OPEN-TEC ศูนย์รวมองค์ความรู้ด้านเทคโนโลยี (Tech Knowledge Sharing Platform) ภายใต้การดูแลของ TCC TECHNOLOGY GROUP จึงร่วมเป็นหนึ่งช่องทางในการเพิ่มการตระหนักถึงความสำคัญของ AI ต่อธุรกิจ โดยนำเสนอแนวทางการกำกับดูแลการใช้ AI บนหลักการด้านจริยธรรมและธรรมาภิบาลสำหรับผู้บริหารองค์กร (AI Governance) ที่จำเป็นต้องสร้างความสมดุลและยั่งยืนทั้งในแง่การป้องกันและการสร้างสรรค์นวัตกรรม และเนื้อหาที่เป็นประโยชน์บางส่วนจากการบรรยายของ ดร. ศักดิ์ เสกขุนทด2 ที่ปรึกษาอาวุโส และผู้ทรงคุณวุฒิด้าน Digital Transformation สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ในหัวข้อ AI Governance - Thailand's Approach ในงาน TMA Digital Dialogue 2024
การกำกับดูแลการใช้ AI (AI Governance) สำหรับผู้บริหารองค์กร
เสาที่ 1: AI Governance Structure
เตรียมความพร้อมองค์กรด้วยการวางโครงสร้างรากฐานสำหรับการกำกับดูแลการประยุกต์ใช้ AI ภายในองค์กร ประกอบด้วยขั้นตอนต่าง ๆ ได้แก่
- กำหนด/แต่งตั้งคณะทำงาน AI Governance ภายใต้บริบทของแต่ละองค์กร ซึ่งควรประกอบด้วยผู้บริหารจากหลากหลายแผนก เช่น ฝ่ายไอที ฝ่ายธุรกิจ ฝ่ายกฎหมาย และฝ่ายกำกับดูแลการปฏิบัติงาน (Compliance) เป็นต้น เพื่อร่วมกันรับผิดชอบการกำกับดูแล การพัฒนา และการดำเนินงานตามกรอบการกำกับดูแล AI มีหน้าที่ความรับผิดชอบ เช่น
- การกำหนดทิศทางการดำเนินการ คณะทำงานฯ ควรเป็นผู้กำหนดทิศทางสำหรับกลยุทธ์ AI ขององค์กร จัดการความเสี่ยงที่เกี่ยวข้องกับ AI รวมถึงการกำหนดนโยบายและขั้นตอนที่เกี่ยวข้อง
- การเฝ้าติดตาม คณะทำงานฯ ควรหมั่นติดตามประสิทธิภาพจากการประยุกต์ใช้ AI เทียบกับกรอบการกำกับดูแล AI ขององค์กร
- การประเมินผล คณะทำงานฯ ควรประเมินประสิทธิภาพโดยรวม ผลกระทบ และความยั่งยืนของการประยุกต์ใช้ AI ขององค์กร ซึ่งรวมถึงประสิทธิผลของกลไกการกำกับดูแล (AI Mechanism) โอกาสและความเสี่ยงที่อาจเกิดขึ้น
- กำหนดบทบาทและความรับผิดชอบ กำหนดบทบาทและความรับผิดชอบอย่างชัดเจนสำหรับผู้มีส่วนได้ส่วนเสียทั้งหมดที่เกี่ยวข้องกับการพัฒนาและการประยุกต์ใช้ AI
- เพิ่มทักษะและความสามารถ เสริมสร้างความมั่นใจว่าพนักงานในองค์กรแผนกที่ใช้งาน AI จะมีความรู้และทักษะที่จำเป็นในการพัฒนาและจัดการระบบ AI อย่างมีความรับผิดชอบ
เสาที่ 2: AI Strategy
การกำหนดกลยุทธ์การประยุกต์ใช้ AI เริ่มตั้งแต่การตัดสินใจเลือก use case ที่เหมาะสมจะใช้งาน AI การพิจารณาจัดซื้อจัดจ้างแพลตฟอร์ม AI (เช่น ซื้อหรือเช่า) การบริหารจัดการความเสี่ยง และการวาง Roadmap การใช้งาน AI ประกอบด้วยขั้นตอนต่าง ๆ ได้แก่
- กำหนดกลยุทธ์การประยุกต์ใช้ AI อย่างมีความรับผิดชอบ (Responsible AI Strategy) ให้มีความชัดเจนและสอดคล้องกับเป้าหมายและค่านิยมองค์กร โดยเริ่มจากมองหาโอกาสในการใช้งาน กำหนดเป้าหมายตามลำดับความสำคัญและความพร้อม กำหนดกลยุทธ์การบริหารจัดการข้อมูลเพื่อสนับสนุนการประยุกต์ใช้ AI และจัดทำเป็นแผน Roadmap หรือ Prototype
- ระบุและประเมินความเสี่ยง (Identifying & Assessing AI-related risks) ที่อาจเกิดขึ้นที่เกี่ยวข้องกับการพัฒนาและการประยุกต์ใช้ AI ในเชิงรุก เช่น คุณภาพของข้อมูล (Data Quality) การอยู่นอกเหนือความสามารถในการกำกับดูแล (Non-compliance) ช่องโหว่ด้านความปลอดภัย (Cyber Attack) ความเสี่ยงเหล่านี้อาจรวมถึงอคติ (Bias) การเลือกปฏิบัติ (Discrimination) และการละเมิดความเป็นส่วนตัว (Privacy)
- พัฒนา/ปรับใช้แผนบริหารความเสี่ยง (AI Risk Management Framework) สร้างแผนหรือปรับใช้แผนมาตรฐานสากลเพื่อลดความเสี่ยง AI แผนนี้อาจเกี่ยวข้องกับการควบคุมการนำไปใช้ เช่น อัลกอริธึมการตรวจจับอคติและมาตรการรักษาความปลอดภัยข้อมูล
- พิจารณาระดับการมีส่วนร่วมของมนุษย์ (Level of Human Involvement) เมื่อประยุกต์ใช้ระบบ AI ให้พิจารณาระดับการมีส่วนร่วมของมนุษย์ที่เหมาะสมตลอดทั้ง AI lifecycle ซึ่งอาจเกี่ยวข้องกับ
- แนวทางแบบ human-in-the-loop ที่มนุษย์มีส่วนร่วมในการตัดสินใจ เช่น AI ทางการแพทย์
- แนวทางแบบ human-over-the-loop ที่มนุษย์มีอำนาจในการควบคุมดูแล เช่น AI ตรวจวัดคุณภาพ
- แนวทางแบบ human-out-the-loop ที่มนุษย์อยู่นอกกรอบที่ AI ทำงานอัตโนมัติ (แต่มีการตรวจสอบอย่างรอบคอบ) เช่น AI Chatbot
ทั้งนี้ ระดับการมีส่วนร่วมของมนุษย์ควรขึ้นอยู่กับลักษณะของความเสี่ยงของระบบ AI และผลกระทบจากข้อผิดพลาด
เสาที่ 3: AI Operation
ขั้นตอนการดำเนินการหลังการประยุกต์ใช้ AI แล้วว่าจะติดตาม ตรวจตรา และเฝ้าสังเกต (Monitoring) ได้อย่างไร ประกอบด้วย
- การจัดการวงจรชีวิต AI (AI Lifecycle) สร้างกระบวนการสำหรับจัดการวงจรชีวิตทั้งหมดของระบบ AI ตั้งแต่การออกแบบและการพัฒนาไปจนถึงการใช้งานและการตรวจสอบ ซึ่งควรรวมถึงการพิจารณาระดับการควบคุมดูแลของมนุษย์ที่จำเป็นในแต่ละขั้นตอน
- การจัดการบริการ AI (AI Service) เพื่อให้มั่นใจว่าการประยุกต์ใช้ AI จะได้รับการส่งมอบบริการจากผู้พัฒนาแพลตฟอร์มอย่างราบรื่นตาม Service Level Agreement (SLA) มีความน่าเชื่อถือ และความปลอดภัย ภายใต้การจัดการอย่างมีความรับผิดชอบ ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดการควบคุมดูแลของมนุษย์ที่กำหนดไว้ในแผนการจัดการวงจรชีวิต มีการประกาศนโยบายและให้ข้อมูลการกำกับดูแล AI ขององค์กรอย่างชัดเจน ซึ่งจะช่วยให้พนักงานในองค์กรเข้าใจบทบาทของตนในการพัฒนาและใช้งาน AI อย่างมีความรับผิดชอบ
ที่มา: มายด์ พีอาร์