Umjetna inteligencija više nije eksperiment ni alat rezerviran za tehnološke kompanije. Danas tvrtke koriste AI u marketingu, zapošljavanju, korisničkoj podršci, prodaji i analitici, često bez jasnog pregleda gdje AI zapravo ulazi u poslovne odluke i kakve rizike pritom stvara.
Nova europska pravila kroz AI akt postupno uvode obveze transparentnosti, dokumentacije i upravljanja rizicima za sve organizacije koje koriste umjetnu inteligenciju u donošenju odluka ili radu s korisnicima i zaposlenicima. Ako koristite AI za generiranje slika, chatbotove, filtriranje kandidata, analizu kupaca ili automatizaciju procesa, vrlo je vjerojatno da već ulazite u područje koje regulativa obuhvaća. Problem pritom nije sama uporaba AI-a, nego činjenica da mnoge organizacije nemaju jasna interna pravila, pregled nad korištenjem AI sustava niti mogućnost da objasne kako se određene odluke donose.
Paralelno, EU pokušava pronaći ravnotežu između zaštite građana i smanjenja regulatornog opterećenja za gospodarstvo, zbog čega je u svibnju 2026. postignut politički dogovor o pojednostavljenju dijela AI pravila kroz tzv. Digitalni omnibus. Tvrtke koje na vrijeme uvedu osnovna pravila i pregled nad korištenjem AI-a lakše će se prilagoditi novim pravilima i smanjiti regulatorni, operativni i reputacijski rizik.
Što se zapravo mijenja
U svojoj srži, AI akt se vodi principom što je veći rizik za korisnike i društvo, to su veće obveze za tvrtke. Tu je ključno kako AI utječe na ljude i odluke. Sustavi umjetne inteligencije zato se klasificiraju prema razini rizika, od minimalnog do visokog, pri čemu razina rizika određuje stupanj regulatornih obveza, od osnovne transparentnosti do vrlo strogih zahtjeva upravljanja, dokumentacije i nadzora. U praksi to znači da ista tehnologija može imati potpuno različit regulatorni tretman ovisno o tome u kojem se poslovnom kontekstu koristi.
Tu se razlika najjasnije vidi kroz konkretne poslovne situacije. Tvrtke koje koriste AI u marketingu, generiranju sadržaja ili korisničkoj podršci, primjerice kroz chatbotove ili automatizirane preporuke, uglavnom ulaze u kategoriju ograničenog rizika. U tim slučajevima ključna obveza je transparentnost: korisnici moraju znati kada komuniciraju s AI sustavom ili kada je sadržaj generiran umjetnom inteligencijom.
Situacija se značajno mijenja kada AI počne utjecati na odluke koje direktno oblikuju životne i poslovne prilike ljudi. Ako, primjerice, koristite AI za filtriranje kandidata u zapošljavanju, evaluaciju performansi zaposlenika ili donošenje preporuka koje utječu na karijerni razvoj, ulazite u zonu visokog rizika. U takvim slučajevima sustavi moraju biti podložni ljudskom nadzoru, jasnim i nediskriminatornim kriterijima, kvalitetnim i kontroliranim podacima te detaljnoj dokumentaciji koja omogućuje objašnjivost i reviziju odluka.
U sektorima poput financija, zdravstva, osiguranja ili kritične infrastrukture zahtjevi postaju još stroži jer se AI koristi u kontekstu odluka s visokim društvenim i ekonomskim utjecajem. Paralelno, određene primjene AI-a u potpunosti su zabranjene, uključujući emocionalni nadzor zaposlenika, oblike socijalnog scoringa kandidata ili građana te sustave koji generiraju seksualno eksplicitan sadržaj bez pristanka (tzv. „nudifier“ aplikacije). U tim slučajevima regulativa ne predviđa prilagodbu, nego potpuno ukidanje takvih praksi u poslovanju.
Što to znači za vaš biznis
Za mnoge organizacije pravi izazov je prepoznati vlastitu izloženost u toj slici. Većina tvrtki danas koristi AI na neki način, ali nema jasan pregled gdje i kako. To znači da ne znaju gdje su im najveći regulatorni, operativni i reputacijski rizici.
Primjerice, marketinški tim može koristiti generativni AI za izradu sadržaja bez jasnog označavanja AI-generiranih materijala, HR može koristiti alat za filtriranje kandidata bez razumijevanja kriterija po kojima sustav donosi preporuke, a korisnička podrška može koristiti chatbot koji prikuplja i obrađuje osjetljive podatke bez jasnih internih pravila. U većini slučajeva problem nije sama uporaba AI-a, nego činjenica da organizacija nema pregled nad time kako se odluke donose, tko je odgovoran i kako bi te procese mogla objasniti regulatoru, partnerima ili korisnicima.
Posljedice toga su već vidljive. AI ulazi u područje compliancea, što mijenja način upravljanja i donošenja odluka. No istovremeno nastaje i nova vrsta diferencijacije: tvrtke koje mogu dokazati kako njihov AI radi, kako se nadzire i zašto je pouzdan imat će prednost na tržištu. Kako AI ulazi u regulirani prostor, povjerenje i sposobnost objašnjavanja načina korištenja AI-a postaju nova konkurentska prednost, posebno u radu s klijentima, partnerima i investitorima.
Neće sve tvrtke biti pogođene jednako. Organizacije koje već imaju razvijene procese, upravljanje rizicima i pristup ekspertizi lakše će se prilagoditi i čak ojačati svoju tržišnu poziciju. Velike kompanije češće već imaju compliance timove, procedure dokumentiranja i interne kontrole koje se mogu relativno lako proširiti i na AI sustave. S druge strane, manja poduzeća i oni koji AI koriste neformalno ili „u hodu“ suočit će se s relativno većim financijskim i organizacijskim opterećenjem, jer će morati paralelno graditi i znanje i strukturu upravljanja.
Posljedično, postoji rizik da regulativa, iako dizajnirana za zaštitu, dugoročno dodatno ojača već etablirane igrače i poveća barijere za ulazak novih. Istovremeno, otvara se prostor za novu vrstu konkurentnosti: tvrtke koje uspiju brzo internalizirati pravila igre mogu pretvoriti compliance u stratešku prednost.
Što napraviti već sada
Dobra vijest je da početni koraci nisu kompleksni, ali zahtijevaju fokus.
Ako ne znate gdje koristite AI, ne možete upravljati rizikom. Zato je prvi korak napraviti pregled gdje se i na koji način AI već koristi u vašoj organizaciji, kroz evaluaciju alata, procesa i proizvoda. U praksi je čest slučaj da AI nije centralno uveden, nego se širio „odozdo“: marketinški tim koristi generativni AI za sadržaj, prodaja koristi AI za analizu leadova, HR eksperimentira s alatima za selekciju kandidata, a zaposlenici individualno koriste chatbotove ili AI asistente bez jasnih internih pravila. Upravo zato mnoge organizacije zapravo nemaju cjelovitu sliku vlastite izloženosti.
Sljedeći korak je razumjeti gdje postoji potencijalni rizik, čak i na osnovnoj razini. Ne trebate odmah raditi složenu pravnu analizu, dovoljno je identificirati gdje AI utječe na korisnike, zaposlenike ili poslovne odluke. Primjerice, AI alat koji predlaže odgovore korisnicima nosi drugačiji rizik od sustava koji filtrira životopise ili analizira kreditnu sposobnost klijenata. Što AI ima veći utjecaj na odluke koje pogađaju ljude, to raste i potreba za nadzorom, dokumentacijom i jasnim pravilima.
Na toj osnovi moguće je relativno brzo uvesti jednostavna interna pravila: tko koristi AI, u koje svrhe i pod kojim uvjetima. To može uključivati osnovna pravila o korištenju javnih AI alata, zabranu unošenja osjetljivih podataka u vanjske sustave, obvezu ljudske provjere AI-generiranih odluka ili definiranje odgovorne osobe za pojedine AI procese.
Paralelno, treba početi dokumentirati ključne procese, posebno tamo gdje postoji veći utjecaj na korisnike, zaposlenike ili poslovne odluke. To ne znači stvaranje složenog compliance sustava preko noći, nego postupno uvođenje preglednosti: koje alate koristimo, zašto ih koristimo i tko nadzire njihove rezultate.
U nekim slučajevima bit će potrebna dodatna pravna ili tehnička ekspertiza, posebno kod visokorizičnih primjena. No za većinu organizacija najveći pomak dolazi već iz same strukture i preglednosti. Tvrtke koje razumiju gdje koriste AI i mogu objasniti osnovnu logiku njegovog korištenja bit će daleko spremnije za ono što slijedi.
Što poduzetnici mogu očekivati dalje
U idućem razdoblju očekuje se postupno pooštravanje primjene regulative, ali i jedno važno prilagođavanje: pojednostavljenje kroz tzv. Digitalni omnibus. Europske institucije pokušavaju pronaći ravnotežu između zaštite korisnika i činjenice da velik dio gospodarstva još uvijek nema kapacitete za složene AI compliance procese.
Prema novom političkom dogovoru, većina obveza za visokorizične AI sustave sada se odgađa do prosinca 2027., dok će AI sustavi povezani sa sigurnosnim komponentama i određenim sektorskim pravilima imati dodatni rok do kolovoza 2028. Istovremeno, obveze označavanja i watermarkinga AI-generiranog sadržaja počet će se primjenjivati od prosinca 2026.
U praksi to znači da će tvrtke dobiti nešto više vremena za prilagodbu, posebno u složenijim područjima poput zapošljavanja, financijskih procjena, industrijskih sustava ili AI proizvoda koji podliježu dodatnim sigurnosnim pravilima. Primjerice, kompanija koja koristi AI za automatsku procjenu kandidata ili za donošenje preporuka u području osiguranja i kredita će trebati puno detaljniju dokumentaciju i procese nadzora od tvrtke koja AI koristi za generiranje marketinškog sadržaja ili internu produktivnost.
Istovremeno, poduzetnici ne bi trebali zaključiti da se regulativa povlači. Cilj novih izmjena nije ukidanje pravila, nego smanjenje administrativnog opterećenja i lakša provedba u praksi. Temeljna logika zakona ostaje ista: što AI ima veći utjecaj na ljude i odluke, to raste i odgovornost organizacije koja ga koristi.
To znači da će tržišna očekivanja oko transparentnosti i odgovornog korištenja AI-a vrlo vjerojatno rasti i prije formalnih rokova. Velike kompanije, partneri, investitori i klijenti sve će češće tražiti odgovore na pitanja poput: koristi li se AI u donošenju odluka, postoje li interna pravila i tko nadzire te procese. Stoga, odgovorno AI upravljanje postupno će postati i dio poslovne vjerodostojnosti.
Za poduzetnike je zato ključna implikacija da odgoda rokova ne znači odgodu smjera. Tvrtke koje čekaju „konačnu verziju pravila“ riskiraju da uđu u prilagodbu prekasno, posebno ako AI već koriste u procesima koji utječu na korisnike, zaposlenike ili poslovne odluke.
Na kraju, sve se svodi na pitanje možete li jasno objasniti kako koristite AI i zašto. Tvrtke koje na to pitanje imaju konkretan i dokumentiran odgovor bit će spremne za ono što dolazi.
Stručnjakinja za javne politike, strategiju i razvoj, te vlasnica Polityst savjetovanja.
