GenAI-assistenter som arbejdsredskab – hvad er de, og hvad kræver de af dig?
GenAI-assistenter er værktøjer, der bruger store sprog- og indholdsmodeller til at producere tekst, kode, billeder, lyd eller video ud fra dine prompts. De kan accelerere opgaver som udkast, opsummering, analyse og videnssøgning – men kun hvis du styrer data, ansvar, proces og måling lige så systematisk, som du styrer andre kritiske værktøjer i organisationen.
I praksis møder du tre hovedtyper:
- Assistent – svarer på spørgsmål og hjælper ad hoc (fx ChatGPT i browseren).
- Copilot – ligger inde i dine eksisterende værktøjer (fx mail, Office, CRM) og hjælper i konteksten.
- Agent – kan udføre handlinger på egne systemer efter regler (fx oprette sager, ændre data, sende beskeder).
Jo længere du bevæger dig mod agent-niveau, jo højere krav er der til governance, sikkerhed, kvalitetssikring og måling. De 20 procent er teknologi – de 80 procent er alt det rundt om: use case-valg, datastyring, roller, procesdesign og opfølgning.
Resten af artiklen folder fire spørgsmål ud: Hvordan indfører du GenAI-assistenter sikkert? Hvilke data og use cases er acceptable? Hvordan designer du arbejdsgange? Og hvordan måler du, om det faktisk virker?
Sådan indfører du GenAI-assistenter sikkert i organisationen
En sikker indførsel af GenAI-assistenter starter ikke med at vælge værktøj, men med at vælge use cases, fastlægge spilleregler og roller – og først derefter tekniske løsninger. Et enkelt, realistisk forløb kan opdeles i fire faser med et fast governance-flow.
Fire faser fra idé til drift
En praktisk implementeringsrejse ser typisk sådan ud:
- 1. Afklaring – Hvad vil I opnå? Hvilke opgaver er kandidater til AI-assistance? Hvilke data er i spil? Her giver det mening at genbruge metoder til opgavevalg, fx som i guiden om at vælge de første AI-opgaver.
- 2. Pilot – Afprøv 1-3 use cases på et lille hold med klare succeskriterier og baseline-måling.
- 3. Drift – Rul ud til flere teams med standarder for data, prompts, kvalitet og support. Integrer i eksisterende processer og systemer.
- 4. Revurdering – Efter en periode: virker det? Hvilke risici er dukket op? Skal use cases, kontroller eller værktøj ændres?
Governance-flow: fra idé til overvåget drift
Uanset fase bør alle use cases gennem samme enkle styringsflow:
- Use case intake – Enheden beskriver opgave, data, målgruppe, forventet gevinst og risici på 1-2 sider.
- Risikovurdering – IT/sikkerhed og evt. data- eller juraansvarlige vurderer datatyper, systemintegration, påvirkning af borgere/kunder og compliance-krav.
- Godkendelse – En fast gruppe (fx leder, fagansvarlig, IT/sikkerhed) beslutter: grøn (tilladt), gul (tilladt med vilkår), rød (afvist).
- Drift og monitorering – Use casen får en procesejer, der følger op på brug, kvalitet, fejl og afvigelser.
- Revurdering – Mindst årligt eller ved større ændringer i teknologi, lovgivning eller forretning.
Hvis du vil undgå at opbygge et tungt apparat, kan du med fordel sigte efter det minimale styringsniveau, der stadig virker. Tilgangen i artiklen om at bygge kun den AI-styring, du faktisk har brug for, er direkte anvendelig her.
Roller og ansvar i implementeringen
Erfaringen er, at følgende roller skal være tydeligt placeret, også selv om de i praksis kan deles af få personer:
- Forretnings-/procesejer – ejer use casen, definerer mål og godkender resultater.
- IT/sikkerhed – vurderer værktøjer, integrationer og sikkerhedsniveau, og kobler til generel it-sikkerhed i praksis.
- Data-/compliance-ansvarlig – sikrer, at dataanvendelse og logning passer til data governance og lovgivning.
- HR/kompetence – planlægger træning, retningslinjer og support til medarbejdere.
- Ledelse – sætter retning, prioriterer ressourcer og accepterer de risici, der er tilbage efter kontroller.
Du behøver ikke et storladent program for at komme i gang, men du har brug for en bevidst beslutning om, hvem der siger ja, nej og “ja, men kun hvis…” til nye AI-assistenter.
Hvilke data kan du bruge – og hvad må aldrig i en GenAI-assistent?
Som tommelfingerregel skal fortrolige, følsomme og forretningskritiske data ikke ind i offentlige GenAI-værktøjer. Lavrisikoopgaver med åbne eller allerede publicerede data kan ofte være acceptable, hvis organisationens regler tillader det og værktøjet er vurderet sikkerhedsmæssigt.
En enkel dataklassifikation til GenAI-brug
En brugbar model er at placere data i tre kategorier og koble dem til, hvordan GenAI må bruges.
| Datakategori | Eksempler | Typisk vurdering | Egnet værktøjstype |
|---|---|---|---|
| Lav risiko (tilladt) | Offentligt tilgængelige oplysninger, generiske tekster, anonymiserede cases, egen viden uden person- eller forretningshemmeligheder | Kan bruges i godkendte værktøjer, hvis medarbejder følger prompt- og kvalitetssikringsstandard | Enterprise-værktøjer, evt. kontrollerede offentlige værktøjer |
| Mellem risiko (begrænset) | Interne dokumenter uden følsomme persondata, ikke-offentlig strategi, interne retningslinjer | Kun i værktøjer med klare databehandleraftaler, logning og adgangskontrol; ofte via interne copilot-løsninger | Enterprise/corporate-løsning med stærk datasikkerhed |
| Høj risiko (forbudt/off-limits) | Følsomme personoplysninger, helbredsdata, CPR, sager under tavshedspligt, forretningshemmeligheder, ikke-offentlig økonomi, ophavsretsbeskyttede dokumenter, der ikke må deles | Som udgangspunkt ikke til brug i generative AI-værktøjer, medmindre der er helt kontrolleret, lokal og juridisk afklaret løsning | Specialløsninger på lokale servere, kun efter særskilt godkendelse |
Fra regler til hverdag
Dataklassifikation hjælper ikke meget, hvis medarbejderne ikke kan se forskel, når de står med en konkret mail, sag eller præsentation. Det er derfor vigtigt, at eksemplerne bliver oversat til egne kontekster: Hvad betyder “høj risiko” i HR? I kundeservice? I økonomi?
Her kan et eksisterende, simpelt setup for data governance uden teatertorden være fundamentet, der også dækker GenAI-assistenter: samme dataklasser, samme principper – blot med nye værktøjer.
Hvem har ansvaret, når AI bruges i arbejdet?
Ansvaret for AI-brug ligger altid hos mennesker og organisation – ikke hos modellen. Medarbejderen har ansvar for at kvalitetssikre og verificere output, og ledelsen har ansvar for at sætte rammer, uddanne og følge op på, at brugen er forsvarlig.
Human-in-the-loop som grundregel
Grundprincippet bør være: ingen højrisko-beslutning eller ekstern kommunikation baseres alene på AI-output. Der skal altid være en faglig person i loopet, der:
- læser og forstår svaret
- vurderer om det er rimeligt og fuldstændigt
- tilpasser til kontekst, målgruppe og tone
- står på mål for indholdet efterfølgende.
Rollefordeling: et enkelt RACI-billede
Et praktisk greb er at lave en simpel RACI for AI-brugen:
- R (Responsible) – medarbejderen, der bruger assistenten, er ansvarlig for kvalitetssikring af konkret output.
- A (Accountable) – nærmeste leder/procesejer er ansvarlig for, at processen er forsvarlig, og at retningslinjer følges.
- C (Consulted) – IT/sikkerhed og data/compliance inddrages ved nye use cases og ændringer.
- I (Informed) – relevante interessenter orienteres om nye assistenter, der påvirker deres område.
Det lyder banalt, men uden denne enkle afklaring ender mange organisationer med, at alle antager, at “nogen andre” har taget stilling.
Procesdesign: sådan bygger du GenAI-assistenter ind i arbejdsgange
GenAI-assistenter skal være et kontrolleret trin i eksisterende arbejdsgange – ikke et parallelt spor ved siden af. Den sikre model er at lade AI generere udkast og forslag, mens mennesker tager stilling, justerer og godkender.
Standardflow for AI-assisteret opgaveløsning
Et generisk workflow, der kan genbruges på tværs af opgaver, kan se sådan ud:
- Input – Afgræns opgaven (hvad, hvorfor, til hvem), vælg datagrundlag og tjek, at data er tilladt for AI-brug.
- Prompt – Formuler en prompt efter jeres standard (formål, kontekst, begrænsninger, format).
- AI-output – Modtag udkast/idéer/analyse fra assistenten.
- Kvalitetskontrol (quality gate) – Tjek fakta, logik, tone og eventuelle kilder. Juster prompten ved behov.
- Faglig godkendelse – Vurder og godkend indholdet som menneskelig afsender.
- Dokumentation – Gem endeligt output i jeres normale system (sag, CRM, dokumenthåndtering). Log evt. kritiske AI-beslutninger.
Eksempler på opgaver, hvor flowet virker godt
- Mødeopsummeringer – Copilot genererer resume og action points, mødeleder gennemgår og justerer, før det deles.
- Mail- og tekstudkast – Assistent skriver første udkast; afsender korter ned, skærper budskab og sikrer korrekt informationsniveau.
- Sagsresume – AI laver første sammenfatning af lange dokumenter; sagsbehandler udvælger og tjekker vigtige nuancer.
- Intern videnssøgning – Chat på tværs af interne dokumenter (fx via RAG), hvor medarbejderen altid klikker igennem på kilder ved væsentlige beslutninger.
Pointen er ikke at gøre processerne længere, men at gøre det tydeligt, hvor i forløbet AI må bruges, og hvor mennesket skal tage styringen igen. Når processer er kortlagt, kan de også kobles til jeres øvrige arbejde med roadmaps og eksekvering.
Use cases: hvornår er GenAI egnet, begrænset eller forbudt?
Lavrisikoopgaver med generisk eller offentlig information er ofte egnede til GenAI-assistenter. Opgaver med fortrolige data, høj juridisk konsekvens eller direkte beslutningsstøtte kræver stærk kontrol eller bør undgås helt.
Use case-matrix: grøn, gul, rød
| Zone | Eksempler på opgaver | Betingelser |
|---|---|---|
| Grøn – egnet | Idéudvikling, generiske artikler/blogudkast, mødeopsummeringer uden følsomme data, omskrivning til klarere sprog, tekniske forklaringer uden kundespecifik info | Lavrisikodata, godkendt værktøj, human review før publicering |
| Gul – begrænset | Udkast til kundemails, interne notater med ikke-offentlig viden, sagsresumeer, rekrutteringstekster, interne FAQs | Kun enterprise-løsninger med klare databehandleraftaler og logning, tydelig kvalitetssikring, evt. ekstra godkendelse ved følsomme sager |
| Rød – forbudt | Juridisk afgørelse af enkeltsager, vurdering af borgere/medarbejdere ud fra persondata, forslag til konkrete afgørelser uden menneskelig vurdering, behandling af følsomme persondata, forretningshemmeligheder i offentlige værktøjer | Ingen brug af generative standardværktøjer; kræver særskilt, juridisk og teknisk afklaret løsning, hvis overvejet |
Matrixen er et udgangspunkt. For nogle brancher vil mere være rødt; for andre kan visse gule use cases flyttes til grøn, hvis der bruges stærkt kontrollerede, lokale løsninger.
Produktivitet og kvalitet: hvordan måler du, om GenAI faktisk virker?
Effekten af GenAI-assistenter kan ikke måles kun i “vi føler, det går hurtigere”. Du skal måle før og efter på tid, kvalitet, fejl og adoption – og sætte det op mod de risici, du accepterer.
Definér baseline, før du ruller ud
Inden en pilot bør du vælge få, konkrete målepunkter pr. use case, fx:
- Gennemsnitlig tid pr. opgave (fx skrive et udkast, lave et sagsresume).
- Antal iterationer pr. opgave (hvor mange gange skal der rettes, før det er klar?).
- Fejlrate (antal væsentlige fejl, der kræver omarbejdning eller giver klager).
- Kvalitetsscore (fx simpel 1-5 vurdering fra modtager eller fagansvarlig).
- Adoption (andel af relevante opgaver, der faktisk bruger assistenten).
- Compliance-rate (andel af brug, der følger dataregler og promptstandard).
KPI-framework for GenAI-assistenter
| Dimension | Eksempler på KPI | Hvornår måles? |
|---|---|---|
| Effektivitet | Tid pr. opgave, antal opgaver pr. medarbejder, ventetid for kunde/borger | Baseline før pilot, efter pilot (4-8 uger), ved revurdering |
| Kvalitet | Kvalitetsscore fra fagansvarlig, antal væsentlige fejl, antal klager/tilbagemeldinger | Stikprøver løbende; ekstra fokus ved større ændringer |
| Risiko/compliance | Antal brud på retningslinjer, security incidents relateret til AI, andel opgaver med korrekt deklaration | Kvartalsvis rapportering; særskilt ved hændelser |
| Adoption og trivsel | Andel af relevante opgaver med AI-brug, medarbejdertilfredshed med værktøjet, oplevet arbejdsbelastning | Efter pilot og ved årlige brugerundersøgelser |
Når du har valgt 3-5 KPI’er pr. use case, er næste skridt at præsentere dem uden støj. Erfaringen fra at bygge dashboards der ikke spilder nogens tid gælder også her: hellere få, tydelige tal end et hav af grafer, ingen handler på.
ROI uden falsk præcision
Det kan være fristende at love “x procent” tidsbesparelse. I praksis vil effekten variere meget mellem teams og personer. En sund tilgang er:
- måle reel tidsbesparelse på et repræsentativt udsnit af opgaver
- omregne til et spænd (fx “10-25 % hurtigere på denne opgavetype”)
- holde det op mod omkostninger (licenser, implementering, governance-tid)
- justere, hvis øget kontrol eller kvalitetssikring æder gevinsten op.
Pointen er ikke at ramme én magisk procentsats, men at have et robust billede af, om GenAI-assistenten reelt frigør tid og forbedrer kvalitet – eller blot flytter arbejdet rundt.
Prompt governance og kvalitetssikring i hverdagen
Gode prompts er nødvendige, men ikke nok. Du har brug for en fast standard for, hvordan medarbejdere formulerer, kontrollerer og dokumenterer brugen af GenAI, så output bliver mere sikkert, konsistent og efterprøvbart.
En enkel prompt-standard
En brugbar standard kan bygge på seks elementer:
- Formål – Hvad vil du opnå? (fx “skriv udkast til…”, “opsummer disse noter til…”).
- Kontekst – Hvem er modtager? Hvilken situation? Hvilket niveau af faglighed?
- Databegrænsning – Hvilke oplysninger må ikke indgå? (fx ingen persondata, ingen kundespecifik økonomi).
- Format – Hvilken struktur ønsker du? (liste, mail, notat med overskrifter osv.).
- Kontrolkrav – Hvad skal du selv tjekke efterfølgende? (fx tal, citater, kilder).
- Deklaration – Skal modtageren vide, at AI har været brugt, og hvordan formuleres det?
Kvalitetssikringsprocedure
Uanset opgave bør medarbejderen gennemføre en fast kontrol:
- Tjek for åbenlyse fejl, selvmodsigelser og hallucinationer.
- Tjek (og evt. udskift) navne, tal, datoer og henvisninger til regler.
- Tilpas tone, længde og niveau til modtageren.
- Marker i interne noter, at AI har bidraget, så andre ved, at indholdet ikke er 100 procent manuelt produceret.
Hvis I allerede arbejder med content governance eller standarder for kvalitetssikring, bør prompt governance kobles direkte til disse, så det føles som en udvidelse af kendte principper – ikke et helt nyt regelsæt.
Regler og rammer for ansvarlig brug
Ansvarlig brug af GenAI kræver, at jeres interne retningslinjer, data governance og sikkerhedsniveau er tilpasset lovgivning som GDPR og den kommende EU AI Act – og omsat til konkrete arbejdsgange og godkendelsesflow.
Fra lovtekst til praksis
For de fleste organisationer handler det ikke om at læse hele EU AI Act, men om at få oversat kravene til et håndterbart sæt leverancer og beslutninger. Tilgangen i guiden om at gøre EU AI Act håndterbar kan bruges som ramme:
- Kortlæg hvor og hvordan AI bruges eller planlægges brugt.
- Klassificer de vigtigste use cases efter risiko og datatyper.
- Definér minimumskrav til dokumentation, test, monitorering og klageveje for hver risikoklasse.
- Kobl kravene til konkrete roller og eksisterende processer (fx change management, risikostyring, databeskyttelse).
For organisationer underlagt NIS2 eller lignende cyberkrav er det oplagt at lade AI-delen indgå i det samlede arbejde med NIS2-implementering og løbende sikkerhedsgap-analyser.
Valg af værktøjer og driftsmodel
Valget mellem gratis værktøjer, enterprise-løsninger og lokale modeller bør ikke styres af hype, men af datasensitivitet, integrationsbehov, logning og hvor meget kontrol du har brug for over drift og udvikling.
Beslutningslogik i stedet for værktøjsliste
En enkel beslutningslogik kan se sådan ud:
- Gratis/offentlige værktøjer – Kun til grønne use cases med lavrisikodata, og kun hvis der er klare interne retningslinjer. Ingen persondata, ingen forretningshemmeligheder.
- Enterprise cloud-løsninger – Velegnede til gule use cases og en del grønne; kræver databehandleraftaler, logning, adgangskontrol og integration til jeres identitetsstyring.
- Specialiserede, lokale eller open source-løsninger – Til særligt følsomme data eller meget dybe integrationer. Højere kompleksitet og omkostning, men også mest kontrol.
Det kan være fristende at lade sig overbevise af flotte leverandør-demos. Erfaringen fra artiklen om, hvorfor man ikke bør stole for meget på demos, er lige så relevant her: test altid værktøjet på jeres egne, konkrete scenarier, inklusive fejl- og kantcases.
Næste skridt: hvordan kommer du videre i praksis?
Hvis du skal omsætte det her til handling de næste 3-6 måneder, er en realistisk rækkefølge:
- Vælg 2-3 konkrete use cases i grøn/gul zone, hvor potentialet er tydeligt, og risikoen overskuelig.
- Lav en enkel governance-flowbeskrivelse: hvem godkender, hvilke data må bruges, hvilket værktøj, og hvordan måles effekt.
- Sæt en minimumsstandard for prompts og kvalitetssikring, og træn de relevante medarbejdere.
- Mål tid og kvalitet før og efter i piloten, og brug erfaringerne til at justere både regler og proces.
- Beslut, hvilke use cases der skal skaleres, og læg dem ind i jeres samlede roadmap for digitalisering.
Det afgørende er ikke at have en perfekt AI-strategi på dag ét, men at bygge en enkel, gennemsigtig model for, hvordan I vælger, styrer og måler GenAI-assistenter – så teknologien faktisk gør arbejdet bedre, og ikke bare mere komplekst.




Relaterede indlæg
Tilkoblet Data, analytics og AI, Datakvalitet og datastyring, Organisering og governance