AI-styrning inom HR: vad EU:s AI-lag innebär för din rekryteringsprocess

De flesta organisationer använder redan AI inom rekrytering, prestationshantering och utvecklingsbeslut. Enligt vår undersökning uppger 96 % av HR-cheferna att de anställda redan har personlig tillgång till verktyg för generativ AI. Så varför har endast 39 % tydligt definierade AI-riktlinjer för HR, och endast 32 % har en namngiven styrningsroll? Mer än hälften av de tillfrågade använder AI i viktiga personalbeslut utan de styrningsstrukturer som EU:s AI-lag nu kräver. 

Datumet augusti 2026 är bekräftat. Kraven är tydliga, och ansvaret vilar på er organisation. Här är vad ni behöver göra för att säkra och framtidssäkra er AI-verksamhet. 

Varför okontrollerad AI inom HR utgör en affärsrisk

Riskerna med okontrollerad AI inom HR kan delas in i tre kategorier: 

• Skalbarhetsbias.Okontrollerad AI skapar inte bara enstaka fall av bias – den systematiserar den konsekvent. Samma partiska resultat gäller för varje kandidat, i varje tjänst och vid varje anställningsbeslut, tills mönstret blir synligt i den samlade datan. Vid det laget kan det redan ha påverkat tusentals beslut.  
   
• Rättsligt ansvar.Enligt EU:s AI-lag är organisationer som använder AI vid rekrytering och personalbeslut juridiskt ansvariga i egenskap av användare av högrisk-AI-system. Detta ansvar kan inte överföras till er leverantör. Ansvaret vilar på er, och i artikel 26 anges exakt vad detta innebär i praktiken. 
   
• Förlorat förtroende.66 % av jobbsökande uppger att de skulle undvika företag som använder AI i rekryteringsprocessen utan att vara öppna om hur det går till. Okontrollerad AI (där jobbsökande inte kan förstå hur besluten fattas) undergräver det förtroende som gör det möjligt att attrahera och behålla kompetent personal. 
   

För mer information om effekterna av partiskhet i AI inom HR, läs ”Partiskhet i AI vid rekrytering: varför det uppstår och 5 sätt att förebygga det”

Viktiga krav enligt artikel 26 i EU:s AI-lag 

I artikel 26 i EU:s AI-lag fastställs de särskilda skyldigheterna för dem som tar i bruk AI-system med hög risk. Enkelt uttryckt måste organisationer som hanterar system med hög risk: 

Utse tillsynspersonal

Nämn en utbildad person som har befogenhet och tid att granska, ingripa i och åsidosätta AI-baserade beslut. Detta är inte en uppgift som kan läggas till en befintlig roll som ett sidouppdrag – artikel 26 kräver påvisbar kompetens och kapacitet.

Genomföra konsekvensbedömningar avseende grundläggande rättigheter

Genomför konsekvensbedömningar avseende grundläggande rättigheter när så krävs, och utvärdera hur AI-systemet påverkar sökande och anställda innan det tas i bruk. Bedömningen måste upprepas när systemet, dess sammanhang eller dess användning förändras väsentligt.

Rådfråga arbetstagarna och deras företrädare

Informera arbetstagarrepresentanter och berörda anställda när AI används i beslut på arbetsplatsen. I många EU-länder måste detta samråd skeföreinförandet, inte efteråt.

Övervaka system och logga beslut

Spara automatiskt genererade loggar i minst sex månader och övervaka systemen kontinuerligt med avseende på partiskhet, noggrannhet och prestandaförändringar. Enstaka valideringar vid en viss tidpunkt räcker inte längre – lagen kräver fortlöpande övervakning.

Det rör sig om lagstadgade skyldigheter som gäller för alla organisationer som använder högrisk-AI i personalbeslut.

Kostnaden för bristande efterlevnad: böter på upp till 15 miljoner euro

Bötesbeloppet för underlåtenhet att uppfylla skyldigheterna avseende AI med hög risk enligt EU:s AI-lag kan uppgå till högst 15 miljoner euro eller 3 % av den globala årsomsättningen – beroende på vilket belopp som är högst. Tillsynen utövas av nationella marknadsövervakningsmyndigheter, vilket innebär att den kan variera mellan olika länder och sektorer. 

Utöver böterna överstiger de operativa kostnaderna för att i efterhand införa styrningsrutiner efter en incident – advokatkostnader, skada på företagets anseende, minskat förtroende hos kandidaterna och förlust av data som aldrig har loggats ordentligt – genomgående kostnaden för att bygga upp en styrningsinfrastruktur i förväg. Det lönar sig alltså att se till att ha ordning och reda innan det är för sent. 

Bristen på styrning inom AI-området och varför den är farlig 

Data från vår undersökning visar på en brist i styrningen som de flesta organisationer ännu inte är medvetna om. Vi fann att även om 66 % av organisationerna uppger att de har en ansvarsfull AI-strategi, är det endast 34 % som aktivt övervakar sina AI-verktyg för att upptäcka partiskhet. Denna klyfta mellan policy och praktik är vad vi kallar ”performativ styrning”, det vill säga att man ger sken av att följa reglerna utan att det stämmer överens med verkligheten. En organisation som har skrivit en AI-policy men inte utsett någon ansvarig för styrningen, utbildat sin personal eller byggt in övervakning i sina arbetsflöden har inte gjort tillräckligt för att minska denna risk – den har bara dokumenterat den.  

För mer information om hur man utformar ansvarsfulla AI-verktyg, läs”AI med ett syfte: hur Assessio utvecklar smartare HR-teknik” 

De organisationer som har lyckats överbrygga klyftan skiljer sig åt, även i statistiken. De som har tydligt definierade riktlinjer för AI är mer än dubbelt så benägna att erbjuda formell AI-utbildning – 68 % jämfört med 29 %. De uppger också att de har betydligt större förtroende för noggrannheten i sina AI-resultat – 50 % jämfört med 14 %. Styrningsstrukturer minskar inte bara de regulatoriska riskerna, utan förbättrar även AI-resultaten. 

Hur man skapar ett ramverk för AI-styrning inom HR 

För att överbrygga styrningsgapet krävs fyra saker. Detta är inte ett policydokument, utan en operativ infrastruktur: 

• Utse en ansvarig.Utse en ansvarig för styrningen med tydligt definierade befogenheter när det gäller AI-drivna HR-beslut. Denna person bör ha tillräcklig befattningsnivå för att kunna ifrågasätta leverantörers påståenden, ha den utbildning som krävs för att utvärdera AI-resultat samt ha befogenhet att pausa eller åsidosätta alla AI-stödda beslut. Utan en utsedd ansvarig finns styrningen endast på papperet. 
• Fastställ riktlinjer.Dokumentera vilka AI-verktyg som för närvarande används, vilka beslut de påverkar och hur gransknings- och överstyrningsprocessen ser ut för varje verktyg. Riktlinjerna bör beskriva vad som händer när ett AI-resultat ifrågasätts. 
• Utbilda teamen.Våra data visar att organisationer med formell AI-utbildning är betydligt mer benägna att övervaka förekomsten av partiskhet, lita på resultaten och upptäcka problem i ett tidigt skede. Utbildningen är inte en engångsåtgärd vid introduktionen – den måste hålla jämna steg med de verktyg och beslut som den reglerar.  
   Övervaka kontinuerligt.Tester före lansering visar om ett verktyg var rättvist vid införandet. De säger ingenting om huruvida det förblir rättvist när kandidatpoolen förändras, modellen uppdateras eller rollen utvecklas. Analys av negativa effekter bör vara en fortlöpande process, inte en engångsåtgärd. 

Checklista för AI-styrning för personalchefer: 12 frågor att ställa

Använd den här checklistan för att utvärdera hur din organisation hanterar AI-styrning idag. Varje punkt är en ja/nej-fråga. 

Ägarskap 

• Finns det någon specifik person som har tydligt fastställd befogenhet när det gäller AI-baserade HR-beslut? 

• Har den personen den utbildning och tid som krävs för att granska och åsidosätta AI-resultat? 

• Finns det en dokumenterad eskaleringsprocess för ifrågasatta AI-beslut? 

 Riktlinjer 

• Har ni gjort en inventering av alla AI-verktyg som för närvarande används i HR-arbetsflödena? 

• Vet du vilka av dessa verktyg som klassas som högriskverktyg enligt bilaga III till EU:s AI-lag? 

• Finns det en dokumenterad process för granskning av nya AI-verktyg innan de tas i bruk? 

• Kan du förklara för en sökande hur ett AI-stött rekryteringsbeslut fattades? 

 Utbildning 

• Har personalavdelningarna fått någon formell utbildning i de AI-verktyg de använder? 

• Förstår personalen vilka skyldigheter de har enligt EU:s AI-lag i egenskap av användare? 

 Övervakning 

• Sparas beslut som fattats med hjälp av AI i minst sex månader? 

• Genomförs konsekvensanalyser löpande – inte bara vid lanseringen? 

• Finns det något förfarande för att informera arbetstagarrepresentanterna när AI används vid beslut på arbetsplatsen? 

 Om svaret på någon av dessa frågor är nej – eller om du inte vet – är det där din styrningsgranskning bör börja. 

De organisationer som redan nu bygger upp en gedigen infrastruktur för AI-styrning kommer inte bara att undvika böter från tillsynsmyndigheterna. De lägger också grunden för en AI som fungerar – som är validerad, pålitlig och försvarbar i varje skede av anställningsförhållandet.

För mer information om detta ämne, läs”Den fullständiga guiden till ansvarsfull AI inom HR”

👉Den härartikeln bygger på forskning från The Maturity Gap, Assessios datadrivna guide till införande av AI, styrning och förtroende inom HR. Ladda ner hela rapporten för att fördjupa dig i resultaten. Ladda ner The Maturity Gap här.