Trzydzieści trzy pytania, dwanaście domen, trzy poziomy. Praktyczny audyt dostawcy AI w rozmowie, nie w ankiecie.

Polski adwokat doradzający klientowi przy zakupie SaaS z AI w środku - albo sam negocjujący umowę z dostawcą LegalTech dla kancelarii - dostaje od kontrahenta tę samą rzecz: wypełnioną ankietę bezpieczeństwa na 100 pytań. Każde pytanie ma odpowiedź. Każda odpowiedź brzmi rozsądnie. Na końcu jest podpis i pieczątka. Po pół roku coś się sypie, a kancelaria odkrywa, że odpowiedzi były pisane z myślą o tym, żeby przejść audyt, nie o tym, żeby opisać rzeczywistość.

Dennis Ah King opisuje ten problem w pierwszych pięciu stronach swojego przewodnika z chirurgiczną dokładnością. Standardowy proces procurement, który działa dla zwykłego oprogramowania, generuje fałszywe poczucie bezpieczeństwa, gdy się go stosuje do dostawcy AI. Powód jest mechaniczny - AI nie zachowuje się deterministycznie, AI przetwarza dane w sposób, który omija kontrolę dostępu zaprojektowaną przez zespół security, AI podejmuje decyzje, za które regulator i tak rozliczy organizację, a rynek AI zmienia się szybciej niż cykl odnowienia kontraktu. Recenzja MateMatic czyta King'a jako uzupełnienie tomów BW/034 (Kumaran), BW/035 (Laban), BW/037 (Michaels AIRI Navigator) i BW/039 (RAII Policy Template) - tom, który dostarcza wreszcie pełnego operacyjnego instrumentu rozmowy z dostawcą.

O czym jest ten materiał

Materiał składa się z dwóch warstw: (1) metodyki rozmowy z dostawcą opisanej w pierwszych 15 stronach, i (2) banku 33 pytań uporządkowanych w 12 domen × 3 tiery, z czterema polami opisu dla każdego pytania (Why It Matters / Look For / Watch Out For / Red Flags). Razem to operacyjny narzędziownik na jedno spotkanie audytowe i dokumentacja po nim.

Dwanaście domen pokrywa się dokładnie z tymi, których szuka kancelaria reprezentująca klienta:

• Domain 01 - AI Governance & Oversight (struktura ładu, odpowiedzialność, dojrzałość governance)
• Domain 02 - Regulatory Compliance & AI Act
• Domain 03 - AI Agent Use Case, Scope & Boundaries (zwłaszcza dla systemów agentowych)
• Domain 04 - Model Performance & Evaluation
• Domain 05 - Bias, Fairness & Ethical AI
• Domain 06 - Data Management Practices
• Domain 07 - Security, Robustness & Resilience
• Domain 08 - Privacy Compliance & Legal
• Domain 09 - Model Cards & Technical Documentation
• Domain 10 - Incident Response & Continuous Monitoring
• Domain 11 - Commercials, SLAs & Change Management
• Domain 12 - Legal, Liability & Insurance

Każda domena ma minimum jedno pytanie w każdym tierze. Tier 1 Basic to 12 pytań - minimum baseline'u dla każdej rozmowy z dostawcą. Tier 2 Intermediate to 22 pytania (Tier 1 + 10) - dla systemów średniego ryzyka, przetwarzających dane wrażliwe lub wpływających na decyzje. Tier 3 Comprehensive to wszystkie 33 - dla systemów wysokiego ryzyka, regulowanych danych, board-level concern.

Recenzja właściwa

Najmocniejsza warstwa - rozmowa zamiast ankiety

Sercem przewodnika jest rygorystycznie utrzymana zasada: vendor assessment to rozmowa, nie dokument do wypełnienia. King stawia dwie tezy, z którymi MateMatic w pełni się zgadza po doświadczeniu z polskim rynkiem LegalTech. Pierwsza: ankieta pisemna daje dostawcy czas na konstruowanie odpowiedzi, które brzmią wiarygodnie bez deklarowania czegokolwiek wiążącego ("we take AI safety seriously and have robust processes in place" przechodzi każdą checkbox review). Druga: długie ankiety produkują zmęczenie i jakość odpowiedzi spada wraz z numerem pytania.

Alternatywa King'a: kierowana rozmowa 60-90 minut z konkretnym scenariuszem pytań Tier'owych, scoringu live i raportu na końcu. Dostawca, który potrafi odpowiedzieć płynnie z konkretami i przykładami, jest wyraźnie inną propozycją niż dostawca, który potrzebuje dwóch tygodni i działu prawnego do sformułowania odpowiedzi. To sygnał operacyjny, którego ankieta papierowa nie produkuje.

Dla polskiej kancelarii ta zasada przenosi się wprost. Klient kupujący SaaS z AI nie potrzebuje 100-stronicowego raportu z DPIA dostawcy - potrzebuje opinii adwokata, który po godzinnej rozmowie potrafi powiedzieć "ten dostawca rozumie compliance, ale ma trzy dziury w architekturze danych" albo "ten dostawca mówi rzeczy, które brzmią dobrze, ale na każde drugie pytanie odsyła do zespołu inżynieryjnego, którego nigdy nie zobaczysz". To jest produkt prawniczy, którego rynek polski potrzebuje, a King dostarcza skrypt do jego wykonania.

Najmocniejsza klauzula screeningowa - pięć pytań ustalających tier

King otwiera proces od pięciu pytań screeningowych (VQ1-VQ5), które każą określić tier audytu, zanim kancelaria zaangażuje się w godzinną rozmowę z dostawcą:

• VQ1 Decision Impact & Data - czy system podejmuje lub istotnie wpływa na decyzje wpływające na pracowników/operacje/finanse/bezpieczeństwo, albo przetwarza dane osobowe/poufne/komercyjnie wrażliwe/regulowane
• VQ2 Regulatory Scope - czy organizacja podlega regulacjom branżowym, czy system mieści się w EU AI Act/RODO/HIPAA/odpowiednikach
• VQ3 External Visibility - czy outputy są widoczne dla klientów/regulatorów/publiczności w sposób tworzący ekspozycję reputacyjną lub prawną
• VQ4 Board-Level Exposure - czy awaria/incydent/breach spowodowałby board-level concern, materialną ekspozycję prawną
• VQ5 Agentic Capability - czy system zawiera autonomiczne agenty, agentic workflows, zdolność wykonania działań bez ludzkiej akceptacji każdego kroku

Reguła King'a: "When in doubt, go one tier higher". Dla polskiego adwokata to pierwszy filtr decyzyjny - czy wziąć klienta na audyt Tier 1 (godzinna rozmowa) czy Tier 3 (cykl rozmów + przegląd dokumentów + opinia formalna). Cena pracy kancelarii za każdym z tierów jest istotnie różna; rozmowa z klientem na podstawie pięciu pytań screeningowych jest dyscypliną, która chroni adwokata przed under-pricingiem złożonego audytu i klienta przed over-pricingiem prostego.

Najmocniejsza warstwa metodologiczna - cztery pola na pytanie

Każde z 33 pytań ma cztery pola opisu, które zamieniają pytanie z "co spytać" w "jak słuchać":

• Why It Matters - co konkretnie ujawnia to pytanie (ryzyko biznesowe lub regulacyjne)
• Look For - sygnały dojrzałej odpowiedzi (lista konkretnych elementów)
• Watch Out For - odpowiedzi brzmiące akceptowalnie, ale wymagające dopytania
• Red Flags - reakcje wskazujące na governance gap albo niemożność/niechęć udzielenia odpowiedzi

To jest dokładnie ta warstwa, której brakowało w innych frameworkach audytu (NIST AI RMF jest świetny w klasyfikacji ryzyk, ale nie pisze, co usłyszeć w rozmowie). Pytanie #1 w domenie Governance brzmi "Is there a formal AI governance body or committee overseeing this system - who sits on it, what authority does it have, and how does it operate in practice?". Look For to: nazwany właściciel, regularna kadencja spotkań, decyzje udokumentowane, eskalacja w razie incydentów. Watch Out For: ogólnikowe "we have a committee", brak nazwisk, "it's reviewed at the leadership level". Red Flags: "engineering team handles that", brak formalnej struktury, niemożność opisania ostatniej decyzji.

Adwokat, który prowadzi audyt na podstawie tego skryptu, słucha jak biznesmenem, ale dokumentuje jak prawnik. To jest hybrydowy tryb pracy, który polski rynek doceni - bo dziś klient dostaje albo rozmowę bez śladu pisemnego (zaproszenie do sporu), albo dokument bez konkretu (zaproszenie do nieskuteczności).

Najmocniejsza klauzula scoringowa - trzystopniowy ✓⌑✗

Scoring każdej odpowiedzi ma trzy wartości: ✓ Satisfactory (dojrzała praktyka, brak dalszych działań), ⌑ Follow Up (niepełna odpowiedź, dodaj do listy do rozwiązania przed kontraktem), ✗ Concern (red flags, eskalacja, rozważ przerwanie). Decyzja o tierze plus skore daje deterministyczny wynik, którego dostawca nie może podważyć w argumencie typu "subiektywna ocena".

Reguła decyzyjna King'a: 1-3 follow ups bez concern - kontynuuj rozmowę, rozwiąż otwarte przed kontraktem; jakiekolwiek concern - eskaluj przed dalszymi działaniami; multiple concerns - pauza, prezentacja stakeholderom przed jakimkolwiek dalszym zaangażowaniem. To nie jest abstrakcja metodologiczna - to jest gotowa procedura biznesowa dla zarządu klienta, którą adwokat dostarcza wraz z opinią z audytu.

Czego brakuje - i kto musi to dopisać

Przewodnik King'a jest mocny operacyjnie, ale - jak każdy framework anglojęzyczny - nie zna polskiego kontekstu prawnego. Cztery brakujące warstwy:

Brak warstwy RODO operacyjnej. Domain 08 (Privacy Compliance & Legal) wspomina GDPR jako przykład regulacji, ale nie operacjonalizuje wymagań. Polska kancelaria dopisuje w tej domenie konkretne pytania o rolę dostawcy (procesor/administrator po art. 4 RODO), umowę powierzenia po art. 28, transgraniczne przekazania (rozdz. V RODO + adekwatność/SCC), retencję, prawa osób (art. 12-22), DPIA dostawcy zintegrowane z DPIA klienta. King dostarcza szkielet rozmowy; polski adwokat dostarcza materię.

Brak warstwy AI Act. Domain 02 wspomina AI Act, ale w sposób ogólny. Polska kancelaria audytująca dostawcę po sierpniu 2026 musi spytać konkretnie: jaką jurysdykcję AI Act dostawca uznaje za właściwą (Provider/Deployer/Importer/Distributor po art. 16-26), czy system jest klasyfikowany jako wysokiego ryzyka po Załączniku III, czy dostawca ma dokumentację techniczną po Załączniku IV, czy CE marking, czy rejestracja w bazie EU, FRIA, AI literacy. King daje miejsce - kancelaria wpisuje treść.

Brak warstwy tajemnicy zawodowej. Domain 06 (Data Management) i Domain 08 (Privacy) zakładają korporacyjny kontekst klienta. Kancelaria adwokacka i radcowska podlega innemu reżimowi - tajemnica adwokacka z art. 6 Prawa o adwokaturze i radcowska z art. 3 ustawy o radcach prawnych. Pytania, które King ma w domenie Data Management ("How is data isolated between customers?"), polska kancelaria zaostrza do "Czy treść promptu jest logowana? Czy logi są dostępne personelowi dostawcy? Czy dane treningowe modeli zawierają outputy klientów? Czy dostawca podpisał klauzulę zachowania tajemnicy zawodowej w rozumieniu art. 6 PoA?". Bez dopisania tej warstwy framework służy korporacji, nie kancelarii.

Brak polskich realiów rynkowych. King zakłada, że rozmowa z dostawcą trwa godzinę i kończy się raportem PDF. Dostawcy LegalTech na rynku polskim często nie mają osób kompetentnych do prowadzenia takiej rozmowy w języku polskim, nie mają polskich procedur, nie znają polskich regulacji sektorowych (UODO, KNF dla doradztwa finansowego, Ministerstwa Cyfryzacji dla zamówień publicznych). Adwokat prowadzący audyt dostawcy zagranicznego oferującego usługi w PL musi tę warstwę dopisać do każdej rozmowy: kto z polskiej strony rozmawia, czy dostawca ma polskiego DPO, czy dane przepływają przez Polskę.

Komu polecam, komu odradzam

Kancelaria, która ma klienta korporacyjnego rozważającego zakup SaaS z AI - bierze framework King'a jako szkielet rozmowy z dostawcą i dopisuje cztery warstwy własne. Praca po stronie adwokata: 30-50% objętości wartości audytu (King dostarcza strukturę rozmowy, polski adwokat - polską materię prawną i kontekst regulacyjny). Wynik: opinia z audytu, którą klient niesie do zarządu.

Kancelaria, która sama negocjuje umowę z dostawcą LegalTech - bierze pięć pytań screeningowych jako pierwszy filtr (czy ten dostawca w ogóle jest wart godzinnej rozmowy), Tier 1 lub 2 jako sam audyt, system scoringu jako wewnętrzny dokument decyzyjny zarządu kancelarii. Razem z BW/039 (RAII Policy Template, rozdział XI Procurement) i tomami empirycznymi BW/034-035-037, polska kancelaria ma kompletny zestaw narzędzi do audytu LegalTech.

Klient korporacyjny na własną rękę bez kancelarii - to jest jeden z nielicznych frameworków, które rzeczywiście ma sens dawać klientowi do samodzielnego użycia, ZWŁASZCZA Tier 1 (12 pytań). Pięć pytań screeningowych plus Tier 1 podczas pierwszego spotkania z dostawcą wyłapuje 70% czerwonych flag, które inaczej wyszłyby dopiero podczas wdrożenia. King wprost rekomenduje, żeby nie wysyłać dokumentu dostawcy - to materiał wewnętrzny zespołu klienta. To jest framework, który MateMatic może zaadaptować do polskiego kontekstu i dystrybuować jako bezpłatny moduł w Akademii.

Powiązanie z innymi tomami Bazy Wiedzy

King jest centralnym elementem w trzech tematach Bazy Wiedzy MateMatic. Temat 02 (Audyt dostawców LegalTech - 5 pytań) - King dostarcza warstwę meta (jak prowadzić rozmowę), tomy BW/034 (Kumaran) i BW/035 (Laban) dostarczają warstwę empiryczną (pytania architektoniczne #1-4 oparte o badania nad LLM), BW/037 (MIT AIRI Navigator) dostarcza pytanie #5 mapowania na taksonomię ryzyk. Razem to pełen stos audytowy. Temat 03 (Compliance i governance regulacyjne) - King operacjonalizuje wymagania, których BW/008 (Bird & Bird AI Act Guide) i BW/013 (FAQ AI Act) definiują regulacyjnie, a BW/039 (RAII Policy Template) mapuje na strukturę polityki AI klienta. Temat 04 (Mapa ryzyk AI) - czyta razem z BW/006 (MindForge AI Risk Management) jako dwa frameworki ryzyk - jeden wewnątrzorganizacyjny (MindForge), drugi zewnątrzorganizacyjny (King vs dostawca).

Innymi słowy: King jest brakującym ogniwem między teorią (BW/008, BW/013), inwentarzem ryzyk (BW/006, BW/037), polityką (BW/039) a empirycznymi pytaniami architektonicznymi (BW/034, BW/035) - operacjonalizuje wszystkie te warstwy w jednej godzinie rozmowy.