S-TEAM

Novice / News / News

Information about news in accounting and S-team.

Ali mora vsako podjetje sprejeti pravilnik o uporabi AI?

Na trgu se pogosto sliši, da bo moralo vsako podjetje sprejeti pravilnik o uporabi umetne inteligence. Takšna trditev je preveč poenostavljena. AI Act v 4. členu določa, da morajo ponudniki in uporabniki AI sistemov sprejeti ukrepe za zagotovitev ustrezne ravni AI pismenosti oseb, ki v njihovem imenu uporabljajo AI sisteme. Ne določa pa, da mora vsako podjetje sprejeti enako oblikovan interni pravilnik.

To ne pomeni, da podjetje ne potrebuje ničesar. Ravno nasprotno. Če zaposleni uporabljajo AI pri delu, mora podjetje znati pokazati, da uporaba ni prepuščena naključju. Ključno vprašanje zato ni, ali ima podjetje dokument z naslovom “Pravilnik”, ampak ali zna dokazati, da je določilo osnovna pravila: katera AI orodja se smejo uporabljati, kateri podatki se ne smejo vnašati, kdo preverja rezultate, kdaj je potreben človeški nadzor in pri katerih postopkih je uporaba AI posebej občutljiva.

Za manjše podjetje je lahko dovolj kratek interni napotek, seznam dovoljenih orodij, osnovno usposabljanje zaposlenih in dokaz, da so zaposleni s tem seznanjeni. Pri uporabi AI v kadrovskih postopkih, ocenjevanju strank, kreditiranju, varnosti ali drugih odločitvah, ki lahko vplivajo na ljudi, pa bo potreben bolj formalen pristop. Takrat pravilnik ni več samo administrativni dokument, ampak del dokazovanja odgovornega upravljanja tveganj.

Zato pravilnik sam po sebi ni cilj. Podjetje lahko ima dolg dokument, ki ga nihče ne razume in ne uporablja. Lahko pa ima krajša, jasna pravila, evidenco uporabe AI orodij, usposobljene zaposlene in sledljivost odločitev. V praksi bo to pogosto boljši dokaz urejenosti kot splošen pravilnik, prekopiran iz predloge.

Pravo vprašanje torej ni, ali je pravilnik obvezen za vse. Pravo vprašanje je, ali podjetje zna dokazati, da AI uporablja premišljeno, varno in pod človeškim nadzorom.

Does Every Company Need to Adopt an AI Policy?

It is often said on the market that every company must adopt an internal policy on the use of artificial intelligence. Such a statement is too simplified. Article 4 of the AI Act requires providers and users of AI systems to take measures to ensure an appropriate level of AI literacy among persons who use AI systems on their behalf. It does not, however, require every company to adopt an identically structured internal policy.

This does not mean that a company needs nothing. Quite the opposite. If employees use AI at work, the company must be able to show that such use is not left to chance. The key question is therefore not whether the company has a document titled “Policy,” but whether it can prove that it has defined basic rules: which AI tools may be used, which data must not be entered, who checks the results, when human oversight is required, and in which procedures the use of AI is particularly sensitive.

For a smaller company, a short internal instruction, a list of approved tools, basic employee training, and proof that employees have been informed may be sufficient. When AI is used in HR procedures, customer assessment, credit approval, security, or other decisions that may affect people, a more formal approach will be needed. In such cases, an AI policy is no longer merely an administrative document, but part of proving responsible risk management.

The policy itself is therefore not the objective. A company may have a long document that no one understands or uses. Or it may have shorter, clear rules, a record of AI tool use, trained employees, and traceability of decisions. In practice, this will often be better evidence of proper governance than a generic policy copied from a template.

The real question is therefore not whether an AI policy is mandatory for everyone. The real question is whether the company can prove that it uses AI thoughtfully, safely, and under human oversight.

Muss jedes Unternehmen eine Richtlinie zur Nutzung von KI einführen?

Auf dem Markt hört man häufig, dass jedes Unternehmen eine interne Richtlinie zur Nutzung künstlicher Intelligenz einführen müsse. Diese Aussage ist zu stark vereinfacht. Artikel 4 des AI Act verpflichtet Anbieter und Nutzer von KI-Systemen, Maßnahmen zu ergreifen, um ein angemessenes Maß an KI-Kompetenz bei Personen sicherzustellen, die in ihrem Namen KI-Systeme verwenden. Er schreibt jedoch nicht vor, dass jedes Unternehmen eine gleich aufgebaute interne Richtlinie einführen muss.

Das bedeutet nicht, dass ein Unternehmen nichts braucht. Im Gegenteil. Wenn Mitarbeiter KI bei der Arbeit verwenden, muss das Unternehmen zeigen können, dass diese Nutzung nicht dem Zufall überlassen wird. Die entscheidende Frage ist daher nicht, ob das Unternehmen ein Dokument mit dem Titel „Richtlinie“ hat, sondern ob es nachweisen kann, dass es Grundregeln festgelegt hat: welche KI-Tools verwendet werden dürfen, welche Daten nicht eingegeben werden dürfen, wer die Ergebnisse überprüft, wann menschliche Aufsicht erforderlich ist und bei welchen Verfahren der Einsatz von KI besonders sensibel ist.

Für ein kleineres Unternehmen können eine kurze interne Anweisung, eine Liste zugelassener Tools, eine grundlegende Schulung der Mitarbeiter und ein Nachweis, dass die Mitarbeiter darüber informiert wurden, ausreichend sein. Beim Einsatz von KI in Personalverfahren, Kundenbewertungen, Kreditentscheidungen, Sicherheitsfragen oder anderen Entscheidungen, die Menschen betreffen können, ist ein formellerer Ansatz erforderlich.

Die Richtlinie selbst ist daher nicht das Ziel. Ein Unternehmen kann ein langes Dokument haben, das niemand versteht oder verwendet. Es kann aber auch kürzere, klare Regeln, eine Übersicht über die verwendeten KI-Tools, geschulte Mitarbeiter und nachvollziehbare Entscheidungen haben. In der Praxis ist dies oft ein besserer Nachweis geordneter Governance als eine allgemeine Richtlinie, die aus einer Vorlage kopiert wurde.

Die eigentliche Frage ist daher nicht, ob eine KI-Richtlinie für alle verpflichtend ist. Die eigentliche Frage ist, ob das Unternehmen nachweisen kann, dass es KI überlegt, sicher und unter menschlicher Aufsicht verwendet.