Fakta Mengejutkan: “80% Kekurangan Tadbir Urus”
Realiti yang didedahkan oleh tinjauan terkini adalah sesuatu yang tidak boleh diabaikan oleh kebanyakan pengurus. Sebanyak 80% syarikat yang telah menggunakan AI generatif didapati tidak mempunyai sistem tadbir urus (kawalan dan pengurusan) yang sesuai. Ini bukan sekadar “masalah operasi”, tetapi boleh dianggap sebagai risiko pengurusan itu sendiri.
Saya sendiri menggunakan tiga AI – Claude, ChatGPT, dan Grok – secara serentak dalam syarikat saya, dan mengaplikasikannya dalam 29 bidang tugas. Dengan pelaburan bulanan sekitar RM21,000, saya telah mencipta nilai setara RM753 juta setahun, tetapi ini didahului oleh rangka kerja tadbir urus yang ketat. AI adalah sumber pengurusan yang berkuasa, tetapi kuasa yang tidak dikawal akan bertukar menjadi risiko.
4 Elemen Penting untuk Penggunaan AI yang Selamat
Tinjauan menunjukkan empat elemen yang diperlukan untuk penggunaan AI yang selamat. Ini bukan konsep abstrak, tetapi perlu diterjemahkan ke dalam tindakan konkrit.
1. Pengurusan dan Perlindungan Data yang Sesuai
Elemen paling asas tetapi paling sering diabaikan. Terdapat banyak syarikat yang mengendalikan AI dengan keputusan yang kabur tentang data apa yang dimasukkan ke dalam AI, di mana data itu disimpan, dan siapa yang boleh mengaksesnya.
Dalam amalan saya, data yang mengandungi maklumat sulit seperti kontrak atau maklumat peribadi sentiasa diproses untuk dianonimkan sebelum dimasukkan ke dalam AI. Secara khusus, saya menggunakan Claude Code untuk mencipta skrip automasi yang menggantikan maklumat pengenalan seperti nama dan jumlah wang secara pukal. Proses “pra-pemprosesan” ini tidak boleh ditinggalkan.
2. Proses Pengesahan Kandungan Output
Bahaya mempercayai output AI secara membuta tuli telah terbukti dalam banyak kes. Namun, tidak realistik untuk manusia menyemak semua output. Yang diperlukan di sini adalah pendekatan “pengurusan berstrata”.
Untuk semakan kontrak penting atau penyediaan dokumen undang-undang, pengesahan oleh pakar manusia adalah wajib. Sebaliknya, untuk tugas berisiko rendah seperti draf emel dalaman atau penyusunan minit mesyuarat, output AI boleh digunakan terus. Reka bentuk “sistem pengesahan mengikut tahap risiko” ini adalah kunci untuk mencapai kecekapan dan keselamatan.
3. Penjelasan Tujuan dan Skop Penggunaan
Sikap “cuba gunakan AI dulu” adalah punca utama kekurangan tadbir urus. Perlu ditakrifkan dengan jelas “untuk tujuan apa” dan “dalam skop mana” AI digunakan dalam setiap jabatan dan tugas.
Dalam syarikat klien saya, borang permohonan penggunaan AI telah diperkenalkan. Pemohon perlu mengisi “alat AI yang digunakan”, “jenis data input”, “output yang dijangkakan”, dan “risiko dan langkah penjagaan yang dijangkakan”, dan hanya boleh mula menggunakan setelah mendapat kelulusan. Proses ini sendiri berfungsi sebagai pendidikan efektif yang menanamkan rasa tanggungjawab dalam pengguna.
4. Pemantauan dan Penambahbaikan Berterusan
Tadbir urus AI bukan sesuatu yang “selesai setelah ditetapkan sekali”. Ia perlu disemak secara berterusan mengikut evolusi teknologi, perubahan peraturan, dan pertumbuhan organisasi.
Secara konkrit, saya menjalankan semakan prestasi penggunaan AI setiap suku tahun. Saya menganalisis alat mana digunakan untuk tugas apa dan berapa banyak, masalah apa yang timbul, dan apakah titik penambahbaikan. Berdasarkan data ini, saya mengemas kini polisi penggunaan dan program pendidikan.
Cara Membina Rangka Kerja Tadbir Urus AI yang Praktikal
Teori sahaja tidak mencukupi untuk dipraktikkan. Berikut adalah langkah-langkah konkrit untuk membina rangka kerja yang boleh dimulakan oleh PKS mulai esok.
Langkah 1: Penilaian Keadaan Semasa dan Risiko
Pertama, visualisasikan keadaan sebenar penggunaan AI dalam syarikat anda. Mulakan dengan penyiasatan asas: adakah pekerja menggunakan ChatGPT tanpa kebenaran, adakah maklumat sulit dimasukkan. Penting untuk memaklumkan kepada seluruh syarikat bahawa tujuan pada peringkat ini adalah “penilaian keadaan”, bukan menyalahkan.
Langkah 2: Perumusan Polisi Asas
Berdasarkan hasil penyiasatan, rumuskan polisi asas yang menjelaskan perkara berikut:
- Senarai alat AI yang dibenarkan digunakan
- Contoh konkrit data yang dilarang input (senarai pelanggan, data kewangan, kontrak sulit, dll.)
- Peraturan pengendalian kandungan output (kewajipan pengesahan sebelum terbitan luar, dll.)
- Prosedur tindakan sekiranya berlaku pelanggaran
Polisi perlu ringkas dan konkrit. Dokumen kompleks yang melebihi 10 muka surat tidak akan dibaca atau dipatuhi oleh sesiapa.
Langkah 3: Pelaksanaan Program Pendidikan
Hanya merumuskan polisi tidak bermakna. Program pendidikan praktikal untuk semua pekerja diperlukan. Saya secara berkala menganjurkan “Bengkel Penggunaan AI Selamat dalam 30 Minit”. Melalui kajian kes konkrit, peserta memahami secara praktikal apa yang dibenarkan dan apa yang tidak.
Langkah 4: Pengenalan Langkah Teknikal
Jangan bergantung hanya pada pendidikan manusia, gunakan juga langkah teknikal. Contohnya:
- Menyekat akses ke perkhidmatan AI tertentu dari peranti syarikat
- Memperkenalkan alat yang memproses anonimisasi data secara automatik sebelum input
- Membina sistem yang merekod dan membolehkan audit interaksi dengan AI secara automatik
Langkah teknikal ini boleh dibangunkan dalam syarikat dengan kos yang agak rendah dengan memanfaatkan AI penjanaan kod seperti Claude Code. Ini adalah contoh baik bagaimana pembebasan dari kebergantungan SaaS juga menguatkan tadbir urus.
Kesan Sampingan Mengejutkan daripada Pengukuhan Tadbir Urus
Tadbir urus AI yang sesuai bukan sekadar pengurusan risiko. Ia membawa perubahan positif berikut dalam organisasi.
Peningkatan Literasi Data
Melalui perbincangan tadbir urus AI, kesedaran pekerja tentang pengendalian data secara semula jadi meningkat. Ini bukan sahaja untuk penggunaan AI, tetapi juga meningkatkan kesedaran keselamatan dalam semua tugas digital.
Pemiawaian Proses Tugas
Memikirkan “bagaimana menggunakan AI” adalah peluang untuk menyemak semula “bagaimana melaksanakan tugas” dari asasnya. Proses yang sebelum ini bergantung pada individu menjadi boleh dilihat dan distandardkan.
Promosi Inovasi
Secara paradoks, justru kerana terdapat kekangan yang sesuai (guardrail), kaedah penggunaan kreatif dalam lingkungan itu dicari. Inovasi sebenar lebih mudah lahir dalam rangka kerja yang jelas daripada kebebasan tanpa had.
Rancangan Tindakan Konkrit sebagai Pengurus
Saya mencadangkan tiga tindakan yang boleh dimulakan dari hari ini:
- Fahami Keadaan Penggunaan AI Syarikat Anda: Walaupun dengan soal selidik mudah. Visualisasikan keadaan semasa: jabatan mana menggunakan AI apa dan bagaimana.
- Ringkaskan Peraturan Asas dalam Satu Muka Surat: Jangan sasarkan kesempurnaan, mulakan dengan “3 Peraturan yang Mesti Dipatuhi”.
- Eksperimen Perintis dalam Satu Jabatan: Daripada memperkenalkan serentak ke seluruh syarikat, mulakan dengan satu jabatan dan sahkan isu dan kesannya.
Seperti kes View Card, penggunaan AI sedang berkembang dalam tugas yang sangat dikawal selia seperti pengurusan hutang. Ini menunjukkan bahawa selagi tadbir urus yang sesuai disediakan, skop penggunaan AI boleh diperluaskan dengan ketara.
Situasi “tiada pekerja yang dipercayai dan mahir dalam IT” sebenarnya adalah peluang terbaik untuk menyediakan tadbir urus. Dengan membina sistem yang dikawal oleh rangka kerja dan proses, bukan kebergantungan pada pakar, anda boleh mengatasi kekangan sumber manusia.
Tadbir urus AI adalah tanggungjawab baru pengurus. Bukan butiran teknikal, tetapi keputusan pengurusan tentang “apa yang perlu dilindungi” dan “bagaimana mengurus” yang diuji. Justru ketika 80% syarikat kekurangan, menyediakan tadbir urus yang sesuai boleh menjadi kelebihan daya saing.
Untuk evolusi penggunaan AI syarikat anda dari “eksperimen mudah tetapi berbahaya” kepada “sumber pengurusan yang boleh dipercayai”, ambil langkah pertama sekarang.
コメント