Правила работы с AI для компании на 50 человек, которые действительно работают

Почему AI-политики проваливаются в первый же день

Большинство команд не игнорируют новую AI-политику. Они натыкаются на неё, через две минуты путаются и возвращаются к тому, что помогает им закончить работу.

В компании на 50 человек это происходит быстро. Отдел продаж хочет помощь с письмами, поддержка — более быстрые ответы, продукт — краткие выжимки исследований, а инженеры — помощь с кодом. Если политика состоит из шести страниц предупреждений и расплывчатых советов, никто не понимает, что именно относится к задаче прямо сейчас.

Первая проблема — это охват. Многие компании пытаются в версии 1 закрыть все инструменты, все риски и все будущие исключения. Люди не читают такое под давлением. Им нужны три ответа: могу ли я использовать этот инструмент, какие данные я могу в него вставлять и кто решает, если я не уверен.

Когда этих ответов нет, сотрудники придумывают свои правила. Один человек вставляет сообщения клиентов в публичную модель. Другой вообще избегает AI, потому что политика звучит слишком рискованно. Руководителя просят о согласовании, но у него нет чёткого письменного лимита на то, что он может одобрить, и запрос висит в чате, пока не проходит дедлайн.

Вторая причина провала в первый день — расходы. Команды сначала покупают доступ, а про бюджет спрашивают потом. Каждый инструмент по отдельности кажется дешёвым. Потом у маркетинга появляется одна подписка, у инженеров — другая, поддержка запускает пробную версию с платными местами, и финансы видят общую сумму только после того, как приходит ежемесячный счёт.

Сценарий всегда один и тот же. Политика длиннее, чем сама работа, которую она должна направлять. Правила по данным слишком широкие, поэтому люди не понимают, где безопасное использование, а где риск. Менеджеры формально отвечают за согласования, но на практике это никак не оформлено. Расходы на инструменты расползаются по командам, прежде чем кто-то успевает поставить лимиты.

На старте короткая политика лучше полной. Если человек может за минуту понять, что делать с данными, согласованием и бюджетом, он будет следовать правилам. Если не может, политика уже не работает.

Начните только с трёх правил

Большинство команд застревают, потому что начинают с исключений. Компании на 50 человек лучше подходит политика на одной странице, которая отвечает на три вопроса ещё до того, как кто-то начнёт пользоваться инструментом: какие данные можно вставлять, кто может разрешить использование и сколько это может стоить.

Разбейте все правила на три группы: доступ к данным, согласования и бюджет. Если правило не попадает ни в одну из этих групп, уберите его из версии 1. Так политика останется достаточно короткой, чтобы её прочитать, и достаточно простой, чтобы помнить во вторник вечером, когда все спешат.

Основную работу делают метки данных. Для почти любой небольшой компании достаточно четырёх меток: публичные, внутренние, конфиденциальные и ограниченные.

Публичные данные можно отправлять в одобренные AI-инструменты без дополнительной проверки. Для внутренних данных может понадобиться одобренный инструмент и согласование от руководителя команды. Конфиденциальные данные, например списки клиентов, договоры или планы продукта, должны использоваться только с учётной записью компании и после согласования от указанного менеджера. Ограниченные данные не должны попадать во внешние AI-инструменты, если только старший ответственный не дал письменное разрешение.

Рядом с каждой меткой укажите, кто принимает решение. И сразу же укажите, кто отвечает за бюджет. Людям не нужно гадать. «Менеджер по маркетингу одобряет черновики кампаний для внутреннего использования на сумму до 50 долларов в месяц» — это полезно. «Решайте по ситуации» — нет.

Простой пример делает это понятнее. Если менеджер по продажам хочет использовать AI, чтобы привести в порядок заметки по звонку, и там есть только общие публичные тезисы, он может использовать одобренный инструмент. Если в заметках есть имена клиентов или цены, правило меняется. Тогда нужен корпоративный аккаунт, согласование руководителя и лимит расходов, который уже установили финансы.

Этого достаточно для первой политики. Одна страница, четыре метки данных и по одному назначенному согласующему и владельцу бюджета для каждого случая. Большинство команд сможет следовать этому без отдельного обучения. Пробелы можно закрыть после месяца реального использования.

Задайте понятные правила доступа к данным

Большинство людей нарушают AI-политику не специально. Они просто угадывают. Если правило расплывчатое, они вставляют не то в не тот инструмент.

Начните с жёсткой границы. Никто не должен отправлять в публичные AI-инструменты данные о зарплатах, медицинскую информацию, черновики юристов или секреты клиентов. Под секретами клиентов также подразумеваются исходный код, закрытые дорожные карты, условия договоров, API-ключи, ещё не опубликованные цены и любой файл, который клиент ожидает увидеть конфиденциальным.

Это не значит, что людям нужно перестать пользоваться AI. Публичные инструменты подходят для низкорисковой работы с публичными, вымышленными или обезличенными данными. Руководитель поддержки может убрать из тикета имена, email-адреса и ID аккаунтов, а потом попросить помочь сделать ответ более аккуратным. Маркетинг может превратить публичные заметки о продукте в идеи для рекламы или переписать вступление к блогу.

Для внутренних данных нужна короткая карта разрешений. Запишите, какие команды могут использовать их и в каких инструментах. Маркетинг может работать с одобренными внутренними инструментами для черновиков кампаний и внутренних документов. Поддержка может использовать обезличенные данные тикетов в том же инструменте. Финансы, HR и юристы должны держаться в стороне, если только вы не используете приватный инструмент с контролем доступа и журналами.

Для хранения работы тоже нужен один простой принцип. Сотрудники должны хранить запросы, ответы и загруженные файлы только в корпоративных системах, связанных с проектом. Не стоит оставлять их в личных заметках, приватных браузерных инструментах или случайных чатах. Так проверять, разбирать и очищать данные намного проще.

Исключения должен согласовывать один владелец, а не комитет. Во многих компаниях на 50 человек это CTO, операционный руководитель или внешний Fractional CTO. Если новый сценарий не укладывается в письменные правила, людям нужно остановиться и спросить до того, как они куда-то что-то вставят.

Определите цепочки согласования, не тормозя работу

Большинство процессов согласования ломаются потому, что одинаково относятся к любой AI-задаче. Компании на 50 человек это не нужно. Люди должны двигаться быстро в низкорисковой работе и замедляться только тогда, когда результат может повлиять на клиентов, деньги или приватные данные.

Лучше работает простое правило: согласование должно соответствовать риску. Если сотрудник использует одобренный инструмент для внутренних черновиков, заметок, кратких исследований или подготовки к встрече, каждый раз спрашивать не нужно. Это помогает не тормозить ежедневную работу и не превращать менеджеров в узкое место.

Обычно достаточно короткой лестницы согласований:

• Без согласования — для внутренней низкорисковой работы в одобренных инструментах.
• С согласованием менеджера — для всего, что уходит клиентам, например писем, коммерческих предложений, текстов для базы знаний или ответов отдела продаж.
• С проверкой юристов или службы безопасности — для задач, где используются чувствительные данные, договоры, регулируемая информация или приватные записи клиентов.

Именно здесь многие документы становятся размытыми. Если в правилах сказано «используйте здравый смысл», люди гадают. Если в правилах сказано «менеджер проверяет весь AI-результат для клиентов перед отправкой», люди знают, что делать.

Скорость зависит от времени ответа. Задайте один стандарт, например один рабочий день на согласование и проверку. Если компания не может этого обеспечить, сотрудники будут обходить процесс. Медленные правила игнорируют.

Следующая проблема — отсутствие людей на месте. Для каждой команды нужен запасной согласующий. Если менеджер по продажам в отъезде, письма продаж может утвердить руководитель Customer Success. Если юристов нет, назначенный специалист по безопасности может решить, нужно ли подождать или можно двигаться дальше после правок.

Полезен и маленький пример. Если руководитель поддержки использует AI, чтобы кратко свести 40 тикетов для внутреннего командного собрания, согласование не нужно. Если тот же руководитель хочет опубликовать шаблон ответа клиентам, написанный AI, менеджер сначала его проверяет. Если шаблон использует данные из реальных аккаунтов, юристы или безопасность должны проверить, как обрабатываются данные, прежде чем кто-то нажмёт отправить.

Так у людей остаётся пространство для работы, а рискованное использование остаётся на виду.

Пропишите лимиты расходов простыми цифрами

Расплывчатые бюджетные правила быстро проваливаются. Фраза «используйте AI осторожно» не помогает команде понять, подходит ли новый инструмент, можно ли купить ещё одно место или когда нужно согласование.

Укажите в политике реальные числа. Для компании на 50 человек лучше работают небольшие фиксированные лимиты, чем сложные модели затрат. Их легко запомнить, а руководители могут проверить их за несколько минут.

Подойдёт простой старт. Дайте каждой команде месячный лимит на AI. Установите ограничение на пользователя для платных инструментов. Требуйте согласование менеджера, прежде чем кто-то добавит дополнительные места, купит больше кредитов или перейдёт на более дорогой тариф. Раз в месяц проверяйте расходы по фактическому использованию, а не по догадкам, которые были у вас в момент покупки. Убирайте любой платный инструмент, которым никто не пользовался последние 30 дней.

Цифры важны меньше, чем привычка. Если команда из 10 человек сжигает кредиты за неделю, это полезный сигнал. Либо лимит слишком низкий для реальной работы, либо команда платит не за тот инструмент.

Держите путь согласования коротким. Один менеджер должен иметь возможность сказать «да» или «нет» в течение дня. Если согласование занимает неделю, люди начинают пользоваться личными картами, бесплатными пробными версиями или случайными браузерными инструментами. Это создаёт куда большую проблему, чем немного завышенный счёт за софт.

Для большинства компаний достаточно ежемесячной проверки. Смотрите на общие расходы, активных пользователей, стоимость на одного активного пользователя и инструменты, которыми давно не пользуются. Если у инструмента 25 мест, а активны только 7 пользователей, уберите лишние места в ту же неделю.

Именно здесь многие небольшие компании теряют деньги. Они не сжигают бюджет одним большим контрактом. Они теряют по 20, 40 и 99 долларов за раз, пока никто не понимает, за что именно платит компания.

Подготовьте первую версию за неделю

Рабочая политика не требует месяца. Назначьте одного ответственного, подключите финансы, операционный блок и одного руководителя команды, которая уже использует AI, и быстро принимайте решения. Первый черновик должен помещаться на одной странице и отвечать на три вопроса: какие данные можно использовать, когда нужно согласование и сколько можно тратить.

Это можно сделать за пять дней.

В первый день составьте простой список инструментов. Перечислите все AI-инструменты, которые используют люди, кто именно их использует и для какой работы. Большинство компаний находят смесь из одобренных инструментов, бесплатных личных аккаунтов и небольших подписок, оплаченных почти без контроля.

На второй день распределите данные по четырём уровням риска: публичные, внутренние, конфиденциальные и ограниченные. Сделайте метки достаточно простыми, чтобы менеджер мог классифицировать документ за несколько секунд.

На третий день распишите цепочки согласования. Подготовьте один путь для рутинной работы и один для чувствительных задач. Публикации в соцсетях или краткие итоги встреч могут не требовать дополнительного согласования, а данные клиентов, исходный код, договоры, цены и HR-документы должны проходить через назначенного согласующего.

На четвёртый день задайте лимиты расходов. Дайте каждой команде месячный лимит и установите общий потолок для компании. Начинайте с суммы ниже, чем, как вам кажется, нужно. Позже лимит повысить проще, чем объяснять неожиданный счёт.

На пятый день напишите политику и проверьте её. Попросите трёх менеджеров из разных команд применить её к реальным случаям за последнюю неделю.

Именно эта последняя проверка важнее формулировок. Если один менеджер считает задачу нормальной, а другой её блокирует, правило всё ещё слишком размытое.

Сделайте первую версию простой и чуть строгой. Ослабить её позже можно. Слишком мягкие правила за несколько дней превращаются в отдельные договорённости и исключения.

Простой пример из компании на 50 человек

Представьте компанию, где 8 человек в продажах, 12 в поддержке, 3 в финансах, а остальные работают в продукте, инженерии и операциях. У них нет длинной AI-политики. У них есть пять правил на одной странице, и каждая команда может им следовать.

Отдел продаж использует AI каждый день, но только для низкорисковой работы. Менеджеры переписывают исходящие письма, приводят в порядок сырые заметки по звонкам и превращают неаккуратный черновик follow-up в понятный и вежливый текст. Они могут вставлять свои тексты и общие заметки о встречах, но не могут вставлять полные данные клиентов, подписанные договоры или что-то, что раскрывает приватную информацию об аккаунте.

Поддержка использует AI немного иначе. Операторы готовят ответы, кратко пересказывают историю тикета и просят помочь сделать формулировку яснее, когда сложную проблему трудно объяснить. Но финальное сообщение всё равно проверяет человек. Это важно. Так ловятся неверные инструкции, странный тон и детали, которые инструмент выдумал.

Для финансов правила строже. Команда не вставляет в публичные инструменты счета, данные о зарплатах, банковские реквизиты или налоговые файлы. Если кому-то нужна помощь с формулой в таблице или напоминанием о платеже, он использует либо примерные данные, либо одобренный внутренний инструмент.

С бюджетом всё так же прозрачно. Продажи получают 150 долларов в месяц, поддержка — 200, финансы — 50, а продукт и инженерия делят между собой 300. Новые инструменты не попадают в компанию случайно. У каждого запроса должен быть один владелец, одна строка бюджета и один путь согласования.

Так что инструмент для написания текстов за 20 долларов для отдела продаж может требовать согласования руководителя команды. А инструмент поддержки за 300 долларов, который работает с клиентскими данными, может сначала потребовать проверки со стороны операционного руководителя и CTO.

Именно поэтому правила по AI для небольших компаний лучше всего работают, когда они конкретные. Люди знают, какие данные можно использовать, когда человек должен проверить результат и сколько можно потратить до того, как нужно спрашивать.

Ошибки, из-за которых политика становится неудобной

Самый быстрый способ убить политику — написать правила, с которыми никто не может работать. Фраза «используйте AI ответственно» звучит безопасно, но ничего не объясняет. Сотрудник поддержки всё равно не понимает, можно ли вставить клиентский тикет в инструмент, кто одобряет новую подписку и какой месячный расход считается нормальным без дополнительных вопросов.

Ещё одна типичная ошибка — отправлять все вопросы по AI генеральному директору. На неделю это может сработать. Потом маркетинг два дня ждёт, чтобы протестировать инструмент для транскрибации, инженерия застревает на кодовом помощнике, а CEO превращается в службу поддержки. Компании на 50 человек нужны простые маршруты согласования, а не одно узкое горлышко наверху.

Другая проблема — слишком длинные документы. Командам не нужна одна политика, которая смешивает обработку данных, юридическую проверку, закупку у поставщиков и согласование расходов в десяти плотных страницах. Разделите решения. Одна короткая политика может описывать, какими данными можно делиться. Отдельное правило закупок может объяснять, кто может одобрить бесплатный инструмент, платный инструмент или корпоративный контракт. Коротким правилам следуют чаще.

Многие компании также делают вид, что теневое использование не существует. Это тихо проваливается. Если отдел продаж уже использует AI для черновиков follow-up-писем, а дизайн — для макетов, политика, которая игнорирует реальное поведение, долго не проживёт. Спросите каждую команду, чем она уже пользуется, а потом выстраивайте ограничения вокруг этой реальности.

Одно правило должно оставаться жёстким: всё, что уходит клиентам, должен проверять человек. AI может подготовить статью для базы знаний, описание продукта или ответ клиенту. Но он не должен публиковать это сам. Человеческая проверка ловит неверные утверждения, странный тон и конфиденциальные детали до того, как они покинут компанию.

Хорошие политики обычно намеренно скучные. В них сказано, какие данные разрешены, какие ограничены, а какие запрещены. В них указано, кто согласует какие инструменты и уровни расходов. В них требуется человеческая проверка для контента, который видят клиенты. И они помещаются на одну страницу, которую люди действительно прочитают.

Так они отвечают на главный вопрос сотрудников: «Могу ли я использовать этот инструмент для этой задачи сегодня?»

Быстрые проверки перед запуском

Короткая политика всё равно провалится, если для её использования нужны менеджер, юрист и три сообщения в Slack. Прежде чем публиковать что-либо, проверьте черновик так, как будто это обычный рабочий регламент. Если люди сомневаются, задают уточняющие вопросы или начинают гадать, правило всё ещё слишком размытое.

Проведите несколько простых проверок с реальными сотрудниками, а не только с руководством.

Дайте политику новому сотруднику и задайте один прямой вопрос: можешь ли ты понять, какие данные можно вставлять в AI-инструмент, что требует согласования, а что запрещено? Если на это уходит больше пяти минут, сократите текст и уберите исключения.

Попросите менеджера согласовать обычный запрос, например небольшой платный инструмент для заметок по встречам или черновиков текста. Если для решения нужна отдельная встреча, цепочка согласования слишком тяжёлая.

Рядом с каждым платным инструментом должен быть владелец. Этот человек должен знать месячный лимит расходов, кто может пользоваться инструментом, когда он продлевается и кто его отключает.

Отметьте работу, которая всегда требует проверки человеком. Письма клиентам, текст договоров, публичные посты, код, который попадает в продакшен, и всё, что затрагивает приватные данные компании или клиентов, не должны уходить без проверки.

Потренируйтесь отключать один инструмент. Отзовите доступ, остановите списания, экспортируйте всё нужное и сообщите сотрудникам, чем пользоваться вместо него, если расходы или риски вырастут.

Простой тест быстро показывает пробелы. Представьте, что новый сотрудник приходит в понедельник и хочет использовать AI-инструмент для краткого пересказа звонков отдела продаж. За несколько минут он должен понять, разрешены ли заметки по звонкам, одобрен ли инструмент, кто утверждает платный план и должен ли человек проверять итоговую сводку перед тем, как она попадёт в CRM.

Именно здесь ломается большинство черновиков. Они звучат осторожно, но не помогают быстро принять решение. Понятные правила позволяют обычной работе идти без догадок.

Если одна страница не проходит эти проверки, не добавляйте ещё страниц. Перепишите ту, что уже есть.

Что делать дальше

Правила по AI для компании на 50 человек не должны быть идеальными. Им нужна дата запуска. Опубликуйте версию 1, назначьте одного ответственного и запланируйте пересмотр через 30 дней. Первый месяц покажет, где люди застревают, какие инструменты никто не использует и какие согласования зря тормозят работу.

Сначала обучите тимлидов. Они отвечают на большинство ежедневных вопросов, поэтому дайте им политику раньше остальных и разберите несколько обычных случаев: использование AI для внутренних заметок, вставка клиентских данных или запрос на платный инструмент. После этого проведите одну встречу для всей команды вопросов и ответов. Одно ясное собрание лучше, чем неделя противоречивых ответов в чате.

Каждый месяц отслеживайте три показателя: сколько AI-инструментов реально используется, сколько компания тратит на AI в месяц и сколько исключений из политики было одобрено. Эти цифры показывают, всё ещё ли правила подходят компании. Если количество инструментов растёт быстро, проверьте, нет ли дублирования. Если растут расходы, выясните, какими инструментами люди пользуются каждую неделю. Если исключения продолжают накапливаться, правило либо слишком жёсткое, либо слишком размытое.

По мере роста компании держите политику короткой. Большинству команд лучше подходит одна страница правил и одна страница примеров, а не длинный документ, который никто не читает. Если новое правило не меняет доступ к данным, цепочку согласования или лимиты расходов, лучше его не включать.

Некоторые компании хотят внешнюю проверку перед запуском. Oleg Sotnikov на oleg.is работает как Fractional CTO и консультант для стартапов, и именно такие практичные проверки политик он помогает делать командам. Это особенно полезно, когда компания уже использует AI-инструменты и ей нужны чёткие границы по данным, согласованиям и расходам без превращения политики в юридическую записку.

Короткая политика, которой люди пользуются каждую неделю, лучше идеальной политики, которая так и лежит без дела в папке.