Skip to content
Tilbage til Magazine
ai-operating-models 4 min læsning

AI Governance Backlog: gør risiko til eksekverbart arbejde

Gælder dette din virksomhed?

Gratis AI-diagnose 30 min →

Nøglepunkter

  • - Policy gaps: beslutninger, som den nuværende politik ikke dækker.
  • - Control gaps: kendte risici uden operationel mekanisme.
  • - Evaluation gaps: workflows uden målepunkt, tærskel eller ejer.
  • - Escalation gaps: sager, hvor ingen ved, hvem der beslutter.

Beslutning

Afgør, hvilken styring, ejerskab eller kadence der mangler, før AI skaleres.

Møde

Ledelsesteam, AI-porteføljegennemgang, transformationsstyring.

Risiko

At forveksle aktivitet, piloter og værktøjer med reel operativ kapacitet.

Agent-prompt: kortlæg beslutningsret, KPI’er, risici og næste operative træk

Problem

De fleste AI-politikker fejler ikke, fordi de er dårligt skrevet. De fejler, fordi de ikke bliver til arbejde. Dokumentet findes, komitéen godkender det, og teams bliver ved med at træffe beslutninger ud fra lokale kriterier, kvartalets presserende behov og uformelle undtagelser.

Styring, der ikke omsættes til en backlog, ændrer ikke driften.

Tese

En AI Governance Backlog omsætter abstrakt risiko til eksekverbart arbejde: kontroller, beslutninger, ejere, tærskler og revisioner. Det er forskellen mellem at have en politik og have et system, der ændrer forretningens adfærd.

Styring implementeres ikke, når den udgives. Den implementeres, når den indgår i arbejdskøen med prioritet, ansvarlig og lukkekriterium.

Rammeværk

En governance-backlog har fem typer items:

  • Policy gaps: beslutninger, som den nuværende politik ikke dækker.
  • Control gaps: kendte risici uden operationel mekanisme.
  • Evaluation gaps: workflows uden målepunkt, tærskel eller ejer.
  • Escalation gaps: sager, hvor ingen ved, hvem der beslutter.
  • Kill-switch gaps: initiativer uden kriterium for pause eller lukning.

Hvert item skal kunne omsættes til handling. Hvis det ikke kan, er det en bekymring – ikke et backlog-item.

Mini-case: en virksomhed har en politik, der forbyder indtastning af følsomme data i ikke-godkendte værktøjer. I praksis ved ingen, hvilke værktøjer der er godkendt, hvordan man anmoder om undtagelse, eller hvad man gør med udbydere, som lokale teams allerede bruger. Når det omsættes til en backlog, dukker tre eksekverbare items op: værktøjsregister, undtagelsesflow og revision af eksisterende udbydere. Politikken holder op med at være en sætning og bliver drift.

Målbar indikator: andel af AI-risici, der er omsat til items med ejer, prioritet og lukkekriterium.

Holdning: en politik uden backlog er et administrativt løfte.

Åndedræt: risikoen forsvinder ikke, fordi den er nævnt i en PDF.

Anatomien af et godt item

Et governance-item skal indeholde:

  • risiko, det reducerer
  • beslutning, det muliggør
  • operationel ejer
  • berørt område
  • lukkekriterium
  • revisionsdato

Dårligt eksempel: “Forbedre AI-compliance”.

Godt eksempel: “Definere godkendelsesflow for AI-værktøjer brugt med kundedata; ejer Legal Ops; lukning når der findes godkendt liste, dokumenteret undtagelse og kommunikation til salgsteams”.

Prioritering

Prioritér ikke ud fra ængstelse. Prioritér ud fra eksponering og hyppighed.

FaktorSpørgsmål
ImpactHvad går i stykker, hvis denne risiko materialiserer sig
HyppighedHvor mange gange optræder den i reelle workflows
ReversibilitetHvad koster det at rette bagefter
AmbiguitetHvor mange teams beslutter forskelligt i dag
AfhængighedHvilke andre kontroller afhænger af dette

De bedste første items er ofte kedelige: ejerskab, inventar, undtagelser, tærskler og kill-switches.

Almindelig fejl

Anti-eksemplet er at behandle governance-backloggen som en sikkerheds-ønskeseddel. Så vokser den, ingen bruger den, og forretningen opfatter den som blokering.

En sund backlog prøver ikke at kontrollere alt. Den angriber de uklarheder, der skaber flest dårlige beslutninger.

Protokol (3 trin)

  1. Udtræk risici fra reelle beslutninger. Start ikke fra taksonomier. Start fra workflows, hvor AI allerede beslutter, anbefaler eller automatiserer.
  2. Omsæt hver risiko til en lukbar handling. Hvis den ikke har ejer og lukkekriterium, omformuler den.
  3. Revidér backloggen hver anden uge. Det, der ændrer beslutninger, kommer ind; det uden operationel effekt, ryger ud.

Relateret

Næste skridt

Hvis din AI-politik ikke har en backlog, ved du ikke, hvilken del der er implementeret, og hvilken del der kun er skrevet. Vi kan omsætte den til et operationelt system under en diagnose.


Oversat fra den spanske original med AI-hjælp og gennemset for nøjagtighed. Læs originalen på spansk.

ai-governance operating-model risk-management
Citer artiklen

Berthelius, V. (2026). “AI Governance Backlog: gør risiko til eksekverbart arbejde”. BRTHLS Magazine. https://www.brthls.com/magazine/ai-governance-backlog-risiko-som-arbejde-da

Fractional CAIO · Gratis diagnose

Er din virksomhed klar til at blive drevet med AI?

30 minutter. Ingen pitch. Et ærligt billede af, hvor du står, og hvad du skal flytte først.

Book gratis diagnose