Xây Dựng AI Use Policy: Framework 6 Phần Cho CIO và General Counsel

Nhân viên của bạn đang dùng AI rồi.

Không phải các AI tools bạn đã phê duyệt. Là những cái chưa được review. Tài khoản ChatGPT cá nhân ai đó tạo từ năm ngoái. Subscription Copilot một department head tự thêm vào team budget. Browser extension ba engineers cài đặt mà "đọc màn hình của bạn để giúp viết nhanh hơn."

Tất cả những tools đó đang được dùng. Mỗi lần paste customer record, internal financial projection, hoặc draft contract vào đó là một potential data exposure. Và mọi công ty không có AI use policy đã ngầm chấp thuận tất cả những việc đó, chỉ bằng cách im lặng. EU AI Act yêu cầu các tổ chức triển khai AI trong high-risk contexts phải có documented governance: EUR-Lex summary về AI governance obligations nói rõ rằng informal practices không đáp ứng compliance requirements.

Policy không làm chậm AI adoption. Nó làm cho adoption tồn tại được. Nó cho nhân viên biết rõ điều gì an toàn, điều gì cần approval, và điều gì bị cấm. Họ có thể hành động nhanh trong ranh giới đã biết thay vì né tránh AI hoàn toàn hoặc dùng bừa bãi.

Bài này cung cấp cấu trúc 6 phần hoàn chỉnh, các quyết định cần thực hiện trong từng phần, và vendor policy references thực tế để làm anchors cho ngôn ngữ của bạn.

Tại Sao Cần Làm Ngay, Không Phải Sau Khi Scale

Key Facts: Chi Phí Của Việc Không Có AI Policy

• 78% knowledge workers dùng personal AI tools ở nơi làm việc mà không có explicit employer approval; hầu hết tổ chức không có visibility về tools nào đang được dùng trong workforce của họ (Microsoft Work Trend Index, 2024)
• Các công ty không có AI governance policies phải đối mặt với data breach costs trung bình $4.88M mỗi sự cố theo GDPR, so với median governance program cost là $50,000-100,000 cho mid-market companies (IBM Cost of Data Breach Report 2024)
• EU AI Act, đã có hiệu lực, yêu cầu các tổ chức triển khai AI trong high-risk contexts phải có documented governance; informal practices không đáp ứng compliance requirements (EU AI Act, hiệu lực 2025-2026)

Governance gap ở Stage 1 là nguồn phổ biến nhất của AI incidents. Nhưng nhiều tổ chức tự thuyết phục rằng họ sẽ xử lý policy "khi AI trở nên ổn định hơn trong công ty." Logic đó ngược chiều.

Thời điểm để viết policy là trước khi incidents xảy ra, không phải sau. Và incidents đang xảy ra ngay bây giờ, trong im lặng.

Một luật sư tại công ty vừa paste draft merger agreement vào ChatGPT để làm gọn ngôn ngữ. Một sales rep upload spreadsheet chứa customer contact data vào AI tool để tự động generate personalized emails. Một engineer yêu cầu Copilot review code có internal API key trong comments.

Không ai trong số đó hành động với ác ý. Không ai có policy guidance bảo họ không làm vậy. Không công ty nào biết điều đó đã xảy ra.

Policy bạn viết quý này là policy ngăn những incidents đó trở thành vấn đề lớn hơn. Đó cũng là entry ticket của Stage 2: AI maturity model yêu cầu một written policy trước khi bạn có thể chạy governed pilot. Bạn không thể build compliant AI program trên nền tảng không có policy.

Tin tốt: bạn không cần policy hoàn hảo để bắt đầu. Bạn cần một cái tồn tại và được chia sẻ. Iteration thắng sự vắng mặt.

"Policy bạn viết quý này là policy ngăn incidents trở thành vấn đề lớn. Governance program có thể ngăn chặn data breach lớn tốn $50,000-100,000. Legal fees, regulatory response, và customer communication sau breach trung bình $4.88M. Toán học về AI governance investment rất rõ ràng." (Rework, dựa trên IBM Cost of Data Breach 2024)

AI Policy Template 6 Phần

Framework có cấu trúc để build enterprise AI use policy bao gồm minimum requirements cho governance compliance, employee clarity, và legal protection. Sáu phần là: (1) Acceptable Use (approved tools, permitted purposes, role-based access), (2) Data Classification Rules (data tiers nào có thể vào tool categories nào), (3) Approval Process for New Tools (intake, review, registry), (4) Prohibited Tools and Actions (hard compliance và security lines), (5) Incident Reporting (reporting channel, response SLA, protection for reporters), (6) Training Requirements (baseline cho tất cả nhân viên, elevated cho high-access roles). Working draft bao gồm cả sáu phần có giá trị hơn document hoàn hảo đang được phát triển.

6 Phần Bắt Buộc

Phần 1: Acceptable Use

Phần này trả lời: AI tools nào được approve, cho mục đích gì, và cho nhân viên nào.

Các quyết định cần thực hiện:

List các approved tools theo tên. Đừng nói chung chung "approved AI tools." Đặt tên cụ thể: ChatGPT Enterprise, Microsoft Copilot for Microsoft 365, Anthropic Claude for Teams, GitHub Copilot. Mỗi tool được đặt tên có approval status: Approved, Conditionally Approved (có restrictions), hoặc Under Review.

Với mỗi approved tool, nêu rõ permitted use cases. "ChatGPT Enterprise: approved cho drafting internal communications, summarizing meeting notes, và generating first-draft content. Không approved cho việc xử lý customer data hoặc generating compliance documentation mà không có human review."

Xác định role nào có access vào tool nào. Không phải mọi nhân viên đều cần mọi tool. Finance team có thể có access vào AI tools mà warehouse team không có. Đây là governance choice, không phải technical limitation.

Vendor reference: Microsoft 365 Copilot là enterprise-grade với Microsoft Compliance Center integration, nghĩa là nó kế thừa Microsoft 365 data handling, data loss prevention (DLP) policies, và audit logging hiện tại của bạn. Nếu công ty đã dùng Microsoft 365, Copilot có governance friction thấp nhất vì nó hoạt động trong compliance envelope hiện có của bạn.

Phần 2: Data Classification Rules

Phần này trả lời: nhân viên có thể đưa dữ liệu gì vào AI tools?

Đây là phần quan trọng nhất trong policy. Hầu hết AI governance incidents xảy ra ở đây. Nhân viên dùng approved AI tool cho approved purpose, nhưng paste sai loại dữ liệu.

Các quyết định cần thực hiện:

Định nghĩa data tiers và tiers nào được phép trong tool categories nào. Một working framework:

Chi tiết cần thiết ở đây nằm đầy đủ trong Data Classification for AI Access Rules, cần đọc song song với phần policy này.

Vendor reference: OpenAI Enterprise không dùng data của bạn để train models, hoạt động theo data processing agreement (DPA), và có SOC 2 Type II certification. Điều đó làm cho nó phù hợp cho Internal-tier data. Anthropic Claude for Business cũng cung cấp no-training commitments và data residency options. Điểm quan trọng: verify các commitments này trong actual enterprise agreement trước khi coi chúng là policy-cleared.

Một gap phổ biến: Policies nói "đừng dùng AI với sensitive data" mà không định nghĩa sensitive nghĩa là gì. Nhân viên hiểu "sensitive" là các trường hợp cực đoan (medical records, SSNs) và không nhận ra rằng customer email addresses, contract terms, hoặc internal revenue numbers cũng là sensitive theo tiêu chuẩn của hầu hết công ty.

Phần 3: Approval Process cho New Tools

Phần này trả lời: nhân viên làm thế nào để một AI tool mới được evaluate và approve trước khi dùng?

Không có approval process, bạn sẽ có ba kết quả: nhân viên dùng unapproved tools anyway (shadow AI), nhân viên không dùng AI gì cả (adoption bị chặn), hoặc IT approve mọi thứ reactive khi ai đó xuất trình invoice. Không cái nào trong số đó là governance.

Các quyết định cần thực hiện:

Định nghĩa intake process. Một form đơn giản là đủ: tên tool, vendor, intended use case, data types sẽ được xử lý, cost, người yêu cầu. Điều này chỉ cần 5 phút để hoàn thành.

Đặt tên người review. Một người, không phải committee. Với hầu hết công ty, đó là CIO, CISO, hoặc người được ủy quyền. Reviewer kiểm tra data handling terms của tool, DPA availability, SOC 2 status, và alignment với data classification rules của bạn.

Đặt turnaround standard. Năm business days cho standard requests. Mười ngày nếu cần legal review. Điều này báo hiệu rằng approval process có phản hồi, không phải cơ chế veto.

Build tool registry. Một spreadsheet hoặc intranet page đơn giản listing tất cả approved tools, điều kiện của chúng, và ngày review gần nhất. Khi registry visible với nhân viên, họ có thể self-serve thay vì submit redundant requests.

Lưu ý về NIST alignment: NIST AI Risk Management Framework (AI RMF) bao gồm GOVERN function thiết lập structures, processes, và teams mà tổ chức cần trước khi AI risk management có thể hoạt động. MAP function của nó bao gồm cụ thể việc xác định các AI uses của tổ chức và risk profiles của chúng. Approval process với tool registry là practical implementation của cả hai khuyến nghị.

Phần 4: Prohibited Uses

Phần này trả lời: đâu là các ranh giới cứng?

Prohibited uses thuộc hai categories: prohibited tools và prohibited actions.

Prohibited tools (ví dụ):

• Free consumer-tier AI tools cho bất kỳ business-purpose work nào (không có DPA, unknown data handling)
• AI tools từ vendors không có enterprise agreement pathway
• Browser extensions truy cập hoặc modify content trong business applications mà không có IT review

Prohibited actions (ví dụ):

• Dùng AI để ra quyết định cuối cùng về hiring, promotion, hoặc performance mà không có human review và documentation
• Dùng AI để generate legal advice, compliance determinations, hoặc regulatory filings mà không có attorney review
• Input customer PII vào bất kỳ external AI tool nào mà không có active DPA
• Dùng AI để generate communications tự nhận là từ con người trong bất kỳ regulated context nào
• Input M&A materials, board materials, hoặc material non-public information khác vào external AI tools

Prohibited actions list là nơi legal và compliance teams sẽ có input nhiều nhất. Chú ý đến industry-specific regulatory requirements của bạn. Healthcare organizations có HIPAA constraints. Financial services firms có FINRA và SEC considerations. Law firms có professional conduct rules về client data. Những regulatory floors này thuộc prohibited actions, không chỉ là informal guidance.

Một gap phổ biến: Policies không list prohibited uses nào cả ("dùng phán đoán của bạn"), hoặc policies list prohibited uses quá đầy đủ đến mức gần như chặn hết practical AI use, đẩy adoption underground. Mục tiêu là tính cụ thể về real risks, không phải restriction toàn diện.

Phần 5: Incident Reporting

Phần này trả lời: điều gì xảy ra khi có sự cố?

AI incidents đa dạng hơn traditional security incidents. Chúng bao gồm: AI tool gửi thông tin không chính xác cho khách hàng, data exposure qua unexpected behavior của approved tool, discriminatory outputs từ AI system, và AI-generated content không chính xác đến external audience.

Các quyết định cần thực hiện:

Định nghĩa AI incident là gì. Đưa ra ví dụ cụ thể. "Nếu AI tool gửi customer communication bạn không review. Nếu AI tool dường như đã truy cập hoặc giữ lại data bạn không có ý định chia sẻ. Nếu AI output gây ra customer complaint hoặc reputational concern. Nếu AI tool tạo ra output có thể discriminatory hoặc harmful."

Đặt tên reporting channel. Một đầu mối: CIO, CISO, hoặc dedicated AI governance address. Nhân viên phải có thể report trong 30 giây, không phải lội qua complex system.

Đặt response SLA. Acknowledgment time là bao lâu? Ai điều tra? Ai quyết định liệu external disclosure (customer notification, regulatory notice) có cần thiết không? Với data exposure incidents, existing breach response procedures của bạn áp dụng. AI incidents có thể cấu thành data breaches theo GDPR hoặc CCPA cần follow những timelines đó.

Làm rõ rằng reporting được khuyến khích, không bị phạt. Nếu nhân viên sợ report AI incidents, incidents tích lũy trong im lặng. Policy phải nêu rõ rằng good-faith reporting được bảo vệ.

Một gap phổ biến: Không có incident reporting section nào cả. Nhiều AI policies bao gồm acceptable use và data restrictions nhưng bỏ ngỏ incident response. Đây là khoảng trống biến incidents nhỏ thành incidents lớn. Nhân viên không report các vấn đề họ không chắc cách escalate, và small exposures compound.

Phần 6: Training Requirements

Phần này trả lời: ai cần hoàn thành AI literacy training trước khi dùng approved tools?

AI tools tạo ra poor hoặc risky outputs khi dùng mà không hiểu về limitations của chúng. Nhân viên hiểu AI có thể tạo ra thông tin sai một cách tự tin sẽ review AI outputs khác với người coi chúng là reliable facts. Training là risk mitigation, không phải compliance box-checking.

Các quyết định cần thực hiện:

Định nghĩa training requirements theo role và tool. Không phải mọi người đều cần cùng training. Marketing coordinator dùng Copilot cho first-draft emails cần training khác với data analyst dùng AI cho SQL generation.

Đặt minimum baseline cho tất cả nhân viên: AI là gì (và không phải là gì), data classification rules của công ty nghĩa là gì trong thực tế, cách nhận biết AI incident, và cách report. Baseline training này nên mất dưới hai giờ và có thể deliver asynchronously.

Với nhân viên có elevated AI access (engineers build AI workflows, team leads quản lý AI tools, bất kỳ role nào dùng Execute-capable AI), yêu cầu deeper training về behavior, limitations, và failure modes cụ thể của tool đó.

Định nghĩa renewal cadence. AI tools thay đổi nhanh hơn annual training cycles có thể track được. Yêu cầu acknowledgment của bất kỳ material policy updates nào (new approved tools, new prohibited uses) khi policy được revise.

Vendor Policy References Làm Anchors

Khi negotiate enterprise AI agreements, ba reference points này thiết lập baseline mà tổ chức của bạn nên negotiate từ đó.

OpenAI Enterprise: Cung cấp formal DPA, cam kết không dùng data của bạn cho model training, duy trì SOC 2 Type II certification, và cung cấp dedicated security review process. Enterprise agreement cho legal team của bạn starting point cho data processing terms. Xem OpenAI Enterprise cho security và privacy documentation hiện tại.

Anthropic Claude for Business: Cung cấp no-training commitments trên business data, data residency options, và enterprise-grade data isolation. Anthropic's Acceptable Use Policy định nghĩa các categories nội dung models của họ sẽ và sẽ không tạo ra, điều này nên inform prohibited uses list của bạn. Policy documentation hiện tại tại anthropic.com/legal.

Microsoft Copilot for Microsoft 365: Hoạt động trong Microsoft 365 compliance boundary, nghĩa là existing DLP policies, retention labels, và audit logging áp dụng cho Copilot interactions. Với các tổ chức đã trong Microsoft 365 compliance ecosystem, đây là con đường ít friction nhất đến enterprise AI tool với auditable data handling. Xem Microsoft 365 Copilot cho compliance documentation hiện tại.

Những references này cho bạn defensible negotiating positions. "Chúng tôi yêu cầu SOC 2 Type II và DPA với no-training commitment" là yêu cầu tiêu chuẩn mà cả ba vendors trên đều có thể đáp ứng. Vendors không đáp ứng được nên default vào Confidential tier restrictions của bạn.

Các Khoảng Trống Policy Tạo Ra Nhiều Rủi Ro Nhất

Dựa trên governance section của AI maturity model, đây là các gaps tạo ra nhiều incidents nhất.

Không có data classification trong policy. Phổ biến nhất và nguy hiểm nhất. Không có explicit guidance về data nào có thể đi đâu, nhân viên default về intuition của họ, điều này rất khác nhau. Data classification là phần có impact cao nhất để làm đúng.

Không có incident reporting mechanism. Incidents tích lũy trong im lặng. Small data exposures có thể được xử lý sớm trở thành vấn đề lớn hơn. Mọi AI policy cần một named contact và defined reporting path.

Không có approval process cho new tools. Shadow AI mở rộng theo tốc độ vendor marketing. Không có approval process, mỗi tool nhận được positive review tại conference trở thành potential liability.

Prohibited uses list chặn hết practical AI use. Policies viết bởi teams chủ yếu lo về risk, không có input từ teams cần dùng AI để làm việc. Kết quả đẩy adoption underground, tệ hơn risk mà policy cố ngăn.

Không có review cadence. Policy viết năm 2024 chưa được update không cover các tools nhân viên đang dùng ngày hôm nay. Quarterly review của approved tool list là minimum. Annual full policy review nên là calendar event.

Rework Analysis: Dựa trên governance failure patterns trên 5 AI Transformation Failure Modes framework, phần data classification (Phần 2 của 6-Section AI Policy Template) là policy element đơn lẻ có hậu quả lớn nhất. Các tổ chức định nghĩa data tiers và tool-tier mappings một cách explicit giảm AI-related data exposure incidents bằng cách loại bỏ sự mơ hồ gây ra hầu hết violations. Hầu hết incidents không phải do nhân viên có ác ý. Chúng do nhân viên không biết rule áp dụng cho situation cụ thể của họ. Explicit data classification loại bỏ sự mơ hồ đó.

Cách Enforce Mà Không Tạo Friction

Enforcement quá nặng tay tạo ra cùng kết quả với việc không có policy: shadow AI. Enforcement approach hiệu quả kết hợp lightweight processes với visible accountability.

Tool registry thực sự accessible. Nhân viên có thể kiểm tra tool có được approve không mà không cần submit request. Một shared spreadsheet với tool name, status, permitted uses, và last review date, được update quarterly, giảm friction đáng kể.

Fast approval turnarounds. Five-day turnaround cho new tool requests có nghĩa là nhân viên không route around process vì thiếu kiên nhẫn.

Spot checks thay vì comprehensive monitoring. Quarterly review của AI tool invoices và expense reports để phát hiện unapproved tools đang được dùng. Không phải surveillance; là accountability.

Manager accountability. Department heads biết AI tools nào team họ đang dùng. Làm visible approved tool list và gửi quarterly update đảm bảo họ có đủ thông tin để enforce mà không cần micromanagement.

Policy Review Cadence

AI technology thay đổi nhanh hơn traditional IT. Policy viết tháng 1 có thể đã lỗi thời về mặt material vào tháng 7: new tools ra mắt, vendor terms thay đổi, regulatory guidance được ban hành. Build review cadence vào chính policy.

Quarterly: Review approved tool list. Thêm newly reviewed tools. Remove hoặc restrict các tools có vendor terms đã thay đổi. Log bất kỳ incidents nào từ quarter trước và đánh giá liệu có cần policy updates không.

Annually: Full policy review. Đánh giá liệu data classification tiers có còn phản ánh current business data types không. Update prohibited use examples. Revise training requirements dựa trên những gì đã thay đổi.

Trigger-based: Bất kỳ material AI incident nào, bất kỳ thay đổi đáng kể nào trong vendor data handling terms, bất kỳ regulatory guidance mới nào ảnh hưởng đến ngành của bạn. Đừng chờ quarterly cycle khi trigger event cần immediate response.

Tóm Tắt Cấu Trúc Policy

AI use policy hoạt động đúng chức năng có sáu phần này:

1. Acceptable Use: Approved tools, permitted purposes, role-based access
2. Data Classification Rules: Data nào có thể vào tool categories nào
3. Approval Process: New tools được evaluate và registered như thế nào
4. Prohibited Tools and Actions: Hard lines cho compliance và risk
5. Incident Reporting: Cách report, ai respond, điều gì được bảo vệ
6. Training Requirements: Baseline cho tất cả nhân viên, elevated cho high-access roles

In danh sách này. Chia sẻ với legal counsel và CISO của bạn. Block nửa ngày để draft version đầu tiên. Working draft được publish nội bộ hôm nay có giá trị hơn perfect policy được deliver trong sáu tháng.

Câu hỏi khó hơn không phải là cách viết policy. Là điều gì xảy ra khi incident đầu tiên xảy ra và bạn phát hiện ra liệu policy có thực sự hoạt động không.

Đọc Tiếp Theo

Đọc: Data Classification for AI Access Rules cho full 4-tier framework mà Phần 2 của policy này yêu cầu.

Đọc: AI Approval Gates and Vendor Review cho complete vendor evaluation checklist được tham chiếu trong Phần 3.

Đọc: AI Incident Response Playbook cho runbook mà Phần 5 phụ thuộc vào.

Đọc: Stage 1 to 2: Từ Ad-Hoc Đến Pilot để xem policy fit vào Stage 2 requirements như thế nào và tại sao đây là entry ticket để governed piloting.

Xem thêm:

• Audit Trails for AI Execute Actions: logging requirements flow trực tiếp từ incident reporting section trong policy của bạn
• The Generate vs. Execute Boundary: Why Guardrails Matter: distinction mà prohibited uses list của bạn cần encode
• Why Most AI Transformations Fail: no-governance là một trong năm root causes