Every week I meet companies telling me the same story. Someone on the team started using ChatGPT to write emails faster. Then another person found an AI plugin for Notion. Meanwhile IT blocked access to certain tools for security reasons, and the CEO announced in an all-hands that "AI is a strategic priority." The result is a chaotic accumulation of individual experiments — no shared architecture, no governance, no measurable ROI.
This article describes the path I use with my enterprise clients to move from that chaotic phase to a structured, sustainable AI adoption. It is not a linear process — organisations skip phases and circle back — but having a map helps you understand where you are and what to do next.
Phase 1 — An honest assessment of the current state
Before introducing any tool, you need to understand what is already happening. In every company I work with there is a layer of shadow AI: tools individuals use without the organisation knowing anything about it. Surfacing these practices is the first step — not to suppress them, but to understand where genuine demand exists.
The instrument I use is an informal audit in three passes: sample interviews (15–20 minutes per person, ten different profiles across functions), an anonymous survey on AI tool usage and perception, and an analysis of the most repetitive processes by department. The output is an opportunity map: where AI can remove low-value work and where, conversely, it risks creating problems if introduced carelessly.
Phase 2 — Define the security perimeter first
The IT team and the DPO must be allies, not obstacles. The problem is that they are often brought in too late — after someone has already shared sensitive data with an external model. The security conversation must happen before the first incident, not after.
For companies handling sensitive data — healthcare, finance, legal, public administration — the choice is not between using AI or not using it. It is between using it in a controlled way or using it chaotically. The concrete options are: cloud-based models with adequate Data Processing Agreements, on-premise deployment on owned infrastructure, or APIs with data non-retention clauses. Each carries different costs and constraints that need to be weighed against the specific use case.
The choice is not between using AI or not. It is between using it in a controlled way or using it chaotically.
Phase 3 — Identify two or three pilot use cases
The destination is not "the company uses AI." It is "this specific process costs 40% less and produces better results." To get there you need to start with concrete, measurable, low-risk use cases.
The best candidates for a pilot share certain characteristics: the process is repetitive and well-defined; a reference metric already exists (time, cost, quality); the required data is available and in a usable format; the team involved is willing to experiment. Typical examples include generating first drafts of documents, analysing customer feedback, automatically classifying support tickets, and summarising long reports.
What does not work as a pilot: ambiguous processes where human judgement is irreplaceable; tasks requiring implicit context that is difficult to make explicit; areas where a mistake carries immediate legal or reputational consequences.
Phase 4 — Build internal capability
A sustainable AI workflow does not depend on an external consultant keeping it alive. It requires internal people who understand how it works, how to configure it, and how to correct it when it produces wrong outputs. This competence is not acquired in a two-day course — it is built by doing, failing, and iterating on real cases.
The model that works best is the "distributed centre of competence": a small group (two to four people) with deeper expertise who act as a reference point for the rest of the organisation. Not a centralised team doing AI for everyone else, but a hub that enables others to do it themselves. The most effective training is anchored to the team's real processes, not to the generic use cases vendors put in their slide decks.
Phase 5 — Measure, communicate, and scale selectively
After three months of a pilot, the most critical moment is not deployment — it is internal reporting. Results must be communicated credibly, without inflating the numbers to justify future investment. If the pilot worked well, the data speaks for itself. If it worked partially, analysing honestly why it fell short is more useful than pretending a complete success.
Scalability is not automatic. A use case that works for the marketing team does not necessarily work for the operations team. Every expansion requires adapting the workflow, not copying and pasting it. The organisations that scale AI most effectively are those that treat every new use case with the same rigour as the first pilot: a clear hypothesis, a defined success metric, a structured feedback loop.
AI does not transform a company because it is powerful. It transforms it because someone decided how to use it, who is accountable for it, and how the outcome is measured.
The path I have described takes between six months and a year for mid-sized organisations. It is not fast. But it is the time needed to build something that outlasts the initial enthusiasm and survives the first public mistake.
If you are trying to understand which phase your organisation is in, I can help you take stock. The first conversation costs nothing.
Ogni settimana incontro aziende che mi raccontano la stessa storia. Qualcuno nel team ha iniziato a usare ChatGPT per scrivere le email più velocemente. Poi un'altra persona ha trovato un plugin AI per Notion. Nel frattempo IT ha bloccato l'accesso a certi strumenti per ragioni di sicurezza, e il CEO ha annunciato in un all-hands che "l'AI è una priorità strategica." Il risultato è un'accumulazione caotica di esperimenti individuali — nessuna architettura condivisa, nessuna governance, nessun ROI misurabile.
Questo articolo descrive il percorso che uso con i miei clienti enterprise per passare da quella fase caotica a un'adozione AI strutturata e sostenibile. Non è un processo lineare — le organizzazioni saltano fasi e tornano indietro — ma avere una mappa aiuta a capire dove si è e cosa fare dopo.
Fase 1 — Una valutazione onesta dello stato attuale
Prima di introdurre qualsiasi strumento, occorre capire cosa sta già succedendo. In ogni azienda con cui lavoro esiste uno strato di shadow AI: strumenti che i singoli usano senza che l'organizzazione ne sappia nulla. Far emergere queste pratiche è il primo passo — non per sopprimerle, ma per capire dove esiste una domanda reale.
Lo strumento che uso è un audit informale in tre passaggi: interviste campione (15–20 minuti per persona, dieci profili diversi per funzione), un sondaggio anonimo sull'uso e la percezione degli strumenti AI, e un'analisi dei processi più ripetitivi per dipartimento. L'output è una mappa delle opportunità: dove l'AI può rimuovere lavoro a basso valore e dove, al contrario, rischia di creare problemi se introdotta senza cura.
Fase 2 — Definire prima il perimetro di sicurezza
Il team IT e il DPO devono essere alleati, non ostacoli. Il problema è che vengono coinvolti troppo tardi — dopo che qualcuno ha già condiviso dati sensibili con un modello esterno. La conversazione sulla sicurezza deve avvenire prima del primo incidente, non dopo.
Per le aziende che trattano dati sensibili — sanità, finanza, settore legale, pubblica amministrazione — la scelta non è tra usare l'AI o non usarla. È tra usarla in modo controllato o usarla caoticamente. Le opzioni concrete sono: modelli cloud con adeguati Data Processing Agreement, deployment on-premise su infrastruttura propria, o API con clausole di non conservazione dei dati. Ognuna porta costi e vincoli diversi da valutare rispetto al caso d'uso specifico.
La scelta non è tra usare l'AI o non usarla. È tra usarla in modo controllato o usarla caoticamente.
Fase 3 — Identificare due o tre casi d'uso pilota
La destinazione non è "l'azienda usa l'AI." È "questo processo specifico costa il 40% in meno e produce risultati migliori." Per arrivarci occorre partire da casi d'uso concreti, misurabili, a basso rischio.
I migliori candidati per un pilota condividono alcune caratteristiche: il processo è ripetitivo e ben definito; esiste già una metrica di riferimento (tempo, costo, qualità); i dati necessari sono disponibili e in formato utilizzabile; il team coinvolto è disponibile a sperimentare. Esempi tipici includono la generazione di prime bozze di documenti, l'analisi del feedback dei clienti, la classificazione automatica dei ticket di supporto e la sintesi di report lunghi.
Cosa non funziona come pilota: processi ambigui dove il giudizio umano è insostituibile; attività che richiedono contesto implicito difficile da rendere esplicito; aree dove un errore porta conseguenze legali o reputazionali immediate.
Fase 4 — Costruire competenza interna
Un workflow AI sostenibile non dipende da un consulente esterno che lo tiene in vita. Richiede persone interne che capiscano come funziona, come configurarlo e come correggerlo quando produce output sbagliati. Questa competenza non si acquisisce in un corso di due giorni — si costruisce facendo, sbagliando e iterando su casi reali.
Il modello che funziona meglio è il "centro di competenza distribuito": un piccolo gruppo (due-quattro persone) con competenze più approfondite che funge da punto di riferimento per il resto dell'organizzazione. Non un team centralizzato che fa AI per tutti gli altri, ma un hub che abilita gli altri a farlo autonomamente. La formazione più efficace è ancorata ai processi reali del team, non ai casi d'uso generici che i vendor mettono nei loro slide deck.
Fase 5 — Misurare, comunicare e scalare selettivamente
Dopo tre mesi di pilota, il momento più critico non è il deployment — è il reporting interno. I risultati devono essere comunicati in modo credibile, senza gonfiare i numeri per giustificare investimenti futuri. Se il pilota ha funzionato bene, i dati parlano da soli. Se ha funzionato parzialmente, analizzare onestamente perché ha mancato l'obiettivo è più utile che fingere un successo completo.
La scalabilità non è automatica. Un caso d'uso che funziona per il team marketing non funziona necessariamente per il team operations. Ogni espansione richiede di adattare il workflow, non di copiarlo e incollarlo. Le organizzazioni che scalano l'AI più efficacemente sono quelle che trattano ogni nuovo caso d'uso con lo stesso rigore del primo pilota: un'ipotesi chiara, una metrica di successo definita, un feedback loop strutturato.
L'AI non trasforma un'azienda perché è potente. La trasforma perché qualcuno ha deciso come usarla, chi ne è responsabile e come si misura il risultato.
Il percorso che ho descritto richiede tra sei mesi e un anno per le organizzazioni di medie dimensioni. Non è veloce. Ma è il tempo necessario per costruire qualcosa che sopravviva all'entusiasmo iniziale e al primo errore pubblico.
Se stai cercando di capire in quale fase si trova la tua organizzazione, posso aiutarti a fare il punto della situazione. La prima conversazione non costa nulla.
每周我都会遇到讲述同样故事的公司。团队中有人开始使用ChatGPT更快地写邮件。另一个人发现了Notion的AI插件。与此同时,IT以安全为由封锁了某些工具,CEO在全员大会上宣布"AI是战略优先项"。结果是个人实验的混乱堆积——没有共享架构,没有治理,没有可衡量的ROI。
本文描述我与企业客户合作时,从混乱阶段过渡到结构化、可持续AI采用的路径。这不是线性过程——组织会跳过阶段、再回头——但有一张地图能帮助你了解所处位置和下一步该做什么。
第一阶段 — 诚实评估当前状态
在引入任何工具之前,你需要了解正在发生什么。在我合作的每家公司中,都存在一层影子AI:个人使用的工具,组织对此一无所知。浮现这些实践是第一步——不是为了压制它们,而是为了了解真实需求所在。
我使用的工具是三步非正式审计:样本访谈(每人15–20分钟,跨职能十种不同角色)、关于AI工具使用和认知的匿名调查,以及各部门最重复性流程分析。输出是一张机会地图:AI可以消除低价值工作的地方,以及若不加谨慎引入会带来问题的地方。
第二阶段 — 首先定义安全边界
IT团队和数据保护官必须是盟友,而非障碍。问题在于他们往往介入太晚——在某人已经将敏感数据分享给外部模型之后。安全对话必须在第一次事故之前发生,而不是之后。
对于处理敏感数据的公司——医疗、金融、法律、公共行政——选择不在于使用或不使用AI,而在于以受控方式使用还是混乱地使用。具体选项包括:具有充分数据处理协议的云端模型、在自有基础设施上的本地部署,或带有数据不留存条款的API。每种方式都有不同的成本和限制,需要根据具体用例权衡。
选择不在于使用AI还是不使用AI。而在于以受控方式使用还是混乱地使用。
第三阶段 — 识别两三个试点用例
目标不是"公司使用AI",而是"这个特定流程成本降低40%,产出更好的结果"。要实现这一点,需要从具体的、可衡量的、低风险的用例开始。
适合试点的最佳候选具有某些共同特征:流程重复且定义明确;已有参考指标(时间、成本、质量);所需数据可用且格式可用;相关团队愿意实验。典型例子包括生成文档初稿、分析客户反馈、自动分类支持工单和总结长篇报告。
不适合作为试点的:人类判断不可替代的模糊流程;需要难以显式化的隐性背景的任务;错误会带来即时法律或声誉后果的领域。
第四阶段 — 建立内部能力
可持续的AI工作流不依赖外部顾问来维持。它需要内部人员理解工作原理、如何配置,以及当产生错误输出时如何纠正。这种能力不是在两天的课程中获得的——它是通过实践、失败和在真实案例上迭代建立的。
效果最好的模式是"分布式能力中心":一个拥有更深专业知识的小团队(两到四人),作为组织其余成员的参考点。不是一个集中团队为其他人做AI,而是一个赋能他人自主行动的枢纽。最有效的培训锚定于团队的真实流程,而非供应商幻灯片中的通用用例。
第五阶段 — 衡量、沟通并有选择地扩展
试点三个月后,最关键的时刻不是部署——而是内部汇报。结果必须可信地传达,不夸大数字来为未来投资辩护。如果试点进展顺利,数据自己会说话。如果部分成功,诚实分析为何未达标比假装完全成功更有用。
可扩展性不是自动的。适用于营销团队的用例不一定适用于运营团队。每次扩展都需要调整工作流,而不是复制粘贴。最有效地扩展AI的组织,是那些以与第一个试点相同严谨态度对待每个新用例的组织:明确的假设、定义好的成功指标、结构化的反馈循环。
AI不会因为强大而改变公司。它改变公司,是因为有人决定了如何使用它、谁对它负责,以及如何衡量结果。
我所描述的路径对中型组织需要六个月到一年的时间。这不快。但这是构建能够在初期热情消退和第一次公开错误之后存活下来所需的时间。
如果你想了解你的组织处于哪个阶段,我可以帮助你盘点现状。第一次对话不收费。
Jede Woche begegne ich Unternehmen, die mir dieselbe Geschichte erzählen. Jemand im Team hat begonnen, ChatGPT zu nutzen, um E-Mails schneller zu schreiben. Dann hat eine andere Person ein KI-Plugin für Notion entdeckt. Inzwischen hat die IT aus Sicherheitsgründen den Zugang zu bestimmten Tools gesperrt, und der CEO hat in einem All-Hands angekündigt, dass „KI eine strategische Priorität ist." Das Ergebnis ist eine chaotische Anhäufung individueller Experimente — keine gemeinsame Architektur, keine Governance, kein messbarer ROI.
Dieser Artikel beschreibt den Weg, den ich mit meinen Enterprise-Kunden gehe, um von dieser chaotischen Phase zu einer strukturierten, nachhaltigen KI-Adoption zu gelangen. Es ist kein linearer Prozess — Organisationen überspringen Phasen und kehren zurück — aber eine Karte hilft zu verstehen, wo man steht und was als nächstes zu tun ist.
Phase 1 — Eine ehrliche Bestandsaufnahme
Bevor ein Tool eingeführt wird, muss man verstehen, was bereits passiert. In jedem Unternehmen, mit dem ich arbeite, gibt es eine Schicht von Shadow-KI: Tools, die Einzelpersonen nutzen, ohne dass die Organisation davon weiß. Diese Praktiken sichtbar zu machen ist der erste Schritt — nicht um sie zu unterdrücken, sondern um zu verstehen, wo echter Bedarf besteht.
Das Instrument, das ich verwende, ist ein informelles Audit in drei Schritten: Stichprobeninterviews (15–20 Minuten pro Person, zehn verschiedene Profile über Funktionen hinweg), eine anonyme Umfrage zur Nutzung und Wahrnehmung von KI-Tools und eine Analyse der repetitivsten Prozesse pro Abteilung. Das Ergebnis ist eine Opportunity Map: wo KI wertarme Arbeit beseitigen kann und wo sie umgekehrt Probleme verursacht, wenn sie unvorsichtig eingeführt wird.
Phase 2 — Zuerst den Sicherheitsperimeter definieren
Das IT-Team und der Datenschutzbeauftragte müssen Verbündete sein, keine Hindernisse. Das Problem ist, dass sie oft zu spät eingebunden werden — nachdem jemand bereits sensible Daten mit einem externen Modell geteilt hat. Das Sicherheitsgespräch muss vor dem ersten Vorfall stattfinden, nicht danach.
Für Unternehmen, die sensible Daten verarbeiten — Gesundheitswesen, Finanzen, Recht, öffentliche Verwaltung — ist die Wahl nicht zwischen KI nutzen oder nicht nutzen. Sondern zwischen kontrollierter oder chaotischer Nutzung. Die konkreten Optionen sind: Cloud-Modelle mit angemessenen Datenverarbeitungsverträgen, On-Premise-Deployment auf eigener Infrastruktur oder APIs mit Nicht-Speicherungsklauseln. Jede Option trägt unterschiedliche Kosten und Einschränkungen, die gegen den spezifischen Anwendungsfall abgewogen werden müssen.
Die Wahl ist nicht zwischen KI nutzen oder nicht nutzen. Sondern zwischen kontrollierter oder chaotischer Nutzung.
Phase 3 — Zwei oder drei Pilot-Anwendungsfälle identifizieren
Das Ziel ist nicht „das Unternehmen nutzt KI." Es ist „dieser spezifische Prozess kostet 40% weniger und liefert bessere Ergebnisse." Um dorthin zu gelangen, muss man mit konkreten, messbaren, risikoarmen Anwendungsfällen beginnen.
Die besten Kandidaten für einen Pilot teilen bestimmte Merkmale: Der Prozess ist repetitiv und klar definiert; eine Referenzkennzahl existiert bereits (Zeit, Kosten, Qualität); die benötigten Daten sind verfügbar und in nutzbarem Format; das beteiligte Team ist bereit zu experimentieren. Typische Beispiele sind das Erstellen von Erst-Entwürfen, das Analysieren von Kundenfeedback, die automatische Klassifizierung von Support-Tickets und das Zusammenfassen langer Berichte.
Was nicht als Pilot funktioniert: mehrdeutige Prozesse, bei denen menschliches Urteil unersetzbar ist; Aufgaben, die impliziten Kontext erfordern, der schwer explizit zu machen ist; Bereiche, wo ein Fehler unmittelbare rechtliche oder reputationsbezogene Konsequenzen hat.
Phase 4 — Interne Kompetenz aufbauen
Ein nachhaltiger KI-Workflow hängt nicht von einem externen Berater ab, der ihn am Leben hält. Er erfordert interne Personen, die verstehen, wie er funktioniert, wie man ihn konfiguriert und wie man ihn korrigiert, wenn er falsche Ergebnisse produziert. Diese Kompetenz wird nicht in einem zweitägigen Kurs erworben — sie wird durch Tun, Scheitern und Iterieren an realen Fällen aufgebaut.
Das Modell, das am besten funktioniert, ist das „verteilte Kompetenzzentrum": eine kleine Gruppe (zwei bis vier Personen) mit tieferem Fachwissen, die als Anlaufstelle für den Rest der Organisation fungiert. Kein zentrales Team, das KI für alle anderen macht, sondern ein Hub, der andere befähigt, es selbst zu tun. Die effektivste Schulung ist an die echten Prozesse des Teams gebunden, nicht an die generischen Anwendungsfälle, die Anbieter in ihre Präsentationen packen.
Phase 5 — Messen, kommunizieren und selektiv skalieren
Nach drei Monaten Pilot ist der kritischste Moment nicht das Deployment — es ist das interne Reporting. Ergebnisse müssen glaubwürdig kommuniziert werden, ohne Zahlen aufzubauschen, um zukünftige Investitionen zu rechtfertigen. Wenn der Pilot gut funktioniert hat, sprechen die Daten für sich. Wenn er nur teilweise funktioniert hat, ist die ehrliche Analyse des Scheiterns nützlicher als so zu tun als ob es ein vollständiger Erfolg wäre.
Skalierbarkeit ist nicht automatisch. Ein Anwendungsfall, der für das Marketing-Team funktioniert, funktioniert nicht unbedingt für das Operations-Team. Jede Erweiterung erfordert eine Anpassung des Workflows, kein Kopieren und Einfügen. Die Organisationen, die KI am effektivsten skalieren, sind jene, die jeden neuen Anwendungsfall mit derselben Strenge behandeln wie den ersten Pilot: eine klare Hypothese, eine definierte Erfolgskennzahl, eine strukturierte Feedback-Schleife.
KI transformiert ein Unternehmen nicht, weil sie mächtig ist. Sie transformiert es, weil jemand entschieden hat, wie sie eingesetzt wird, wer dafür verantwortlich ist und wie das Ergebnis gemessen wird.
Der von mir beschriebene Weg dauert für mittelgroße Organisationen zwischen sechs Monaten und einem Jahr. Er ist nicht schnell. Aber er ist die Zeit, die benötigt wird, um etwas aufzubauen, das den anfänglichen Enthusiasmus und den ersten öffentlichen Fehler überlebt.
Wenn Sie verstehen möchten, in welcher Phase sich Ihre Organisation befindet, kann ich Ihnen helfen, eine Bestandsaufnahme zu machen. Das erste Gespräch ist kostenlos.