AI là bộ khuếch đại: Cần rà soát hệ thống quản trị trước khi ứng dụng

Tín hiệu mới từ các mô hình AI tiên tiến

Những diễn biến gần đây tại Mỹ liên quan đến việc kiểm soát quyền truy cập và triển khai giới hạn một số mô hình AI tiên tiến đã gửi đi một tín hiệu rất đáng chú ý: AI không còn là một công cụ công nghệ thông thường. Khi năng lực của các mô hình AI ngày càng mạnh, câu hỏi không còn là “AI có thể làm được gì”, mà là “AI nên được đưa vào hệ thống nào, dưới cơ chế kiểm soát nào, và với trách nhiệm quản trị ra sao”. Đây không chỉ là câu hỏi dành cho các tập đoàn công nghệ lớn hay cơ quan quản lý nhà nước. Đây cũng là câu hỏi rất thực tế đối với mọi doanh nghiệp đang muốn ứng dụng AI vào quản trị, vận hành, tài chính, bán hàng, nhân sự, phân tích dữ liệu hoặc an ninh mạng.

AI không tự làm doanh nghiệp tốt hơn

Trong vài năm qua, AI thường được nói đến như một công cụ giúp doanh nghiệp tăng năng suất, tiết kiệm chi phí, tự động hóa quy trình và ra quyết định nhanh hơn. Điều đó đúng, nhưng chỉ đúng một phần. AI không tự làm một doanh nghiệp trở nên tốt hơn. AI là một bộ khuếch đại. Nếu doanh nghiệp có dữ liệu tốt, quy trình rõ ràng, phân quyền minh bạch, hệ thống kiểm soát nội bộ chặt chẽ và năng lực quản trị vững, AI có thể khuếch đại sức mạnh đó. Doanh nghiệp có thể phân tích nhanh hơn, phản ứng tốt hơn, phục vụ khách hàng hiệu quả hơn và kiểm soát rủi ro chủ động hơn. Nhưng nếu nền tảng quản trị còn yếu, AI cũng sẽ khuếch đại chính những điểm yếu đó.

Khi hệ thống yếu, AI làm rủi ro lan nhanh hơn

Dữ liệu sai có thể được xử lý nhanh hơn. Báo cáo thiếu chính xác có thể được trình bày thuyết phục hơn. Quy trình rối có thể được tự động hóa trên quy mô lớn hơn. Quyết định sai có thể lan rộng nhanh hơn. Rủi ro an ninh mạng có thể trở nên nghiêm trọng hơn. Và sự phụ thuộc vào một vài cá nhân chủ chốt có thể bị che khuất bởi cảm giác rằng doanh nghiệp đã “số hóa” hoặc đã “ứng dụng AI”. Đây là điểm nhiều doanh nghiệp dễ bỏ qua. Vấn đề không nằm ở việc doanh nghiệp có dùng AI hay không. Vấn đề là doanh nghiệp đang đưa AI vào một hệ thống quản trị như thế nào.

AI buộc doanh nghiệp phải nhìn lại cách mình vận hành

Một doanh nghiệp có thể dùng AI để hỗ trợ lập kế hoạch dòng tiền. Nhưng nếu dữ liệu về công nợ, tồn kho, tiến độ dự án và lịch thanh toán không được cập nhật đầy đủ, kết quả phân tích sẽ không đáng tin cậy. Một doanh nghiệp có thể dùng AI để hỗ trợ bán hàng và chăm sóc khách hàng. Nhưng nếu dữ liệu khách hàng phân tán ở nhiều bộ phận, không có tiêu chuẩn nhập liệu thống nhất và không rõ ai chịu trách nhiệm quản lý dữ liệu, AI chỉ làm cho sự rời rạc trở nên tinh vi hơn. Một doanh nghiệp có thể dùng AI để hỗ trợ phân tích tài chính. Nhưng nếu hệ thống báo cáo quản trị chưa phản ánh đúng thực trạng kinh doanh, AI chỉ giúp tạo ra những báo cáo đẹp hơn, nhưng không giúp ra quyết định tốt hơn. Một doanh nghiệp có thể dùng AI để hỗ trợ nhân sự, pháp lý, mua hàng hoặc vận hành. Nhưng nếu phân quyền không rõ, quy trình phê duyệt lỏng lẻo và kiểm soát nội bộ yếu, AI có thể làm tăng tốc những sai lệch đang tồn tại trong hệ thống.

Vấn đề không nằm ở công cụ, mà nằm ở hệ thống quản trị

Nhiều doanh nghiệp bắt đầu câu chuyện AI bằng việc hỏi nên dùng công cụ nào, nên mua phần mềm nào, nên tự động hóa khâu nào trước. Nhưng câu hỏi quan trọng hơn là hệ thống quản trị hiện tại đã đủ rõ, đủ sạch, đủ kỷ luật và đủ an toàn để AI khuếch đại hay chưa. Khi quy mô còn nhỏ, nhiều việc có thể được xử lý bằng kinh nghiệm của người sáng lập, sự linh hoạt của đội ngũ thân cận và các bảng Excel rời rạc. Nhưng khi doanh thu tăng, số lượng khách hàng tăng, dòng tiền phức tạp hơn, nhân sự nhiều hơn, dữ liệu nhiều hơn và đối tác bên ngoài tham gia sâu hơn, cách quản trị cũ bắt đầu bộc lộ giới hạn. Trong bối cảnh đó, AI không phải là điểm bắt đầu. AI là phép thử đối với chất lượng quản trị của doanh nghiệp.

Dữ liệu, quy trình và phân quyền là nền tảng

AI chỉ có thể tạo ra giá trị nếu dữ liệu đầu vào đủ đáng tin cậy. Nhưng trong nhiều doanh nghiệp, dữ liệu vẫn đang nằm rải rác ở kế toán, bán hàng, kho, sản xuất, dự án, nhân sự và các file Excel riêng lẻ. Mỗi bộ phận có thể hiểu một chỉ tiêu theo một cách khác nhau. Doanh thu, chi phí, công nợ, tồn kho, biên lợi nhuận, tiến độ giao hàng hoặc hiệu quả khách hàng có thể được ghi nhận không đồng nhất. Khi đó, vấn đề không phải là thiếu phần mềm hay thiếu AI. Vấn đề là doanh nghiệp chưa có kỷ luật dữ liệu. Chưa rõ dữ liệu nào là dữ liệu chính thức. Chưa rõ ai chịu trách nhiệm cập nhật, kiểm tra và sử dụng dữ liệu. Chưa rõ dữ liệu nào phục vụ điều hành, dữ liệu nào phục vụ báo cáo tài chính, dữ liệu nào phục vụ kiểm soát rủi ro. Trong thời đại AI, quản trị dữ liệu không còn là việc kỹ thuật. Đó là một phần cốt lõi của quản trị doanh nghiệp.

Quy trình và phân quyền cũng cần được nhìn lại trước khi tự động hóa. Nếu một quy trình vốn đã rối, việc đưa AI vào có thể chỉ làm cho sự rối đó diễn ra nhanh hơn. Nếu một quy trình phê duyệt vốn đã thiếu kiểm soát, AI có thể làm tăng tốc các quyết định chưa đủ căn cứ. Nếu trách nhiệm giữa các bộ phận chưa rõ, AI có thể tạo ra thêm thông tin nhưng không tạo ra trách nhiệm. Vì vậy, trước khi tự động hóa, doanh nghiệp cần trả lời những câu hỏi rất cơ bản: việc này thuộc trách nhiệm của ai, ai được quyền quyết định, ai kiểm tra, ai chịu trách nhiệm cuối cùng, dữ liệu nào được dùng làm căn cứ, và khi có sai lệch thì cơ chế xử lý là gì. Đây là những câu hỏi quản trị, không phải câu hỏi công nghệ.

Kiểm soát nội bộ và an ninh mạng cần được nâng cấp

Khi AI được đưa vào hoạt động kinh doanh, ranh giới giữa con người, dữ liệu, hệ thống và quyết định trở nên phức tạp hơn. Một nhân viên có thể dùng AI để soạn email, phân tích hợp đồng, lập báo cáo, chuẩn bị đề xuất giá, xử lý dữ liệu khách hàng hoặc hỗ trợ quyết định mua hàng. Điều này giúp tăng năng suất, nhưng cũng tạo ra những rủi ro mới: dữ liệu nhạy cảm có thể bị đưa vào công cụ không phù hợp, kết quả AI có thể được dùng mà không kiểm chứng, nội dung sai có thể được gửi ra ngoài, hoặc quyết định quan trọng có thể dựa trên phân tích chưa được kiểm soát. Vì vậy, doanh nghiệp cần nâng cấp kiểm soát nội bộ cho môi trường AI. Không phải để cấm AI, mà để AI được sử dụng trong khuôn khổ rõ ràng, an toàn và có trách nhiệm.

An ninh mạng cũng không còn là việc riêng của phòng IT. AI làm tăng giá trị của dữ liệu, và vì vậy cũng làm tăng rủi ro đối với dữ liệu. Một email giả mạo có thể được viết giống thật hơn. Một cuộc gọi giả giọng có thể thuyết phục hơn. Một đường link độc hại có thể được ngụy trang tinh vi hơn. Một tài khoản bị chiếm quyền có thể gây thiệt hại lớn hơn nếu doanh nghiệp không có phân quyền và kiểm soát phù hợp. Do đó, an ninh mạng phải được nhìn như một phần của quản trị rủi ro doanh nghiệp. Chủ doanh nghiệp và ban lãnh đạo cần hiểu dữ liệu nào là trọng yếu, ai có quyền truy cập, hệ thống nào là quan trọng, nếu bị gián đoạn thì hoạt động nào bị ảnh hưởng, và doanh nghiệp có kế hoạch phản ứng hay chưa.

Vai trò của chủ doanh nghiệp và ban lãnh đạo

Điểm quan trọng nhất là AI không thể được giao hoàn toàn cho bộ phận kỹ thuật. Bộ phận kỹ thuật có thể triển khai công cụ, nhưng không thể thay ban lãnh đạo xác định doanh nghiệp nên dùng AI vào đâu, chấp nhận mức rủi ro nào, bảo vệ dữ liệu nào, kiểm soát quyết định ra sao và đo lường hiệu quả như thế nào. Đây là trách nhiệm của chủ doanh nghiệp, ban điều hành và nếu có, Hội đồng quản trị. AI càng mạnh, vai trò quản trị cấp cao càng quan trọng. Doanh nghiệp không cần lãnh đạo trở thành kỹ sư AI, nhưng cần lãnh đạo hiểu đủ để đặt câu hỏi đúng, thiết kế nguyên tắc đúng và yêu cầu hệ thống kiểm soát phù hợp.

Bắt đầu bằng rà soát hệ thống quản trị

Trước khi đầu tư mạnh vào AI, doanh nghiệp nên bắt đầu bằng việc rà soát hệ thống quản trị hiện tại. Rà soát dòng tiền để hiểu doanh nghiệp đang thật sự tạo tiền, giữ tiền và sử dụng tiền như thế nào. Rà soát dữ liệu và báo cáo quản trị để biết ban lãnh đạo đang ra quyết định dựa trên dữ liệu đáng tin cậy hay chỉ dựa trên những mảnh thông tin rời rạc. Rà soát quy trình, phân quyền và kiểm soát nội bộ để biết doanh nghiệp có đang vận hành bằng hệ thống hay vẫn phụ thuộc quá nhiều vào một vài cá nhân. Rà soát an ninh mạng để biết dữ liệu, tài khoản, hệ thống và hoạt động kinh doanh đang được bảo vệ ở mức nào. Đây không phải là bước làm chậm quá trình ứng dụng AI. Ngược lại, đây là cách giúp doanh nghiệp ứng dụng AI an toàn hơn, thực chất hơn và tạo ra giá trị bền vững hơn.

EPS Investing
Nâng tầm Doanh nghiệp. Khai mở Nguồn vốn.
Ảnh: Ngô Thanh Tùng

EPS Investing nhìn AI từ góc độ quản trị doanh nghiệp

Tại EPS Investing, chúng tôi nhìn AI từ góc độ quản trị, vận hành và tăng trưởng bền vững. Trước khi nói đến công cụ, chúng tôi giúp doanh nghiệp rà soát những nền tảng quan trọng hơn: dòng tiền, dữ liệu, quy trình, phân quyền, kiểm soát nội bộ, an ninh mạng và năng lực điều hành. Vì trong thời đại AI, lợi thế không chỉ thuộc về doanh nghiệp dùng công nghệ sớm hơn. Lợi thế thuộc về doanh nghiệp có hệ thống quản trị đủ mạnh để công nghệ khuếch đại đúng thứ cần khuếch đại.