Kan AI-agenter användas i ett validerat ERP-system?
Av Thomas Brünger, Managing Partner
Ja — AI-agenter kan användas i ett validerat ERP-system, men bara under governance. Frågan är inte om man ska använda agenter, utan under vilka kontroller. En agent som agerar på ett validerat system — bokför verifikationer, tillämpar konfiguration, stämmer av data — ändrar ett validerat system, med hela tyngden av de kontroller det innebär.
Vad "under governance" betyder
En AI-agent i en reglerad ERP-miljö behöver definierade behörighetsgränser (vad den får och inte får göra), human-in-the-loop-godkännande för GxP-relevanta åtgärder, en fullständig och spårbar audit trail över varje åtgärd och dess motivering, samt change control över agentens egen konfiguration och modell. Detta är inga nya principer — det är de befintliga förväntningarna på datoriserade system (EU GMP Annex 11) och AI (Annex 22) tillämpade på en agent.
Den praktiska gränsen
Agenter som föreslår är lågrisk; agenter som agerar på validerade data är det inte. Kontrollerna skalar med åtgärdens risk, och styrningen måste utformas före driftsättning — inte eftermonteras. Se AI i reglerad tillverkning (Annex 22) för den regulatoriska bakgrunden och Compliant AI Agents för Business Central för hur kontrollerna tillämpas i praktiken.
Vanliga frågor
- Vilka kontroller behöver en AI-agent i ett validerat ERP?
- Definierade behörighetsgränser, human-in-the-loop för GxP-relevanta åtgärder, en fullständig audit trail över vad agenten gjorde och varför, och change control över agentens konfiguration och modell — samma noggrannhet som vid varje ändring av ett validerat system.
- Gäller EU GMP Annex 22 för AI-agenter i ERP?
- Annex 22 adresserar AI i GMP. En agent som agerar på ett validerat ERP-system ändrar ett validerat system, så både Annex 11 (datoriserade system) och Annex 22 (AI) gäller.