Gửi bình luận
Các chuyên gia khẳng định, rủi ro của AI là có thật, nhưng có thể quản lý được. Chính sự chậm chạp về quản lý là rảo cản cho việc ứng dụng AI.
Sự bùng nổ của AI đi kèm với những rủi ro mới, đặc biệt là rủi ro về tuân thủ và vận hành. Tuy nhiên, ông Xavier Potier – Thành viên hợp danh, Trưởng bộ phận Quản lý rủi ro PwC Vietnam – khẳng định, rủi ro của AI là có thật nhưng có thể quản lý được. Chính vì sự mất cân bằng giữa ứng dụng nhanh và quản trị chậm chạp đã khiến chỉ có 34% CEO bày tỏ sự tin tưởng cao vào việc tích hợp AI vào các quy trình cốt lõi, mặc dù đã có tới 82% CEO đã sử dụng AI tạo sinh (Gen AI) trong vòng năm năm qua.
Một trong những vấn đề thực tiễn nhất mà các doanh nghiệp đang phải đối mặt là quyết định về mô hình quản trị AI thế nào. Ông Lê Khánh Lâm – Thành viên Ban điều hành RSM Vietnam - chia sẻ rằng ngay cả bản thân công ty ông cũng đang tranh luận về việc nên nhúng/đưa chính sách về việc sử dụng AI vào chính sách công ty hiện tại, hay là cần phải xây dựng một chính sách AI tách biệt hoàn toàn.
Ông Lâm cho biết, các công ty lớn đang thể hiện sự thận trọng. Họ gần như không cho phép cài đặt các AI bên ngoài trên thiết bị công ty, mà chỉ được sử dụng những công cụ đã được mua bản quyền và kiểm soát như Microsoft 365 Copilot. Sự thận trọng này là cần thiết vì rủi ro không chỉ liên quan đến kỹ thuật, mà còn liên quan đến đạo đức và sự chuyên nghiệp.
Ông Phạm Quốc Tuấn - Luật sư điều hành công ty luật DIMAC - chỉ ra rằng hành lang pháp lý của Việt Nam đang có những thay đổi lớn với Luật Công nghiệp Công nghệ Số (có hiệu lực 1/1/2026) và Dự thảo Luật Trí tuệ Nhân tạo.
Rủi ro pháp lý đầu tiên và lớn nhất liên quan đến dữ liệu cá nhân và quyền riêng tư (Nghị định 13/2023/NĐ-CP). Ông Tuấn cảnh báo rằng nếu doanh nghiệp đưa dữ liệu vào mô hình AI mà chưa có cơ sở pháp lý hoặc vượt quá phạm vi quy định, sẽ dẫn đến rủi ro về mặt pháp luật.
Rủi ro lớn thứ hai là tính minh bạch và trách nhiệm giải trình. Khi báo cáo do AI tạo ra bị sai sót hoặc trích sai nguồn, công ty sẽ gặp khó khăn khi giải trình trước cơ quan nhà nước.
Rủi ro thứ ba là trách nhiệm pháp lý đối với thiệt hại do sản phẩm từ AI gây ra. Công ty phải xác định rõ ràng ai chịu trách nhiệm (nhà cung cấp, người mua hàng hay nhân viên) khi có một vụ kiện ra tòa hoặc trọng tài. Cuối cùng, AI có thể tạo ra sản phẩm phân biệt đối xử (bias) hoặc thiên vị dựa trên dữ liệu đầu vào.
Rủi ro vận hành cũng là vấn đề cấp bách. Ông Xavier Potier cảnh báo về ảo giác của AI, là xu hướng AI luôn cố gắng đưa ra câu trả lời, ngay cả khi thông tin không có cơ sở. Nếu người dùng không được trang bị để phản biện câu trả lời đó, có thể dẫn đến sai sót nghiêm trọng. Ông Xavier cũng lưu ý rằng, các nhà quản lý không nên quá lạc quan khi nghĩ rằng thế hệ trẻ mặc định là giỏi công nghệ. "Không phải vì bạn dành 10 giờ trên iPhone mà bạn giỏi công nghệ", ông Xavier nhận định. Theo ông, đây là dấu hiệu của sự thiếu hụt năng lực AI (AI Literacy) trong tổ chức.
Các chuyên gia đều nhất trí rằng các lãnh đạo doanh nghiệp cần phải hành động thực tế để quản lý rủi ro. Ông Phạm Quốc Tuấn khuyến nghị rằng, các nhà quản trị cần đảm bảo sử dụng dữ liệu đúng pháp luật (có sự đồng ý, bảo mật), thiết lập chính sách rõ ràng trong nội bộ, và xây dựng cơ chế kiểm soát nội bộ một cách chặt chẽ.
Ông Xavier Potier khẳng định rằng các công ty Việt Nam cần phải bắt đầu từ việc quản trị dữ liệu (Data Governance), thông qua việc làm sạch dữ liệu, đảm bảo dữ liệu có chất lượng, được tổ chức và chính xác. Về mặt chiến lược, ông Xavier khuyên nên giữ mọi thứ đơn giản (keep it simple): xác định mục tiêu, thực hiện hành động cụ thể, và đảm bảo tuân thủ các quy định nội bộ, Việt Nam, và quốc tế.
Ông Lê Khánh Lâm gói gọn triết lý quản trị này là linh hoạt một cách có kiểm soát (Flexible with Control), coi sự kiểm soát chặt chẽ là rào cản tốt nhất chống lại rủi ro pháp lý và vận hành. Đây là cách duy nhất để các C-level có thể ngủ ngon khi đối mặt với vô số áp lực và trách nhiệm.
