GenAI-assistenter i arbejdet: fra eksperiment til kontrolleret drift

GenAI-assistenter som arbejdsredskab – hvad er de, og hvad kræver de af dig?

GenAI-assistenter er værktøjer, der bruger store sprog- og indholdsmodeller til at producere tekst, kode, billeder, lyd eller video ud fra dine prompts. De kan accelerere opgaver som udkast, opsummering, analyse og videnssøgning – men kun hvis du styrer data, ansvar, proces og måling lige så systematisk, som du styrer andre kritiske værktøjer i organisationen.

I praksis møder du tre hovedtyper:

  • Assistent – svarer på spørgsmål og hjælper ad hoc (fx ChatGPT i browseren).
  • Copilot – ligger inde i dine eksisterende værktøjer (fx mail, Office, CRM) og hjælper i konteksten.
  • Agent – kan udføre handlinger på egne systemer efter regler (fx oprette sager, ændre data, sende beskeder).

Jo længere du bevæger dig mod agent-niveau, jo højere krav er der til governance, sikkerhed, kvalitetssikring og måling. De 20 procent er teknologi – de 80 procent er alt det rundt om: use case-valg, datastyring, roller, procesdesign og opfølgning.

Resten af artiklen folder fire spørgsmål ud: Hvordan indfører du GenAI-assistenter sikkert? Hvilke data og use cases er acceptable? Hvordan designer du arbejdsgange? Og hvordan måler du, om det faktisk virker?

Sådan indfører du GenAI-assistenter sikkert i organisationen

En sikker indførsel af GenAI-assistenter starter ikke med at vælge værktøj, men med at vælge use cases, fastlægge spilleregler og roller – og først derefter tekniske løsninger. Et enkelt, realistisk forløb kan opdeles i fire faser med et fast governance-flow.

Fire faser fra idé til drift

En praktisk implementeringsrejse ser typisk sådan ud:

  • 1. Afklaring – Hvad vil I opnå? Hvilke opgaver er kandidater til AI-assistance? Hvilke data er i spil? Her giver det mening at genbruge metoder til opgavevalg, fx som i guiden om at vælge de første AI-opgaver.
  • 2. Pilot – Afprøv 1-3 use cases på et lille hold med klare succeskriterier og baseline-måling.
  • 3. Drift – Rul ud til flere teams med standarder for data, prompts, kvalitet og support. Integrer i eksisterende processer og systemer.
  • 4. Revurdering – Efter en periode: virker det? Hvilke risici er dukket op? Skal use cases, kontroller eller værktøj ændres?

Governance-flow: fra idé til overvåget drift

Uanset fase bør alle use cases gennem samme enkle styringsflow:

  1. Use case intake – Enheden beskriver opgave, data, målgruppe, forventet gevinst og risici på 1-2 sider.
  2. Risikovurdering – IT/sikkerhed og evt. data- eller juraansvarlige vurderer datatyper, systemintegration, påvirkning af borgere/kunder og compliance-krav.
  3. Godkendelse – En fast gruppe (fx leder, fagansvarlig, IT/sikkerhed) beslutter: grøn (tilladt), gul (tilladt med vilkår), rød (afvist).
  4. Drift og monitorering – Use casen får en procesejer, der følger op på brug, kvalitet, fejl og afvigelser.
  5. Revurdering – Mindst årligt eller ved større ændringer i teknologi, lovgivning eller forretning.

Hvis du vil undgå at opbygge et tungt apparat, kan du med fordel sigte efter det minimale styringsniveau, der stadig virker. Tilgangen i artiklen om at bygge kun den AI-styring, du faktisk har brug for, er direkte anvendelig her.

Roller og ansvar i implementeringen

Erfaringen er, at følgende roller skal være tydeligt placeret, også selv om de i praksis kan deles af få personer:

  • Forretnings-/procesejer – ejer use casen, definerer mål og godkender resultater.
  • IT/sikkerhed – vurderer værktøjer, integrationer og sikkerhedsniveau, og kobler til generel it-sikkerhed i praksis.
  • Data-/compliance-ansvarlig – sikrer, at dataanvendelse og logning passer til data governance og lovgivning.
  • HR/kompetence – planlægger træning, retningslinjer og support til medarbejdere.
  • Ledelse – sætter retning, prioriterer ressourcer og accepterer de risici, der er tilbage efter kontroller.

Du behøver ikke et storladent program for at komme i gang, men du har brug for en bevidst beslutning om, hvem der siger ja, nej og “ja, men kun hvis…” til nye AI-assistenter.

Hvilke data kan du bruge – og hvad må aldrig i en GenAI-assistent?

Som tommelfingerregel skal fortrolige, følsomme og forretningskritiske data ikke ind i offentlige GenAI-værktøjer. Lavrisikoopgaver med åbne eller allerede publicerede data kan ofte være acceptable, hvis organisationens regler tillader det og værktøjet er vurderet sikkerhedsmæssigt.

En enkel dataklassifikation til GenAI-brug

En brugbar model er at placere data i tre kategorier og koble dem til, hvordan GenAI må bruges.

Datakategori Eksempler Typisk vurdering Egnet værktøjstype
Lav risiko (tilladt) Offentligt tilgængelige oplysninger, generiske tekster, anonymiserede cases, egen viden uden person- eller forretningshemmeligheder Kan bruges i godkendte værktøjer, hvis medarbejder følger prompt- og kvalitetssikringsstandard Enterprise-værktøjer, evt. kontrollerede offentlige værktøjer
Mellem risiko (begrænset) Interne dokumenter uden følsomme persondata, ikke-offentlig strategi, interne retningslinjer Kun i værktøjer med klare databehandleraftaler, logning og adgangskontrol; ofte via interne copilot-løsninger Enterprise/corporate-løsning med stærk datasikkerhed
Høj risiko (forbudt/off-limits) Følsomme personoplysninger, helbredsdata, CPR, sager under tavshedspligt, forretningshemmeligheder, ikke-offentlig økonomi, ophavsretsbeskyttede dokumenter, der ikke må deles Som udgangspunkt ikke til brug i generative AI-værktøjer, medmindre der er helt kontrolleret, lokal og juridisk afklaret løsning Specialløsninger på lokale servere, kun efter særskilt godkendelse

Fra regler til hverdag

Dataklassifikation hjælper ikke meget, hvis medarbejderne ikke kan se forskel, når de står med en konkret mail, sag eller præsentation. Det er derfor vigtigt, at eksemplerne bliver oversat til egne kontekster: Hvad betyder “høj risiko” i HR? I kundeservice? I økonomi?

Her kan et eksisterende, simpelt setup for data governance uden teatertorden være fundamentet, der også dækker GenAI-assistenter: samme dataklasser, samme principper – blot med nye værktøjer.

Hvem har ansvaret, når AI bruges i arbejdet?

Ansvaret for AI-brug ligger altid hos mennesker og organisation – ikke hos modellen. Medarbejderen har ansvar for at kvalitetssikre og verificere output, og ledelsen har ansvar for at sætte rammer, uddanne og følge op på, at brugen er forsvarlig.

Human-in-the-loop som grundregel

Grundprincippet bør være: ingen højrisko-beslutning eller ekstern kommunikation baseres alene på AI-output. Der skal altid være en faglig person i loopet, der:

  • læser og forstår svaret
  • vurderer om det er rimeligt og fuldstændigt
  • tilpasser til kontekst, målgruppe og tone
  • står på mål for indholdet efterfølgende.

Rollefordeling: et enkelt RACI-billede

Et praktisk greb er at lave en simpel RACI for AI-brugen:

  • R (Responsible) – medarbejderen, der bruger assistenten, er ansvarlig for kvalitetssikring af konkret output.
  • A (Accountable) – nærmeste leder/procesejer er ansvarlig for, at processen er forsvarlig, og at retningslinjer følges.
  • C (Consulted) – IT/sikkerhed og data/compliance inddrages ved nye use cases og ændringer.
  • I (Informed) – relevante interessenter orienteres om nye assistenter, der påvirker deres område.

Det lyder banalt, men uden denne enkle afklaring ender mange organisationer med, at alle antager, at “nogen andre” har taget stilling.

Procesdesign: sådan bygger du GenAI-assistenter ind i arbejdsgange

GenAI-assistenter skal være et kontrolleret trin i eksisterende arbejdsgange – ikke et parallelt spor ved siden af. Den sikre model er at lade AI generere udkast og forslag, mens mennesker tager stilling, justerer og godkender.

Standardflow for AI-assisteret opgaveløsning

Et generisk workflow, der kan genbruges på tværs af opgaver, kan se sådan ud:

  1. Input – Afgræns opgaven (hvad, hvorfor, til hvem), vælg datagrundlag og tjek, at data er tilladt for AI-brug.
  2. Prompt – Formuler en prompt efter jeres standard (formål, kontekst, begrænsninger, format).
  3. AI-output – Modtag udkast/idéer/analyse fra assistenten.
  4. Kvalitetskontrol (quality gate) – Tjek fakta, logik, tone og eventuelle kilder. Juster prompten ved behov.
  5. Faglig godkendelse – Vurder og godkend indholdet som menneskelig afsender.
  6. Dokumentation – Gem endeligt output i jeres normale system (sag, CRM, dokumenthåndtering). Log evt. kritiske AI-beslutninger.

Eksempler på opgaver, hvor flowet virker godt

  • Mødeopsummeringer – Copilot genererer resume og action points, mødeleder gennemgår og justerer, før det deles.
  • Mail- og tekstudkast – Assistent skriver første udkast; afsender korter ned, skærper budskab og sikrer korrekt informationsniveau.
  • Sagsresume – AI laver første sammenfatning af lange dokumenter; sagsbehandler udvælger og tjekker vigtige nuancer.
  • Intern videnssøgning – Chat på tværs af interne dokumenter (fx via RAG), hvor medarbejderen altid klikker igennem på kilder ved væsentlige beslutninger.

Pointen er ikke at gøre processerne længere, men at gøre det tydeligt, hvor i forløbet AI må bruges, og hvor mennesket skal tage styringen igen. Når processer er kortlagt, kan de også kobles til jeres øvrige arbejde med roadmaps og eksekvering.

Use cases: hvornår er GenAI egnet, begrænset eller forbudt?

Lavrisikoopgaver med generisk eller offentlig information er ofte egnede til GenAI-assistenter. Opgaver med fortrolige data, høj juridisk konsekvens eller direkte beslutningsstøtte kræver stærk kontrol eller bør undgås helt.

Use case-matrix: grøn, gul, rød

Zone Eksempler på opgaver Betingelser
Grøn – egnet Idéudvikling, generiske artikler/blogudkast, mødeopsummeringer uden følsomme data, omskrivning til klarere sprog, tekniske forklaringer uden kundespecifik info Lavrisikodata, godkendt værktøj, human review før publicering
Gul – begrænset Udkast til kundemails, interne notater med ikke-offentlig viden, sagsresumeer, rekrutteringstekster, interne FAQs Kun enterprise-løsninger med klare databehandleraftaler og logning, tydelig kvalitetssikring, evt. ekstra godkendelse ved følsomme sager
Rød – forbudt Juridisk afgørelse af enkeltsager, vurdering af borgere/medarbejdere ud fra persondata, forslag til konkrete afgørelser uden menneskelig vurdering, behandling af følsomme persondata, forretningshemmeligheder i offentlige værktøjer Ingen brug af generative standardværktøjer; kræver særskilt, juridisk og teknisk afklaret løsning, hvis overvejet

Matrixen er et udgangspunkt. For nogle brancher vil mere være rødt; for andre kan visse gule use cases flyttes til grøn, hvis der bruges stærkt kontrollerede, lokale løsninger.

Produktivitet og kvalitet: hvordan måler du, om GenAI faktisk virker?

Effekten af GenAI-assistenter kan ikke måles kun i “vi føler, det går hurtigere”. Du skal måle før og efter på tid, kvalitet, fejl og adoption – og sætte det op mod de risici, du accepterer.

Definér baseline, før du ruller ud

Inden en pilot bør du vælge få, konkrete målepunkter pr. use case, fx:

  • Gennemsnitlig tid pr. opgave (fx skrive et udkast, lave et sagsresume).
  • Antal iterationer pr. opgave (hvor mange gange skal der rettes, før det er klar?).
  • Fejlrate (antal væsentlige fejl, der kræver omarbejdning eller giver klager).
  • Kvalitetsscore (fx simpel 1-5 vurdering fra modtager eller fagansvarlig).
  • Adoption (andel af relevante opgaver, der faktisk bruger assistenten).
  • Compliance-rate (andel af brug, der følger dataregler og promptstandard).

KPI-framework for GenAI-assistenter

Dimension Eksempler på KPI Hvornår måles?
Effektivitet Tid pr. opgave, antal opgaver pr. medarbejder, ventetid for kunde/borger Baseline før pilot, efter pilot (4-8 uger), ved revurdering
Kvalitet Kvalitetsscore fra fagansvarlig, antal væsentlige fejl, antal klager/tilbagemeldinger Stikprøver løbende; ekstra fokus ved større ændringer
Risiko/compliance Antal brud på retningslinjer, security incidents relateret til AI, andel opgaver med korrekt deklaration Kvartalsvis rapportering; særskilt ved hændelser
Adoption og trivsel Andel af relevante opgaver med AI-brug, medarbejdertilfredshed med værktøjet, oplevet arbejdsbelastning Efter pilot og ved årlige brugerundersøgelser

Når du har valgt 3-5 KPI’er pr. use case, er næste skridt at præsentere dem uden støj. Erfaringen fra at bygge dashboards der ikke spilder nogens tid gælder også her: hellere få, tydelige tal end et hav af grafer, ingen handler på.

ROI uden falsk præcision

Det kan være fristende at love “x procent” tidsbesparelse. I praksis vil effekten variere meget mellem teams og personer. En sund tilgang er:

  • måle reel tidsbesparelse på et repræsentativt udsnit af opgaver
  • omregne til et spænd (fx “10-25 % hurtigere på denne opgavetype”)
  • holde det op mod omkostninger (licenser, implementering, governance-tid)
  • justere, hvis øget kontrol eller kvalitetssikring æder gevinsten op.

Pointen er ikke at ramme én magisk procentsats, men at have et robust billede af, om GenAI-assistenten reelt frigør tid og forbedrer kvalitet – eller blot flytter arbejdet rundt.

Prompt governance og kvalitetssikring i hverdagen

Gode prompts er nødvendige, men ikke nok. Du har brug for en fast standard for, hvordan medarbejdere formulerer, kontrollerer og dokumenterer brugen af GenAI, så output bliver mere sikkert, konsistent og efterprøvbart.

En enkel prompt-standard

En brugbar standard kan bygge på seks elementer:

  • Formål – Hvad vil du opnå? (fx “skriv udkast til…”, “opsummer disse noter til…”).
  • Kontekst – Hvem er modtager? Hvilken situation? Hvilket niveau af faglighed?
  • Databegrænsning – Hvilke oplysninger må ikke indgå? (fx ingen persondata, ingen kundespecifik økonomi).
  • Format – Hvilken struktur ønsker du? (liste, mail, notat med overskrifter osv.).
  • Kontrolkrav – Hvad skal du selv tjekke efterfølgende? (fx tal, citater, kilder).
  • Deklaration – Skal modtageren vide, at AI har været brugt, og hvordan formuleres det?

Kvalitetssikringsprocedure

Uanset opgave bør medarbejderen gennemføre en fast kontrol:

  • Tjek for åbenlyse fejl, selvmodsigelser og hallucinationer.
  • Tjek (og evt. udskift) navne, tal, datoer og henvisninger til regler.
  • Tilpas tone, længde og niveau til modtageren.
  • Marker i interne noter, at AI har bidraget, så andre ved, at indholdet ikke er 100 procent manuelt produceret.

Hvis I allerede arbejder med content governance eller standarder for kvalitetssikring, bør prompt governance kobles direkte til disse, så det føles som en udvidelse af kendte principper – ikke et helt nyt regelsæt.

Regler og rammer for ansvarlig brug

Ansvarlig brug af GenAI kræver, at jeres interne retningslinjer, data governance og sikkerhedsniveau er tilpasset lovgivning som GDPR og den kommende EU AI Act – og omsat til konkrete arbejdsgange og godkendelsesflow.

Fra lovtekst til praksis

For de fleste organisationer handler det ikke om at læse hele EU AI Act, men om at få oversat kravene til et håndterbart sæt leverancer og beslutninger. Tilgangen i guiden om at gøre EU AI Act håndterbar kan bruges som ramme:

  • Kortlæg hvor og hvordan AI bruges eller planlægges brugt.
  • Klassificer de vigtigste use cases efter risiko og datatyper.
  • Definér minimumskrav til dokumentation, test, monitorering og klageveje for hver risikoklasse.
  • Kobl kravene til konkrete roller og eksisterende processer (fx change management, risikostyring, databeskyttelse).

For organisationer underlagt NIS2 eller lignende cyberkrav er det oplagt at lade AI-delen indgå i det samlede arbejde med NIS2-implementering og løbende sikkerhedsgap-analyser.

Valg af værktøjer og driftsmodel

Valget mellem gratis værktøjer, enterprise-løsninger og lokale modeller bør ikke styres af hype, men af datasensitivitet, integrationsbehov, logning og hvor meget kontrol du har brug for over drift og udvikling.

Beslutningslogik i stedet for værktøjsliste

En enkel beslutningslogik kan se sådan ud:

  • Gratis/offentlige værktøjer – Kun til grønne use cases med lavrisikodata, og kun hvis der er klare interne retningslinjer. Ingen persondata, ingen forretningshemmeligheder.
  • Enterprise cloud-løsninger – Velegnede til gule use cases og en del grønne; kræver databehandleraftaler, logning, adgangskontrol og integration til jeres identitetsstyring.
  • Specialiserede, lokale eller open source-løsninger – Til særligt følsomme data eller meget dybe integrationer. Højere kompleksitet og omkostning, men også mest kontrol.

Det kan være fristende at lade sig overbevise af flotte leverandør-demos. Erfaringen fra artiklen om, hvorfor man ikke bør stole for meget på demos, er lige så relevant her: test altid værktøjet på jeres egne, konkrete scenarier, inklusive fejl- og kantcases.

Næste skridt: hvordan kommer du videre i praksis?

Hvis du skal omsætte det her til handling de næste 3-6 måneder, er en realistisk rækkefølge:

  1. Vælg 2-3 konkrete use cases i grøn/gul zone, hvor potentialet er tydeligt, og risikoen overskuelig.
  2. Lav en enkel governance-flowbeskrivelse: hvem godkender, hvilke data må bruges, hvilket værktøj, og hvordan måles effekt.
  3. Sæt en minimumsstandard for prompts og kvalitetssikring, og træn de relevante medarbejdere.
  4. Mål tid og kvalitet før og efter i piloten, og brug erfaringerne til at justere både regler og proces.
  5. Beslut, hvilke use cases der skal skaleres, og læg dem ind i jeres samlede roadmap for digitalisering.

Det afgørende er ikke at have en perfekt AI-strategi på dag ét, men at bygge en enkel, gennemsigtig model for, hvordan I vælger, styrer og måler GenAI-assistenter – så teknologien faktisk gør arbejdet bedre, og ikke bare mere komplekst.

Mål både produktivitet og kvalitet: tid pr. opgave, gennemløb/throughput, fejlrate eller genbehandlingsbehov, samt brugeraccept (NPS eller tilfredshed). Suppler med compliance-metrics som antal databrud/afvigelser, antal cases med hallucinationer og økonomiske mål som omkostning pr. opgave eller estimeret ROI. Fastlæg baseline før pilot og interval for løbende rapportering.
Start med dataklassificering og en klar whitelist/blacklist for, hvad der må sendes til modeller. Anonymiser eller pseudonymiser persondata, indgå databehandleraftaler med leverandører, og overvej private modeller eller on-prem-løsninger for følsomme data. Lav en DPIA for højrisko-use cases og log alle forespørgsler til revision og fejlanalyse.
Brug retrieval-augmented generation (RAG) så svar kun baseres på verificerede kilder, kræv kildeangivelser, og indbyg human-in-the-loop for kritiske output. Opsæt automatiske kontroller - f.eks. sanity checks, valideringsregler og overvågning af incidents hvor output afviger fra forventet. Brug feedbackloops til løbende at finjustere prompts, data og træningssæt.
Prioritér sikkerhed og datastyring: certificeringer, SLAs, dataportabilitet og muligheden for private modeller eller on-prem. Vurder teknisk modenhed - API-stabilitet, latency, understøttelse af RAG/fine-tuning samt integrationsmuligheder til SSO, logging og eksisterende processer. Test via en lille PoC med målbare kriterier og fast exit-plan.

Rasmus Bendtsen

nørdet iværksættertype med hang til regneark og forretningsmodeller

Rasmus Bendtsen skriver for Eagle insights som den der altid lige laver et ekstra regneark for at forstå, hvad der faktisk foregår bag tallene. Han brænder for at omsætte markedsdata, teknologi og forretningsmodeller til jordnære indsigter, du kan bruge i virkelige beslutninger.

9 articles

Jeg stoler mere på et ærligt regneark og en konkret kundeobservation end på den næste store trend-slide. Hvis vi ikke kan forklare en idé på helt almindeligt dansk, er den som regel ikke klar til at blive til virkelighed endnu.
— Rasmus Bendtsen

Related Posts

AI i kundebeslutninger: sådan flytter du fokus fra search til recommendations

AI flytter kunders beslutninger fra klassisk søgning til AI-svar og personlige anbefalinger. Få et konkret framework for, hvordan du designer kunderejsen fra search til recommendations, hvilke signaler der driver anbefalinger, og hvordan marketing, salg og måling skal tilpasses.

CEO på LinkedIn: strategi, governance, risici og sådan måler du effekt

En CEO på LinkedIn er ikke kun et spørgsmål om personlig branding. Det er et strategisk ledelsesværktøj, der påvirker omdømme, risici og forretning. Få en samlet, praktisk guide til strategi, governance, risikostyring og måling af effekt for topledere på LinkedIn.