Przejmij-kontrolę-nad-AI-w-firmie-–-przepisy-AI-Act
AI

Przejmij kontrolę nad AI w firmie – przepisy AI Act

Avatar autora

Symfonia

Przepisy regulujące korzystanie ze sztucznej inteligencji przez firmy (tzw. AI Act) weszły w życie 1 sierpnia 2024 r. Ich celem jest wspieranie biznesu w odpowiedzialnym wdrażaniu oraz rozwoju AI, uwzględniając podnoszenie poziomu bezpieczeństwa obywateli Unii Europejskiej. Oznacza to, że przedsiębiorcy wszystkich branż będą mieli nowe obowiązki w zachowaniu transparentności w obszarze AI. Zmiany prawne obejmują wszystkie systemy i aplikacje, które wykorzystują technologię sztucznej inteligencji.

Przejmowanie kontroli nad AI – kolejne kroki

Porządkowanie kwestii AI w firmie należy zacząć od rozpoznania i zarejestrowania wszystkich rozwiązań AI, w tym bezpłatnych aplikacji używanych przez pracowników. Po dokonaniu inwentaryzacji konieczne jest przeprowadzenie oceny wykorzystywanych narzędzi pod kątem ryzyka określonego w ustawie AI Act. W dalszej kolejności warto opracować politykę i zasady wykorzystywania sztucznej inteligencji firmie.

Rozpoznanie – gdzie jest AI w naszych procesach biznesowych?

Sztuczna inteligencja to technologia, która nie tylko zajmuje się obliczeniami na ogromnych zbiorach danych, ale także może rozpoznawać ludzką mowę czy stworzone przez człowieka obrazy. AI znajduje swoje zastosowanie między innymi w:

  • przeglądarkach internetowych i komunikatorach – oferują one funkcje automatycznego tłumaczenia językowego stron internetowych, asystentów rozmów w komunikatorach (odpowiadających automatycznie na pytania);
  • czat-botach oraz wirtualnych asystentach – obsługujących klientów online (automatyzacja obsługi);
  • biometrii w systemach IT – która jest używana do uwierzytelniania w procesie logowania (rozpoznaje twarze, siatkówkę oka i odciski palców);
  • głosowych poleceniach dla systemów i aplikacji biurowych – czyli wszystkich rozwiązaniach, które umożliwiają dyktowanie treści (np. maili) oraz wydawanie komend systemom IT lub aplikacjom;
  • generowaniu tekstów, prezentacji, grafik, zdjęć – tzw. kreatory kontentu;
  • automatycznym rozpoznawaniu dokumentów i zarządzaniu nimi w procesie biznesowym, tj, przekazywaniu do odpowiedniego działu/osoby w firmie (identyfikacja i klasyfikacja obrazów);
  • wykrywaniu cyberzagrożeń – np. podejrzanych, nietypowych transakcji, prób wyłudzeń, włamań (detekcja oszustw na poziomie wykrywania nieprawidłowości w ruchu);
  • Business Intelligence (wsparcie decyzji biznesowych) – czyli aplikacji analitycznych prognozujących sprzedaż, trendy, personalizujące oferty, promocje i automatyczną obsługę klienta oraz optymalizujące biznes od łańcuchów dostaw po produkcję.

Ryzyko AI i jego ocena zgodnie z ustawą AI Act

Ocena ryzyka AI według ustawy AI Act będzie obowiązywać przedsiębiorstwa już za 2 lata, ale warto zaznaczyć, że część regulacji wejdzie w życie wcześniej. Wszystkim systemom IT i rozwiązaniom opartym na sztucznej inteligencji ma zostać nadana kategoria ryzyka minimalnego, specyficznego, wysokiego lub niedopuszczalnego.

W pierwszej kolejności – bo za pół roku – przedsiębiorców zaczną obowiązywać przepisy zakazujące korzystania z rozwiązań zaliczanych do kategorii ryzyka niedopuszczalnego. Do tej grupy narzędzi będą należeć m.in. systemy wykorzystujące dane biometryczne, np. do monitorowania działań zatrudnionych w miejscu pracy.

Do systemów wysokiego ryzyka zostaną zakwalifikowane aplikacje stosowane przy rekrutacjach, ocenach zdolności kredytowej i automatycznym uruchamianiu robotów. Te rozwiązania będą podlegać rygorystycznym wymogom – m.in. konieczności zapewnienia nadzoru człowieka nad robotami.

Ryzyko specyficzne odnosi się do konieczności zapewnienia transparentności wykorzystywania sztucznej inteligencji w firmie. Oznacza to, że firmy będą musiały informować klientów, którzy korzystają z ich systemu, że w interakcji wykorzystywana jest AI – np., że rozmawia z czat-botem (a nie człowiekiem).

Minimalne ryzyko obejmuje większość systemów i rozwiązań AI wykorzystywanych obecnie w biznesie. Algorytmy AI wspierające biznes w obszarze tworzenia treści czy podejmowania decyzji na bazie danych zebranych wewnętrznie nie będą objęte restrykcjami. Niemniej ta grupa narzędzi wymagać będzie kontroli nad danymi, które przetwarza ta technologia.

Polityka AI w firmie: kontrola nad danymi i zgodność z innymi przepisami

Każda firma, która korzysta z sztucznej inteligencji, powinna stworzyć odpowiednie procedury uwzględniające kategoryzację ryzyk. Konieczne jest także wskazanie możliwości wykorzystania tej technologii w kontekście danych przez nią przetwarzanych. Przedsiębiorstwo oraz jego pracownicy musza mieć świadomość, że dane wykorzystywane przez aplikacje AI mogą naruszać prywatność lub stanowić cudzą własność.

PRZYKŁAD ZAGROŻENIA: Pracownicy przygotowują kontent z wykorzystaniem bezpłatnych aplikacji AI – np. prezentację firmową. Aplikacja, z której korzystają, pobiera do tego celu dowolne zdjęcia lub teksty dostępne w zasobach online. Firma nie wie, czy aplikacja AI ma prawa do pobieranych danych – mogą one np. zostać skradzione (wykorzystane bez uwzględnienia prawa autorskiego).

Ochrona danych osobowych w kontekście AI (zgodność z RODO)

AI działa na podstawie danych, w tym także na podstawie informacji o osobach fizycznych (dane osobowe). Pracując z systemami automatyzacji obsługi klienta, CRMami, BI oraz scoringowymi mamy do czynienia z danymi prawdziwych ludzi, które podlegają szczególnej ochronie (RODO).
Część aplikacji AI pobiera dane z zasobów internetowych (źródła zewnętrzne), nad którymi organizacje biznesowe nie mają kontroli. Jeśli nasze systemy wymagają takich danych lub firma trenuje na nich swoje algorytmy – rośnie ryzyko naruszenia danych osobowych. Praca z porządkowaniem AI musi więc uwzględniać procedurę wykorzystania informacji wrażliwych w firmie.

Przepisy AI Act przypominają nam, że stosowanie wszelkich systemów IT, aplikacji czy najnowszych technologii musi odbywać się zgodnie z regułami chroniącym ludzi. Dlatego już teraz warto tworzyć dokumentację i rejestry działań związanych z wykorzystywaniem sztucznej inteligencji. Systemowe podejście i etyczne wykorzystanie AI musi także obejmować szkolenia dla pracowników. Pełna kontrola nad AI zagwarantuje bezpieczeństwo prawne i operacyjne zarówno firmie (oraz osobom w niej zatrudnionych), jak i jej klientom.

Robert Zyskowski, CTO, Grupa Symfonia 

Komentarze (0)

Napisz komentarz

Nie ma tutaj jeszcze żadnego komentarza, bądź pierwszy!

Napisz komentarz
Dodaj komentarz

Przeczytaj również:

Biuro rachunkowe

Niekontrolowana amortyzacja majątku – fakty, problemy i ryzyka, o których musisz wiedzieć

Amortyzacja środków trwałych kojarzy się głównie z obowiązkiem księgowym. Jednak w praktyce to proces, który ma wpływ na budżet firmy, planowanie inwestycji i efektywne zarządzanie majątkiem. Brak kontroli nad amortyzacją może prowadzić do poważnych problemów, od błędnych decyzji zakupowych po niepotrzebne koszty. Sprawdź, dlaczego brak kontroli nad amortyzacją to ryzyko dla zarządców majątku i jak można je ograniczyć. Czym jest amortyzacja i dlaczego wymaga kontroli?  Amortyzacja to proces rozłożenia w czasie wartości początkowej środka trwałego w sposób odzwierciedlający jego zużycie. Brzmi prosto, ale w praktyce jest to mechanizm silnie powiązany z:  prawem podatkowym,  ustawą o rachunkowości,  polityką rachunkową jednostki,  cyklem życia środka trwałego,  bieżącym stanem faktycznym majątku.  Prawidłowa amortyzacja zależy więc od jakości danych – od poprawnego określenia wartości początkowej, poprzez właściwą stawkę, po odnotowanie wszelkich zmian, np. modernizacji, oddzieleniu amortyzacji podatkowej, likwidacji czy wycofania z użycia).  Amortyzacja majątku w świetle obowiązku raportowania JPK_ST_KR   Obowiązek raportowania w strukturze JPK_ST_KR sprawia, że proces amortyzacji środków trwałych zyskuje nowy wymiar – staje się nie tylko elementem księgowym, lecz także obszarem wymagającym precyzyjnej ewidencji i transparentności.  Administratorzy majątku muszą zadbać, aby każda zmiana wartości początkowej, aktualizacja stawek amortyzacyjnych czy likwidacja składnika została odnotowana w sposób zgodny z wymaganiami raportowymi.   JPK_ST_KR wymusza większą spójność między danymi, które zawiera ewidencja środków trwałych oraz danymi księgowymi, eliminując możliwość uproszczeń lub nieścisłości, które wcześniej mogły pozostać niezauważone. Dlatego kluczowe staje się wdrożenie odpowiednich procedur oraz narzędzi, które zapewnią pełną kontrolę nad cyklem życia środka trwałego – od jego przyjęcia, przez amortyzację, aż po zbycie czy likwidację. Dzięki temu organizacja minimalizuje ryzyko błędów.  Właśnie dlatego obszar ten wymaga stałego nadzoru. Brak aktualizacji nawet pojedynczej karty środka trwałego może doprowadzić do błędów w księgach, a te – do niezgodności z obowiązkami podatkowymi oraz błędnych wniosków zarządczych.  Skąd biorą się problemy z amortyzacją?  Z perspektywy administratora środków trwałych najczęstszymi źródłami problemów są:    brak aktualizacji planów amortyzacyjnych po modernizacjach lub zmianach w majątku,   nieuwzględnienia różnic między amortyzacją bilansową a podatkową,   a także błędne naliczenie odpisów.   W firmach z dużą liczbą środków trwałych ryzyko pomyłek rośnie wykładniczo, zwłaszcza gdy procesy są prowadzone ręcznie, bez użycia dedykowanych do tego programów.  Najczęstsze błędy w amortyzacji środków trwałych Brak aktualizacji wartości początkowej – modernizacje, rozbudowy lub inne ulepszenia nie są na czas uwzględniane w kartach majątkowych. Odpisy środków trwałych są w efekcie błędnie naliczane.  Niewłaściwie dobrana stawka amortyzacyjna – przyjęcie nieodpowiedniej dla danej kategorii KŚT stawki amortyzacji albo brak jej aktualizacji po zmianie klasyfikacji środka trwałego.  Amortyzacja środków, które nie powinny być już amortyzowane – na przykład, kiedy sprzedany lub nieużywany środek trwały pozostaje w ewidencji, nadal generując odpisy i zniekształcając wartość majątku.  Brak poprawnych dokumentów – niekompletny protokół przyjęcia, brak dowodu nabycia lub niezgodności w numerach inwentarzowych mogą skutkować trudnościami podczas audytów lub kontroli.  Zmiany poza procedurą – administratorzy lub użytkownicy środków trwałych dokonują zmian „na skróty”, pomijając akceptację. W rezultacie brakuje zgodności danych między ewidencją a księgami.  Konsekwencje niekontrolowanej amortyzacji  Faktem jest, że firmy tracą pieniądze przez zaniedbania w obszarze zarządzania środkami trwałymi i ich amortyzacji. Brak aktualnego źródła prawdy oznacza brak wiedzy na temat realnego stanu majątku firmy, a to może wiązać się z nadpłacanymi podatkami od nieistniejących aktywów, ubezpieczeniami opłacanymi za „martwy” sprzęt, czy niewykorzystanymi ulgami amortyzacyjnymi. Do tego dochodzą potencjalne kary i koszty audytów naprawczych. Innymi słowy, brak kontroli nad amortyzacją oznacza realne straty finansowe.    Ryzyka operacyjne i strategiczne również rosną. Niekontrolowana amortyzacja przekłada się na mniej efektywne wykorzystanie majątku (przestoje, kradzieże niezauważone na czas, zbędne zakupy) i wyższe koszty utrzymania (awarie, przyspieszone zużycie), a decyzje podejmowane są na podstawie błędnych danych. W środowisku biznesowym, gdzie skuteczność operacyjna i optymalizacja kosztów są kluczowe, taki stan może zagrozić konkurencyjności firmy.  Narzędzia i oprogramowanie do zarządzania amortyzacją  Żeby amortyzacja majątku spełniała swój cel i działała na korzyść firmy, kluczowe są wdrożenie procedur kontrolnych oraz automatyzacja procesów. Najbezpieczniejszym sposobem na zapewnienie obydwu jest korzystanie z dedykowanego systemu, umożliwiającego automatyczne naliczanie odpisów czy aktualizację planów amortyzacyjnych.  Automatyzacja minimalizuje ryzyko błędów i, co równie ważne, umożliwia przygotowanie danych do JPK. To szczególnie istotne w kontekście nowych obowiązków sprawozdawczych, które wymagają precyzyjnych i kompletnych danych.   Symfonia Środki Trwałe  Dzięki temu systemowi stworzysz rejestr środków trwałych z podziałem na grupy, działy, miejsca użytkowania, osoby odpowiedzialne oraz cechy. Z łatwością przeprowadzisz inwentaryzację, amortyzację i modernizację składnika majątku. Program pozwala na tworzenie szczegółowych kart majątku, zawierających informacje takie jak klasyfikacja KŚT, numery fabryczne wartość środka trwałego w momencie nabycia. Zarejestrujesz też wszelkie aktualizacje, jak zmianę wartości środka trwałego czy jego częściową likwidację.  Program umożliwia też oddzielne obliczanie amortyzacji podatkowej i bilansowej różnymi metodami amortyzacji a po wybraniu KŚT automatyczne przypisanie odpowiedniej stawki, tworzenie planu amortyzacji danego środka – dla wymagających użytkowników!  Dodatkowo rozwiązanie wspiera obsługę umów leasingu, najmu oraz dzierżawy, oferując pełną kontrolę nad harmonogramami spłat rat.   Skorzystaj z możliwości przetestowania programu Symfonia Środki Trwałe – możesz to zrobić bezpłatnie przez 30 dni. 
Avatar autora

Symfonia

Niekontrolowana amortyzacja majątku – fakty, problemy i ryzyka, o których musisz wiedzieć
Logo firmy Symfonia
zweryfikowano
5/5(1 głosy)

Symfonia

Innowacyjne ERP dla biznesu

Symfonia
Mazowieckie
1000 osób
Zobacz profil
Branża
Biura rachunkowe, Budownicza, eCommerce, Produkcyjna, Sektor publiczny, Transportowa, Usługi
Opis
Symfonia to polski producent oprogramowania, jeden z największych dostawców systemów ERP dla firm z sektora MŚP. Symfonia specjalizuje się w tworzeniu programów i aplikacji, w tym chmurowych, przeznaczonych do obsługi i automatyzacji finansów....
rozwiń
Poprzedni Następny