De sleutel tot een oplossing ligt juist in het vergroten van de AI-geletterdheid en het sturen van gedrag, in plaats van het te onderdrukken. Daarom hebben we een concreet stappenplan opgesteld om Shadow AI te vervangen met een veilige workflow.
1. Inventariseren
Breng eerlijk in kaart welke AI-tools medewerkers nu al (stiekem) gebruiken en welke AI-tools hen écht waarde opleveren. Past een AI-tool niet bij de behoeften van de medewerkers of de risk appetite van de organisatie, communiceer dit dan transparant. Blijkt een tool juist enorm populair onder medewerkers en waardevol in resultaten, neem deze behoefte dan serieus.
2. Faciliteren
Zorg voor minimaal één veilige en goedgekeurde AI-tool binnen de organisatie. Maak daarbij duidelijk waarom medewerkers deze tool zouden gebruiken. Denk aan voordelen zoals integratie met interne systemen en betere bescherming van bedrijfsdata en privacy. Investeer daarom in passende licenties die zowel de organisatie als de gebruiker ondersteunen.
3. Kaderen
Stel een begrijpelijk AI-beleid op en leg expliciet uit waarom bepaalde keuzes zijn gemaakt. Als je zonder overleg of uitleg een AI-tool introduceert, stuit dat op weerstand. Leg je vooraf uit dat een populaire AI-tool simpelweg buiten het budget valt, dan is er meer begrip en acceptatie vanuit medewerkers. Deze transparantie behoudt het gevoel van autonomie.
4. Trainen
Wacht niet te lang met opleiden. Trainingen voor veilig omgaan met het internet begonnen bij de meeste organisaties pas 15 jaar geleden, terwijl het internet al ruim 30 jaar bestaat. Dit was eigenlijk veel te laat, want verkeerde gewoontes waren al ingesleten. AI is een tech-verschuiving die vergelijkbaar is met het internet: het verandert de manier van werken. Gelukkig is de verschuiving nog relatief nieuw, dus dit is je kans om je medewerkers te trainen. Ga hierbij verder dan de theoretische kennis over het officiële proces om een tool aan te vragen, want dit is bij de meeste medewerkers al bekend. Zet in op introductiesessies gericht op de AI-tool binnen je organisatie. Bied oefeningen over toepassing en inzicht aan en skillgames die AI-gebruik in de praktijk brengen. Let hierbij niet alleen op Shadow AI, maar ook op vier andere essentiële AI-pijlers:
- Betrouwbaarheid: AI kan hallucineren; check altijd de feiten.
- Doelbewustheid: Leer effectief prompten aan om verspilling van tijd en middelen te voorkomen.
- Verantwoordelijkheid: De mens blijft te allen tijde eindverantwoordelijk voor de besluitvorming.
- Privacy: Deel nooit persoonsgegevens of bedrijfsgeheimen en controleer de verwerkingsovereenkomst van licenties.
5. Tonen
Gedrag is besmettelijk, dus de rol van leidinggevenden en het security team is cruciaal. Managers moeten als rolmodel optreden door zelf de geautoriseerde tool te gebruiken. Stel duidelijke kaders en communiceer dat de veilige, geautoriseerde tool de standaardwerkwijze is. Dit creëert psychologische duidelijkheid en vervangt de onzekerheid over wat wel en niet mag, zonder de autonomie te beperken. Wees hierin consistent in alle lagen.
6. Monitoren
Houd de vinger aan de pols. Dit kan via technische monitoring software in het bedrijfsnetwerk (soms tot op prompt-niveau), maar ook door simpelweg het gesprek aan te gaan via periodieke steekproeven, vragenlijsten of een vaste werkgroep. Omdat de capaciteiten van AI-tools zich razendsnel ontwikkelen, veranderen de behoeften van medewerkers mee. Door dit te monitoren voorkom je nieuwe olifantenpaadjes.
Samenvatting
Het tegengaan van Shadow AI is niet enkel een technologische uitdaging, maar vooral een psychologische. Door medewerkers niet te beperken maar juist te begeleiden naar veilig gebruik, transformeer je een risico in innovatie en efficiëntie. Het succes van je AI-beleid valt of staat bij de mate waarin de behoeften van medewerkers meegenomen worden.
Wil je meer weten over de inrichting van AI-beleid of AI-trainingen die passen bij jouw organisatie? Neem contact met ons op voor een vrijblijvend gesprek over onze aanpak voor AI-geletterdheid en gedragssturing.