AIFC-021: AI as External Expert Capacity

Status: Draft 0.1 Standard: AI-First Community Standard Zkráceně: AIFC Navazuje na:

• AIFC-000 Manifest AI-first komunity
• AIFC-001 Core Concepts
• AIFC-002 Community Model
• AIFC-010 Knowledge Structure
• AIFC-011 Operational DNA
• AIFC-020 Human-Managed AI

Účel dokumentu: Definovat princip, že AI má být v AIFC komunitě řízena jako externí expertní kapacita: s jasným účelem, scope, hranicí důvěrnosti, rozpočtem, odpovědným ownerem, auditem, pravidly pro návrat know-how do source of truth a exit strategií.

1. Purpose of this document

Tento dokument popisuje, jak má AIFC komunita chápat a řídit AI jako externí expertní kapacitu.

AI není pouze běžný software.

AI může:

• číst interní know-how,
• syntetizovat informace,
• navrhovat změny,
• formulovat strategii,
• analyzovat rizika,
• vytvářet dokumentaci,
• navrhovat workflow,
• pomáhat s rozhodováním,
• pracovat s Operational DNA,
• působit jako člen týmu,
• a akcelerovat změnu komunity.

Tím se AI podobá externí konzultační nebo expertní kapacitě.

Externí konzultační firmě by komunita běžně nedefinovala jen login do systému. Definovala by účel, rozsah práce, důvěrnost, rozpočet, odpovědnost, očekávaný výstup, předání know-how a možnost ukončení spolupráce.

AIFC požaduje stejnou úroveň vědomého řízení pro AI.

2. Core principle

Základní princip tohoto dokumentu je:

AI may act as external expert capacity only within a defined purpose, boundary, budget and ownership model.

Česky:

AI může působit jako externí expertní kapacita pouze v rámci definovaného účelu, hranice, rozpočtu a modelu odpovědnosti.

AI může komunitě významně pomoci.

Nesmí však vstupovat do jejího know-how, rozhodování a provozu bez pravidel.

AIFC proto říká:

Do not let external intelligence enter the community without a contract-like boundary.

Česky:

Nepouštějte externí inteligenci do komunity bez hranice podobné kontraktu.

3. Why this analogy matters

Analogii s externí konzultační firmou používá AIFC proto, že je pro člověka srozumitelná.

Komunita obvykle chápe, že externí konzultant potřebuje:

• jasné zadání,
• scope,
• NDA,
• přístupová práva,
• rozpočet,
• odpovědného interního ownera,
• očekávaný výstup,
• termín,
• kontrolu kvality,
• pravidla pro práci s interním know-how,
• a ukončení spolupráce.

U AI se tyto principy často přeskočí, protože AI vypadá jako nástroj.

Ale pokud AI čte interní dokumenty, navrhuje změny, generuje rozhodovací podklady nebo pracuje s Operational DNA, chová se spíše jako externí inteligence než jako běžný editor textu.

Minimum requirement

Významné AI použití nad neveřejným know-how musí být řízeno minimálně stejně vědomě jako zapojení externí expertní kapacity.

4. AI is not just a tool

Běžný nástroj vykonává předem danou funkci.

AI však může interpretovat, kombinovat, doplňovat a navrhovat.

Například:

• textový editor uloží text,
• AI navrhne, co by text měl znamenat;
• vyhledávač najde dokument,
• AI shrne, co z něj vyplývá;
• workflow nástroj spustí proces,
• AI navrhne změnu procesu;
• reporting nástroj zobrazí data,
• AI navrhne strategické rozhodnutí.

Tím AI vstupuje do vrstvy porozumění, interpretace a rozhodovací podpory.

Minimum requirement

Pokud AI pouze technicky zpracovává veřejný nebo nízkorizikový vstup, může být řízena jako běžný nástroj.

Pokud AI interpretuje neveřejné know-how, navrhuje změny nebo pracuje s rozhodovacími podklady, musí být řízena jako externí expertní kapacita.

5. AI engagement model

AIFC doporučuje řídit významné AI použití jako engagement.

AI engagement je konkrétní zapojení AI pro určitý účel.

Příklad:

Engagement:
Use AI to analyze existing Confluence documentation and propose AIFC knowledge structure.

Purpose:
Transform scattered documentation into structured source of truth.

Boundary:
AI may read selected internal documentation.
AI must not access restricted customer data.
AI output is proposal, not approved knowledge.

Owner:
Knowledge transformation owner.

Output:
Draft structure, gaps, duplicate detection, change proposals.

Review:
Human approval required before source of truth update.

Minimum requirement

Významný AI engagement musí mít:

• účel,
• scope,
• ownera,
• povolená data,
• zakázaná data,
• očekávaný výstup,
• review pravidla,
• pravidla zápisu do source of truth,
• cost boundary,
• exit nebo fallback.

6. Purpose and scope

Každé významné AI použití musí mít jasný účel.

Špatně:

Use AI to improve documentation.

Lépe:

Use AI to identify outdated, duplicated and ownerless documents in the internal knowledge base and create maintenance change proposals.

Účel musí být dostatečně konkrétní, aby bylo možné říct:

• co AI smí dělat,
• co AI nesmí dělat,
• jaká data potřebuje,
• kdo posoudí výstup,
• kdy engagement končí,
• jak se pozná přínos.

Scope chrání komunitu před tím, aby se AI zapojení nepozorovaně rozšířilo do dalších oblastí.

Minimum requirement

AI engagement bez jasného účelu a scope nesmí získat přístup k neveřejnému know-how.

7. Internal owner

Každý AI engagement musí mít interního ownera.

Owner odpovídá za:

• účel,
• scope,
• schválení dat,
• posouzení rizika,
• kontrolu výstupu,
• zápis relevantního know-how do source of truth,
• řízení nákladů,
• ukončení engagementu,
• komunikaci s dotčenými komunitami,
• a rozhodnutí, zda výstup AI bude použit.

AI nemůže být ownerem svého vlastního zapojení.

Minimum requirement

Významné AI použití bez human nebo community ownera není AIFC kompatibilní.

8. Confidentiality boundary

AI jako externí expertní kapacita potřebuje hranici důvěrnosti.

AIFC tuto hranici popisuje detailně v:

AIFC-022: AI-NDA Boundary

V tomto dokumentu platí základní princip:

AI nesmí automaticky vidět všechno.

Komunita musí určit:

• jaká data AI smí číst,
• jaká data AI nesmí číst,
• kde se data zpracovávají,
• zda se ukládají,
• zda mohou být použita pro trénink,
• kdo vidí prompty a výstupy,
• jak se loguje přístup,
• jak se odvolá přístup,
• jak se řeší incident.

Minimum requirement

AI engagement nad neveřejnými nebo citlivými daty musí mít definovanou AI-NDA boundary.

9. Data access

AI přístup k datům musí být řízen podle principů:

least privilege
need to know
purpose limitation
auditability
revocation

AI má dostat pouze ta data, která potřebuje pro schválený účel.

Ne všechna data, která by se mohla hodit.

Příklady:

• AI pro cleanup veřejné dokumentace nepotřebuje zákaznická data.
• AI pro návrh UX textu nepotřebuje finanční data.
• AI pro analýzu incidentu nepotřebuje celou Operational DNA firmy.
• AI pro změnu workflow nemusí vidět restricted HR dokumenty.

Minimum requirement

AI engagement musí mít popsaný datový rozsah a zakázané datové oblasti.

10. Work output

Výstup AI engagementu musí být jasně definován.

Může jít například o:

• analýzu,
• návrh,
• change proposal,
• decision support,
• draft dokumentu,
• cleanup report,
• risk assessment,
• skill update proposal,
• workflow proposal,
• code suggestion,
• test cases,
• migration map.

Výstup AI však nesmí být automaticky považován za schválené know-how.

AI výstup je zpravidla:

draft
proposal
interpretation
recommendation

Teprve po review se může stát:

approved
active
source of truth

Minimum requirement

AI engagement musí definovat, jaký typ výstupu AI vytváří a jak se z něj případně stává schválená znalost.

11. Knowledge return obligation

Externí konzultant nemá jen „něco udělat“. Má také předat know-how tak, aby nezůstalo mimo komunitu.

Stejný princip platí pro AI.

Pokud AI během práce vytvoří nebo zpřesní know-how, musí být posouzeno pro zápis do source of truth.

Například:

• nové pravidlo,
• lepší definice pojmu,
• rozhodovací pattern,
• workflow,
• anti-pattern,
• checklist,
• skill update,
• risk,
• maintenance need,
• change proposal.

Pokud AI výstup zůstane pouze v chatu, komunita ho plně nevlastní.

Minimum requirement

Každý významný AI engagement musí mít pravidlo, jak se relevantní know-how vrací do source of truth.

12. Cost boundary

AI jako externí expertní kapacita spotřebovává zdroje.

Nejen peníze, ale také:

• tokeny,
• compute,
• human review time,
• governance capacity,
• pozornost,
• bezpečnostní kapacitu,
• risk capacity.

Každý významný AI engagement musí mít rozpočtovou hranici odpovídající jeho riziku a hodnotě.

Cost boundary může definovat:

• maximální budget,
• maximální počet běhů,
• maximální počet agentů,
• maximální review kapacitu,
• pravidla při dosažení 80 %, 90 % nebo 100 % budgetu,
• automatické snížení AI intensity,
• přepnutí do Conservative mode.

Minimum requirement

Významné AI použití musí mít cost visibility a pravidla pro překročení nákladů.

13. Value measurement

AI engagement musí být vyhodnocen podle hodnoty, ne jen podle aktivity.

Nestačí měřit:

• kolik promptů bylo spuštěno,
• kolik dokumentů bylo zpracováno,
• kolik textu AI vytvořila.

Je třeba měřit:

• co se zlepšilo,
• co bylo rozhodnuto,
• jaký dluh byl snížen,
• jaké riziko bylo odhaleno,
• jaký skill vznikl,
• jaké workflow bylo zlepšeno,
• jaké know-how se vrátilo do source of truth,
• kolik lidské pozornosti bylo ušetřeno,
• zda nevznikla AI dependency.

Minimum requirement

Významný AI engagement musí být vyhodnocen alespoň stručně: přínos, náklad, riziko, vzniklé know-how, další krok.

14. Auditability

AI engagement musí být auditovatelný přiměřeně riziku.

Audit může zahrnovat:

• kdo AI engagement schválil,
• jaký byl účel,
• jaká data byla použita,
• jaký model nebo vendor byl použit,
• jaké výstupy vznikly,
• kdo je reviewoval,
• co bylo přijato,
• co bylo odmítnuto,
• co bylo zapsáno do source of truth,
• zda vznikl incident,
• jaké náklady vznikly.

Minimum requirement

AI engagement nad restricted daty, Operational DNA nebo kritickým rozhodováním musí mít auditní stopu.

15. Exit strategy

AI engagement musí být možné ukončit.

Exit strategy říká:

• co se stane po ukončení AI nástroje,
• kde zůstane know-how,
• jak se exportují skills,
• jak se nahradí vendor,
• jak se obnoví workflow bez AI,
• jak se vymažou nebo uzavřou data,
• kdo ověří, že komunita neztratila schopnost.

AI nemá být nevypověditelný konzultant.

Minimum requirement

Kritické AI engagementy musí mít exit strategii nebo schválené riziko její absence.

16. Vendor and model dependency

AI engagement může vytvářet závislost na:

• konkrétním vendorovi,
• konkrétním modelu,
• konkrétní agentické paměti,
• konkrétním prompt workflow,
• konkrétním skill store,
• konkrétním UI,
• konkrétní integraci.

Tato závislost je riziková, pokud se do ní přesune know-how nebo kritická schopnost.

Minimum requirement

Kritické AI workflow nesmí záviset na jednom vendorovi, modelu nebo proprietárním skill store bez exit strategie.

17. Engagement lifecycle

AIFC doporučuje řídit AI engagement životním cyklem:

identified
↓
proposed
↓
risk assessed
↓
approved
↓
active
↓
reviewed
↓
closed
↓
knowledge returned
↓
retrospective

Lifecycle states

Doporučené stavy:

draft
proposed
approved
active
paused
completed
closed
rejected
terminated

Minimum requirement

Významné AI engagementy musí mít status a ownera.

18. AI engagement types

AIFC rozlišuje různé typy AI engagementů.

18.1 Exploration engagement

AI pomáhá pochopit problém, možnosti nebo směr.

Riziko: AI může působit přesvědčivě bez dostatečných dat.

18.2 Knowledge transformation engagement

AI pomáhá převést dokumentační chaos na strukturovaný source of truth.

Riziko: AI interpretace může být zaměněna za schválenou znalost.

18.3 Operational support engagement

AI pomáhá s běžným provozem, supportem nebo maintenance.

Riziko: postupná AI dependency.

18.4 Decision support engagement

AI připravuje podklady pro rozhodnutí.

Riziko: AI se stane skrytým rozhodovatelem.

18.5 Agentic execution engagement

AI agenti vykonávají kroky v systémech.

Riziko: dopad bez dostatečného approval boundary.

18.6 Security or compliance engagement

AI pomáhá s kontrolou pravidel, rizik nebo compliance.

Riziko: práce s citlivými daty a falešný pocit bezpečí.

Minimum requirement

Typ AI engagementu musí být určen, protože různé typy vyžadují různou governance.

19. Risk assessment

Před významným AI engagementem musí být posouzeno riziko.

Riziko může zahrnovat:

• data sensitivity,
• Operational DNA exposure,
• právní dopad,
• bezpečnostní dopad,
• reputační dopad,
• dopad na jiné komunity,
• AI dependency,
• AI lock-in,
• human capability degradation,
• purpose drift,
• values conflict,
• finanční dopad.

Minimum requirement

AI engagement s přístupem k restricted datům, Operational DNA nebo kritickému rozhodování musí mít risk assessment.

20. Relationship with AI-NDA Boundary

AI-NDA Boundary definuje důvěrnostní hranici.

AI engagement definuje konkrétní zapojení AI.

Vztah:

AI engagement
→ proč a k čemu AI používáme

AI-NDA Boundary
→ jaká data a know-how smí AI vidět a za jakých podmínek

AI engagement bez AI-NDA boundary může být přijatelný pouze u veřejných nebo nízkorizikových dat.

Minimum requirement

Pokud AI engagement pracuje s neveřejnými daty, musí odkazovat na schválenou AI-NDA boundary.

21. Relationship with Human Capability Reserve

AI jako externí expertní kapacita nesmí degradovat lidské schopnosti komunity.

Externí konzultant může pomoci, ale pokud po jeho odchodu firma neumí pokračovat, engagement selhal.

Stejně AI.

AI engagement musí být posouzen i podle toho, zda:

• posílil lidské schopnosti,
• vytvořil human skill,
• zachytil know-how,
• snížil závislost,
• nebo naopak přesunul schopnost mimo komunitu.

Minimum requirement

Kritický AI engagement musí vyhodnotit dopad na Human Capability Reserve.

22. Relationship with Operational DNA

AI engagement nad Operational DNA je vysoce citlivý.

Operational DNA popisuje, jak komunita skutečně funguje.

Pokud AI získá nekontrolovaný přístup k Operational DNA, komunita může ztratit kontrolu nad svým nejcennějším know-how.

Minimum requirement

AI engagement s Operational DNA musí mít:

• explicitní schválení,
• omezený scope,
• AI-NDA boundary,
• audit,
• human ownera,
• výstupní review,
• exit strategii,
• pravidlo pro knowledge return.

23. Relationship with Human Cockpit Layer

Human Cockpit Layer musí umožnit lidem vidět významné AI engagementy.

Měl by zobrazovat:

• účel engagementu,
• ownera,
• status,
• data boundary,
• cost status,
• riziko,
• výstupy,
• čekající review,
• vzniklé change proposals,
• knowledge return status,
• případné dependency riziko.

Bez lidské viditelnosti se AI engagement může stát skrytým provozním mechanismem.

Minimum requirement

Významné AI engagementy musí být lidsky viditelné odpovědným členům komunity.

24. AI engagement record

AIFC doporučuje pro významné AI engagementy používat AI engagement record.

Příklad metadat:

ai_engagement:
  id:
  title:
  status: draft | proposed | approved | active | paused | completed | closed | rejected | terminated
  engagement_type:
    - exploration
    - knowledge_transformation
    - operational_support
    - decision_support
    - agentic_execution
    - security_compliance
  purpose:
  scope:
  owner:
  approved_by:
  data_boundary:
  ai_nda_boundary:
  allowed_data:
  forbidden_data:
  tools_or_models:
  output_type:
  human_review_required: true | false
  approval_boundary:
  cost_limit:
  risk_level:
  operational_dna_access: true | false
  fallback:
  exit_strategy:
  knowledge_return_required: true | false
  source_of_truth_targets:
  retrospective_required: true | false

Tato struktura je ilustrativní.

Finální schéma má být definováno v agent-actionable vrstvě standardu.

25. Anti-patterns

AIFC odmítá následující anti-patterny.

25.1 AI without purpose

AI je používána, protože je dostupná, ne protože má jasný účel.

25.2 AI without scope

AI engagement se postupně rozšíří mimo původní oblast bez governance.

25.3 AI without owner

Nikdo není odpovědný za výstupy, náklady, rizika ani návrat know-how.

25.4 AI without confidentiality boundary

AI pracuje s neveřejným know-how bez AI-NDA boundary.

25.5 AI as invisible consultant

AI vytváří významné podklady a návrhy, ale její role není viditelná ani auditovatelná.

25.6 AI output as accepted truth

AI výstup je považován za schválenou znalost bez review.

25.7 AI engagement without knowledge return

AI pomůže vyřešit problém, ale know-how zůstane v chatu a nevrátí se do source of truth.

25.8 AI engagement without exit

Komunita začne záviset na AI nástroji bez plánu ukončení nebo náhrady.

25.9 AI engagement creating human degradation

AI zrychlí práci, ale lidé ztratí schopnost práci pochopit nebo vykonat bez AI.

25.10 AI vendor as hidden memory

Externí AI nástroj se stane neformální pamětí komunity.

26. Minimal requirements

AIFC komunita musí v oblasti AI as External Expert Capacity minimálně splnit:

1. Významné AI použití chápe jako AI engagement.
2. Každý významný AI engagement má jasný účel.
3. Každý významný AI engagement má scope.
4. Každý významný AI engagement má human nebo community ownera.
5. AI engagement nad neveřejnými daty má AI-NDA boundary.
6. AI engagement má definovaná povolená a zakázaná data.
7. AI engagement má definovaný typ výstupu.
8. AI výstup není automaticky považován za schválené know-how.
9. Významné know-how vzniklé AI engagementem se posuzuje pro zápis do source of truth.
10. Významné AI použití má cost visibility.
11. AI engagement s vyšším rizikem má risk assessment.
12. AI engagement nad Operational DNA má explicitní schválení a audit.
13. Kritický AI engagement má exit strategii nebo schválené riziko absence exit strategie.
14. AI engagement má lifecycle status.
15. Human Cockpit Layer zviditelňuje významné AI engagementy.
16. Kritický AI engagement vyhodnocuje dopad na Human Capability Reserve.
17. AI engagement nesmí vytvořit nekontrolovaný AI lock-in.
18. AI engagement nesmí udělat z AI externí paměť komunity bez pravidel.

27. Summary

AI může být pro komunitu mimořádně silná externí expertní kapacita.

Může přinést rychlost, syntézu, návrhy, nové perspektivy a schopnost pracovat s velkým množstvím know-how.

Ale právě proto musí být řízena.

Externí expertní kapacita bez účelu, hranice, rozpočtu, ownera a exit strategie se může stát nekontrolovaným vlivem uvnitř komunity.

AIFC proto říká:

Invite AI like an expert.
Govern AI like a consultant.
Capture its contribution like community knowledge.
Exit it like a vendor.
Never let it own the purpose.

Česky:

Pozvěte AI jako experta.
Řiďte AI jako konzultanta.
Zachyťte její přínos jako know-how komunity.
Ukončete ji jako vendora.
Nikdy jí nenechte vlastnit záměr.

AI as External Expert Capacity turns AI usage into governed engagement.