Kontakt och nuläge

Beskriv läget kort och svara på tolv frågor

Cirka 5-7 minuter

Svaren används för att skapa en första, strukturerad bild av nuläget och vad som bör prioriteras först.

Styrning och ansvar

Hur tydliga ansvar, principer och grundläggande spelregler är i vardagen.

Är ansvar och mandat för AI- och informationsfrågor tydligt definierade?

Bedöm om ansvarsfördelningen är tydlig i vardagen, inte bara i dokument.

Finns beslutade principer eller policyer för AI-användning?

Bedöm om principerna är kända, begripliga och går att använda i faktiska vägval.

Finns tydligt ägarskap för kritisk information och dokumentation?

Titta på om ägarskapet är synligt mellan verksamhet, projekt, system och ansvariga roller.

Risk och beslutsförmåga

Hur ni ser risker och fattar beslut när frågor krockar.

Har ni en samlad riskbild för AI, information och styrning?

Här räknas både identifierade risker och om de följs upp på ett samlat sätt.

Finns en tydlig beslutsväg när risk, tempo och ansvar krockar?

Välj ja om det är tydligt vem som avgör vad när flera perspektiv behöver vägas mot varandra.

Kontroll och uppföljning

Hur ni testar, följer upp och fångar avvikelser.

Har ni kontrollpunkter som visar om styrningen faktiskt fungerar?

Till exempel återkommande uppföljning, beslutslogg, stickprov eller ansvarig granskning.

Finns test, validering eller rimlighetskontroller innan AI eller automatisering används i viktiga arbetsflöden?

Till exempel kvalitetstest, stickprov, dubbelkontroll eller definierade acceptanskriterier.

Finns ett arbetssätt för att fånga incidenter, avvikelser eller fel kopplade till AI, information eller automatiserade beslut?

Till exempel felaktiga svar, otillförlitlig data, otydligt ansvar eller leverantörsproblem.

AI, data och leverantörer

Hur tydlig överblicken är över användning, data, system och externa tjänster.

Har ni en överblick över vilka AI-tillämpningar eller automatiserade arbetssätt som redan används eller testas?

Inkludera även informell användning, pilotlösningar eller externa verktyg.

Har ni överblick över vilka datatyper, system och eventuella leverantörer som används i dessa lösningar?

Särskilt viktigt om personuppgifter, kunddata eller externa AI-tjänster ingår.

Finns tydliga minimikrav för externa AI- eller SaaS-leverantörer innan de används i verksamheten?

Till exempel krav på avtal, informationshantering, säkerhet eller ansvar.

Har de personer som använder AI eller informationskritiska arbetssätt tillräcklig vägledning eller grundläggande kunskap för att göra det på ett säkert sätt?

Det behöver inte vara formell utbildning, men det ska finnas en gemensam lägstanivå.

Efter inskick skapas en första snapshot-sammanställning som används i det säkra uppföljningsflödet vidare.