Unngå hype – ha et faktisk behov.

Definer konkret case / problemstilling

Gir retning for løsningstype, bruk og nytte

Lag en konkret problembeskrivelse og målformulering

Info, generering, automatisering → påvirker valg.

Informasjon / Generering / Automatisering

Avgjør hvilket nivå av KI-assistent som er mest relevant for dere

Klassifiser oppgaven og velg assistent-nivå utifra dette

Være bevisst på scope-creep

personvern, autonomi og datatilgang

budsjett og tidsramme

beskriv avgrensningene

Påvirker språk, opplæring og krav til presisjon.

Intern / Ekstern / Begge

Påvirker krav til språk, tilsyn og datasikkerhet

Avklar hvem som skal bruke løsningen og design ut fra det

Du må vite hva suksess ser ut som.

Ja / Nei (avklar først)

Uten mål → vanskelig å vurdere suksess

Skriv ned mål og hvordan de skal måles

Sett KPI-er, ikke magefølelse.

KPI-er definert / Ikke definert

Gir grunnlag for løpende måling og forbedring

Lag KPI-er og evalueringsrutiner før pilot

Unngå duplisering og forvirring.

Ja / Nei / Usikker (må kartlegges)

Avdekker overlapp og forbedringspotensial

Kartlegg eksisterende løsninger og brukererfaringer

Uten eierskap → dør i testfasen.

Avdeling / Leder / Prosjekteier

Gir eierskap og ansvar i linja

Tildel eierskap i linjeorganisasjonen, ikke prosjekt

Du kan ikke effektivisere det du ikke forstår.

Ja / Nei (start med prosesskart)

Gjør det mulig å målrette og integrere riktig

Dokumenter nåværende arbeidsprosesser og flaskehalser

KI krever andre roller og kan påvirke ansvarsforhold

Nye roller, ansvar, arbeidsoppgaver

At KI støtter, fornyer og kan gjøre arbeidsoppgaver/funksjoner overflødig

kartlegg alle som påvirkes av KI-assistentene

Uten relevant opplæring i muligheter og begrensninger vil ikke løsningenbli brukt

Kursing, workshops, deling av erfaringer

Behov/ønske om at KI skal skape verdi for organisasjonen

Sett av nok tid til relevante tiltak

Uten god forankring blir innføringen ukoordinert

Ledermøter, dialog

Behov/ønske om at KI skal skape verdi for organisasjonen

Involver mellomledere

Det er vanligvis en lov og avtalefestet krav

ja/nei

relevant lov og avtaleverk på arbeidsplassen

involver tillitsvalgte

Internt, eksternt, brukerinput? Det avgjør datasikkerhet.

Internt / Eksternt / Brukerinput

Påvirker teknisk løsning og sikkerhet

Lag oversikt over datakilder og eierskap

Dårlig input = dårlig output.

Ja / Nei (vurder datavask)

Avgjør behov for datasanitering eller forbedring

Kjør datakvalitetsanalyse eller vurder behov for datavask

GDPR og sikkerhet slår inn.

Ja / Nei

Utløser GDPR-vurderinger og ekstra ansvar

Klassifiser datasettet og bruk GDPR-veileder

Ja, hvis noen andre håndterer dataene dine.

Ja / Nei

Krever avtaler med tredjepartsleverandører

Inngå DPA med alle relevante aktører og lag kopi

Et ofte oversett grep som reduserer risiko.

Ja / Nei

Reduserer risiko og gir økt kontroll

Kjør anonymisering i forkant med verktøy eller script

AI Act stiller ulike krav avhengig av nivå.

Minimal / Begrenset / Høyrisiko / Forbudt

Utløser krav under AI Act hvis høyrisiko

Bruk AI Act-veilederen og vurder alle relevante kriterier

Påkrevd for persondata.

Ja / Nei / Ikke relevant

Lovpålagt ved persondata – gir trygghet

Bruk for eksempel Datatilsynets DPIA-verktøy

Særlig viktig ved rekruttering, helse og offentlig bruk.

Ja (test!) / Nei / Usikker

Hvis ja → krever testing og justering

Test mot scenarier som kan trigge diskriminering

Red-teaming og evalueringsprosedyrer trengs.

Ja / Nei

Gir dokumentert kontroll og risikobevissthet

Planlegg og dokumenter red-teaming og evaluering

Påkrevd ved beslutninger som påvirker rettigheter.

Ja / Nei

Nødvendig for ansvarlig KI i sensitive områder

Bygg inn godkjenning eller manuell sjekk i prosessene

Skillet mellom assistent og agent → forskjellig risiko.

Bare svare / Utføre handlinger

Avgjør om løsning er lavrisiko assistent eller høyrisiko agent

Beskriv funksjonsbehov og vurder risikonivå

Skal den sende e-poster, trigge prosesser, endre data?

Lav / Moderat / Høy

Høy autonomi = KI-agent + moderat/høy risiko

Lag beslutnings-tre for hva agenten skal få lov til

KI kan manipuleres – ikke undervurder dette.

Ja / Nei

Gir bedre kontroll mot misbruk og feil

Sett opp tekniske sperrer og bruk instruks-injeksjonsfilter

Kontroll = sikkerhet.

Kun Admnistrator / Fagansvarlige / Alle (risiko!)

Begrenser hvem som kan påvirke KI-opplæring

Begrens modelltilgang gjennom roller og rettigheter

Kritisk ved feil eller uønskede hendelser.

Ja / Nei

Gir mulighet for etterprøving og læring

Sett opp logging og varsling i KI-løsningen

Teknisk arkitektur påvirker risiko, eierskap og kostnad.

Åpen modell / SaaS / RAG / Finjustert modell

Påvirker kostnad, kontroll og risiko

Velg plattform basert på behov for kontroll og kostnad

Øker kompleksitet og risiko.

Ja / Nei

Øker behov for testing og vedlikehold

Dokumenter hvilke integrasjoner som er nødvendige

Trenger løpende oppfølging.

IT / Fagsystemeier / Ekstern leverandør

Trenger kontinuerlig drift og dedikert ansvarlig

Gi dedikert team ansvar for oppfølging og drift

God KI = god brukeropplevelse.

Kurs / Veiledning / Ingen plan (risiko)

Sikrer riktig bruk og tillit blant ansatte / brukere

Lag kort veileder eller e-læring for brukerne

Brukerstøtte = kritisk for tillit og spredning.

Ja / Nei

Gir hjelp ved feil og øker bruksgrad

Opprett en fast supportkanal med klare roller

KI-løsninger stivner fort uten justering.

Ja / Nei

Sikrer at løsningen holdes oppdatert og trygg

Planlegg oppdateringer og hyppige evalueringer

Plan for feilhåndtering og kommunikasjonsberedskap.

Har kriseplan / Ingen plan (fiks det!)

Kritisk for håndtering av feil og omdømmetap

Lag beredskapsplan og kommunikasjonstiltak