Data Governance – en framgångsfaktor för att lyckas med AI och Copilot

Med lanseringen av Microsoft Copilot kommer nya möjligheter att jobba snabbare och smartare. Vi kan se det som att vi får egna AI-assistenter som vet allt vi gör och har tillgång till alla de applikationer och den data vi själva har på vår arbetsplats. 

En viktig del i introduktionen av AI blir att ha koll på den data som företaget har och som nu också blir grunden för AI-assistentens arbete. Men hur går vi till väga? Vad är viktigt att tänka på? Och vilka utmaningar ställs vi inför i vår datahantering när AI-stöd blir allt viktigare? 

Vi har ställt fyra frågor till Jens Johansson, management-konsult & rådgivare inom data governance på itm8.

Jens, vad är Data Governance och varför är det viktigt för företag och organisationer som vill växla upp sina AI-initiativ? 

Data Governance handlar om hur vi styr och kontrollerar den data vi använder i organisationen. Det har alltid varit viktigt för organisationen att ha koll på sin data – med introduktionen av AI och digitala assistenter som har tillgång till all den data vi själva har men med helt annan kapacitet att hantera och jobba med den blir det ännu viktigare. 

Den strukturerade datan, som till exempel finns i affärs- eller CRM-systemet, har de flesta företag bra koll på sen tidigare. I en AI-kontext pratar vi mycket om det vi kallar ostrukturerade data. Det handlar om det vi som individer skapar i det dagliga arbetet, såsom filer, mail, chattar och så vidare. Att hantera och kontrollera den ostrukturerade datan är fortfarande otrampad mark. Det finns till exempel ingen direkt vägledning i hur vi ska hantera t.ex. chattar eller hur länge de kan sparas. Här lär oss vi tillsammans i takt med att tjänsterna utvecklas. 

Vad behöver företaget göra rent konkret för att hantera den ostrukturerade datan och göra det möjlighet att använda sig av Copilot och AI för att jobba smartare och mer effektivt? 

Vi pratar om att den ostrukturerade datan måste informationsklassas, dvs vi bestämmer hur känslig olika typer av information är och styr därmed hur den får delas vidare.  

Ser vi till Teams-chattar och kanaler kan olika klassificeringar sättas systemmässigt, på övergripande nivå. Vissa team kanske är konfidentiella medan andra är publika och datan nås av alla i organisationen. 

När det kommer till våra Office-dokument finns det också redan i dag möjlighet att klassa dessa som Publika, Interna eller Konfidentiella, direkt i applikationen. För konfidentiellt klassade dokument går det sen att koppla olika skyddsnivåer till olika grader av konfidentialitet där den högsta nivån innebär att alla dokument krypteras. 

Ett naturligt steg för organisationer som vill ta kontroll över sin information är att göra den här känslighetsklassningen obligatorisk. Visst, det är ett extra steg för medarbetaren som skapar dokumentet men när man förstår vad vi kommer uppnå med att jobba på det här sättet är insatsen relativt liten.  

Vad är det som styr vilken data som ska känslighetsklassificeras i företaget? 

När vi strukturerar och klassificerar kan vi titta på informationen ur lite olika perspektiv: 

• Juridiskt perspektiv – Har vi laglig grund för att hantera den data vi lagrar och vilka legala krav ställs på vår datahantering? Många organisationer fick upp ögonen för hur viktig hantering av personuppgifter faktiskt är i och med introduktionen av GDPR 2018. 
• Strategiskt perspektiv – För de flesta organisationer är det självklart att också se över informationen ur ett strategiskt perspektiv. Här kan det handla om att säkerställa att kommersiella avtal, patent och strategiska planer inte hamnar i fel händer. 
• Moraliskt perspektiv – Ofta finns också en moralisk aspekt på hur vi delar information i och utanför organisationen. Det kan handla om lönestrukturer, klassificeringen av kunder och så vidare. 

Det är en hel del att tänka på kring hanteringen av data inför införandet av AI-baserade verktyg. Finns det hjälp att få? 

Vi på itm8 månar om att ligga i framkant av AI-utvecklingen och jobbar nära våra kunder för att lägga grunden i form av bra datahanteringen. De flesta företag är medvetna om att data governance är viktigt men man har kanske inte tagit insikten hela vägen. Med Copilot aktualiseras frågan och man tvingas gå från ord till handling. 

Oftast börjar arbetet med workshops tillsammans med företagsledningen. Det gäller att hitta en gemensam baseline för hur information och dokument ska klassas. Vad innebär det att dokument är interna? Vilka exempel har vi på den typen av dokument? Vilka dokument ser vi som konfidentiella? 

När strukturen är satt jobbar vi tillsammans med den tekniska implementationen. Ett naturligt steg i utrullningen av den nya lösningen är att börja med pilotgrupper för att säkerställa att allt fungerar som det är tänkt. 

Det tredje steget blir att utbilda organisationen. I slutändan handlar det i rätt liten utsträckning om att införa ny teknik: att informera medarbetarna och få dem med på tåget är ofta den stora delen av arbetet. 

Många företagsledningar är rädda för att ställa ökade krav på sina medarbetare men som vi nämnde tidigare: när vi förstår fördelarna med att kunna jobba snabbare och smartare med hjälp av Copilot och AI köper de flesta in på de nya arbetssätten. Som i all förändring handlar det om att informera, inspirera och involvera medarbetarna! 

Ska vi träffas och prata om vad vi konkret kan göra för dig?