1502 คำ
8 นาที
AAISM Series ตอนที่ 03 : D1 - ใครรับผิดชอบ AI — บอร์ด, AI Steering Committee, AI Lead, AI Charter
2026-06-22
บันทึกส่วนตัว
เรื่องที่เรียน เรื่องที่อ่าน
IT
/
AI
/
Manager
สารบัญ
พนักงานใหม่ที่ชื่อ AI ก็ต้องมีหัวหน้าเหมือนกัน ภาพรวม — แผนผังความรับผิดชอบ AI ทั้งองค์กร กลุ่มสร้าง+ดูแล กับกลุ่มผู้ใช้ — สองกลุ่มที่คนชอบมองข้าม ชั้นที่ 1 — บอร์ด / เจ้าของ : คนที่ “รับผิดชอบสูงสุด” และโยนความรับผิดให้ใครไม่ได้ บอร์ดไม่ต้องรู้เรื่องเทคนิค แต่ต้องรู้ “ความเสี่ยงกับโอกาส” กับดักที่บอร์ดต้องระวัง — อย่าหลงคิดว่า AI “เป็นคน” บอร์ดต้องลงมือทำ 4 อย่างนี้ ชั้นที่ 2 — Chief AI Officer / AI Lead : “หัวหน้าโดยตรง” ของพนักงาน AI จุดที่เจ้าของกิจการไทยส่วนใหญ่เข้าใจผิด — ไม่จำเป็นต้องเป็นตำแหน่งใหม่ ชั้นที่ 3 — AI Steering Committee : “วงประชุมที่ตัดสินใจเรื่องใหญ่” วงนี้มีไว้ตัดสินใจเรื่องอะไร ใครควรนั่งในวงนี้ — ต้องข้ามฝ่าย (cross-functional) บริษัทเล็กไม่ต้องตั้งวงใหม่ก็ได้ ลองดูวงนี้ทำงานจริง ชั้นที่ 4 — AI Charter : “สัญญาจ้าง” ของพนักงาน AI ใน AI Charter ต้องมีอะไรบ้าง ช่องที่คนชอบลืม — “อะไรที่เราตั้งใจ ไม่ ทำ” ตัวอย่าง charter ฉบับย่อ (สมมติ) กับดักเรื่อง charter ที่เจอบ่อย ผู้มีส่วนได้เสีย — อย่าออกแบบ AI โดยลืมว่าใครได้รับผลกระทบ วิธีคิดเรื่องผู้มีส่วนได้เสีย — 5 ขั้น ใครคือผู้มีส่วนได้เสียภายใน (คนในบริษัท) ใครคือผู้มีส่วนได้เสียภายนอก (คนนอกบริษัท) เรื่องสุดท้ายที่ต้องตอบให้ได้ — เราเป็น “ผู้สร้าง” หรือ “ผู้ใช้” AI? เจ้าของกิจการไทยส่วนใหญ่เป็น “ผู้ใช้” — แต่ระวังเส้นแบ่งมันเลือนได้ สรุปสั้นๆ ให้ตัวเองจำได้

AAISM Series — คู่มือคุม AI ในมุมคนบริหาร (ไม่ใช่มุมผู้ตรวจ) ตอนที่ 03 / Domain 1 — AI Governance & Program Management ซีรีส์นี้เล่าจากมุม “เจ้าของกิจการ / CISO ที่เอา AI มาใช้จริง” ว่าต้องตัดสินใจอะไรบ้าง (สารบัญเต็มจะตามมา)

📚 ตอนนี้ผมจะ ไม่ ปูพื้นตั้งแต่ศูนย์ว่า “บอร์ด (board) คืออะไร”, “committee ต่างกับ C-suite ตรงไหน”, หรือ “ใครรายงานใครในองค์กร” เพราะเล่าละเอียดไว้แล้วในมินิซีรีส์ Organization Anatomy 101 — ตอน C-Suite (และตอนข้างเคียงเรื่องบอร์ด/คอมมิตตี) ใครยังงงว่า CEO กับบอร์ดต่างกันยังไง หรือ committee เกิดมาทำไม แวะไปอ่านปูพื้นก่อนได้ครับ — ตอนนี้เราจะหยิบโครงสร้างเดิมพวกนั้นมา ครอบเรื่อง AI โดยเฉพาะ ว่าใครต้องรับผิดชอบอะไรเมื่อบริษัทเริ่มใช้ AI

ลองนึกภาพบริษัทนำเข้า-ส่งออกอาหารแห้งขนาดกลางแห่งหนึ่ง (สมมติขึ้นมาให้เห็นภาพนะครับ) ปีนี้ทั้งบริษัทใช้ AI กันสนุกมาก — ฝ่ายขายเอา AI ช่วยร่างอีเมลหาลูกค้าต่างประเทศ, ฝ่ายบัญชีลองให้ AI สรุปใบเสร็จ, ฝ่ายบุคคลเอา AI มาช่วยกรองใบสมัครงาน, แม้แต่เจ้าของเองก็ใช้ AI ช่วยคิดแคมเปญการตลาด

วันหนึ่งมีเรื่อง — AI ที่ฝ่ายบุคคลใช้กรองใบสมัคร ดันคัดผู้สมัครผู้หญิงออกเกือบหมดโดยไม่มีใครตั้งใจ พอมีคนทักขึ้นมา คำถามแรกที่ลอยขึ้นในห้องประชุมคือ…

“แล้วใครรับผิดชอบเรื่องนี้?”

เงียบกันทั้งห้องครับ ฝ่ายบุคคลบอก “ก็แค่เอาเครื่องมือมาใช้” ฝ่าย IT บอก “ก็แค่ติดตั้งให้ตามที่ขอ” เจ้าของบอก “อ้าว ไม่มีใครดูแลภาพรวมเลยเหรอ”

นี่แหละครับคือหัวใจของตอนนี้ — เรื่อง AI ที่ไม่มีเจ้าของ ปัญหาไม่ได้อยู่ที่ “AI พลาด” อย่างเดียว แต่อยู่ที่ “ตอนมันพลาด ไม่มีใครรู้ว่าเป็นความรับผิดชอบของใคร” และนั่นคือสิ่งที่เจ้าของกิจการออกแบบล่วงหน้าได้ ก่อนที่เรื่องจะเกิด

พนักงานใหม่ที่ชื่อ AI ก็ต้องมีหัวหน้าเหมือนกัน#

ทั้งซีรีส์นี้ผมชวนมองว่า AI = พนักงานใหม่เก่งสุดๆ คนหนึ่งที่เราต้องกำกับ ไม่ใช่เครื่องมือวิเศษที่เสียบปลั๊กแล้วจบ

ลองคิดแบบนี้ครับ สมมติคุณรับพนักงานเก่งมากคนหนึ่งเข้ามา ทำงานไว ฉลาด แต่…ไม่รู้กฎบริษัท ไม่รู้ว่าอะไรทำได้อะไรห้ามทำ และบางทีมั่นใจในสิ่งที่ผิดแบบหน้าตาเฉย คุณจะปล่อยให้เขานั่งทำงานลอยๆ โดยไม่มีหัวหน้า ไม่มีคนเซ็นอนุมัติงาน ไม่มีใครรับผิดถ้าเขาทำพัง — แบบนั้นไหมครับ? ไม่มีทาง

พนักงานคนนี้ต้องมี:

  • คนที่รับผิดชอบสูงสุด ถ้าเขาทำพังร้ายแรง (เจ้าของ / บอร์ด)
  • หัวหน้าโดยตรง ที่คอยนำทาง ตัดสินใจแทนได้ในเรื่องประจำวัน (AI Lead / Chief AI Officer)
  • วงที่นั่งคุยกัน ว่าจะให้เขาทำงานไหน ไม่ทำงานไหน งบเท่าไหร่ (AI Steering Committee)
  • เอกสารที่เขียนชัดๆ ว่าจ้างเขามาทำอะไร ขอบเขตแค่ไหน วัดผลยังไง (AI Charter)

ทั้งตอนนี้คือการตอบว่าโครงสร้าง 4 อย่างนี้หน้าตาเป็นยังไง และที่สำคัญกว่า — เจ้าของกิจการต้องตัดสินใจอะไรในแต่ละชั้น ไม่ใช่แค่รู้ว่ามันมีอยู่

เริ่มจากชั้นบนสุดก่อนครับ

ภาพรวม — แผนผังความรับผิดชอบ AI ทั้งองค์กร#

ก่อนลงรายละเอียดทีละชั้น ขอวางภาพรวมให้เห็นก่อนว่า “คนที่เกี่ยวกับ AI” ในองค์กรหนึ่งมีกี่กลุ่ม เพราะหลายคนพอได้ยินคำว่า “ความรับผิดชอบ AI” แล้วนึกถึงแค่ฝ่าย IT ซึ่งผิดนะครับ มันกว้างกว่านั้นเยอะ

ผมขอจัดเป็น 4 กลุ่มใหญ่ตามบทบาท (โครงนี้ผมเรียบเรียงเองเพื่อให้เจ้าของกิจการเห็นภาพ):

กลุ่มบทบาทหน้าที่หลักมีใครบ้าง (ตัวอย่าง)
กลุ่มนำ + วางกลยุทธ์กำหนดวิสัยทัศน์ เป้าหมาย และทิศทางว่าจะเอา AI ไปทำอะไร ดูแลตลอดเส้นทางผู้บริหารระดับสูง, Chief AI Officer (หัวหน้า AI), AI Steering Committee
กลุ่มสร้าง + ดูแลระบบสร้าง ติดตั้ง และดูแล AI ให้ทำงานได้จริง (มักอยู่ในฝ่าย IT)ทีมพัฒนา (data scientist, วิศวกร), ทีม IT operations, product management
กลุ่มผู้ใช้คนที่ใช้ AI จริงๆ และคนที่สนับสนุนผู้ใช้พนักงานทั่วไป, ลูกค้า, ฝ่ายบุคคล (ดูแลผู้ใช้ที่เป็นพนักงาน), ฝ่ายบริการลูกค้า
กลุ่มกำกับ + ตรวจสอบคอยดูให้ AI อยู่ในกรอบความปลอดภัย กฎหมาย และจริยธรรมคณะกรรมการกำกับ (governance committee), ฝ่ายบริหารความเสี่ยง, ฝ่ายความมั่นคงปลอดภัย/ความเป็นส่วนตัว, ผู้ตรวจสอบภายใน

จุดที่อยากให้สังเกตคือ AI ไม่ได้เป็นเรื่องของฝ่าย IT ฝ่ายเดียว มันลากเข้ามาเกี่ยวกับเกือบทุกฝ่ายในบริษัท ตั้งแต่บอร์ดลงมาถึงพนักงานหน้างาน นี่แหละคือเหตุผลว่าทำไม “ใครรับผิดชอบ AI” ถึงตอบยาก เพราะมันไม่ใช่คนเดียว แต่เป็นโครงสร้างหลายชั้นที่ต้องออกแบบให้ต่อกัน

อีกอย่างที่ต้องเข้าใจตั้งแต่ต้น — บทบาทพวกนี้ปรับตามขนาดบริษัทได้ บริษัทเล็กที่แค่ “เอา AI สำเร็จรูปมาใช้” (เช่น ใช้ ChatGPT, ใช้ chatbot สำเร็จรูป) ไม่จำเป็นต้องมีทีมพัฒนา data scientist อะไรเลย — บางตำแหน่งรวมร่างกันได้ เจ้าของคนเดียวอาจสวมหมวกหลายใบในช่วงแรก สิ่งที่ห้ามขาดไม่ใช่ “จำนวนคน” แต่คือ “ความชัดเจนว่าใครรับผิดชอบอะไร” ต่างหาก

มุมผู้บริหาร: อย่าเพิ่งไปจ้าง Chief AI Officer เงินเดือนแพงๆ ตั้งแต่วันแรก คำถามที่ถูกต้องไม่ใช่ “เราต้องมีตำแหน่งอะไรบ้าง” แต่คือ “ทุกหน้าที่ที่จำเป็น มีคนรับไปทำครบหรือยัง — ถึงแม้คนเดียวจะรับหลายหน้าที่ก็ตาม” เริ่มจาก map หน้าที่ให้ครบก่อน แล้วค่อยดูว่าจะแบ่งให้ใคร

กลุ่มสร้าง+ดูแล กับกลุ่มผู้ใช้ — สองกลุ่มที่คนชอบมองข้าม#

ก่อนเจาะลึก 4 ชั้นของ “คนตัดสินใจ” ขอแวะอธิบายสองกลุ่มล่างในตารางให้ชัดก่อน เพราะถึงจะไม่ใช่กลุ่ม “วางกลยุทธ์” แต่เป็นกลุ่มที่ AI จะอยู่หรือพังอยู่ที่พวกเขา

กลุ่มสร้าง+ดูแลระบบ — ถ้าบริษัทคุณสร้างหรือปรับแต่ง AI เอง กลุ่มนี้คือคนลงมือ แบ่งหยาบๆ เป็นสามบทบาท:

  • ทีมพัฒนา (IT development) — สร้างตัว AI ขึ้นมาให้ตอบโจทย์ที่ธุรกิจตั้งไว้ มีทั้ง data scientist, วิศวกร, นักวิจัย
  • ทีมดูแลระบบ (IT operations) — เอา AI ที่สร้างเสร็จไปติดตั้ง ดูแลให้มันรันได้ ไม่ล่ม รวมถึงดูแลโครงสร้างพื้นฐานที่รองรับ
  • ฝ่ายดูแลผลิตภัณฑ์ (product management) — เป็น “ล่าม” ระหว่างทีมเทคนิคกับผู้ใช้จริง คอยดูว่า AI ที่สร้างมาคนใช้จริงแล้ว “ใช้ง่าย” ไหม

จุดสำคัญสำหรับ SME ไทย — ถ้าคุณแค่ “ซื้อ AI สำเร็จรูปมาใช้” (ไม่ได้สร้างเอง) กลุ่มนี้แทบจะไม่ต้องมีเลย หรือมีแค่คน IT คนเดียวที่คอยตั้งค่าให้ใช้งานได้ ตามที่บอกไปว่าบทบาทปรับตามขนาดและกลยุทธ์การใช้ AI

กลุ่มผู้ใช้ — กลุ่มนี้คนชอบลืมว่าเป็น “บทบาท” ด้วย ทั้งที่จริงๆ เขาคือคนสัมผัส AI โดยตรง:

  • ผู้ใช้ปลายทาง (end users) — มักเป็นพนักงานหรือลูกค้านี่แหละครับ
  • ฝ่ายบุคคล (HR) — ดูแลผู้ใช้ที่เป็นพนักงาน เช่น จัดประเภทงาน เทรนให้ใช้ AI เป็น
  • ฝ่ายบริการลูกค้า — ดูแลผู้ใช้ที่เป็นลูกค้า เวลา AI ตอบลูกค้าแล้วลูกค้างง คนกลุ่มนี้ต้องรับช่วงต่อ

กลุ่มกำกับ+ตรวจสอบ ก็มีหลายบทบาทย่อย — คณะกรรมการกำกับ (ดูภาพรวมโปรแกรม AI + รายงานตัวเลข), ฝ่ายบริหารความเสี่ยง (เอาความเสี่ยง AI ไปรวมในทะเบียนความเสี่ยงองค์กร), ฝ่ายความมั่นคงปลอดภัย/ความเป็นส่วนตัว (ดูแลความปลอดภัยข้อมูลตลอดเส้นทาง AI), และผู้ตรวจสอบภายใน (ประเมินความเสี่ยง AI เป็นส่วนหนึ่งของแผนตรวจ) — แต่กลุ่มนี้เป็น “มุมผู้ตรวจ” ซึ่งไม่ใช่โฟกัสของซีรีส์นี้ ผมจะแตะแค่ให้รู้ว่ามีอยู่

เอาล่ะ ทีนี้ลงรายละเอียด 4 ชั้นของ “คนตัดสินใจ” ทีละชั้นกันครับ

ชั้นที่ 1 — บอร์ด / เจ้าของ : คนที่ “รับผิดชอบสูงสุด” และโยนความรับผิดให้ใครไม่ได้#

ขอเริ่มจากชั้นบนสุด เพราะเป็นชั้นที่คนเข้าใจผิดบ่อยที่สุด

หลายคนคิดว่าบอร์ดหรือเจ้าของ “ไม่เกี่ยว” กับ AI เพราะ “ไม่ได้เป็นคนเขียนโค้ด ไม่ได้เป็นคนกดใช้” ผิดถนัดเลยครับ ในแง่กฎหมายและความรับผิดชอบสูงสุด บอร์ด/เจ้าของคือคนที่ต้องรับผิดชอบ “ทุกอย่าง” ที่เกิดขึ้นในองค์กร และความรับผิดชอบนี้ โยนให้ใครไม่ได้ (delegate ไม่ได้)

นี่คือหลักการสำคัญที่ต้องท่องให้ขึ้นใจ: คุณมอบหมายงานได้ แต่มอบความรับผิดชอบสุดท้ายไม่ได้ เจ้าของสั่งให้ฝ่าย IT ไปทำได้ แต่ถ้า AI ทำพังจนบริษัทโดนฟ้อง คนที่ต้องตอบในชั้นสุดท้ายคือเจ้าของ ไม่ใช่ฝ่าย IT

บอร์ดไม่ต้องรู้เรื่องเทคนิค แต่ต้องรู้ “ความเสี่ยงกับโอกาส”#

จุดที่เจ้าของกิจการมักเข้าใจสลับกันคือ — บอร์ด ไม่ได้ มีหน้าที่ไปนั่งเข้าใจว่าโมเดล AI ทำงานยังไงในเชิงเทคนิค (นั่นเป็นงานของทีมเทคนิค) แต่บอร์ด มีหน้าที่ ต้องรู้ว่า:

  • AI ที่บริษัทเอามาใช้ มันสร้างโอกาสอะไร และเสี่ยงอะไรบ้าง
  • ความเสี่ยงพวกนั้น “รับได้ไหม” — อยู่ในระดับที่บริษัทยอมรับได้หรือเปล่า (เรื่อง risk appetite หรือ “ระดับความเสี่ยงที่ยอมรับได้” จะเล่าลึกในตอนหลัง)

พูดง่ายๆ คือบอร์ดต้องรู้ “ภาพใหญ่” พอที่จะตัดสินใจได้ว่าจะเดินหน้า ชะลอ หรือยกเลิกโครงการ AI ไหน — ไม่ใช่รู้ลึกระดับโค้ด

กับดักที่บอร์ดต้องระวัง — อย่าหลงคิดว่า AI “เป็นคน”#

มีกับดักทางความคิดอันหนึ่งที่อันตรายมากในระดับบอร์ด คือการ “ให้ความเป็นมนุษย์กับ AI เกินจริง” (ศัพท์ทางการเรียก anthropomorphizing — แต่จำคำไม่ต้องก็ได้ครับ จำแนวคิดพอ)

มันคืออาการที่เราเผลอคิดว่า AI “คิดเป็น” “ตัดสินใจเองได้” “มีวิจารณญาณ” เหมือนมนุษย์ ทั้งที่จริงๆ มันแค่ทำนายคำถัดไปจากข้อมูลที่ฝึกมา พอบอร์ดหลงคิดแบบนี้ ก็จะ “ไว้ใจ” AI มากเกินไป ปล่อยให้มันตัดสินใจเรื่องสำคัญโดยไม่มีคนตรวจ ซึ่งนำไปสู่หายนะได้

ลองนึกภาพการประชุมบอร์ดของบริษัทแห่งหนึ่ง (สมมตินะครับ) มีคนเสนอว่า “เอา AI มาอนุมัติวงเงินเครดิตให้ลูกค้าเลยดีไหม มันแม่นกว่าคนตั้งเยอะ” — ถ้าบอร์ดติดกับดักนี้ ก็จะพยักหน้าว่า “AI มันฉลาด เชื่อได้” แล้วปล่อยให้ AI อนุมัติเองโดยไม่มีคนคั่นกลาง วันดีคืนดี AI ปฏิเสธสินเชื่อลูกค้ากลุ่มหนึ่งซ้ำๆ ด้วยเหตุผลที่อธิบายไม่ได้ (เพราะมันเรียนรู้อคติบางอย่างมาจากข้อมูลเก่า) — กลายเป็นเรื่องเลือกปฏิบัติที่บริษัทต้องรับผิดชอบ บอร์ดที่ดีจะถามกลับตั้งแต่ในห้องประชุมว่า “ใครเป็นคนตรวจการตัดสินใจของ AI ก่อนมันมีผลจริง” ไม่ใช่เชื่อเพราะ “มันฉลาด”

มุมผู้บริหาร: เวลามีคนเสนอโครงการ AI ในห้องบอร์ด คำถามที่บอร์ดควรถามไม่ใช่ “AI มันเก่งแค่ไหน” แต่คือ “ถ้า AI ตัวนี้ตัดสินใจผิด ใครเป็นคนรับ แล้วเราเตรียมคนตรวจทานไว้ตรงไหน” การยอมรับว่า “AI พลาดได้เสมอ” ตั้งแต่ในห้องบอร์ด คือจุดเริ่มต้นของการกำกับที่ดี

บอร์ดต้องลงมือทำ 4 อย่างนี้#

ในทางปฏิบัติ ความรับผิดชอบของบอร์ด/เจ้าของเรื่อง AI สรุปได้เป็น 4 จังหวะ:

  1. กำกับผ่านนโยบาย (Direct) — ออกนโยบาย กลยุทธ์ จัดสรรงบ วางหลักจริยธรรม ประกาศค่านิยมว่าบริษัทจะใช้ AI ยังไง นี่คือการ “ตั้งกฎ” ให้พนักงาน AI
  2. ดูแลและประเมิน (Supervise/Evaluate) — ประเมินว่า AI สร้างคุณค่าจริงไหม คุ้มความเสี่ยงไหม มีกลไกตรวจสอบ วัดผล ตัดสินใจที่ดีอยู่หรือเปล่า
  3. มองทั้งในและนอก (Evaluate factors) — ประเมินทั้งภัยและโอกาสจากภายนอก (กฎหมายใหม่ คู่แข่ง เทคโนโลยีใหม่) และภายใน
  4. รายงาน (Report) — แสดงให้ผู้มีส่วนได้เสีย (ลูกค้า คู่ค้า ผู้ถือหุ้น) เห็นว่า “เรากำกับ AI อย่างมีระบบนะ” ไม่ใช่ปล่อยตามยถากรรม

และอีกข้อที่มักลืม — บอร์ดอาจต้องมีอำนาจ “อนุมัติขั้นสุดท้าย” เวลามีการเปลี่ยนแปลงใหญ่ๆ เกี่ยวกับการใช้ AI (change management) ไม่ใช่ปล่อยให้ฝ่ายใดฝ่ายหนึ่งเปลี่ยนเองเงียบๆ

ชั้นที่ 2 — Chief AI Officer / AI Lead : “หัวหน้าโดยตรง” ของพนักงาน AI#

ถ้าบอร์ดคือ “เจ้าของบริษัทที่รับผิดชอบสูงสุด” ชั้นถัดมาคือ คนที่รับงานนำ AI มาขับเคลื่อนจริงๆ ในแต่ละวัน — ตำแหน่งนี้มักเรียกว่า Chief AI Officer (CAIO) หรือเรียกง่ายๆ ว่า “หัวหน้า AI” ของบริษัท

คนนี้คือคนที่:

  • นำการเอา AI มาใช้ทั่วทั้งองค์กร ไม่ใช่แค่ฝ่ายใดฝ่ายหนึ่ง
  • รายงานตรงต่อผู้บริหารระดับสูง (ไม่ใช่ตำแหน่งเล็กๆ ที่ไม่มีปากเสียง)
  • เป็นเหมือน “หัวหน้าโดยตรง” ของพนักงานใหม่ที่ชื่อ AI — คอยนำทาง ตัดสินใจเรื่องประจำวัน และเชื่อมโยงทุกฝ่ายเข้าด้วยกัน

จุดที่เจ้าของกิจการไทยส่วนใหญ่เข้าใจผิด — ไม่จำเป็นต้องเป็นตำแหน่งใหม่#

ตรงนี้สำคัญมากสำหรับธุรกิจขนาดกลาง-เล็กครับ หลายคนพอได้ยิน “Chief AI Officer” ก็คิดว่าต้องเปิดรับสมัครตำแหน่งใหม่ เงินเดือนหลักแสน — ไม่จำเป็นเลยครับ

ตำแหน่งนี้ “จะตั้งเป็นคนใหม่ก็ได้ หรือจะยกให้คนเดิมที่มีอยู่แล้วรับเพิ่มก็ได้” เช่น บริษัทขนาดกลางอาจให้ CTO (หัวหน้าเทคโนโลยี) หรือ CIO (หัวหน้าระบบสารสนเทศ) ที่มีอยู่แล้วรับหน้าที่นำ AI ไปด้วย หรือบริษัทเล็กมากๆ เจ้าของอาจสวมหมวกนี้เองในช่วงแรก

หัวใจไม่ได้อยู่ที่ “ป้ายตำแหน่ง” แต่อยู่ที่ — มีคนที่ชัดเจนว่า “ฉันคือคนที่รับผิดชอบทิศทาง AI ของบริษัท” หรือยัง ถ้ายังตอบไม่ได้ นั่นคือช่องโหว่ใหญ่

มุมผู้บริหาร: คำถามที่ใช้ตัดสินว่าจะ “ตั้งคนใหม่” หรือ “ยกให้คนเดิม” คือดูที่ปริมาณงานและความเสี่ยง — ถ้า AI เป็นแค่เครื่องมือเสริมเล็กๆ ยกให้คนเดิมรับเพิ่มก็พอ แต่ถ้า AI กำลังจะกลายเป็นหัวใจของธุรกิจ (เช่น สินค้าหลักของบริษัทคือบริการ AI) ตอนนั้นค่อยลงทุนกับคนเฉพาะทาง

ชั้นที่ 3 — AI Steering Committee : “วงประชุมที่ตัดสินใจเรื่องใหญ่”#

ทีนี้มาถึงตัวที่เจ้าของกิจการมักงงว่า “มีไว้ทำไม ในเมื่อมีหัวหน้า AI แล้ว” — นั่นคือ AI Steering Committee หรือ “คณะกรรมการขับเคลื่อน AI”

ความต่างคือ หัวหน้า AI เป็น “คนเดียว” ส่วน steering committee เป็น “วงหลายคนจากหลายฝ่าย” ที่มานั่งคุยกันเรื่อง AI โดยเฉพาะ เหตุผลที่ต้องมีวงนี้ก็เพราะ AI กระทบหลายฝ่าย จะให้คนเดียวตัดสินใจแทนทุกฝ่ายมันไม่ได้

วงนี้มีไว้ตัดสินใจเรื่องอะไร#

หน้าที่หลักของ AI steering committee คือ:

  • ดูให้ AI ยังเดินตรงกับเป้าหมายองค์กร ไม่ใช่ทำไปเรื่อยเพราะมันเท่
  • ตัดสินใจเรื่องใหญ่ๆ — เปลี่ยนงบ, ปรับขอบเขตโครงการ, ชั่งความเสี่ยง, แก้ปัญหาที่ติดขัด
  • ดูให้การใช้ AI มีจริยธรรมและตามกฎหมาย — ทบทวนนโยบายการใช้ AI, การจัดการข้อมูล, การลดอคติ (bias)

จุดสำคัญคือมันเป็นวง “ตัดสินใจ” ไม่ใช่วง “นั่งฟังรายงาน” — เวลามีเรื่องที่กระทบหลายฝ่ายและต้องการคนมีอำนาจมาเคาะ วงนี้คือที่ที่เรื่องไปจบ

ใครควรนั่งในวงนี้ — ต้องข้ามฝ่าย (cross-functional)#

นี่คือจุดที่ออกแบบพลาดบ่อยที่สุดครับ หลายบริษัทตั้ง “คณะกรรมการ AI” แล้วใส่แต่คน IT เข้าไป — ผิด เพราะ AI ไม่ใช่เรื่อง IT ฝ่ายเดียว วงนี้ต้องมีคนจากหลายมุมเพื่อให้เห็นรอบด้าน องค์ประกอบทั่วไป (ผมเรียบเรียงเป็นภาษาคน):

ที่นั่งในวงใครนั่งมานั่งเพื่ออะไร
ประธานผู้บริหารระดับสูง (เช่น หัวหน้าฝ่าย IT, หัวหน้าเทคโนโลยี, หัวหน้าข้อมูล)เป็นคนเคาะ มีอำนาจตัดสินใจสุดท้ายในวง
เจ้าของงบ/สปอนเซอร์ผู้บริหารที่ออกเงินหรือผลักดันโครงการตัดสินเรื่องเงินและการสนับสนุน
ตัวแทนแต่ละฝ่ายธุรกิจคนจากฝ่ายที่ AI ไปกระทบ (ปฏิบัติการ, การตลาด, บุคคล)บอกว่า AI กระทบงานจริงของฝ่ายตัวเองยังไง
ผู้เชี่ยวชาญเทคนิคหัวหน้าทีม AI/data, ผู้เชี่ยวชาญความปลอดภัย, นักพัฒนา, สถาปนิกระบบดูความเป็นไปได้ทางเทคนิคและความปลอดภัย
ฝ่ายกฎหมาย/จริยธรรมที่ปรึกษากฎหมายหรือผู้ดูแลจริยธรรมดูว่าทำแล้วผิดกฎหมายหรือผิดจริยธรรมไหม

แล้ววงนี้ประชุมบ่อยแค่ไหน? โดยทั่วไป ตามรอบประจำ (เช่น รายเดือนหรือรายไตรมาส) บวกกับ ประชุมฉุกเฉิน เวลามีเรื่องใหญ่ต้องเคาะด่วน เช่น AI เกิดทำพังขึ้นมา ไม่ต้องรอประชุมรอบหน้า

บริษัทเล็กไม่ต้องตั้งวงใหม่ก็ได้#

อีกครั้งสำหรับ SME ไทย — ไม่จำเป็นต้องตั้ง “คณะกรรมการ AI” แยกเป็นวงใหม่ ถ้าบริษัทมีวงประชุมที่ทำหน้าที่คล้ายๆ อยู่แล้ว (เช่น วงประชุม IT หรือวงประชุมนวัตกรรม) ก็ “ฝากเรื่อง AI เข้าไปในวงเดิม” ได้เลย

หัวใจไม่ใช่ “จำนวนวงประชุม” แต่คือ — มีเวทีที่คนหลายฝ่ายมานั่งตัดสินใจเรื่อง AI ร่วมกันหรือยัง ถ้ามีอยู่แล้วก็ใช้ของเดิม อย่าสร้างราชการซ้อนราชการ

มุมผู้บริหาร: สัญญาณว่าบริษัทคุณ “ต้องการ” วงนี้แล้ว คือเมื่อเริ่มมีเรื่อง AI ที่ฝ่ายเดียวตัดสินใจไม่ได้ เช่น “ฝ่ายขายอยากเอาข้อมูลลูกค้าไปป้อน AI แต่ฝ่ายกฎหมายกังวลเรื่อง PDPA” — พอเริ่มมีเรื่องข้ามฝ่ายแบบนี้บ่อยๆ นั่นคือเวลาที่คุณต้องมีเวทีตัดสินใจกลาง ไม่ใช่ปล่อยให้แต่ละฝ่ายเถียงกันเองไม่จบ

ลองดูวงนี้ทำงานจริง#

เพื่อให้เห็นภาพว่า steering committee ไม่ใช่แค่วงนั่งฟังรายงาน ลองนึกภาพสถานการณ์นี้ครับ (สมมติขึ้นมา) — บริษัทค้าปลีกแห่งหนึ่งอยากเอา AI มาวิเคราะห์พฤติกรรมการซื้อของลูกค้าเพื่อยิงโปรโมชั่นแบบเฉพาะตัว ฝ่ายการตลาดตื่นเต้นมาก อยากเริ่มเลย แต่พอเรื่องเข้าวง steering committee:

  • ตัวแทนการตลาด บอกว่า “ทำแล้วยอดน่าจะขึ้น 15%”
  • ที่ปรึกษากฎหมาย ทักว่า “เดี๋ยวก่อน ข้อมูลพฤติกรรมลูกค้านี่เข้าข่าย PDPA นะ ขอความยินยอมหรือยัง”
  • ผู้เชี่ยวชาญเทคนิค เสริมว่า “ข้อมูลที่จะใช้ฝึกมีคุณภาพพอไหม ถ้าข้อมูลมั่ว AI ก็ยิงโปรฯ ผิดคน”
  • ประธาน (เช่น หัวหน้าฝ่าย IT) ฟังครบทุกมุมแล้วเคาะว่า “เดินหน้าได้ แต่ต้องแก้เรื่องความยินยอมก่อน และเริ่มจากกลุ่มลูกค้าเล็กๆ ก่อนค่อยขยาย”

เห็นไหมครับว่าถ้าไม่มีวงนี้ ฝ่ายการตลาดอาจเดินหน้าเองจนชน PDPA แล้วบริษัทโดนปรับ — วง steering committee คือที่ที่ “ความตื่นเต้น” กับ “ความเสี่ยง” มาเจอกันแล้วหาจุดลงตัว ก่อนเรื่องจะบานปลาย

ชั้นที่ 4 — AI Charter : “สัญญาจ้าง” ของพนักงาน AI#

มาถึงเอกสารที่ผมว่าจับต้องได้ที่สุดและเจ้าของกิจการลงมือทำได้เลย — AI Charter หรือ “กฎบัตร AI”

ฟังชื่อแล้วดูทางการน่ากลัว แต่จริงๆ มันคือ เอกสารที่เขียนให้ชัดว่า “โครงการ AI นี้คืออะไร ทำไปเพื่ออะไร ขอบเขตแค่ไหน ใครรับผิดชอบ” — เปรียบเหมือน “สัญญาจ้าง + คำบรรยายงาน” ของพนักงานใหม่ที่ชื่อ AI นั่นแหละครับ

ทำไมต้องมี? เพราะ charter ทำสามอย่างพร้อมกัน:

  1. ทำให้ทุกคนเห็นภาพตรงกัน (align) ว่าเรากำลังทำอะไร
  2. ตั้งความคาดหวังให้ชัด ว่าอะไรอยู่ในขอบเขต อะไรไม่อยู่
  3. กันโครงการบานปลาย (scope creep) — เพราะถ้าไม่เขียนไว้ เดี๋ยวก็มีคนขอเพิ่มนู่นนี่จนหลุดเป้า

ใน AI Charter ต้องมีอะไรบ้าง#

นี่คือส่วนประกอบที่ charter ที่ดีควรมี ผมเรียบเรียงเป็นตารางพร้อม “คำถามที่เจ้าของต้องตอบ” ในแต่ละช่อง:

ส่วนประกอบคำถามที่ต้องตอบ
ชื่อ + คำอธิบายโครงการโครงการนี้ชื่ออะไร ทำขึ้นเพื่อแก้ปัญหาอะไร
เป้าหมายที่วัดได้จะวัดความสำเร็จด้วยตัวเลขอะไร (เช่น ลดเวลาทำงานซ้ำๆ ลง 20%, ทำตามกฎหมาย AI ได้ครบ)
ขอบเขต (in/out)อะไรอยู่ในขอบเขต และอะไรที่ตั้งใจไม่ทำ (ช่องนี้สำคัญมาก ไว้กันบานปลาย)
ผู้มีส่วนได้เสียใครเกี่ยวข้องบ้าง ทั้งภายใน (ผู้บริหาร พนักงาน IT) และภายนอก (ลูกค้า ผู้กำกับ คู่ค้า)
โครงสร้างการกำกับใครอยู่ใน steering committee ใครเป็นสปอนเซอร์ ใครเคาะเรื่องอะไร รายงานกันยังไง รวมถึง ใครดูแลการเปลี่ยนผ่าน (change management) เพื่อลดแรงต้านจากพนักงาน
ไทม์ไลน์ + หมุดหมายจะเสร็จเป็นช่วงๆ ยังไง มีจุดเช็คที่ไหนบ้าง
ทรัพยากร + งบต้องใช้คน เทคโนโลยี ข้อมูล และเงินเท่าไหร่
การจัดการความเสี่ยงมีความเสี่ยงอะไร (จริยธรรม, ข้อมูลคุณภาพต่ำ, ปัญหาเทคนิค) แล้วจะรับมือยังไง
ตัวชี้วัดความสำเร็จจะรู้ได้ยังไงว่าสำเร็จ (เช่น ROI, ความแม่นยำ, อัตราคนยอมใช้งานจริง)
การอนุมัติ + ลายเซ็นใครเซ็นอนุมัติ เพื่อให้ทุกคนผูกพันกับแผนนี้จริงจัง

ช่องที่คนชอบลืม — “อะไรที่เราตั้งใจ ไม่ ทำ”#

ในตารางข้างบน มีช่องหนึ่งที่ผมอยากเน้นเป็นพิเศษคือ “out-of-scope” หรือ “สิ่งที่ตั้งใจไม่ทำ” เพราะคนเขียน charter ส่วนใหญ่เขียนแต่ว่า “จะทำอะไร” แต่ลืมเขียน “จะไม่ทำอะไร”

ทำไมสำคัญ? ลองนึกภาพครับ สมมติบริษัทตั้งโครงการ “เอา AI มาช่วยตอบลูกค้าใน LINE” พอทำไปได้ครึ่งทาง ฝ่ายขายก็ขอ “เพิ่ม AI ให้ช่วยปิดการขายเลยได้ไหม” ฝ่ายบัญชีขอ “ให้ AI ออกใบเสร็จด้วยสิ” — ถ้าไม่มีเส้นขอบเขตที่เขียนชัดตั้งแต่ต้น โครงการก็บวมขึ้นเรื่อยๆ จนไม่มีวันเสร็จ ใช้งบบานปลาย

การเขียน “เราจะไม่ทำ X, Y, Z ในเฟสนี้” ไว้ใน charter คือเครื่องมือป้องกันเจ้าของกิจการจากการถูกขอเพิ่มงานไม่สิ้นสุด

ตัวอย่าง charter ฉบับย่อ (สมมติ)#

เพื่อให้เห็นว่ามันไม่ได้ยากอย่างที่กลัว ลองดูตัวอย่าง charter หน้าเดียวของโครงการสมมติ “AI ช่วยตอบลูกค้าใน LINE”:

  • ชื่อ: โครงการผู้ช่วยตอบลูกค้าอัตโนมัติ (เฟส 1)
  • ทำเพื่อ: ลดเวลาที่ทีมแอดมินต้องตอบคำถามซ้ำๆ (เวลาเปิด-ปิดร้าน, วิธีสั่งซื้อ, สถานะพัสดุ)
  • เป้าหมายวัดได้: ลดจำนวนข้อความที่คนต้องตอบเองลง 40% ใน 3 เดือน
  • อยู่ในขอบเขต: ตอบคำถามทั่วไป + เช็คสถานะออเดอร์
  • ตั้งใจไม่ทำ (เฟสนี้): ไม่ให้ AI ปิดการขายเอง, ไม่ให้ AI ออกใบเสร็จ, ไม่ให้ AI ตอบเรื่องร้องเรียน (ส่งต่อคนเสมอ)
  • ใครรับผิดชอบ: หัวหน้าฝ่ายบริการลูกค้าเป็นเจ้าของโครงการ, IT ดูแลระบบ, เจ้าของเซ็นอนุมัติ
  • ความเสี่ยงที่รู้: AI อาจตอบผิดเรื่องราคา → แก้โดยให้คนตรวจคำตอบเรื่องเงินทุกครั้ง

แค่นี้ครับ ไม่ต้องเป็นเอกสาร 40 หน้า หน้าเดียวที่ตอบคำถามสำคัญได้ครบก็ทำงานได้แล้ว ของจริงสำหรับองค์กรใหญ่จะมีไทม์ไลน์ งบ ตัวชี้วัดละเอียดกว่านี้ แต่หัวใจเหมือนกัน

กับดักเรื่อง charter ที่เจอบ่อย#

กับดักอาการทางแก้
ไม่มี charter เลย”ก็แค่ลองใช้ AI ดู ไม่ต้องเขียนอะไรหรอก” → สุดท้ายไม่มีใครรู้ว่าโครงการสำเร็จหรือล้มเหลวเขียนหน้าเดียวก็ยังดีกว่าไม่มี
เขียนแต่ “จะทำ” ลืม “ไม่ทำ”โครงการบวมเรื่อยๆ ไม่มีวันจบบังคับตัวเองให้กรอกช่อง out-of-scope ทุกครั้ง
เป้าหมายลอยๆ วัดไม่ได้”ให้บริการดีขึ้น” — ดีขึ้นแค่ไหน วัดยังไง ไม่รู้ใส่ตัวเลขและกรอบเวลาเสมอ
ไม่มีใครเซ็นทุกคนเห็นด้วยแต่ไม่มีใครรับผิดต้องมีลายเซ็นผู้บริหารตัวจริง

มุมผู้บริหาร: ช่อง “ลายเซ็นอนุมัติ” ใน charter ไม่ใช่พิธีกรรม — มันคือจุดที่ผู้บริหารตัวจริง “ผูกพัน” กับโครงการ ถ้าไม่มีใครยอมเซ็น แปลว่ายังไม่มีใครเป็นเจ้าของจริง และโครงการนั้นมีโอกาสสูงที่จะ “ลอย” ไม่มีคนรับผิดชอบ เวลาเริ่มโครงการ AI ใหม่ ให้ถามตัวเองว่า “มีคนกล้าเซ็นชื่อรับผิดชอบโครงการนี้หรือยัง”

ผู้มีส่วนได้เสีย — อย่าออกแบบ AI โดยลืมว่าใครได้รับผลกระทบ#

มีอีกมุมหนึ่งที่เจ้าของกิจการต้องคิดตอนออกแบบความรับผิดชอบ AI คือ — ใครบ้างที่ได้รับผลกระทบจาก AI ของเรา (ศัพท์เรียก stakeholder หรือ “ผู้มีส่วนได้เสีย”)

หลายคนคิดถึงแค่ “ลูกค้า” แต่จริงๆ มันกว้างกว่านั้นมาก และถ้าออกแบบ AI โดยลืมคนกลุ่มใดกลุ่มหนึ่งไป มักจะมีปัญหาตามมาทีหลัง

วิธีคิดเรื่องผู้มีส่วนได้เสีย — 5 ขั้น#

แนวทางจัดการเรื่องนี้ที่ใช้ได้จริง:

  1. ทำแผนที่ว่าใครเกี่ยวข้องบ้าง (stakeholder mapping) — ลิสต์ออกมาให้ครบว่าใครได้รับผลกระทบ และเขากังวลเรื่องอะไร
  2. จัดลำดับความสำคัญ — ใครต้องดูแลก่อน ใครรอได้
  3. สื่อสารสม่ำเสมอ — อัปเดตความคืบหน้า รับฟังเสียงสะท้อน
  4. พัฒนา AI อย่างมีจริยธรรม — มีกรอบกำกับว่าจะใช้ AI อย่างรับผิดชอบ
  5. ติดตามและประเมินต่อเนื่อง — ดูว่า AI กระทบคนกลุ่มต่างๆ ยังไงเมื่อใช้จริง

ใครคือผู้มีส่วนได้เสียภายใน (คนในบริษัท)#

คนในต้องคิดเรื่องอะไรกับเขา
ผู้บริหาร/บอร์ด (คนตัดสินใจ)AI ตรงกับเป้าบริษัทไหม, คุ้มไหม (ประหยัด/เพิ่มประสิทธิภาพ/นวัตกรรม), เสี่ยงพังหรือเสียชื่อเสียงไหม, ทำตามกฎหมายไหม
พนักงานเขาต้องเทรนเพื่อทำงานกับ AI เป็นไหม, AI มาช่วยงานหรือมาป่วนงานเขา, เขากลัวตกงานไหม
ทีม IT/เทคนิคระบบรองรับ AI อย่างปลอดภัยไหม, ข้อมูลมีคุณภาพพอฝึก AI ไหม, ใครดูแลระยะยาว

จุดที่เจ้าของกิจการมักมองข้ามคือ “พนักงานกลัวตกงาน” — เรื่องนี้จริงและต้องจัดการตรงๆ ครับ ถ้าพนักงานรู้สึกว่า AI มาแย่งงาน เขาจะต่อต้านการใช้ AI เงียบๆ (เช่น ไม่ยอมใช้ ใช้ผิดๆ หรือบ่นจนบรรยากาศแย่) วิธีที่ดีคือสื่อสารให้ชัดว่า AI มาช่วยให้งานเบาลง ไม่ใช่มาแทน และเปิดโอกาสให้เขาได้เรียนรู้ทักษะใหม่

ใครคือผู้มีส่วนได้เสียภายนอก (คนนอกบริษัท)#

คนนอกต้องคิดเรื่องอะไรกับเขา
ลูกค้า/ผู้ใช้AI ใช้ง่ายและตอบโจทย์เขาไหม, ปกป้องข้อมูลเขาตามกฎ (เช่น PDPA, GDPR) ไหม, เขารู้ไหมว่า AI กำลังตัดสินใจเรื่องอะไรเกี่ยวกับเขา, AI เลือกปฏิบัติ/มีอคติกับเขาไหม
คู่ค้า/ผู้ขาย (third party)AI ของเราเชื่อมกับระบบเขาได้ไหม, สื่อสารให้ตรงเป้าหมายร่วมกัน, เขามีมาตรฐานจริยธรรม AI ใกล้เคียงเราไหม
ผู้กำกับ/รัฐทำตามกฎที่คุมอุตสาหกรรมเราไหม, เปิดเผยการใช้ AI อย่างโปร่งใสไหม
สังคม/ชุมชนAI เราใช้แล้วรับผิดชอบต่อสังคมไหม, ครอบคลุมคนหลากหลายกลุ่มไหม, กินพลังงาน/กระทบสิ่งแวดล้อมแค่ไหน

มุมผู้บริหาร: เวลาออกแบบโครงการ AI ใหม่ ลองทำ “แผนที่ผู้มีส่วนได้เสีย” ง่ายๆ บนกระดาษหนึ่งแผ่น — เขียนชื่อคนทุกกลุ่มที่ได้รับผลกระทบ แล้วเขียนข้างๆ ว่า “เขากังวลอะไร” จุดที่มักลืมคือ พนักงานของเราเอง กับ ลูกค้าที่ไม่รู้ตัวว่ากำลังถูก AI ตัดสินใจเรื่องเขาอยู่ สองกลุ่มนี้ถ้าจัดการไม่ดี กลายเป็นปัญหาชื่อเสียงได้เร็วมาก

เรื่องสุดท้ายที่ต้องตอบให้ได้ — เราเป็น “ผู้สร้าง” หรือ “ผู้ใช้” AI?#

ก่อนปิดตอน มีคำถามหนึ่งที่ฟังดูเหมือนวิชาการ แต่จริงๆ มันกำหนดเลยว่า “ความรับผิดชอบของบริษัทคุณหนักแค่ไหน” — นั่นคือ บริษัทเราเป็นผู้สร้าง AI (provider) หรือผู้ใช้ AI (deployer)?

ตามนิยามของกฎหมาย AI ของยุโรป (EU AI Act) แยกสองบทบาทนี้ชัดเจน:

  • ผู้สร้าง / ผู้ให้บริการ AI (AI Provider) = คนหรือองค์กรที่ พัฒนา AI ขึ้นมาแล้วปล่อยออกสู่ตลาด (ไม่ว่าฟรีหรือขาย) เช่น บริษัทที่สร้างโมเดล AI เองแล้วเอาไปขาย
  • ผู้ใช้ AI (AI Deployer) = คนหรือองค์กรที่ เอา AI มาใช้ ในเชิงธุรกิจ เช่น บริษัททั่วไปที่ซื้อ/สมัครใช้ AI ของคนอื่นมาทำงาน

ทำไมเรื่องนี้สำคัญกับเจ้าของกิจการ? เพราะ สองบทบาทนี้รับผิดชอบไม่เท่ากัน คนที่ “สร้าง” AI ขายมักต้องรับผิดชอบหนักกว่า เพราะเขาเป็นคนทำของออกมา ส่วนคนที่ “ใช้” ก็มีความรับผิดชอบของตัวเองเหมือนกัน แต่คนละแบบ

เจ้าของกิจการไทยส่วนใหญ่เป็น “ผู้ใช้” — แต่ระวังเส้นแบ่งมันเลือนได้#

ข่าวดีคือ SME ไทยส่วนใหญ่เป็น “ผู้ใช้” (deployer) — เราซื้อ ChatGPT มาใช้ เราสมัคร chatbot สำเร็จรูป เราไม่ได้สร้างโมเดล AI ขายเอง ความรับผิดชอบจึงเบากว่าฝั่งผู้สร้าง

แต่ระวัง — เส้นแบ่งนี้เลือนได้ง่ายกว่าที่คิด เช่น ถ้าคุณเอา AI ของคนอื่นมา “ปรับแต่ง” จนเปลี่ยนพฤติกรรมมันเยอะๆ แล้วเอาไปขายต่อในชื่อแบรนด์คุณ — คุณอาจกลายเป็น “ผู้สร้าง” ในสายตากฎหมายโดยไม่รู้ตัว และความรับผิดชอบก็หนักขึ้นทันที

(รายละเอียดเรื่องนี้ — ว่าผู้สร้างกับผู้ใช้รับผิดชอบต่างกันยังไงในเชิงเทคนิคและสัญญา — เป็นเรื่องของ “AI Shared Responsibility Model” ซึ่งผมจะเล่าลึกในตอนของ Domain 2 ครับ ตอนนี้แค่ให้รู้ว่า “เราอยู่ฝั่งไหน” ก็พอ)

มุมผู้บริหาร: คำถามที่ต้องตอบให้ได้ตั้งแต่วันนี้คือ “เราแค่ใช้ AI ของคนอื่น หรือเรากำลังจะสร้าง/ปรับแต่ง AI ขายเอง?” เพราะคำตอบนี้กำหนดว่าคุณต้องเตรียมเอกสาร ความรับผิดชอบ และทีมงานหนักแค่ไหน ถ้าวันหนึ่งธุรกิจคุณเริ่มขยับจาก “ผู้ใช้” ไปเป็น “ผู้สร้าง” ให้รีบคุยกับที่ปรึกษากฎหมาย เพราะกติกาเปลี่ยนทันที

สรุปสั้นๆ ให้ตัวเองจำได้#

อ่านมาถึงตรงนี้ ขอจดกันลืมไว้สามอย่างครับ

อย่างแรก — AI ต้องมีเจ้าของที่ชัดเจนทุกชั้น ไล่จากบอร์ดที่รับผิดชอบสูงสุดโยนให้ใครไม่ได้ ลงมาหัวหน้า AI ที่นำทางรายวัน แล้วก็ steering committee ที่เป็นเวทีตัดสินใจข้ามฝ่าย สุดท้ายคือ charter ที่เขียนทุกอย่างให้ชัด ปัญหาที่แท้จริงไม่ใช่ “AI พลาด” แต่คือ “ตอนมันพลาด ไม่มีใครเป็นเจ้าของ”

อย่างที่สอง — ไม่จำเป็นต้องสร้างตำแหน่ง/วงใหม่ทั้งหมด บริษัทเล็กยกหน้าที่ให้คนเดิม/วงเดิมรับเพิ่มได้ หัวใจอยู่ที่ “หน้าที่ครบ + รู้ว่าใครรับผิดชอบอะไร” ไม่ใช่ “มีกี่ตำแหน่ง” อย่าสร้างราชการซ้อนราชการ

อย่างที่สาม — AI Charter คือเครื่องมือที่ทำได้เลยวันนี้ เขียนเอกสารหน้าเดียวก็ได้ว่าโครงการ AI นี้ทำเพื่ออะไร ขอบเขตแค่ไหน (รวมถึง “อะไรที่ตั้งใจไม่ทำ”) ใครรับผิดชอบ ใครเซ็น — แค่นี้ก็กันปัญหา “AI ลอยไม่มีเจ้าของ” ได้เยอะแล้ว

ถ้าจะสรุปแบบที่เจ้าของกิจการน่าจะพยักหน้าตาม — “ก็แค่ปฏิบัติกับ AI เหมือนพนักงานใหม่คนหนึ่ง ที่ต้องมีหัวหน้า มีคำบรรยายงาน มีคนรับผิดถ้าเขาทำพัง” ใช่เลยครับ นั่นแหละคืองานของคนบริหาร

ตอนหน้าเราจะขยับจากคำถาม “ใครรับผิดชอบ AI” ไปสู่คำถามว่า “แล้วพนักงาน AI คนนี้ ต้องอยู่ใต้กฎอะไรบ้าง” — เรื่องมาตรฐานที่เราเลือกหยิบมาใช้เอง (ISO 42001, NIST AI RMF) กับกฎหมายที่ฝ่าฝืนแล้วโดนปรับ (EU AI Act, PDPA) ไว้เจอกันครับ

อ้างอิงเนื้อหา: AAISM — Domain 1: Section 1.2 (AI Roles and Responsibilities) ครอบคลุม 1.2.1 บทบาทของบอร์ด/ผู้กำกับสูงสุด, 1.2.2 ผู้มีส่วนได้เสียภายใน, 1.2.3 ผู้มีส่วนได้เสียภายนอก, 1.2.4 AI Charter, 1.2.5 AI Steering Committee, และ 1.2.6 บทบาทผู้สร้าง (provider) vs ผู้ใช้ (deployer) แหล่งสาธารณะที่อ้างถึงโดยตรง: EU Artificial Intelligence Act (กฎหมายสหภาพยุโรป — นิยาม provider/deployer) · พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) · General Data Protection Regulation (GDPR)

Ciel
interviewed by Ciel
JustNotOrdinary's Chief-of-Staff →
AAISM Series ตอนที่ 02 : D1 - AI Governance คืออะไร + บริษัทพร้อมใช้ AI รึยัง
AAISM Series ตอนที่ 04 : D1 - กฎที่ AI ต้องอยู่ใต้ (มาตรฐานที่เลือกใช้ vs กฎหมายที่ต้องตาม)
© 2026 Just Not Ordinary. All Rights Reserved. / Sitemap