Doanh nghiệp đã sẵn sàng, khi Luật Trí tuệ nhân tạo AI có hiệu lực?

Luật trí tuệ nhân tạo (AI) số 134/2025/QH15 (hiệu lực từ ngày 1/3/2026) bao phủ toàn bộ vòng đời AI từ phát triển, triển khai đến vận hành (sử dụng), ảnh hưởng đến mọi tổ chức, cá nhân tại Việt Nam và nước ngoài có hoạt động AI tại Việt Nam đều phải tuân thủ theo Luật này.

Hướng đi nào cho doanh nghiệp liên quan đến AI?

Để sẵn sàng cho “luật chơi” mới, doanh nghiệp cần chuyển từ tư duy “phát triển, sử dụng AI” sang “quản trị AI” để phù hợp với Luật trí tuệ nhân tạo số 134/2025/QH15.

Đào tạo ISO/IEC 42001 - Hệ thống quản lý trí tuệ nhân tạo AI và ISO/IEC 27001 - Hệ thống quản lý an toàn thông tin là công cụ giúp doanh nghiệp xây dựng được nền tảng đáp ứng các yêu cầu của Luật AI số 134/2025/QH15.

Những việc cần làm trước mắt theo từng giai đoạn, gồm có: Rà soát các hệ thống AI đang sử dụng; Phân loại hệ thống AI theo mức độ rủi ro; Đánh giá sự phù hợp (conformity assessment) cho hệ thống AI; Xây dựng khung quản trị AI nội bộ; Đào tạo nhân sự về AI có trách nhiệm; Triển khai hệ thống quản lý an toàn bảo mật thông tin; Tích hợp quản trị AI vào chiến lược ESG (nếu có).

Chuẩn bị sớm không chỉ giúp doanh nghiệp đón đầu chính sách hỗ trợ, giảm thiểu rủi ro pháp lý mà còn tạo lợi thế cạnh tranh trong mắt đối tác và nhà đầu tư.

Nhân sự – mắt xích còn thiếu trong quản trị AI

Một trong những yếu tố quan trọng nhưng thường bị bỏ qua là năng lực của đội ngũ nhân sự. Triển khai AI không chỉ là câu chuyện của bộ phận công nghệ mà liên quan đến tất cả các phòng ban trong công ty: vận hành, nhân sự, kế toán, pháp chế, marketing…

Đào tạo nhân sự nhận thức về ISO/IEC 42001 sau đó xây dựng và triển khai hệ thống quản lý AI sẽ giúp nhân sự tăng tính trách nhiệm, hiểu các nguyên tắc, biết xây dựng quy trình, vận hành hệ thống, có khả năng giám sát và đánh giá cải tiến hệ thống liên tục, giúp doanh nghiệp tránh được các rủi ro pháp lý (thanh tra, kiểm tra; phạt hành chính; xử lý dân sự hoặc thậm chí hình sự).

Luật có thể yêu cầu hệ thống phải tuân thủ, nhưng con người mới là yếu tố đảm bảo điều đó xảy ra. Doanh nghiệp cần triển khai đào tạo theo 3 cấp độ: Lãnh đạo - Quản lý - Nhân viên. Nội dung bao quát đầy đủ từ: Đạo đức AI; Minh bạch và giải trình; Quản trị dữ liệu; Nhận diện rủi ro thực tế. Nếu không có bước này, mọi khung quản trị sẽ chỉ tồn tại trên giấy.

Lộ trình cho doanh nghiệp đáp ứng Luật AI số 134/2025/QH15

Thay vì cố gắng “làm hết ngay lập tức” do sợ Luật, doanh nghiệp nên xây dựng lộ trình theo thứ tự ưu tiên.

Từ 1 đến 3 tháng (khẩn cấp) tiến hành: Rà soát toàn bộ hệ thống AI đang phát triển, triển khai hoặc sử dụng; Phân loại rủi ro (cao, trung bình, thấp); Xác định hệ thống thuộc nhóm rủi ro cao là bắt buộc theo Luật.

Từ 3 đến 6 tháng (xây dựng nền tảng) thực hiện: Đánh giá sự phù hợp cho hệ thống rủi ro cao; Xây dựng chính sách và quy trình nội bộ; Bắt đầu đào tạo đội ngũ cốt lõi. Áp dụng thêm tiêu chuẩn ISO/IEC 27001 hệ thống quản lý an toàn thông tin và ISO 9001 hệ thống quản lý chất lượng để tích hợp đồng bộ.

Từ 6 đến 12 tháng (mở rộng) sẽ: Chuẩn hóa toàn bộ hệ thống quản trị AI; Tích hợp với ESG (nếu có); Thiết lập cơ chế kiểm tra, cải tiến liên tục.

02 tháng sau khi Luật AI có hiệu lực, sự chậm trễ của nhiều doanh nghiệp không xuất phát từ sự thờ ơ, mà từ việc thiếu định hướng rõ ràng. 

Khi các yêu cầu bắt đầu được kiểm tra chặt chẽ hơn từ cơ quan quản lý, đối tác quốc tế, hoặc chính thị trường, những doanh nghiệp chưa chuẩn bị sẽ rơi vào thế bị động. Ngược lại, những tổ chức bắt đầu sớm, dù chỉ từ những bước cơ bản như phân loại và đánh giá hệ thống, sẽ có lợi thế rõ rệt không chỉ về tuân thủ, mà còn về uy tín, năng lực quản trị và khả năng cạnh tranh trong kỷ nguyên AI./.