Hvad skal vi lave nu?

Viden

AI governance

AI governance lyder teknisk, men på en arbejdsplads handler det om noget meget konkret: hvem har ansvar, hvem kan sige stop, hvordan opdages fejl, og hvordan undgår man, at risikoen ender hos den enkelte medarbejder?

Kort svar: AI governance er den beslutnings- og ansvarskæde, der afgør, hvordan AI må bruges, kontrolleres, ændres og stoppes i en organisation. I arbejdslivet bør governance ikke kun være compliance. Den skal vise, hvem der beslutter, hvem der overprøver, hvem der lærer af fejl, og hvordan medarbejdere får reel indflydelse på den AI, der ændrer deres opgaver.

Hvad er den vigtigste pointe?

Governance bliver brugbar, når den ikke kun beskriver regler, men gør ansvar synligt i arbejdet: hvem beslutter, hvem kontrollerer, hvem lytter til praksis, og hvem kan ændre rammen, når hverdagen viser noget andet end planen. AI-politik er den læsbare hverdagsramme, og AI-implementering er vejen fra pilot til drift. Governance er det lag, der holder begge dele ansvarlige.

Siden er en del af Viden-universet til bogen Hvad skal vi lave nu?. Den bruger AI som anledning til at tale om arbejde, ansvar, adgang, faglighed og menneskers plads i danske organisationer.

Hvad ændrer AI her?

  • AI governance handler om beslutningsrettigheder: hvem må godkende, ændre, pause eller stoppe AI-brug, når konsekvenserne viser sig i arbejdet.
  • Governance skal forbinde tre niveauer: strategisk ansvar hos ledelsen, opgavenær faglig vurdering i praksis og en medarbejdervej til at melde fejl eller kontroltab.
  • Ansvar må ikke placeres privat hos medarbejderen. Organisationen skal eje formål, datagrænser, kvalitet, fejlopsamling og arbejdsmiljø.
  • Menneskelig kontrol er kun reel, hvis mennesker har tid, mandat og adgang til at overprøve AI-output — også når det forsinker effektiviseringsgevinsten.
  • AI-politik og AI-implementering er dele af governance, men governance skal også sikre løbende læring, revision og mulighed for at ændre kurs.
  • Den danske samarbejdsmodel kan gøre governance mere præcis, fordi medarbejdere, AMO/MED/SU, HR og tillidsvalgte kan se risici, som et centralt compliance-team overser.

Hvordan gør man AI governance til en reel ansvarskæde?

  • Skriv tre beslutningsniveauer ned: hvem ejer AI-strategien, hvem ejer den konkrete opgave, og hvor kan medarbejdere få en beslutning ændret?
  • Lav en synlig stop- og ændringsvej: hvem kan pause brugen, hvis data, kvalitet, arbejdsmiljø eller faglighed bliver uklart?
  • Aftal et feedback-loop fra praksis til ledelse: fejl, tvivl og kontroltab skal samles op og kunne ændre rammen.
  • Skeln mellem governance, politik og implementering: governance beslutter og følger op; politik forklarer hverdagen; implementering tester i opgaven.
  • Giv AMO/MED/SU, HR, faglige miljøer og tillidsvalgte en konkret rolle i at vurdere arbejdsmiljø, oplæring og begyndelsesopgaver.
  • Revider governance efter drift: Hvilke beslutninger blev for centrale, hvilke blev lagt for lavt, og hvor manglede mennesker mandat?

Den første version af AI governance bør ikke være en stor modenhedsmodel. Den bør være en tydelig ansvarskæde: hvem beslutter, hvem kontrollerer, hvem lytter til praksis, og hvem kan ændre kurs, når brugen viser sig at påvirke kvalitet, tempo eller menneskers adgang til arbejdet.

På den måde bliver governance forskellig fra både AI-politik og AI-implementering. Politikken hjælper medarbejderen i hverdagen. Implementeringen prøver teknologien i opgaven. Governance sikrer, at organisationen lærer af erfaringerne og ikke efterlader ansvaret hos den enkelte.

AI governance handler om, hvem der må beslutte

Governance bliver ofte præsenteret som frameworks, modenhedsmodeller og compliance. Det er ikke forkert. Men på en arbejdsplads begynder den afgørende forskel et enklere sted: Hvem må beslutte, at AI må bruges i en opgave? Hvem må ændre beslutningen? Og hvem kan stoppe brugen, hvis den skaber fejl, tempo eller kontroltab?

Det er sidens særlige opgave. AI-politik forklarer hverdagsreglerne. AI-implementering forklarer piloten og overgangen til drift. AI governance forklarer beslutnings- og ansvarskæden rundt om dem begge.

En enkel model: beslutning, praksis og feedback

En brugbar governance-model kan begynde med tre niveauer. Først det strategiske niveau: ledelsen ejer formål, risikovillighed, ressourcer og ansvar udadtil. Dernæst praksisniveauet: faglige miljøer og ledere tæt på opgaven vurderer kvalitet, data, fejltyper og arbejdsmiljø. Til sidst feedbackniveauet: medarbejdere, AMO/MED/SU og tillidsvalgte har en vej til at melde problemer, så rammen faktisk kan ændres.

Hvis ét af niveauerne mangler, bliver governance svag. En central beslutning uden praksisviden bliver blind. Lokal brug uden ledelsesansvar bliver privat risiko. Feedback uden mandat bliver en postkasse, ingen behøver lytte til.

Risikostyring skal tæt på opgaven

NISTs AI Risk Management Framework bruger et sprog om at kortlægge, måle, styre og følge op på AI-risici. I en dansk organisation bør det oversættes til spørgsmål, der kan stilles ved bordet: Hvad er opgaven? Hvem rammes af fejl? Hvilke data indgår? Hvem kontrollerer? Hvad gør vi, hvis brugen skader kvalitet eller arbejdsmiljø?

Risiko er ikke kun teknisk fejl. Risiko kan også være tab af faglighed, øget tempo, skjult korrekturarbejde, færre begyndelsesopgaver eller en oplevelse af, at ansvaret flytter sig uden indflydelse.

AI Act gør styring nødvendig, men ikke færdig

EU AI Act giver et vigtigt juridisk risikosprog, særligt for systemer der kan påvirke mennesker væsentligt, for eksempel i rekruttering, uddannelse og adgang til ydelser. Den gør også AI literacy til et organisatorisk ansvar for relevante aktører.

Men lovgivningen kan ikke alene fortælle en arbejdsplads, hvordan en kundemail, en journalnote eller en ansættelsestest skal håndteres i hverdagen. Den lokale governance skal forbinde kravene med konkrete arbejdsgange og med mennesker, der har tid og mandat til at bruge deres dømmekraft.

Governance skal kunne ændre politikken

En AI-politik kan sige, hvad medarbejdere må, ikke må, bør gøre og hvor de kan få hjælp. Men governance skal afgøre, hvordan politikken ændres, når hverdagen viser nye risici. Ellers bliver politikken hurtigt et statisk dokument, mens praksis flytter sig udenom.

Det er især vigtigt ved uformel AI-brug. Hvis medarbejdere allerede bruger værktøjer til udkast, opsummeringer eller analyser, skal governance ikke kun forbyde eller tillade. Den skal skabe en vej fra erfaring til beslutning: Hvad lærte vi, hvad ændrer vi, og hvem har ansvar for næste version?

Menneskelig kontrol kræver tid og mandat

Mange AI-rammer siger, at der skal være menneskelig kontrol. Men kontrol er ikke reel, hvis medarbejderen bare får flere output at godkende på kortere tid. Kontrol kræver tid til vurdering, adgang til forklaring, mulighed for at eskalere og ret til at ændre eller stoppe brugen.

Ellers bliver mennesket i loopet mest en ansvarsplacering. Organisationen kan sige, at et menneske var involveret, mens arbejdet i praksis er blevet hurtigere, mere uigennemsigtigt og sværere at sige fra overfor.

Samarbejdssystemet kan gøre governance bedre

Danske arbejdspladser har allerede rum, hvor forandringer i arbejde kan drøftes: AMO, MED, SU, tillidsvalgte, HR, ledelse og faglige miljøer. De rum bør bruges tidligere i AI governance, ikke først når modstanden viser sig.

Det gør rammen mere præcis. Medarbejdere ved ofte, hvor data er følsomme, hvor kvalitet er svær at kontrollere, og hvor nye kolleger lærer faget. Hvis governance ikke lytter til den viden, bliver den mindre sikker, selv om den ser mere professionel ud på papiret.

En enkel governance-start

  • Beslutning: Hvem godkender AI-brug i hvilke typer opgaver?
  • Praksis: Hvem vurderer datagrænser, kvalitet, fejltyper og arbejdsmiljø tæt på opgaven?
  • Feedback: Hvor melder medarbejdere fejl, tvivl eller kontroltab, og hvem skal reagere?
  • Revision: Hvornår opdateres politik, træning og implementeringsplan på baggrund af erfaringer?
  • Stopregel: Hvem kan pause eller ændre AI-brug, når kvalitet, ansvar eller arbejdsmiljø glider?

Hvad kilderne bidrager med

NIST giver et praktisk risikosprog for at kortlægge, måle og styre AI. EU AI Act og EUR-Lex-teksten viser, hvorfor risikoklasser, AI literacy og krav til visse anvendelser er blevet organisatoriske spørgsmål. Datatilsynet gør databeskyttelse konkret, og OECDs principper peger på ansvarlig, menneskecentreret AI.

ISO/IEC 42001 viser, at AI-ledelsessystemer er ved at blive et egentligt styringsfelt. Bogens bidrag er at holde dette felt tæt på arbejdslivet: styring skal ikke kun beskytte organisationen. Den skal også beskytte menneskers faglighed, adgang, arbejdsmiljø og mulighed for at handle ansvarligt.

Spørgsmål der bør stilles lokalt

  • Hvem har formelt mandat til at godkende AI-brug i en opgave, og hvem har praktisk mandat til at sige stop?
  • Hvilke beslutninger skal ligge centralt, og hvilke skal ligge hos det faglige miljø tæt på opgaven?
  • Hvordan går en medarbejders fejlmelding, tvivl eller oplevelse af kontroltab videre til dem, der kan ændre rammen?
  • Hvilke brugssituationer påvirker mennesker direkte: kunder, borgere, patienter, kandidater, medarbejdere eller studerende?
  • Hvordan opdager vi, om AI skaber mere tempo, overvågning eller skjult korrekturarbejde?
  • Hvilke begyndelsesopgaver, øvebaner eller læringsveje skal governance beskytte før effektivisering skaleres?

Hvordan hænger det sammen med bogen?

Bogen arbejder med fire positioner i AI-forandringen: de fortrængte, de transformerede, de udelukkede og de empowered. De er ikke faste typer, men steder mennesker kan befinde sig, når arbejdet flytter sig.

Derfor handler denne side også om AI-uro, kontroltab, orienteringstid og begyndelsesopgaver — de begreber, der gør samtalen mere konkret end enten begejstring eller panik.

FAQ

Hvad betyder AI governance?

AI governance betyder den samlede styring af AI: formål, data, risici, ansvar, kvalitet, menneskelig kontrol og opfølgning. På en arbejdsplads skal det oversættes til konkrete opgaver og tydelige ansvarskæder.

Er AI governance det samme som en AI-politik?

Nej. AI governance er den brede styring af AI-systemer og AI-brug. En AI-politik er den hverdagsnære del, som fortæller medarbejdere og ledere, hvad de må, ikke må, bør gøre og hvor de kan få hjælp.

Hvem har ansvar for AI governance?

Ledelsen har det overordnede ansvar, men governance bør ikke ligge hos én funktion alene. IT, jura, HR, faglige miljøer, arbejdsmiljøorganisation, medarbejdere og tillidsvalgte bør indgå, fordi AI flytter både data, opgaver og ansvar.

Hvordan starter man med AI governance i en mindre organisation?

Start med et enkelt overblik: hvilke AI-værktøjer bruges, hvilke opgaver berøres, hvilke data indgår, hvem kontrollerer output, og hvem kan stoppe brugen. Det er bedre end en stor model, som ikke når ned i arbejdet.

Hvorfor er AI governance også et arbejdsmiljøspørgsmål?

Fordi AI kan ændre tempo, overvågning, autonomi, ansvar og fejlpres. Hvis governance kun handler om compliance, kan organisationen overse, at mennesker mister kontrol eller får mere skjult arbejde.

Hvordan hænger AI governance sammen med EU AI Act?

EU AI Act gør risikostyring, krav til visse AI-systemer og AI literacy til organisatoriske spørgsmål. Men loven løser ikke hele arbejdslivet; den lokale governance skal stadig beskrive opgaver, ansvar og menneskelig kontrol i praksis.

Kilder og videre læsning

Prøvelæsning

Arbejder du med dette — eller kender du én, der gør?

Vi søger prøvelæsere med erfaring fra HR, ledelse, fagbevægelse, arbejdsmiljø, uddannelse og almindeligt arbejdsliv. Du behøver ikke være AI-ekspert. Du skal bare kende arbejdet indefra.

Bliv prøvelæser