Jika Anda belum menulis kebijakan penggunaan ai, staf Anda sudah menuliskannya untuk Anda. Itu hanya ada di kepala mereka, bukan di atas kertas, dan mungkin itu adalah versi "tempelkan ke ChatGPT dan lihat apa yang terjadi". Saya pernah melihat hal ini di sebuah perusahaan multifinance di mana seorang analis junior menempelkan daftar pelanggan ke dalam alat AI publik untuk "membersihkan formatnya". Tidak ada yang menyuruhnya untuk tidak melakukannya. Tidak ada yang memberitahunya apa pun.
Ini bukan cerita tentang karyawan yang buruk. Ini adalah cerita tentang sebuah kesenjangan. Alat AI cukup berguna sehingga orang-orang akan langsung mengambilnya saat mereka mengalami masalah, dan sebagian besar pemilik belum memutuskan, secara tertulis, apa yang diperbolehkan. Kebijakan penggunaan ai menutup kesenjangan tersebut tanpa perlu melarang alat yang sebenarnya membantu tim Anda bergerak lebih cepat.
Mengapa pelarangan AI tidak berhasil
Saya mendapatkan naluri. Risiko data terasa lebih menakutkan daripada peningkatan produktivitas yang terasa berharga, sehingga langkah mudahnya adalah dengan mengatakan “tidak ada alat AI, titik”. Dalam prakteknya hal ini gagal dalam waktu sekitar dua minggu, karena:
- Staf tetap menggunakannya, di perangkat pribadi, di luar pencatatan atau kontrol apa pun yang Anda miliki.
- Anda kehilangan visibilitas terhadap risiko yang sebenarnya ingin Anda hindari.
- Anda melepaskan peningkatan produktivitas nyata (menyusun, merangkum, menerjemahkan) karena aturan yang tidak diikuti oleh siapa pun.
Kebijakan yang memungkinkan dengan adanya pagar pembatas mengalahkan larangan yang diabaikan. Tujuannya bukanlah nol penggunaan AI. Tujuannya agar penggunaan AI dapat Anda lihat dan pertahankan jika klien atau regulator memintanya.
Struktur satu halaman
Simpan di satu halaman. Tidak ada yang membaca dokumen tata kelola AI setebal dua belas halaman, dan Anda tidak memerlukannya pada skala UKM. Susunlah dalam lima bagian.
1. Alat yang disetujui
Sebutkan alat spesifik yang mungkin digunakan staf untuk bekerja, dan catat apakah masing-masing alat tersebut merupakan akun bisnis atau pribadi:
| Alat | Penggunaan yang disetujui | Jenis akun |
|---|---|---|
| ChatGPT (rencana bisnis) | Menyusun, merangkum, bertukar pikiran | Akun Perusahaan |
| Claude (rencana bisnis) | Analisis dokumen, tinjauan kode | Akun Perusahaan |
| Akun AI pribadi | Bukan untuk data pekerjaan | T/A |
Jika Anda belum meningkatkan ke rencana bisnis atau tim untuk alat AI utama Anda, lakukan hal tersebut sebelum menulis kebijakan selanjutnya. Akun konsumen gratis sering kali menggunakan masukan Anda untuk melatih model secara default, dan hal ini merupakan kebalikan dari apa yang Anda inginkan untuk data klien.
2. Kategori data terlarang
Ini adalah bagian yang sebenarnya melindungi Anda. Jelaskan, dengan bahasa yang sederhana, hal-hal yang tidak boleh dimasukkan ke dalam alat AI, baik yang diberi sanksi atau tidak:
- Data pribadi pelanggan: nama, nomor ID, nomor rekening, detail kontak
- Angka keuangan yang belum dipublikasikan: penetapan harga yang belum dirilis, laporan keuangan yang belum diaudit, penggajian
- Kredensial: kata sandi, kunci API, token
- Apa pun berdasarkan NDA dengan batasan tertentu
Berikan satu atau dua contoh konkrit yang relevan dengan bisnis Anda, karena “data pribadi” bersifat abstrak dan “jangan tempel nomor KTP pelanggan untuk merangkum pengaduan” tidak.
3. Tinjau persyaratan
Keluaran AI adalah rancangan, bukan hasil. Nyatakan dengan jelas bahwa tidak ada konten buatan AI yang masuk ke pelanggan, regulator, atau ke dalam catatan keuangan tanpa tinjauan dan persetujuan manusia. Baris tunggal inilah yang melindungi Anda jika AI menghasilkan sesuatu yang salah: proses Anda menunjukkan bahwa manusia seharusnya memeriksanya.
4. Kontak eskalasi
Berikan satu nama dan satu saluran untuk "Saya tidak yakin apakah ini diperbolehkan." Ambiguitas membunuh kebijakan lebih cepat dibandingkan peraturan yang buruk. Jika staf tidak tahu harus bertanya kepada siapa, mereka akan terdiam atau hanya menebak-nebak, dan menebak-nebak bagaimana kebocoran data itu bisa terjadi.
5. KonsekuensiNyatakan dengan jelas apa yang terjadi jika data terlarang ditempelkan ke alat yang tidak disetujui. Ini tidak perlu terlalu keras. Hal ini perlu ada, agar kebijakan mempunyai kekuatan dan SDM mempunyai sesuatu untuk ditunjukkan.
Meluncurkannya tanpa sesi pelatihan tidak ada yang hadir
Anda tidak memerlukan bengkel. PDF satu halaman, panduan lima menit dalam rapat tim Anda berikutnya, dan tanda tangan (bahkan acungan jempol di WhatsApp berfungsi untuk tim kecil) memberi Anda 90% nilai kepatuhan. Tinjau kembali setiap enam bulan seiring dengan perubahan alat, bukan pada siklus triwulanan yang kaku dan tidak ada seorang pun yang punya waktu untuk melakukannya.
Jika tim Anda sudah menangani data yang diatur (multifinance, layanan kesehatan, apa pun yang berada di bawah pengawasan OJK), pasangkan kebijakan ini dengan SOP penanganan data yang ada daripada menulis dokumen pesaing. Kebijakan AI harus mengacu pada kebijakan data, bukan menduplikasinya.
Apa hubungannya ini
Kebijakan penggunaan AI sebenarnya merupakan bagian dari pertanyaan yang lebih luas: apakah Anda benar-benar memiliki data pelanggan Anda, atau apakah data tersebut tersebar di berbagai alat dan sekarang riwayat obrolan AI tidak dapat Anda audit? Jika Anda belum memikirkannya dengan matang, baca Miliki Data Pelanggan Anda atau Orang Lain Akan. Dan jika AI menjadi bagian nyata dari cara kerja tim Anda sehari-hari, AI layak mendapatkan pemikiran strategis yang sama seperti sistem lainnya, bukan hanya adopsi alat ad hoc, seperti argumen yang saya buat dalam Mengapa Bisnis Anda Membutuhkan Strategi Teknologi, Bukan Sekadar Situs Web.
Kesimpulannya
Tulis kebijakan satu halaman minggu ini, bukan kuartal depan. Sebutkan alat yang disetujui, sebutkan data terlarang, sebutkan pengulasnya, sebutkan orang yang akan ditanya. Itu adalah keseluruhan dokumen. Hal ini tidak akan menghentikan setiap kesalahan, namun mengubah risiko yang tidak terlihat menjadi risiko yang dapat dikelola, dan ini berarti saat seseorang menggunakan AI di bawah tekanan tenggat waktu, mereka akan mengambilnya di dalam pagar pembatas yang Anda buat, bukan di luarnya.