Claude tạo chính sách AI nội bộ — Template acceptable use cho doanh nghiệp

Khi doanh nghiệp triển khai Claude hoặc bất kỳ công cụ AI nào, một trong những tài liệu đầu tiên cần có là chính sách sử dụng AI nội bộ (AI Acceptable Use Policy). Tài liệu này quy định rõ ràng nhân viên được làm gì, không được làm gì, và quy trình cần tuân thủ khi sử dụng AI. Bài viết này hướng dẫn bạn sử dụng chính Claude để soạn thảo các chính sách này, kèm theo template cho 3 ngành phổ biến.

Tại sao cần chính sách AI nội bộ

Không có chính sách rõ ràng, mỗi nhân viên sẽ tự quyết định cách sử dụng AI. Một số quá thận trọng và bỏ lỡ cơ hội tăng năng suất. Số khác quá thoải mái và vô tình đưa dữ liệu nhạy cảm vào các công cụ AI. Chính sách nội bộ giải quyết vấn đề này bằng cách tạo ra tiêu chuẩn chung cho toàn tổ chức.

Một chính sách AI hiệu quả cần đạt được 4 mục tiêu:

• Rõ ràng: Nhân viên đọc xong biết chính xác mình được và không được làm gì
• Thực tế: Không quá chặt đến mức cản trở năng suất, không quá lỏng đến mức vô nghĩa
• Có thể thực thi: Có cơ chế giám sát và hậu quả rõ ràng khi vi phạm
• Cập nhật được: Có quy trình review và cập nhật khi công nghệ hoặc quy định thay đổi

Cấu trúc chính sách AI Acceptable Use

Một chính sách AI hoàn chỉnh thường gồm 9 phần chính. Dưới đây là chi tiết từng phần cùng prompt để Claude giúp bạn soạn thảo.

Phần 1: Phạm vi và mục đích

Xác định rõ chính sách áp dụng cho ai, công cụ AI nào, và mục đích của chính sách.

Hãy viết phần Phạm vi và Mục đích cho chính sách AI của công ty tôi:

Thông tin công ty:
- Tên: [Tên công ty]
- Quy mô: [Số nhân viên]
- Lĩnh vực: [Ngành nghề]
- Công cụ AI đã phê duyệt: Claude (Anthropic)
- Đối tượng áp dụng: Toàn bộ nhân viên, contractors, và thực tập sinh

Yêu cầu:
- Ngôn ngữ rõ ràng, tránh thuật ngữ pháp lý phức tạp
- Giải thích tại sao chính sách này cần thiết
- Nêu rõ phạm vi áp dụng và ngoại lệ (nếu có)
- Độ dài: 200-300 từ

Phần 2: Các trường hợp sử dụng được phép

Liệt kê cụ thể những việc nhân viên được phép làm với Claude. Càng cụ thể càng tốt — thay vì nói "có thể dùng cho công việc", hãy liệt kê từng use case.

Hãy liệt kê các trường hợp sử dụng Claude được phép trong tổ chức:

Phòng ban và chức năng:
- Marketing: content creation, copywriting, SEO
- Kỹ thuật: code review, documentation, debugging
- Nhân sự: soạn job description, screening criteria
- Tài chính: phân tích báo cáo, tổng hợp dữ liệu
- Chăm sóc khách hàng: draft email trả lời, FAQ

Yêu cầu:
- Liệt kê 3-5 use case cụ thể cho mỗi phòng ban
- Với mỗi use case, ghi rõ:
  a) Mô tả ngắn gọn
  b) Loại dữ liệu được phép sử dụng
  c) Cần review bởi ai trước khi sử dụng output
  d) Hạn chế đặc biệt (nếu có)

Phần 3: Các trường hợp bị cấm

Quan trọng không kém phần được phép. Liệt kê rõ ràng những gì tuyệt đối không được làm:

• Đưa dữ liệu cá nhân của khách hàng (họ tên, CCCD, số điện thoại, địa chỉ) vào Claude
• Sử dụng Claude để ra quyết định tự động ảnh hưởng đến quyền lợi của cá nhân mà không có con người xem xét
• Đưa mã nguồn proprietary hoặc bí mật thương mại vào Claude (trừ khi sử dụng qua API với hợp đồng enterprise)
• Sử dụng output của Claude mà không xem xét, đặc biệt cho nội dung pháp lý, y tế hoặc tài chính
• Tạo nội dung lừa đảo, gây hiểu lầm, hoặc mạo danh
• Sử dụng Claude cho mục đích cá nhân trên tài khoản công ty
• Chia sẻ tài khoản Claude doanh nghiệp với người ngoài tổ chức

Phần 4: Quy tắc xử lý dữ liệu

Hãy viết quy tắc xử lý dữ liệu khi sử dụng Claude, bao gồm:

1. Bảng phân loại dữ liệu 4 cấp:
   - Cấp 1: Public (ví dụ cụ thể)
   - Cấp 2: Internal (ví dụ cụ thể)
   - Cấp 3: Confidential (ví dụ cụ thể)
   - Cấp 4: Restricted (ví dụ cụ thể)

2. Với mỗi cấp, quy định:
   - Có được đưa vào Claude không
   - Nếu có, qua kênh nào (web / API / không được)
   - Cần xử lý gì trước khi đưa vào (anonymization, redaction)
   - Ai cần phê duyệt

3. Quy trình khi nhân viên không chắc dữ liệu thuộc cấp nào

4. Quy trình khi phát hiện dữ liệu nhạy cảm đã bị đưa vào
   Claude ngoài ý muốn

Phần 5: Quy trình escalation

Khi nhân viên gặp tình huống không rõ ràng hoặc phát sinh sự cố, cần biết liên hệ ai và làm gì:

• Câu hỏi về policy: Liên hệ AI Champion trong phòng ban hoặc IT helpdesk
• Phát hiện output có vấn đề: Báo cáo qua [kênh cụ thể], không sử dụng output đó
• Nghi ngờ dữ liệu nhạy cảm bị đưa vào: Báo cáo ngay cho IT Security, không xóa log
• Use case mới chưa có trong danh sách: Gửi yêu cầu phê duyệt qua [form/email cụ thể]

Phần 6: Yêu cầu đào tạo

Quy định ai cần được đào tạo, tần suất, và nội dung đào tạo:

Hãy thiết kế yêu cầu đào tạo AI cho chính sách sử dụng:

1. Đào tạo bắt buộc cho nhân viên mới:
   - Nội dung: tổng quan policy, do's and don'ts, data classification
   - Hình thức: e-learning 30 phút + quiz
   - Deadline: hoàn thành trong 2 tuần đầu

2. Đào tạo bắt buộc hàng năm:
   - Nội dung: cập nhật policy, case studies, best practices mới
   - Hình thức: workshop 1 giờ
   - Ai tổ chức: AI Governance team

3. Đào tạo tùy chọn:
   - Prompt engineering nâng cao
   - Use case cụ thể theo phòng ban
   - AI ethics và responsible AI

4. Tiêu chí đánh giá:
   - Quiz tối thiểu 80% để đạt
   - Chứng chỉ nội bộ sau khi hoàn thành
   - Tracking completion rate theo phòng ban

Phần 7: Báo cáo sự cố

Mọi sự cố liên quan đến AI cần được báo cáo và xử lý theo quy trình. Các loại sự cố cần báo cáo bao gồm:

• Output chứa thông tin sai lệch nghiêm trọng đã được sử dụng
• Dữ liệu nhạy cảm bị đưa vào AI ngoài quy định
• Output có nội dung thiên lệch, phân biệt đối xử
• Nghi ngờ bị prompt injection hoặc tấn công qua AI
• Sử dụng AI sai mục đích hoặc vi phạm policy

Phần 8: Hướng dẫn riêng theo phòng ban

Ngoài chính sách chung, mỗi phòng ban cần hướng dẫn bổ sung phù hợp với đặc thù công việc.

Hãy tạo hướng dẫn sử dụng Claude riêng cho phòng [tên phòng ban]:

Thông tin phòng ban:
- Tên: [Marketing / Legal / Engineering / HR / Finance]
- Số người: [số nhân viên]
- Use cases chính: [liệt kê 3-5 use case]
- Loại dữ liệu thường xử lý: [mô tả]

Yêu cầu hướng dẫn bao gồm:
1. Danh sách use case được phép với ví dụ prompt mẫu
2. Dữ liệu nào của phòng ban KHÔNG được đưa vào Claude
3. Quy trình review output trước khi sử dụng
4. Người chịu trách nhiệm (AI Champion) trong phòng
5. Các tình huống thường gặp và cách xử lý
6. FAQ riêng cho phòng ban (5-7 câu hỏi)

Phần 9: Hậu quả vi phạm và cơ chế thực thi

Chính sách không có cơ chế thực thi thì chỉ là gợi ý. Cần quy định rõ:

• Vi phạm nhẹ lần đầu: Nhắc nhở và yêu cầu đào tạo lại
• Vi phạm nhẹ lặp lại: Cảnh cáo bằng văn bản, báo cáo quản lý trực tiếp
• Vi phạm nghiêm trọng: Tạm đình chỉ quyền truy cập AI, điều tra, xử lý kỷ luật
• Vi phạm rất nghiêm trọng: Sa thải hoặc chấm dứt hợp đồng, có thể truy cứu pháp lý

Template 1: Chính sách AI cho công ty công nghệ

Tạo chính sách AI Acceptable Use Policy hoàn chỉnh cho công ty
công nghệ với các đặc điểm:

- Quy mô: 200 nhân viên
- Sản phẩm: SaaS B2B
- Đội engineering: 80 người
- Dữ liệu nhạy cảm: source code, customer data, API keys
- Công cụ AI: Claude API (tích hợp trong workflow), Claude Chat
  (cho tất cả nhân viên)

Lưu ý đặc thù ngành công nghệ:
1. Engineering cần dùng Claude cho code — quy định rõ loại code
   nào được, loại nào không (ví dụ: open source OK, core
   proprietary algorithm thì không)
2. Product team dùng Claude cho user research và spec writing
3. DevOps cần quy định về credentials, environment variables
4. QA cần quy định về test data

Viết dưới dạng tài liệu chính thức, bằng tiếng Việt, có thể
in và phát cho nhân viên.

Template 2: Chính sách AI cho công ty tài chính

Tạo chính sách AI Acceptable Use Policy cho công ty trong ngành
tài chính với các đặc điểm:

- Quy mô: 500 nhân viên
- Lĩnh vực: ngân hàng / chứng khoán / bảo hiểm
- Dữ liệu nhạy cảm: thông tin tài khoản, lịch sử giao dịch,
  hồ sơ tín dụng, thông tin cá nhân khách hàng
- Quy định áp dụng: Luật các tổ chức tín dụng, quy định NHNN
  về bảo mật thông tin, Luật bảo vệ dữ liệu cá nhân

Lưu ý đặc thù ngành tài chính:
1. TUYỆT ĐỐI không đưa thông tin tài khoản khách hàng vào AI
2. Phân tích tài chính phải ghi rõ "generated with AI assistance"
3. Không dùng AI để ra quyết định cho vay, đầu tư tự động
4. Báo cáo pháp quy không được soạn bằng AI mà không có chuyên
   gia review
5. Tuân thủ quy định lưu trữ và kiểm toán

Viết bằng tiếng Việt, giọng điệu chuyên nghiệp, phù hợp
với văn hóa ngành tài chính.

Template 3: Chính sách AI cho chuỗi bán lẻ

Tạo chính sách AI Acceptable Use Policy cho chuỗi bán lẻ:

- Quy mô: 1000+ nhân viên (bao gồm nhân viên cửa hàng)
- Lĩnh vực: bán lẻ đa kênh (offline + e-commerce)
- Đặc điểm: nhiều nhân viên part-time, turnover cao
- Dữ liệu nhạy cảm: thông tin khách hàng, dữ liệu bán hàng,
  chiến lược giá, thỏa thuận với nhà cung cấp
- Phòng ban chính: Marketing, Merchandising, Store Operations,
  Customer Service, Supply Chain

Lưu ý đặc thù ngành bán lẻ:
1. Nhân viên cửa hàng (store staff) cần hướng dẫn đơn giản hơn
   nhân viên văn phòng (office staff)
2. Marketing dùng AI nhiều cho content, social media
3. Customer service dùng AI cho draft response
4. Merchandising cần quy định về competitive intelligence
5. Supply chain cần quy định về dữ liệu nhà cung cấp
6. Chính sách cần phù hợp với nhân viên có trình độ IT đa dạng

Ngôn ngữ đơn giản, dễ hiểu, có ví dụ cụ thể cho mỗi quy định.
Viết bằng tiếng Việt.

Quy trình tạo chính sách với Claude

Dưới đây là quy trình thực tế để dùng Claude tạo chính sách AI phù hợp với tổ chức bạn:

Bước 1: Thu thập thông tin

Trước khi bắt đầu với Claude, thu thập các thông tin sau:

• Danh sách tất cả công cụ AI đang được sử dụng (chính thức và không chính thức)
• Các use case AI hiện tại theo phòng ban
• Các sự cố hoặc lo ngại đã xảy ra
• Quy định pháp lý áp dụng cho ngành của bạn
• Chính sách IT và bảo mật hiện có
• Feedback từ nhân viên về nhu cầu sử dụng AI

Bước 2: Tạo draft với Claude

Sử dụng các prompt template ở trên để tạo draft chính sách. Nên tạo từng phần riêng biệt để có thể review và chỉnh sửa chi tiết.

Bước 3: Review nội bộ

Chuyển draft cho các bên liên quan review:

• Legal team: kiểm tra tính pháp lý, compliance
• IT Security: kiểm tra quy định bảo mật dữ liệu
• HR: kiểm tra tính khả thi, quy trình kỷ luật
• Business users: kiểm tra tính thực tế, không cản trở công việc

Bước 4: Finalize và ban hành

Sau khi thu thập feedback, sử dụng Claude để chỉnh sửa và hoàn thiện:

Dưới đây là draft chính sách AI và feedback từ các bên:

[Draft chính sách]

Feedback:
- Legal: [các điểm cần sửa]
- IT Security: [các điểm cần sửa]
- HR: [các điểm cần sửa]
- Business users: [các điểm cần sửa]

Hãy:
1. Tích hợp tất cả feedback vào chính sách
2. Đánh dấu các thay đổi so với bản draft
3. Nếu có feedback mâu thuẫn nhau, đề xuất giải pháp
   và giải thích lý do
4. Tạo bản tóm tắt 1 trang cho nhân viên (executive summary)
5. Tạo poster A4 "10 quy tắc AI" để dán ở văn phòng

Bước 5: Đào tạo và triển khai

Ban hành chính sách kèm theo chương trình đào tạo. Không chỉ gửi email với file PDF đính kèm — tổ chức workshop để giải thích và trả lời câu hỏi.

Bước 6: Review và cập nhật

Đặt lịch review chính sách mỗi quý. Sử dụng Claude để cập nhật:

Đây là chính sách AI hiện tại của chúng tôi (ban hành ngày [ngày]):
[Nội dung chính sách hiện tại]

Các thay đổi cần cập nhật:
1. Anthropic vừa ra model mới Claude [version] — cần cập nhật
   danh sách model được phê duyệt
2. Có 2 sự cố trong quý vừa rồi: [mô tả]
3. 3 use case mới được phê duyệt: [mô tả]
4. Quy định mới: [mô tả nếu có]

Hãy:
- Cập nhật chính sách với các thay đổi
- Tạo changelog cho nhân viên biết gì đã thay đổi
- Đánh dấu phiên bản mới và ngày hiệu lực

Mẹo tạo chính sách hiệu quả

• Viết cho người đọc, không phải cho luật sư: Ngôn ngữ đơn giản, có ví dụ cụ thể. Nhân viên cần hiểu được chính sách mà không cần training
• Kèm ví dụ thực tế: Với mỗi quy định, cho ví dụ "Nên làm" và "Không nên làm"
• Tạo FAQ: Thu thập câu hỏi thường gặp và cập nhật FAQ liên tục
• Tạo phiên bản tóm tắt: Ngoài tài liệu đầy đủ, tạo bản 1 trang tóm tắt quy tắc quan trọng nhất
• Có người chịu trách nhiệm: Chỉ định rõ ai là người liên hệ khi có câu hỏi về policy
• Test với nhân viên thật: Trước khi ban hành chính thức, cho 5-10 nhân viên review và cho feedback

Bước tiếp theo

Chính sách AI là nền tảng cho mọi hoạt động AI trong tổ chức. Sau khi có chính sách, bước tiếp theo là xây dựng chương trình đào tạo để đảm bảo mọi nhân viên hiểu và tuân thủ. Tham khảo thêm các hướng dẫn về triển khai Claude trong doanh nghiệp tại Thư viện Ứng dụng.