Kan AI-agenter användas i ett validerat ERP-system?

Av Thomas Brünger, Managing Partner

ai · annex-22 · validation18 juli 2026

Ja — AI-agenter kan användas i ett validerat ERP-system, men bara under governance. Frågan är inte om man ska använda agenter, utan under vilka kontroller. En agent som agerar på ett validerat system — bokför verifikationer, tillämpar konfiguration, stämmer av data — ändrar ett validerat system, med hela tyngden av de kontroller det innebär.

Vad "under governance" betyder

En AI-agent i en reglerad ERP-miljö behöver definierade behörighetsgränser (vad den får och inte får göra), human-in-the-loop-godkännande för GxP-relevanta åtgärder, en fullständig och spårbar audit trail över varje åtgärd och dess motivering, samt change control över agentens egen konfiguration och modell. Detta är inga nya principer — det är de befintliga förväntningarna på datoriserade system (EU GMP Annex 11) och AI (Annex 22) tillämpade på en agent.

Den praktiska gränsen

Agenter som föreslår är lågrisk; agenter som agerar på validerade data är det inte. Kontrollerna skalar med åtgärdens risk, och styrningen måste utformas före driftsättning — inte eftermonteras. Se AI i reglerad tillverkning (Annex 22) för den regulatoriska bakgrunden och Compliant AI Agents för Business Central för hur kontrollerna tillämpas i praktiken.

Vanliga frågor

Vilka kontroller behöver en AI-agent i ett validerat ERP?
Definierade behörighetsgränser, human-in-the-loop för GxP-relevanta åtgärder, en fullständig audit trail över vad agenten gjorde och varför, och change control över agentens konfiguration och modell — samma noggrannhet som vid varje ändring av ett validerat system.
Gäller EU GMP Annex 22 för AI-agenter i ERP?
Annex 22 adresserar AI i GMP. En agent som agerar på ett validerat ERP-system ändrar ett validerat system, så både Annex 11 (datoriserade system) och Annex 22 (AI) gäller.