Blogginlägg -

AI Act är här – och revisorn gav oss en reality check om AI-kunnighet

Idag hade vi vår första uppföljande revision med DNV för vårt AI-ledningssystem enligt ISO/IEC 42001. Det blev ett samtal som verkligen satte fingret på en av de viktigaste frågorna i EU:s nya AI-förordning: Artikel 4 om AI-kunnighet. Revisorn frågade rakt ut: ”Vilka AI-system använder ni?” – och där började en diskussion som jag tror många ledare i små och medelstora företag behöver ta del av.

Vi berättade att vi i huvudsak använder Microsoft Copilot i vårt arbete. Däremot har vi inte aktiverat AI-funktionerna i vårt rekryteringsverktyg – bland annat för att det räknas som högrisk-AI enligt AI Act. Det beslutet har vi tagit medvetet, för att undvika komplexa krav och risker.

När vi kom in på detta frågade revisorn: ”Hur säkerställer ni att era medarbetare har rätt AI-kunnighet?” – och där landade vi mitt i Artikel 4. Det blev en bra anledning att reflektera över vår resa under det första certifieringsåret: hur vi har arbetat med kompetensutveckling, utbildningar och interna diskussioner för att bygga förståelse för AI:s möjligheter och risker.

Vad är AI-kunnighet – och varför är det ett lagkrav?

AI-kunnighet handlar inte om att alla ska bli tekniker. Det handlar om att förstå:

  • Vad AI är och hur det fungerar.
  • Vilka risker som finns – bias, integritet, säkerhet.
  • Hur man tolkar AI:s rekommendationer och fattar kloka beslut.

Artikel 4 i AI Act gör detta till ett bindande krav. Alla företag som använder AI – även om det bara är Copilot – måste säkerställa att personalen har rätt kunskap.

Risknivåerna – och varför det spelar roll

AI Act bygger på en riskpyramid:

  • Oacceptabel risk: Förbjudet (t.ex. social scoring).
  • Hög risk: Strikta krav (t.ex. AI i rekrytering).
  • Begränsad risk: Transparenskrav (t.ex. chatbotar).
  • Minimal risk: Inga tvingande krav, men frivilliga riktlinjer rekommenderas.

För låg risk AI finns inga direkta sanktioner – så länge transparenskraven följs. Men för hög risk? Då pratar vi upp till 30 miljoner euro eller 6 % av global omsättning i böter. Det är inget man vill riskera.

Så här gör vi – och så kan du göra:

Efter dagens revision är vi ännu mer övertygade om att AI-kunnighet är nyckeln. Här är våra tips:

  1. Kartlägg AI-användningen: Vilka AI-verktyg använder ni?
  2. Utbilda personalen: Anpassa efter roller – ledning, användare, tekniker.
  3. Uppdatera policys: AI ska in i styrdokumenten.
  4. Följ upp: Dokumentera och visa att ni har rutiner.

Det är inte bara för att klara revisionen – det är för att bygga förtroende och framtidssäkra verksamheten.

Min reflektion efter revisionen

När revisorn frågade om AI-kunnighet kände jag stolthet över att vi har tagit detta på allvar. Men jag vet också att många ledare i små och medelstora företag inte ens har börjat. AI Act är inte bara en juridisk skyldighet – det är en möjlighet att skapa trygghet och innovation.


Vill du veta hur du kan uppfylla AI Act och samtidigt stärka din organisation? Delta i vår workshop om AI-kunnighet och transparenskrav – skräddarsydd för ledare i små och medelstora företag. Läs mer på https://www.samcert.se eller kontakta oss direkt.

Ämnen

Kategorier

Regioner

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning
Fyll i din epostadress för att följa SamCert AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa SamCert AB.

Okej