AI-politik

Hvad er den vigtigste pointe?

Siden handler ikke om hele AI-implementeringen, men om de lokale regler og ansvarspunkter, der skal være klare nok til, at mennesker kan bruge AI ansvarligt uden at miste faglighed, dataansvar eller arbejdsmiljø af syne.

Siden er en del af Viden-universet til bogen Hvad skal vi lave nu?. Den bruger AI som anledning til at tale om arbejde, ansvar, adgang, faglighed og menneskers plads i danske organisationer.

Hvad ændrer AI her?

• AI-politik bør begynde med konkrete opgaver og hverdagsvalg, ikke med et langt dokument om teknologi.
• Den skal gøre datagrænser, kvalitetssikring, menneskelig kontrol, fejlmelding og ansvar tydelige nok til, at medarbejdere kan handle uden at gætte.
• Hvis politikken ikke kobles til arbejdsmiljø og orienteringstid, bliver den let et individuelt krav oven i arbejdet.
• En god lokal ramme kan ofte oversættes til fire felter: må, må ikke, bør og spørg om hjælp.
• AI-politik bør udvikles sammen med ledelse, HR, faglige miljøer, AMO/MED/SU, tillidsvalgte og medarbejderrepræsentanter, fordi AI flytter både risiko og faglighed.
• Politikken skal også beskytte læring og begyndelsesopgaver, så effektivisering ikke gør døren ind i faget smallere.

Hvordan skriver man en AI-politik, der faktisk kan bruges?

• Vælg tre opgaver, hvor AI allerede bruges eller snart vil blive brugt, og skriv konkrete regler for hver opgave.
• Lav en kort hverdagsramme med fire felter: må, må ikke, bør og spørg om hjælp.
• Aftal hvem der kontrollerer kvalitet, hvem der modtager fejlmeldinger, og hvem der opdaterer politikken, når praksis ændrer sig.
• Sæt orienteringstid af, så medarbejdere kan prøve, opdage fejl og tale om gråzoner uden at stå alene med risikoen.

En arbejdsplads kan ikke fjerne al usikkerhed med en AI-politik. Men den kan fjerne noget af den dårlige usikkerhed: tvivlen om data, ansvar, kvalitet og hvor man går hen med fejl. Det gør politikken til en støtte for arbejdet, ikke bare en begrænsning.

Den bedste første version er ofte kort, konkret og foreløbig. Den beskriver få opgaver godt, bliver prøvet i hverdagen og justeres, når mennesker opdager nye gråzoner. Det er mere redeligt end en perfekt politik, som ingen kan bruge.

AI-politik er en arbejdspladsramme før den er en skabelon

Mange arbejdspladser begynder med spørgsmålet: Hvilke AI-værktøjer må vi bruge? Det er et nødvendigt spørgsmål, men det er for smalt. Den samme AI-brug kan være ufarlig i en intern idéfase og problematisk i en borgerkontakt, en rekruttering, et kundesvar eller en faglig vurdering.

Derfor bør AI-politik begynde tættere på arbejdet. Hvilke opgaver er i spil? Hvilke oplysninger må aldrig deles? Hvem kontrollerer output? Hvad sker der, hvis AI tager fejl? Og hvad betyder brugen for tempo, oplæring og arbejdsmiljø?

Fire felter gør politikken brugbar i hverdagen

En praktisk AI-politik bør kunne læses, mens arbejdet står på. Den korte version kan være fire felter: må, må ikke, bør og spørg om hjælp. Feltet 'må' beskriver sikre anvendelser. 'Må ikke' beskytter data, mennesker og organisation. 'Bør' beskriver god praksis. 'Spørg om hjælp' viser, hvor gråzoner skal løftes hen.

Hvis rammen ikke kan oversættes til de fire felter for en konkret opgave, er den sandsynligvis for abstrakt til hverdagen. En medarbejder skal ikke gætte sig frem, mens hun står med en kundemail, en journalnote, et jobopslag eller en intern analyse.

Et enkelt eksempel: kundemailen

• Må: bruge AI til et første internt udkast, hvis mailen renses for persondata og kontrolleres fagligt bagefter.
• Må ikke: lægge kundens fortrolige oplysninger, helbredsdata, kontraktforhold eller interne vurderinger ind i et åbent AI-værktøj.
• Bør: sammenligne AI-udkastet med virksomhedens tone, faktiske aftaler og den konkrete kundes situation, før noget sendes.
• Spørg om hjælp: hvis svaret kan få juridiske, økonomiske, personalemæssige eller relationelle konsekvenser for kunden eller arbejdspladsen.

Politikken skal placere ansvar organisatorisk

AI-politik bliver svag, hvis den i praksis siger: brug AI, men pas på ikke at gøre noget forkert. Så bliver risikoen lagt ned på den enkelte medarbejder, mens gevinsten bliver organisationens. Det skaber kontroltab og kan gøre lav AI-brug til en form for fornuftig selvbeskyttelse.

En bedre politik siger tydeligt, hvem der ejer rammen, hvem der kontrollerer kvalitet, hvem der tager imod fejlmeldinger, og hvem der kan stoppe en anvendelse, der ikke er moden. Menneskelig kontrol skal være reel, ikke bare en formulering i dokumentet.

IT, HR og samarbejdssystem skal mødes

AI-politik bør ikke skrives af IT alene. IT-sikkerhed og databeskyttelse er vigtige, men AI-brug flytter også faglighed, tempo, arbejdsmiljø, ansvar og adgang til læring.

Derfor bør ledelse, HR, relevante faglige miljøer, arbejdsmiljøorganisation, tillidsvalgte og medarbejderrepræsentanter tidligt med i arbejdet. Den danske samarbejdsmodel er en praktisk styrke her: AI-politik kan blive et fælles sprog, ikke kun en regel sendt ud fra toppen.

Politikken skal også beskytte læring

Hvis AI-politikken kun handler om risiko og forbud, bliver den hurtigt en stopklods. Hvis den kun handler om effektivitet, bliver den hurtigt en presmaskine. Den skal kunne gøre begge dele: sætte grænser og skabe et trygt rum til at lære.

Det kræver orienteringstid. Medarbejdere skal have legitim tid til at prøve, opdage fejl, sammenligne output med faglig vurdering og tale om det, der ikke virker. Ellers bliver AI-politikken et individuelt ansvar: læs dokumentet, brug værktøjet, spar tid, undgå fejl.

Begyndelsesopgaver skal nævnes, før de forsvinder

AI-politikken bør også spørge til begyndelsesopgaver. Hvis AI overtager de første udkast, første analyser, første research og første opsummeringer, skal arbejdspladsen stadig skabe øvebaner for nye medarbejdere.

Det er ikke et argument imod AI. Det er et argument for at gøre læring synlig i politikken. En organisation kan godt bruge AI til at løfte kvalitet og reducere gentagelser, men den skal samtidig beslutte, hvor nye mennesker får lov til at lære faget fra begyndelsen.

Hvad kilderne bidrager med

DM og IDA viser, at medarbejdere allerede har meget konkrete spørgsmål om, hvad de må bruge AI til på jobbet. Datatilsynet gør databeskyttelse og formål til en nødvendig del af rammen. AI Act gør AI literacy og risikostyring til et organisatorisk spørgsmål, ikke kun individuel teknisk kunnen.

DI peger på, at generativ AI også påvirker arbejdsmiljøet. NIST bidrager med et mere generelt risikosprog: AI skal kortlægges, måles, styres og følges op. Tilsammen peger kilderne på samme retning: AI-politik er governance, men den skal helt ned i arbejdets hverdag.

Spørgsmål der bør stilles lokalt

• Hvilke AI-værktøjer bruger medarbejdere allerede, også uformelt?
• Hvilke opgaver er ufarlige at øve sig på, og hvilke kræver særlig kontrol?
• Hvilke data må aldrig bruges i åbne AI-værktøjer?
• Hvornår skal et AI-output altid kontrolleres af et menneske?
• Hvor kan medarbejdere melde fejl, usikkerhed eller gråzoner uden at blive gjort til problemet?
• Hvem har ansvar for at opdatere politikken, når praksis ændrer sig?
• Hvordan sikrer vi orienteringstid, så politikken ikke bare bliver et nyt krav?

Hvordan hænger det sammen med bogen?

Bogen arbejder med fire positioner i AI-forandringen: de fortrængte, de transformerede, de udelukkede og de empowered. De er ikke faste typer, men steder mennesker kan befinde sig, når arbejdet flytter sig.

Derfor handler denne side også om AI-uro, kontroltab, orienteringstid og begyndelsesopgaver — de begreber, der gør samtalen mere konkret end enten begejstring eller panik.

FAQ