Why You Need an AI Policy

Why companies need an AI policy

And what the growth of AI tools mean for your organization

A recent survey from McKinsey reported on the state of AI today. At least 79 percent of respondents had some exposure to generative AI, and a further 22 percent used it regularly at work. 

That accelerated exposure is significant when you remember the catalyst for the current surge in popularity—ChatGPT’s public launch—only occurred in November 2022. Over 2023, AI generated content became a core business and media focus. AI use has only continued to grow in 2024 and will do so beyond. What does that mean for organizations that want to understand the AI landscape and manage the use of AI at work? 

There are many parts to establishing AI guidelines. If you’re ready for a detailed look at establishing guidelines for an AI policy, get our free e-book, “How to Build an AI Policy,” for more tips

Artificial intelligence—what you don’t know can hurt you

You might think, “We don’t use AI at my company. Do we need a policy?” 

Yes! You need an organizational AI policy whether your company plans to use AI or not. 

The purpose of an AI policy is to ensure compliance with consistent and approved behavior in AI tools by all employees. 

Whether you know it or not, employees are already using AI technologies or may try AI soon. Recent Gallup research reveals the risk. It found that 44 percent of leaders have no idea if their teams leverage AI. Furthermore, a Microsoft report found that 52 percent of employees don’t want their bosses to know they’re using DIY AI, or AI sourced by the employee, without appropriate enterprise-level protections. 

A clear AI usage policy ensures everyone understands the rules and the specific context when they can use artificial intelligence. A corporate AI policy eases the decision making burden, so there are no “act now, ask for forgiveness later” scenarios. Even if your company doesn’t currently use AI platforms, it’s critical to educate employees and have a policy that outlines the safe, private, and secure use of AI. 

Dit is het geval als je geen organisatorische plannen hebt om AI te gebruiken, maar het geldt met name als je van plan bent AI-technologie op het werk te implementeren. Richtlijnen zorgen ervoor dat de organisatie in een eenduidige richting beweegt zonder grote misstappen. Het hoofd in het zand steken brengt te veel risico's met zich mee. 

3 major risks of not having a corporate AI policy

1. AI kan ten slotte bevooroordeeld of onjuist zijn

Het woord 'intelligentie' is dan ook een misleidende benaming. AI bestaat uit data en algoritmen - het heeft geen intelligentie. Het weet niet wat goed en fout is. 

Generative AI like ChatGPT or Bard is trained on broad, publicly available sources like the internet. It then generates the most probable response to user questions or “prompts.” It is not a fact-finder; it’s making its best guess. That means AI can and does offer false, partially incorrect, or correct information. It’s up to users to verify the output. Additionally, it can regurgitate offensive stereotypes. Safe, ethical AI means checking content for inaccuracy, bias, and harm. 

Even privately owned enterprise AI can make mistakes. A bad batch of data or a programming error can produce huge problems. An AI policy will include checks and balances to catch issues and minimize damage. 

2. Beveiliging of datalek

Employees may not understand the data risks involved in using AI. For example, feeding private customer information into publicly available tools means that data becomes public. Clear rules help protect data privacy and make sure sensitive or private information doesn’t become AI output. Safeguard against leaks and risks with a clear policy about what tools are available and acceptable uses of those tools at work. This clarity could save the company embarrassment, protect data integrity and privacy, and reduce exposure to legal action.

3. Naleving en juridisch risico

AI is zó snel ontwikkeld dat het lijkt op het beroemde citaat van Ray Bradbury: "... spring van een klif en bouw je vleugels op de weg naar beneden." Kwesties op het gebied van regelgeving en juridische implicaties krijgen niet genoeg aandacht bij de ontwikkeling en goedkeuring. 

For example, intellectual property (IP) gets murky when AI is involved, creating copyright infringement or IP ownership risk. A faulty data set may lead to poor outcomes that leave the organization open to legal issues. Complying with applicable laws and regulations about data and privacy as they emerge, like those recently passed in the EU, is much easier with a clear AI policy. 

Dit zijn slechts enkele van de belangrijkste risico's die beperkt kunnen worden met behulp van een AI-beleid. 

Your first AI tool should be an AI policy

Crafting a thorough AI policy will take some time, and there’s no time like now to get started. Here are four steps to get started with your corporate AI policy.

1. Verduidelijk het doel en de doelstellingen

Ga eerst om de tafel zitten met belanghebbenden om het doel en de doelstellingen van het beleid vast te stellen. Je wilt veilige en effectieve systemen — hoe bereik je dat doel? Zoals hierboven vermeld, is het hoofdzakelijke doel van een AI-beleid om consistent en gepast gedrag te waarborgen bij alle partners die door het beleid worden beïnvloed. Denk eens goed na waarom je een beleid nodig hebt. Het beleid zou bijvoorbeeld alle betrokkenen helpen om de goedgekeurde tools en toegestane gebruiksscenario's te begrijpen. Let erop dat je je verwachtingen voor ethische en verantwoorde praktijken zorgvuldig verwoord. 

2. Leg de reikwijdte en de communicatie uit

Denk vervolgens na over de reikwijdte van het AI-beleid:

• Op wie heeft het beleid betrekking? Denk aan werknemers, leveranciers, aannemers, tijdelijke werknemers en consultants. 
• Hoe zal een werkmodel op afstand, hybride of op kantoor het AI-beleid beïnvloeden? 
• Moet je rekening houden met de impact van plaatselijke regelgeving? Hoe zit het met internationale wetten? Zo kunnen de woonplaats en de werkplek van klanten of werknemers een invloed hebben op het beleid.
• Welke AI-tools heeft het bedrijf mogelijk nodig, en welke gebruiksscenario's en teams worden door de die AI-tools beïnvloed? 

En tot slot, hoe ga je het beleid introduceren en bijwerken met de bovenstaande punten in gedachten? Deze vragen vormen een integraal onderdeel van het opstellen van uitgebreide richtlijnen. 

3. Stel specifieke richtlijnen op voor het gebruik van AI

Richtlijnen verschillen per organisatie. Het is verstandig om gegevensprivacy, transparantie, kwaliteitsborging eerlijkheid en het minimaliseren van vooroordelen op te nemen in de richtlijnen. Indien van toepassing, geef per afdeling toelichting over het gespecialiseerd gebruik van AI. 

Address management and governance

The final step is determining who manages the policy, processes and communicates changes, and enforces misuse. Clearly outline these details in the final policy. 

Stel nu een AI-beleid op zodat je klaar bent voor toekomstig succes.

Zelfs als je niet zeker weet of je werknemers AI zullen gebruiken, maakt een AI-beleid het voor de organisatie mogelijk om er succesvol mee te zijn. Een beleid stel doelen, verwachtingen en gedragingen voor het bedrijf en alle betrokken partijen. Het afzien van een beleid vergroot de mogelijke risico's van onnauwkeurigheid, beveiligingsinbreuken en juridische stappen. 

To learn more about the questions you should ask when writing an AI policy, check out our e-book, “How to Build an AI Policy.”