小企业在推进AI治理时,无需一开始就追求完美体制。建议从以下三点开始。
行动1:制定AI使用的“白名单”
不是决定“禁止什么”,而是决定“允许什么”。例如,按照以下标准列出允许使用的AI工具。
· 已确认不会输入公司机密信息的工具
· 输出结果准确性已得到验证的工具
· 使用条款明确,且关于数据二次利用的条款适当的工具
在公司内部共享此白名单,并规定使用名单外工具时必须获得批准。
行动2:确定AI输出的“验证流程”
建立不盲目相信AI输出结果的机制。特别是在以下高重要性业务中,必须加入人工确认环节。
· 合同草案的起草
· 给客户的邮件内容
· 经营决策的参考资料
确认时,养成记录“为何判断该输出是妥当的”的习惯,有助于日后的验证和改进。
行动3:定期实施“治理审查”
由于AI技术发展迅速,不应将一次制定的规则固定化,建立定期审查的机制至关重要。建议每季度从以下角度进行一次审查。
· 对新导入AI工具的评估
· 确认规则的遵守情况
· 根据经营环境变化重新评估风险
将此项审查作为经营会议议程的一部分,可以防止AI治理流于形式。
总结:AI治理是“成长的蓝图”
AI治理绝非“被迫执行”的任务。它是为了公司的事业成长,在控制风险的同时最大限度发挥AI力量的“蓝图”。
6月20日的研讨会,是描绘这张蓝图的第一步,也是最合适的契机。经营者亲自理解AI治理的本质,并将其转化为适合自身公司的形式,将决定未来时代的竞争力。
不妨先从盘点公司内部的AI使用情况开始吧。
评论