Enterprise Indonesia mulai serius membicarakan AI. Topiknya muncul di rapat direksi, forum transformasi digital, presentasi vendor, workshop internal, dan rencana kerja tahunan. Ada yang ingin memakai AI untuk customer service, data analytics, risk management, fraud detection, sales intelligence, knowledge management, sampai automation operasional.
Di atas kertas, arahnya benar. Perusahaan besar memang tidak bisa mengabaikan AI. Kompetisi makin cepat, biaya operasional harus ditekan, pengalaman pelanggan harus lebih responsif, dan keputusan bisnis membutuhkan data yang lebih rapi.
Tapi ada satu masalah besar: banyak enterprise mulai bicara AI sebelum governance-nya matang.
AI Enterprise Bukan Sekadar Pilih Vendor
Banyak organisasi memulai AI dari pertanyaan yang terlalu cepat: tools apa yang harus dipakai, vendor mana yang bagus, platform apa yang paling canggih, atau model mana yang paling kuat.
Pertanyaan itu penting, tapi bukan titik awal yang cukup. Di enterprise, AI bukan hanya keputusan teknologi. AI menyentuh data, legal, compliance, operasional, reputasi, keamanan informasi, sumber daya manusia, dan pengambilan keputusan bisnis.
Kalau governance belum jelas, tools yang canggih justru bisa memperbesar risiko.
Governance Menentukan Siapa Boleh Melakukan Apa
AI governance menjawab pertanyaan yang sangat praktis. Siapa yang boleh menggunakan AI untuk pekerjaan perusahaan? Data apa yang boleh dimasukkan? Dokumen apa yang tidak boleh diproses di tools publik? Output AI boleh dipakai langsung atau harus direview? Siapa yang bertanggung jawab jika terjadi kesalahan?
Tanpa jawaban ini, penggunaan AI akan berjalan liar. Karyawan bisa memakai tools berbeda tanpa koordinasi. Data internal bisa masuk ke sistem yang tidak disetujui. Output AI bisa dipakai untuk komunikasi publik tanpa review yang memadai.
Dalam skala enterprise, kebiasaan seperti ini bukan sekadar eksperimen. Ini risiko operasional.
Data Policy Harus Lebih Jelas dari Sekadar Larangan Umum
Banyak perusahaan merespons AI dengan aturan umum: jangan masukkan data rahasia ke tools AI. Aturan ini benar, tapi sering terlalu kabur.
Karyawan perlu klasifikasi yang lebih jelas. Mana data publik, mana data internal, mana data confidential, mana data pelanggan, mana data finansial, mana data legal, dan mana data yang sama sekali tidak boleh diproses di sistem eksternal.
Tanpa klasifikasi data, setiap orang akan menafsirkan sendiri. Yang satu menganggap dokumen aman, yang lain menganggap sensitif. Perbedaan interpretasi ini bisa menjadi celah besar.
AI Risk Tidak Selalu Terlihat di Awal
Risiko AI sering muncul bukan saat demo, tapi saat penggunaan nyata. Output bisa salah. Model bisa mengarang informasi. Jawaban bisa bias. Data bisa bocor. Karyawan bisa terlalu percaya pada rekomendasi sistem. Vendor bisa menyimpan data dengan kebijakan yang tidak cocok dengan kebutuhan perusahaan.
Risiko lain yang sering diremehkan adalah reputasi. Satu dokumen publik yang memakai klaim AI keliru bisa merusak kredibilitas perusahaan. Satu chatbot pelanggan yang menjawab salah bisa membuat krisis kecil menjadi besar.
Karena itu, AI risk management harus dibangun sebelum skala penggunaan diperbesar.
Ownership Internal Sering Tidak Jelas
Siapa pemilik program AI di enterprise? IT? Digital transformation? Data team? Legal? Compliance? Business unit? HR? Customer experience?
Jawabannya sering tidak sederhana, karena AI lintas fungsi. Tapi justru karena lintas fungsi, ownership harus jelas. Perusahaan perlu menentukan siapa pengarah strategis, siapa pemilik kebijakan, siapa pengelola teknologi, siapa reviewer risiko, dan siapa yang menyetujui use case.
Jika ownership tidak jelas, AI menjadi proyek yang ramai dibahas tapi lambat dieksekusi, atau sebaliknya, cepat berjalan tapi tidak terkendali.
Pilot Project Harus Punya Boundary
Pilot AI penting, tetapi pilot tidak boleh menjadi eksperimen tanpa batas. Setiap pilot perlu tujuan, ruang lingkup, data yang digunakan, ukuran keberhasilan, risiko yang dipantau, dan aturan penggunaan output.
Misalnya, jika perusahaan menguji AI untuk merangkum dokumen internal, harus jelas dokumen apa yang boleh dipakai. Jika menguji chatbot customer service, harus jelas pertanyaan apa yang bisa dijawab dan kapan harus dialihkan ke manusia.
Pilot yang baik bukan hanya mengejar hasil positif. Ia juga menguji batas sistem.
Enterprise Perlu Membangun AI Policy yang Bisa Dipakai
Banyak kebijakan internal terlalu panjang, legalistik, dan sulit dipahami karyawan. Untuk AI, perusahaan butuh policy yang tegas tapi operasional.
Karyawan harus mudah memahami apa yang boleh, apa yang tidak boleh, kapan harus meminta approval, bagaimana menandai output AI, dan ke mana melapor jika ada risiko. Policy yang tidak bisa dipakai di lapangan hanya menjadi dokumen formal.
AI governance harus turun ke workflow harian, bukan berhenti di slide strategi.
Kesimpulan
Enterprise Indonesia mulai bicara AI, dan itu langkah yang wajar. Tapi pembicaraan AI tanpa governance yang matang bisa membuat perusahaan bergerak cepat ke arah yang rapuh.
Sebelum memperbesar investasi AI, enterprise perlu memperjelas data policy, risk control, ownership internal, approval workflow, vendor governance, dan human review.
AI enterprise yang sehat bukan hanya yang paling cepat mengadopsi teknologi. Yang sehat adalah yang bisa memakai AI dengan kontrol, akuntabilitas, dan kesiapan organisasi yang nyata.