SKRIV EN BRA AI-POLICY

STYRNING // TYDLIGHET // ANSVAR // VARDAG

En intern AI-policy ska inte imponera. Den ska hjälpa människor att fatta bättre beslut i vardagen, snabbare och med mindre osäkerhet.

Senast uppdaterad: 2026-04-20

KÄRNIDÉ

En bra policy gör tre saker

  1. Den förklarar varför organisationen använder AI.
  2. Den gör det tydligt vad som är tillåtet, osäkert och förbjudet.
  3. Den visar vem som ansvarar när något är oklart eller går fel.

KORT OCH TYDLIGT SLÅR OMFATTANDE OCH OTYDLIGT

VANLIGT MISSTAG

Gör inte policyn till ett visionsdokument

Många policytexter blir för abstrakta. De talar om innovation, framtid, transformation och möjligheter men hjälper inte en medarbetare som undrar: "Får jag använda det här verktyget för den här uppgiften just nu?"

Om policyn inte hjälper i konkreta arbetssituationer kommer människor i stället att gissa, fråga kollegor eller ignorera dokumentet helt.

REKOMMENDERAD STRUKTUR

Sex delar som brukar räcka

  1. Syfte: varför ni använder AI och vad ni vill uppnå.
  2. Godkända verktyg: exakt vilka tjänster eller konton som får användas.
  3. Tillåten användning: typiska användningsfall som utkast, sammanfattningar, språkstöd och strukturering.
  4. Otillåten användning: exempel på innehåll och situationer där AI inte får användas.
  5. Ansvar och kvalitet: vem granskar, vem godkänner och vem ansvarar för resultatet.
  6. Stöd och uppföljning: vart medarbetare vänder sig, hur incidenter hanteras och när policyn ses över.
STRUKTUR

DET HÄR BÖR STÅ EXPLICIT

Saker som inte får lämnas åt tolkning

  • Vilka verktyg som är godkända respektive inte godkända.
  • Om konsumentkonton får användas för arbete eller inte.
  • Vad som gäller för personuppgifter, sekretess och annan känslig information.
  • Att AI-stöd inte flyttar bort ansvaret från människan.
  • Vilken nivå av granskning som krävs innan material används externt eller i beslut.
  • Vem som svarar på frågor när medarbetare tvekar.

BRA FORMULERINGAR

Skriv så att folk förstår vad de ska göra

Svagt: "AI ska användas ansvarsfullt och i enlighet med gällande regelverk."

Starkare: "Medarbetare får använda godkända AI-verktyg för utkast, språkstöd och sammanfattningar. Personuppgifter, sekretessbelagd information och känsliga ärenden får inte klistras in i konsumentkonton."

Svagt: "Innehåll som genereras av AI ska kvalitetssäkras."

Starkare: "Den som använder AI ansvarar för att kontrollera fakta, ton, relevans och eventuella risker innan texten skickas vidare, publiceras eller används som beslutsunderlag."

HUR KORT SKA DEN VARA?

Börja med en sida, bygg ut vid behov

För de flesta organisationer är en huvudpolicy på en sida bättre än ett långt dokument som ingen läser. Om ni har mer komplexa behov kan huvudpolicyn kompletteras med bilagor, rollspecifika riktlinjer eller FAQ.

  • Huvudpolicy: principer, ansvar, verktyg och gränser.
  • Bilaga: exempel på tillåten och otillåten användning.
  • Bilaga: checklista för data, granskning och incidenter.

INFÖRANDE

Publicera inte utan att förankra

  1. Testa policyn på verkliga arbetsuppgifter innan den beslutas.
  2. Samla in vanliga frågor från chefer och nyckelroller.
  3. Visa 3-5 konkreta exempel på vad som är okej och inte okej.
  4. Knyt policyn till utbildning, inte bara till intranätet.
  5. Sätt datum för första översyn redan när ni publicerar.

EN POLICY ÄR BARA BRA OM DEN ANVÄNDS

RELATERAT

Fortsätt med de praktiska delarna

POLICY