# AI Governance Backlog: gør risiko til eksekverbart arbejde

> En AI Governance Backlog omsætter risiko til eksekverbart arbejde med ejere, prioriteter og lukkekriterier – så styring bliver drift, ikke hensigt.

- Author: Viktor Berthelius (BRTHLS)
- Published: 2026-05-10
- Updated: 2026-07-02
- Category: ai operating models
- Tags: ai-governance, operating-model, risk-management
- Language: da
- Canonical: https://www.brthls.com/magazine/ai-governance-backlog-risiko-som-arbejde-da
- Source: BRTHLS Magazine — https://www.brthls.com

---

## Problem

De fleste AI-politikker fejler ikke, fordi de er dårligt skrevet. De fejler, fordi de ikke bliver til arbejde. Dokumentet findes, komitéen godkender det, og teams bliver ved med at træffe beslutninger ud fra lokale kriterier, kvartalets presserende behov og uformelle undtagelser.

Styring, der ikke omsættes til en backlog, ændrer ikke driften.

## Tese

En AI Governance Backlog omsætter abstrakt risiko til eksekverbart arbejde: kontroller, beslutninger, ejere, tærskler og revisioner. Det er forskellen mellem at have en politik og have et system, der ændrer forretningens adfærd.

Styring implementeres ikke, når den udgives. Den implementeres, når den indgår i arbejdskøen med prioritet, ansvarlig og lukkekriterium.

## Rammeværk

En governance-backlog har fem typer items:

- **Policy gaps:** beslutninger, som den nuværende politik ikke dækker.
- **Control gaps:** kendte risici uden operationel mekanisme.
- **Evaluation gaps:** workflows uden målepunkt, tærskel eller ejer.
- **Escalation gaps:** sager, hvor ingen ved, hvem der beslutter.
- **Kill-switch gaps:** initiativer uden kriterium for pause eller lukning.

Hvert item skal kunne omsættes til handling. Hvis det ikke kan, er det en bekymring – ikke et backlog-item.

Mini-case: en virksomhed har en politik, der forbyder indtastning af følsomme data i ikke-godkendte værktøjer. I praksis ved ingen, hvilke værktøjer der er godkendt, hvordan man anmoder om undtagelse, eller hvad man gør med udbydere, som lokale teams allerede bruger. Når det omsættes til en backlog, dukker tre eksekverbare items op: værktøjsregister, undtagelsesflow og revision af eksisterende udbydere. Politikken holder op med at være en sætning og bliver drift.

**Målbar indikator:** andel af AI-risici, der er omsat til items med ejer, prioritet og lukkekriterium.

**Holdning:** en politik uden backlog er et administrativt løfte.

**Åndedræt:** risikoen forsvinder ikke, fordi den er nævnt i en PDF.

## Anatomien af et godt item

Et governance-item skal indeholde:

- risiko, det reducerer
- beslutning, det muliggør
- operationel ejer
- berørt område
- lukkekriterium
- revisionsdato

Dårligt eksempel: "Forbedre AI-compliance".

Godt eksempel: "Definere godkendelsesflow for AI-værktøjer brugt med kundedata; ejer Legal Ops; lukning når der findes godkendt liste, dokumenteret undtagelse og kommunikation til salgsteams".

## Prioritering

Prioritér ikke ud fra ængstelse. Prioritér ud fra eksponering og hyppighed.

| Faktor | Spørgsmål |
| --- | --- |
| Impact | Hvad går i stykker, hvis denne risiko materialiserer sig |
| Hyppighed | Hvor mange gange optræder den i reelle workflows |
| Reversibilitet | Hvad koster det at rette bagefter |
| Ambiguitet | Hvor mange teams beslutter forskelligt i dag |
| Afhængighed | Hvilke andre kontroller afhænger af dette |

De bedste første items er ofte kedelige: ejerskab, inventar, undtagelser, tærskler og kill-switches.

## Almindelig fejl

Anti-eksemplet er at behandle governance-backloggen som en sikkerheds-ønskeseddel. Så vokser den, ingen bruger den, og forretningen opfatter den som blokering.

En sund backlog prøver ikke at kontrollere alt. Den angriber de uklarheder, der skaber flest dårlige beslutninger.

## Protokol (3 trin)

1. **Udtræk risici fra reelle beslutninger.** Start ikke fra taksonomier. Start fra workflows, hvor AI allerede beslutter, anbefaler eller automatiserer.
2. **Omsæt hver risiko til en lukbar handling.** Hvis den ikke har ejer og lukkekriterium, omformuler den.
3. **Revidér backloggen hver anden uge.** Det, der ændrer beslutninger, kommer ind; det uden operationel effekt, ryger ud.

## Relateret

- [Governance vs Compliance: hvorfor din politik ikke beslutter noget](/magazine/governance-vs-compliance-hvorfor-politik-ikke-afgor-da)
- [Rollback Design for AI Workflows: slukke uden at ødelægge driften](/magazine/rollback-design-ai-workflows-apagar-sin-romper-operacion-es)
- [Model Routing as Governance: modelpolitik, ikke intuition](/magazine/model-routing-som-governance-da)

## Næste skridt

Hvis din AI-politik ikke har en backlog, ved du ikke, hvilken del der er implementeret, og hvilken del der kun er skrevet. Vi kan omsætte den til et operationelt system under en [diagnose](/da/contact).

---

*Oversat fra den spanske original med AI-hjælp og gennemset for nøjagtighed. [Læs originalen på spansk](/magazine/ai-governance-backlog-convertir-riesgo-en-trabajo-ejecutable-es).*

---

_Cite as: Berthelius, V. (2026). "AI Governance Backlog: gør risiko til eksekverbart arbejde". BRTHLS Magazine. https://www.brthls.com/magazine/ai-governance-backlog-risiko-som-arbejde-da_
