Tehisintellekti kasutamine ettevõtetes ei ole enam tuleviku teema. AI abil koostatakse kirju ja pakkumisi, analüüsitakse dokumente, otsitakse infot, valmistatakse ette aruandeid ning automatiseeritakse järjest rohkem korduvaid tööprotsesse.
Juhi vaates tähendab see üht olulist muutust: küsimus ei ole enam selles, kas AI-d ettevõttes kasutada, vaid selles, kas selle kasutamine on juhitud, turvaline ja äriliselt põhjendatud.
Sellele lisab ajakohase mõõtme Euroopa Liidu tehisintellekti määrus ehk EU AI Act. Osa kohustusi on juba rakendunud, sealhulgas AI-kirjaoskusega seotud nõuded. 2. augustist 2026 jõustuvad muu hulgas AI läbipaistvust puudutavad reeglid ning algab määruse laiem jõustamine.
See ei tähenda, et iga ettevõte peaks enne augustit üles ehitama mahuka vastavusprogrammi. Küll aga peaks iga ettevõte, kus AI-d juba kasutatakse või plaanitakse laiemalt kasutusele võtta, teadma, kus AI töötab, milliste andmetega, kelle vastutusel ja millise kontrolli all.
Allpool on viis küsimust, millele võiks tegevjuht või ettevõtte omanik enne järgmiste AI-investeeringute tegemist vastata.
1. Kus meie ettevõttes AI-d juba kasutatakse?
Paljude ettevõtete esimene AI-projekt ei alga juhatuse otsusest ega ametlikust arendusprojektist. See algab sellest, et töötaja kasutab avalikku AI-tööriista kliendikirja koostamiseks, lepinguteksti kokkuvõtmiseks, turundussisu loomiseks või müügiinfo analüüsimiseks.
See ei ole iseenesest probleem. Probleem tekib siis, kui juhtkonnal puudub ülevaade, milliseid tööriistu kasutatakse, millist infot nendesse sisestatakse ning millised tööülesanded või otsused AI tulemusest sõltuvad.
Esimene praktiline samm ei pea olema tehniline ega kulukas. Ettevõte võiks koostada lihtsa AI kasutusregistri, kuhu märgitakse:
- millises osakonnas või protsessis AI-d kasutatakse;
- millist tööriista või lahendust kasutatakse;
- milliseid andmeid sinna sisestatakse;
- kas tulemust kasutab inimene abivahendina või mõjutab see otseselt mõnd otsust;
- kes vastutab vastava kasutusjuhtumi eest.
Selline ülevaade aitab eristada madala riskiga kasutusi, näiteks ideede genereerimist või sisemist tekstitoimetamist, olukordadest, kus AI puudutab klientide andmeid, töötajaid, finantsotsuseid või muid tundlikke protsesse.
Kui ettevõte ei tea, kus AI juba kasutusel on, on keeruline hinnata ka selle väärtust, kulusid või riske.
2. Kas me teame, millised AI kasutusjuhud vajavad suuremat tähelepanu?
Kõik AI-lahendused ei ole ühesuguse kaaluga. AI, mis aitab töötajal koosoleku kokkuvõtet korrastada, ei ole võrreldav lahendusega, mis hindab kandidaate, mõjutab krediidiotsust, töötleb terviseandmeid või suhtleb kliendiga viisil, kus inimene ei pruugi aru saada, et tema vastas on masin.
EU AI Act lähtub riskipõhisest loogikast. Mida suurem on võimalik mõju inimese õigustele, turvalisusele või olulistele otsustele, seda suurem on vajadus dokumentatsiooni, järelevalve, logimise ja kontrolli järele.
Ettevõttele tähendab see, et AI kasutusregister üksi ei ole piisav. Iga olulisema kasutusjuhtumi juures tasub küsida:
- kas AI suhtleb otse kliendi või töötajaga;
- kas inimene peab teadma, et ta suhtleb AI-ga;
- kas AI loodud sisu avaldatakse ettevõtte nimel;
- kas lahendus mõjutab inimese töökohta, ligipääsu teenusele või muud olulist otsust;
- kas AI käivitab tegevusi teistes süsteemides.
Näiteks klienditeeninduse vestlusrobot, avalikuks kasutuseks loodud AI-sisu või AI-agent, mis saadab välja kirju ja muudab andmeid ärisüsteemides, vajavad teistsugust kontrolli kui sisemine ideede genereerimise tööriist.
Oluline on ka mõista, et august 2026 ei ole kõigi AI-kohustuste puhul üks ja sama lõppkuupäev. Teatud kõrge riskiga süsteemide detailsemate nõuete ajakava on Euroopa Liidu tasandil edasi nihkunud. See ei muuda aga ettevõtte jaoks põhiküsimust: enne AI laiendamist peab olema selge, millist riski iga lahendus kaasa toob.
3. Kas meie andmed ja ligipääsud on AI kasutamisel kontrolli all?
AI-lahendus saab olla kasulik ainult siis, kui tal on ligipääs vajalikule infole. Samal ajal tekib just siin üks suuremaid ettevõtte riske.
Töötaja võib kopeerida avalikku AI-tööriista kliendi andmed, hinnapakkumise, sisemise aruande või lepingu teksti, mõtlemata sellele, kas sellise info kasutamine on lubatud. Ettevõttesisene AI-assistent võib saada ligipääsu dokumentidele, mida kõik kasutajad tegelikult näha ei tohiks. AI-agent võib teha päringuid süsteemidesse, kuhu tema tegevus peaks olema piiratud.
Seetõttu tuleks enne suuremat AI kasutuselevõttu läbi mõelda vähemalt kolm teemat.
Esiteks, milliseid andmeid AI kasutab. Kas tegemist on avaliku info, sisemise tööinfo, kliendiandmete, isikuandmete või ärikriitilise infoga?
Teiseks, kelle õiguste alusel AI andmetele ligi pääseb. Hea lahendus ei tohiks avada kasutajale infot, millele tal endal ligipääsu ei ole.
Kolmandaks, kuhu andmed liiguvad ja mida hiljem säilitatakse. Ettevõte peab mõistma, kas sisestatud info logitakse, kasutatakse mudeli arendamiseks, edastatakse kolmandatele osapooltele või jääb ettevõtte kontrollitud keskkonda.
Itronautsis näeme, et just andmete, õiguste ja tehnilise arhitektuuri kontroll eristab päriselt kasutatavat ärilahendust esialgsest demost. Oleme näiteks teostanud ülikooli AI-lahenduse tehnilist auditit, kus hinnati muu hulgas AI-agendi ja teadmusbaasi seadistust, ligipääsude haldust, sisuohutuse piiranguid, logimist ning kulude kontrolli. Sellised küsimused ei ole olulised ainult avalikule sektorile või suurtele organisatsioonidele — samad põhimõtted kehtivad ka ettevõttele, kes soovib AI-d oma igapäevastes protsessides kasutada.
4. Kes vastutab AI tulemuse ja tegevuste eest?
AI võib koostada teksti, pakkuda soovitust, analüüsida dokumenti või käivitada tegevusi teistes süsteemides. Kuid vastutus ei saa jääda AI-le.
Ettevõttes peab iga olulisema AI-lahenduse puhul olema selge:
- kes on lahenduse äriline omanik;
- kes vastutab tehnilise toimimise ja turvalisuse eest;
- millal peab inimene AI väljundi enne kasutamist üle vaatama;
- millistel juhtudel võib AI automaatselt tegutseda;
- mida tehakse siis, kui AI eksib.
Eriti oluline on see AI-agentide puhul. Kui tavapärane automatiseerimine järgib enamasti ette antud samme, siis AI-agent võib analüüsida olukorda, valida sobiva tegevuse, kasutada erinevaid tööriistu ning viia läbi mitmest sammust koosneva protsessi.
Näiteks võib AI aidata töödelda saabunud päringut, leida vajalikku infot, koostada vastuse ja salvestada tulemuse kliendihaldussüsteemi. See võib anda märkimisväärse ajavõidu, kuid ainult juhul, kui on selge, millised tegevused võivad toimuda automaatselt ja milliste puhul on vajalik inimese kinnitus.
Praktikas ei pea AI väärtus tähendama täielikku automatiseerimist. Sageli on äriliselt kõige mõistlikum lahendus see, kus AI teeb ära suure osa ajamahukast eeltööst, kuid inimene kinnitab kriitilise otsuse või välise suhtluse.
5. Kas me suudame tõestada, et AI loob väärtust ja töötab kontrollitult?
AI-lahenduse edu ei tohiks mõõta selle järgi, kui muljetavaldav oli demo või kui palju töötajaid tööriista korra proovisid. Ettevõtte vaates peab AI andma mõõdetava tulemuse.
Selleks tuleb juba kasutuselevõtu alguses kokku leppida, mida mõõdetakse. Näiteks:
- kui palju väheneb käsitööle kuluv aeg;
- kas vastamise või menetlemise kiirus paraneb;
- kas väheneb vigade arv;
- kas töötajad jõuavad tegeleda suuremat väärtust loovate ülesannetega;
- kas lahenduse kasutuskulu on loodava kasuga põhjendatud.
Sama oluline on jälgitavus. Kui AI annab vale vastuse, kasutab ebatäpset allikat või teeb vale tegevuse, peab ettevõte suutma hiljem aru saada, mis juhtus. See tähendab, et vajalikud võivad olla logid, kasutusstatistika, veateavitused, kulude jälgimine ja regulaarne ülevaatus.
AI ei ole tavaliselt ühekordne projekt, mis pärast valmimist lihtsalt tööle jäetakse. Mudelid muutuvad, andmed muutuvad, protsessid muutuvad ning kasutajate käitumine muutub. Seetõttu vajavad AI-lahendused ka pärast juurutamist haldust ja kontrolli.
Mida võiks ettevõte enne augustit praktiliselt ära teha?
Ettevõtte juht ei pea alustama kümnetest dokumentidest ega keerulisest vastavusprojektist. Mõistlik algus võiks olla järgmine:
- Koostage ülevaade sellest, kus teie ettevõttes AI-d juba kasutatakse.
- Valige välja kasutusjuhud, mis puudutavad tundlikke andmeid, kliente, töötajaid või olulisi otsuseid.
- Kontrollige, kas andmed, ligipääsud ja vastutus on nendes protsessides selgelt lahendatud.
- Pange paika, millistes tegevustes peab inimene jääma otsustusahelasse.
- Määrake mõõdikud ja logid, mille abil hinnata AI tegelikku väärtust ja töökindlust.
Selle töö tulemus ei pea olema paks dokument. Väärtuslik tulem on selge pilt sellest, millistes protsessides AI juba aitab, kus on riskid ning millise ühe või kahe kasutusjuhuga oleks mõistlik järgmisena edasi liikuda.
AI kasutuselevõtt vajab korraga ambitsiooni ja kontrolli
AI võimaldab Eesti ettevõtetel vähendada käsitööd, muuta tööprotsesse kiiremaks ja pakkuda klientidele paremat teenust. Kuid kasu tekib ainult siis, kui tehnoloogia on seotud selge ärilise eesmärgi, õigete andmete, vastutuse ja mõõtmisega.
EU AI Act annab ettevõtetele täiendava põhjuse oma AI kasutus nüüd üle vaadata. Ent isegi ilma regulatsioonita oleks see juhtimise seisukohalt mõistlik samm.
Itronauts aitab ettevõtetel kaardistada olemasolevat AI-kasutust ja riske, hinnata regulatsioonidest tulenevaid nõudeid ning kavandada, ehitada ja hallata AI-lahendusi, mis loovad päriselt ärilist väärtust.
Kui vajad AI kasutuselevõtul abi või soovid hinnata sellega seotud riske, oled oodatud meiega ühendust võtma info@itronauts.com.