Eksempler: klassifisering av 10 vanlige HR- og produktivitetsverktøy
KI-forordningen deler KI-systemer i fire risikokategorier: forbudt, høy risiko, begrenset risiko og minimal risiko. Klassifiseringen avhenger ikke bare av selve verktøyet, men av hvordan det brukes i virksomheten. Nedenfor går vi gjennom ti verktøy som mange norske SMB-er allerede har i bruk, og viser steg for steg hvordan du vurderer dem.
Merk: Denne gjennomgangen er veiledende. Den erstatter ikke en konkret vurdering av akkurat din virksomhets bruk. Samme verktøy kan havne i ulike kategorier avhengig av kontekst.
Slik leser du eksemplene
Hvert eksempel følger tre trinn:
- Hva gjør verktøyet? – kort beskrivelse av funksjonaliteten.
- Hvilken risikokategori? – klassifisering med referanse til forordningen.
- Hva betyr det i praksis? – hvilke plikter som følger.
1. KI-basert CV-screening
Hva gjør verktøyet? Sorterer og rangerer innkomne søknader automatisk basert på nøkkelord, erfaring og kvalifikasjoner. Leverandøren bruker maskinlæring til å forutsi «match» mot stillingsbeskrivelsen.
Risikokategori: Høy risiko
Verktøyet faller inn under Annex III punkt 4 a) fordi det brukes til rekruttering og filtrering av jobbsøkere. All KI som har vesentlig innvirkning på enkeltpersoners tilgang til arbeid, regnes som høy risiko.
I praksis:
- Du må sikre menneskelig tilsyn – en person skal vurdere resultatet før kandidater avvises.
- Leverandøren skal gi teknisk dokumentasjon og bruksanvisning.
- Du må gjennomføre en konsekvensvurdering for grunnleggende rettigheter (artikkel 27).
- Dokumenter klassifiseringen i KI-systemfilen din.
2. Chatbot for intern IT-support
Hva gjør verktøyet? Ansatte stiller spørsmål om passordbytte, programvare og tilganger. Chatboten svarer med standardiserte løsninger fra en kunnskapsbase.
Risikokategori: Begrenset risiko
Verktøyet er ikke listet i Annex III og påvirker ikke grunnleggende rettigheter vesentlig. Men det interagerer direkte med personer, og brukerne må derfor vite at de snakker med en KI (artikkel 50).
I praksis:
- Informer ansatte tydelig om at de kommuniserer med en KI, for eksempel med en melding i chatvinduet.
- Ingen krav til konsekvensvurdering etter forordningen, men interne retningslinjer bør dekke behandling av eventuell personinformasjon.
3. Automatisk møtetranskripsjon
Hva gjør verktøyet? Tar opp og transkriberer møter i sanntid, ofte med talerseparasjon og oppsummering.
Risikokategori: Begrenset risiko
Verktøyet prosesserer stemmedata, og deltakerne må informeres om at KI brukes til opptak og transkripsjon (artikkel 50). Det er ikke høy risiko med mindre opptakene brukes til å vurdere ansattes ytelse.
I praksis:
- Informer alle møtedeltakere før opptak starter.
- Avklar internt om transkripsjoner lagres, og i så fall hvor lenge.
- Dersom transkripsjoner kobles til prestasjonsvurderinger, kan klassifiseringen endre seg til høy risiko – vurder bruken nøye.
4. KI-drevet prestasjonsovervåkning
Hva gjør verktøyet? Samler data om ansattes produktivitet (tastetrykk, aktive programmer, tidsbruk) og genererer ytelsesrapporter med KI-analyser.
Risikokategori: Høy risiko
Faller inn under Annex III punkt 4 d) – KI brukt til å overvåke og evaluere arbeidstakeres ytelse. Det er også grunn til å vurdere om bruken nærmer seg forbudte praksiser dersom overvåkningen oppfattes som uforholdsmessig.
I praksis:
- Kravene for høyrisiko-systemer gjelder fullt ut: menneskelig tilsyn, dokumentasjon, konsekvensvurdering.
- Drøft bruken med tillitsvalgte og verneombud – norsk arbeidsmiljølov stiller egne krav til overvåkning.
- Vurder om informasjonsbehovet kan dekkes med mindre inngripende metoder.
5. Skriveassistent og grammatikksjekk
Hva gjør verktøyet? Korrigerer stavefeil, foreslår omformuleringer og sjekker tone i e-poster og dokumenter.
Risikokategori: Minimal risiko
Verktøyet påvirker ikke grunnleggende rettigheter og er ikke listet i Annex III. Det tar heller ikke beslutninger som har vesentlig konsekvens for enkeltpersoner.
I praksis:
- Ingen spesifikke plikter etter KI-forordningen.
- Vurder likevel om innholdet som sendes til leverandørens sky inneholder fortrolig informasjon, og sjekk databehandlingsavtalen.
6. Automatisert kandidatrangering i rekruttering
Hva gjør verktøyet? Går lenger enn ren filtrering: verktøyet scorer og rangerer kandidater basert på prediktive modeller som vurderer sannsynlighet for suksess i stillingen.
Risikokategori: Høy risiko
Samme grunnlag som CV-screening (Annex III punkt 4 a), men med enda sterkere innvirkning fordi verktøyet aktivt rangerer mennesker.
I praksis:
- Alle krav for høyrisiko gjelder, inkludert konsekvensvurdering.
- Vær spesielt oppmerksom på risiko for diskriminering: modellen kan ha skjevheter basert på historiske data.
- Dokumenter hvilke kriterier modellen vektlegger, og hvordan du kontrollerer for bias.
7. KI-genererte stillingsannonser
Hva gjør verktøyet? Bruker språkmodeller til å generere utkast til stillingsannonser basert på stillingstittel, krav og bedriftsprofil.
Risikokategori: Begrenset risiko
Verktøyet genererer tekst, men tar ikke beslutninger om enkeltpersoner. Dersom den genererte teksten publiseres uten gjennomgang, bør dere likevel vurdere om verktøyet genererer innhold som kan oppfattes som diskriminerende.
I praksis:
- Merk internt at annonsen er KI-generert.
- Les gjennom utkastet for å fange opp formuleringer som kan virke ekskluderende.
- Ingen formell konsekvensvurdering kreves, men dokumenter bruken i interne retningslinjer.
8. Sentimentanalyse av medarbeiderundersøkelser
Hva gjør verktøyet? Analyserer fritekst-svar fra medarbeiderundersøkelser og kategoriserer stemning (positiv, negativ, nøytral) per tema.
Risikokategori: Høy risiko (kontekstavhengig)
Hvis analysen brukes på gruppenivå uten kobling til enkeltpersoner, er risikoen lavere. Men dersom resultatene kan spores tilbake til identifiserbare ansatte og brukes i ledelsesbeslutninger, kan det falle inn under Annex III punkt 4 d) (overvåking og evaluering).
I praksis:
- Avklar om resultatene er anonymiserte og om de brukes til å vurdere enkeltpersoner.
- Hvis ja: kravene for høyrisiko gjelder.
- Hvis resultatene kun brukes aggregert: begrenset risiko, men dokumenter valget.
9. Prediktiv analyse av sykefravær
Hva gjør verktøyet? Bruker historiske fraværsdata og andre parametre til å forutsi sykefravær på avdelings- eller individnivå.
Risikokategori: Høy risiko – mulig forbudt
Når analysen gjøres på individnivå, er det høyrisiko (Annex III punkt 4 b), og ofte også 4 d) hvis det brukes til løpende oppfølging/evaluering av enkeltpersoner. Dersom systemet brukes til å ta beslutninger om enkeltpersoners arbeidsforhold basert på helserelaterte prediksjoner, kan det nærme seg forbudte praksiser (artikkel 5). Norsk arbeidsmiljølovgivning setter også strenge grenser.
I praksis:
- Vurder nøye om verktøyet i det hele tatt bør tas i bruk.
- Konsulter personvernombud og tillitsvalgte.
- Dersom dere går videre, krev full dokumentasjon fra leverandøren og gjennomfør konsekvensvurdering for både KI-forordningen og GDPR.
10. KI-basert planlegging av skiftarbeid
Hva gjør verktøyet? Optimaliserer vaktlister ved å ta hensyn til bemanning, kompetanse, regelverk og ansattes preferanser.
Risikokategori: Høy risiko (kontekstavhengig)
Dersom systemet i praksis bestemmer hvem som får jobbe når, og dette har vesentlig betydning for arbeidstakernes vilkår, faller det typisk under Annex III punkt 4 c) (fordeling av oppgaver) og/eller 4 b) (beslutninger om arbeidsforhold). Hvis verktøyet kun gir forslag som en leder fritt kan overstyre, kan risikoen vurderes som lavere.
I praksis:
- Dokumenter graden av automatisering: foreslår verktøyet, eller bestemmer det?
- Dersom verktøyet bestemmer: kravene for høyrisiko gjelder.
- Sørg for at ansatte kan gi innspill og at det finnes en eskaleringsvei.
Oppsummeringstabell
| # | Verktøy | Typisk kategori | Nøkkelspørsmål |
|---|---|---|---|
| 1 | CV-screening | Høy risiko | Filtrerer jobbsøkere? |
| 2 | IT-support-chatbot | Begrenset risiko | Vet brukeren at det er KI? |
| 3 | Møtetranskripsjon | Begrenset risiko | Brukes opptakene til ytelsesmåling? |
| 4 | Prestasjonsovervåkning | Høy risiko | Overvåker og evaluerer ansatte? |
| 5 | Skriveassistent | Minimal risiko | Tar verktøyet beslutninger om personer? |
| 6 | Kandidatrangering | Høy risiko | Rangerer mennesker i ansettelsesprosess? |
| 7 | Stillingsannonse-generator | Begrenset risiko | Publiseres innholdet ukritisk? |
| 8 | Sentimentanalyse | Kontekstavhengig | Kan resultater spores til enkeltpersoner? |
| 9 | Prediktiv fraværsanalyse | Høy risiko / mulig forbudt | Predikerer helserelaterte data? |
| 10 | Skiftplanlegging | Kontekstavhengig | Foreslår eller bestemmer verktøyet? |
Tre tommelfingerregler
- Påvirker verktøyet noen sin tilgang til arbeid eller arbeidsvilkår? Da er det sannsynligvis høy risiko.
- Snakker verktøyet direkte med mennesker? Da gjelder som minimum informasjonsplikt (begrenset risiko).
- Er du i tvil? Dokumenter begrunnelsen uansett – det er mye lettere å forsvare en gjennomtenkt vurdering enn ingen vurdering.
Videre lesning
- Klassifisering og regler (oversikt)
- Er dette verktøyet høy risiko? Praktisk triage for norske virksomheter
- Annex III forklart i klart språk (med HR-eksempler først)
- Skjult KI i SaaS: funksjoner dere kan bruke uten å tenke over det
- Når må du gjøre en formell AI-konsekvensvurdering (og hva den bør dekke)?
- Forbudte KI-praksiser: hva du bør forby internt og hvordan du fanger det opp
- Transparenskrav for begrenset risiko: når og hvordan må du informere?
Sist oppdatert
2026-02-02