Compliant: AI-agenter för reglerat Business Central

Samtalet om AI i Business Central har gått vidare. Det handlar inte längre om en Copilot som föreslår — det handlar om agenter som agerar: skapar och bokför dokument, initierar betalningar, tillämpar konfiguration, kör tester och stämmer av data, direkt mot ditt ERP.

I en reglerad miljö förändrar det insatsen. En agent som ändrar ett validerat system gör en ändring i ett validerat system — med all den styrning det innebär. Frågan är inte om man ska använda agenter. Den är: under vilka kontroller.

Från Copilot till agenter som agerar

Agenter når Business Central via samma ytor som dina integrationer — API:erna, AL-tilläggen och, sedan Microsofts AL Model Context Protocol-server blev allmänt tillgänglig 2026, ett direkt agentiskt gränssnitt in i BC-utveckling och -data.

Den förmågan är verklig och användbar. Risken är inte agenten — det är autonomi utan kontroller. Designfrågan för reglerade operatörer är hur mycket en agent får göra på egen hand, och vad som måste ske innan en konsekvensrik åtgärd får verkan.

Styrningsmönster för agentiska flöden

Detta är de designmönster vi bygger in i agentiska system som rör konsekvensrika processer — beskrivna här som styrningsmönster, inte som någons interna arkitektur:

  • Godkännandegrindar — ingen konsekvensrik åtgärd (betalningsinitiering, bokföring, ändring av grunddata eller konfiguration) körs utan ett uttryckligt mänskligt godkännandesteg. Åtgärder med stor påverkan använder en tvåstegsbekräftelse.
  • Human-in-the-loop som standard — agenten föreslår eller utformar; en människa beslutar, och beslutet dokumenteras. Agenter agerar inte autonomt vid konsekvensrika steg; rådgivande och läsande agenter ger rekommendationer, inte ändringar.
  • Dry-run och simulering — en agent visar effekten av en åtgärd innan något fastställs, så att operatören granskar utfallet, inte bara avsikten.
  • Spårloggar (ALCOA+) — varje agentåtgärd är spårbar: vem eller vad som agerade, när, samt gammalt och nytt värde, manipuleringssäkert, precis som Annex 11 §9 kräver för varje GxP-relevant post.
  • Watchdog-övervakning — oberoende övervakare som upptäcker och kan stoppa avvikande agentbeteende, så att agenten aldrig är det enda som övervakar agenten.
  • Ändringskontroll för agentdrivna ändringar — en agent som ändrar konfiguration eller AL-logik utlöser samma konsekvensbedömning och omvalidering som en mänsklig ändring (Annex 11 §10), inklusive GAMP 5-kategorins konsekvenser av att röra egen kod.

Varför Annex 22 förändrar samtalet

Den regulatoriska ramen kommer snabbt ikapp. Nya EU GMP Annex 22 för in AI och maskininlärning under GMP-paraplyet, och Annex 11-utkastet skärper kraven på spårlogg, dataintegritet och ändringskontroll — med AI i beslut om satsfrisläppning uttryckligen inom omfattningen.

Konsekvensen är enkel: en agentisk ändring av ett validerat system måste bevara det validerade tillståndet. Det är inte ett skäl att undvika agenter — det är skälet att köra dem under styrning. För en reglerad operatör är den styrningen skillnaden mellan en AI-berättelse och ett AI-system som en revisor accepterar.

Detta bygger på samma GAMP 5-baserade metodik som vi inför enligt — se så implementerar vi, eller börja med en Architecture & Compliance Assessment.