Tankeledere

Når AI handler, eier IT fortsatt konsekvensene

mm
Publisert

Eksekutiver som er ansvarlige for teknologi møter en ubehagelig realitet. IT-styringsstrategier som tidligere sikret kontroll, ansvar og motstandskraft er ikke lenger egnet for fremtiden. Dette er ikke et resultat av manglende ledelse eller disiplin, og det skyldes ikke isolerte feilgrep. Det reflekterer en strukturell endring i hvordan teknologi opererer og hvordan beslutninger tas i moderne bedrifter.

I sentrum av denne endringen ligger kunstig intelligens, som ikke bare utvider eksisterende systemer, men også endrer mekanismene for styring. AI endrer ikke bare tempoet, skalaen og selvstendigheten til systemene, men tvinger også til å omdefinere hvordan kontroll etableres og vedlikeholdes.

Utfordringen er ikke lenger hvordan man kan kontrollere hver enkelt handling. Det er hvordan man kan designe guardrails som tillater selvstendige systemer å bevege seg raskt uten å skape uakseptable risiko-, kost- eller uventede konsekvenser.

Når styring mister sitt vindu

I årevis har IT-styring hvilt på en grunnleggende antakelse om at systemer opererte i et tempo som tillot menneskelig tilsyn. Politikk kunne bli gjennomgått, budsjett vurderes, samsvar kontrolleres og unntak eskaleres fordi det alltid var tid til å gripe inn før resultater ble materielle. Selv da organisasjoner skalerte gjennom bølger av mobil, sky og Big Data-innovasjon, holdt denne antakelsen i stor grad. Det var alltid et styringsvindu, et punkt mellom intensjon og gjennomføring hvor menneskelig dømmekraft kunne bli brukt til å forme, stoppe eller utvide resultater.

Denne antakelsen gjelder ikke lenger. EYs mars 2026 Technology Pulse Poll fant ut at 85% av teknologiledere nå prioriterer hastighet til markedet for AI over styring, et signal om at balansen mellom kontroll og hastighet allerede har begynt å tippe i favør av gjennomføring.

Og vi vet hvorfor. AI innfører selvstendige beslutningsløkker som er komplekse, sammenkoblede og stadig mer uavhengige av tradisjonelle begrensninger som budsjettering, samsvar og sikkerhetskontroll. Disse systemene stopper ikke for gjennomgang eller venter på godkjenning. De er designet for å utrette mål, tilpasse seg og fullføre mål, ofte i sanntid og i en skala som overstiger menneskelig forståelse, selv om de snakker med en fasade av menneskelig høflighet. Resultatet er en kompresjon av beslutningscykluser til et punkt hvor meningsfull menneskelig inngripen ikke lenger er mulig.

AI endrer økonomien for gjennomføring

Samtidig konvergerer denne transformasjonen med en annen strukturell endring som omdefinerer bedriftsteknologi. Forbruk har flyttet seg bort fra faste investeringer til bruksbaserte og resultatdrevne modeller, hvor kostnader skalerer dynamisk med gjennomføring. Menlo Ventures’ desember 2025-rapport, The State of Generative AI in the Enterprise, illustrerer omfanget av denne endringen, og bemerker at selskaper brukte 37 milliarder dollar på generativ AI i 2025 alene, en 3,2-ganger økning fra året før.

I denne nye miljøet er AI-systemer optimalisert for å oppnå resultater, ikke for å holde seg til forhåndsdefinerte begrensninger. De forfølger mål gjennom ressursforbruksmønster som er innebygget vanskelige å forutsi. En enkelt forespørsel kan utløse en kaskade av handlinger over API-er, interne tjenester og tredjepartsavhengigheter, med finansielle og operative konsekvenser som ofte blir synlige først etter at gjennomføringen allerede har funnet sted. Det som ser enkelt ut ved initiering kan utvikle seg til en kompleks kjede av interaksjoner som ikke lenger passer innenfor tradisjonelle budsjetterings- eller styringsrammer.

Kollapsen av tradisjonelle kontrollmodeller

Konsekvensene for styring er dyptgående. Tradisjonelle IT-styringsmodeller bygger på en kjent sekvens: definere politikk, forhåndsgodkjenne beslutninger, håndtere unntak og granske resultater. Hver trinn bygger på antakelsen om at det er en klar skille mellom intensjon og virkning. Men i en AI-drevet miljø, har gapet mellom intensjon og virkning i praksis forsvunnet.

Politikk kan ikke tilpasse seg raskt nok til å styre dynamisk, sanntids-gjennomføring. Forhåndsgodkjenning blir upraktisk når beslutninger utvikler seg i millisekunder. Unntak oppstår bare etter at resultatet allerede har spredt seg over systemer. Granskning er fortsatt mulig, men den kan bare rekonstruere hendelser etter at de har funnet sted, ofte lenge etter at konsekvensene allerede har materialisert.

Bevis på denne sammenbruddet er allerede synlig. IBMs Cost of a Data Breach Report fant ut at 97% av organisasjoner som opplevde betydelige AI-relaterte brudd manglet passende tilgangskontroll for disse systemene. Likevel, selv i møte med disse risiko, fortsetter adopsjonen å akselerere, drevet av den antatte strategiske verdien av AI. Historien antyder at denne ubalansen ikke vil vare evig. Teknologi har aldri operert uten styring i lengre perioder, og over tid, vil AI kreve nye former for struktur, disiplin og gjennomførbar kontroll som må defineres svært annerledes enn dagens antakelser.

Oppkomsten av agensbasert AI på toppen av generativ AI akselererer denne transformasjonen ytterligere. Systemer som kan planlegge, gjennomføre og forbedre sine egne handlinger representerer en grunnleggende endring i hvordan arbeid utføres. Kontroll er ikke lenger innbygget i sekvenser av menneskelige beslutninger; den er innbygget i systemets design. Designet bestemmer ikke bare hvilke handlinger som utføres, men også hvor langt, hvor raskt og til hvilken kostnad disse handlingene spres. Det må derfor kode inn antakelser, begrensninger og forpliktelser som organisasjoner er pålagt å opprettholde, fra regulatorisk samsvar til operasjonell politikk til kundetillit.

Ansvar er fortsatt menneskelig

Dette skaper en økende spenning mellom evne og ansvar. AI opererer i maskinens hastighet, mens ansvar forblir fast menneskelig, begrenset av hastigheten som mennesker kan tolke, forstå og reagere på resultater. Styre, regulatorer og aksjonærer vil ikke akseptere at selvstendige systemer bare handlet som designet som en tilstrekkelig forklaring for feil. Ansvar flytter ikke med automatisering; det forblir med bedriften og med de ledere som er ansvarlige for dens tilsyn.

Resultatet er en økende disconnect mellom handling og ansvar. Beslutninger utføres raskere enn de kan styres, og ofte på måter som er vanskelige å spore i sanntid. Samtidig intensiveres forpliktelsen til å forklare, kontrollere og rettferdiggjøre disse beslutningene når volum og virkning øker. Denne disconnect definerer den sentrale utfordringen som moderne IT-ledelse står overfor: å styre en miljø hvor inngripen ikke kan antas, kostnader er innebygget variable, og kontroll ikke kan fullstendig rekonstrueres etter at det har skjedd.

En ny kategori av bedriftsrisiko

Hastigheten og selvstendigheten til AI-drevne beslutninger skaper en materielt annerledes risikoprofil. Disse systemene utvider ikke bare eksponeringen over kjente kategorier som finansiell, operativ, juridisk eller reputasjonsrisiko; de endrer hvordan disse risiko oppstår, skaler og materialiserer. Finansiell eksponering kan vokse raskt som forbruk-drevet aktivitet kompenserer i sanntid. Operative avbrudd kan spre seg over sammenkoblede systemer før de blir oppdaget. Juridiske og regulatoriske brudd kan skje uten tydelig intensjon eller sporbarhet. Reputasjonskade kan utvikle seg raskere enn en organisasjon kan reagere.

Disse risiko er ikke lenger teoretiske. En enkelt person kan nå deployere AI-agenter som kan begå utgifter, modifisere systemer og initiere handlinger i en hastighet som overstiger evnen til juridiske, IT eller finansielle funksjoner til å definere grenser, overvåke atferd eller påtvinge kontroll. Ansvar blir stadig mer vanskelig når tradisjonelle styringsmekanismer ikke kan holde pace med gjennomføringshastighet, og budsjettering blir mindre sammenhengende når små, inkrementelle handlinger akkumulerer til materielle finansielle resultater.

I denne miljøet vil AI-systemer konsistent forfølge den mest effektive veien til å oppnå mål. Uten tydelige begrensninger, vil denne veien ofte avvike fra organisatoriske forventninger.

Fra infrastrukturledelse til guardrail-design

Disse realitetene omdefinerer rollen til IT-ledelse. Teknologiledere er ikke lenger bare ansvarlige for å styre systemer; de er ansvarlige for å styre selvstendig atferd i skala. Rollen til IT er i ferd med å endre seg fra direkte kontroll over infrastruktur til design og gjennomføring av guardrails som definerer akseptable nivåer av intensjon, risiko og kostnad. Hvor IT tidligere fokuserte på å provisionere lagring, beregning og kobling, må det nå fokusere på å forme hvordan systemer opererer innenfor definerte grenser fordi fremtiden til IT avhenger av effektiviteten til disse guardrails.

Organisasjoner som ikke tilpasser seg, vil slite med å operere i den hastighet som kreves av kunder og markeder. De som lykkes, vil oppnå en varig konkurransefordel ved å kombinere hastighet med kontroll. Dette øyeblikket representerer et vendepunkt for bedrifter, et som vil bestemme hvordan de kan utnytte AI til å utvide utgang, forbedre ytelse og konkurrere i en stadig mer dynamisk miljø.

Til slutt forblir ansvar menneskelig. Organisasjoner som lykkes, vil være de som erkjenner denne realiteten og er forberedt på å operere innenfor den.

Hva fremtidrettete CIOer bør gjøre neste

Disse endringene skaper en klar sett av prioriteringer for fremtidrettete CIOer.

CIOer må etablere sterk finansiell og operativ styring over AI-aktivitet, basert på sanntidskontroll som styrer kostnader, gjennomføringsutløsere og agensatferd. Disse kontrollene må inkludere gjennomførbare mekanismer som utgiftsgrunner, forbrukslover, automatiske avkoblinger som forhindrer løpsk forbruk før det skaper materiell finansiell påvirkning.

Samtidig må organisasjoner definere og håndtere den underliggende økonomien til AI. Dette krever sporing av kjernedrivere som promter, modellkall, agenter og tilgangsmønster, mens de sikrer at disse målene er direkte knyttet til forretningsresultater som kundekrav, tjenesteytelse, operasjonell produktivitet og omsetningsvekst.

Styring må også inkludere kontinuerlig, sanntids synlighet i AI-aktivitet. Sporbare og granskbare kan ikke lenger avhenge av etterfølgende analyse; de må gi en kontinuerlig forståelse av hvordan systemer opererer, hvor aktivitet oppstår, hvilke modeller og agenter er involvert og hvordan ressurser forbrukes. Denne synligheten tillater organisasjoner å observere atferd mens den utvikler seg og gripe inn når nødvendig.

AI-gjennomføring må forstås ikke som en enkelt hendelse, men som en kjede av interaksjoner og overleveringer som må spores kontinuerlig og kontekstuelt. En enkelt forespørsel kan utløse nedstrømsaktivitet over interne systemer, eksterne tjenester og koordinerte agenter, og forsterke både kostnad og operasjonell påvirkning. Effektiv styring krever derfor synlighet i disse avhengighetskjedene og definisjoner for å fullstendig forstå omfanget av gjennomføring.

Klar eierskap og ansvar må understøtte alle disse innsatsene. Organisasjoner må definere hvem som er ansvarlig for å bygge og deployere AI-systemer, hvem eier utgangene de genererer og hvem er ansvarlig for finansielle, operative og samsvarsmessige resultater. Uten eksplisitt eierskap, kan styring ikke lykkes.

Til slutt må CIOer standardisere en sett med ledelsesnivå-målinger som oversetter teknisk aktivitet til meningsfullt forretningsinnsikt. Disse inkluderer kostnaden for modellbruk, kostnad per AI-drevet resultat, total AI-utgift under styring og porteføljenivå-synlighet over modeller og agenter. Sammen gir disse målene en klar oversikt over både skalaen og effektiviteten til AI-bruk, og muliggjør informerte beslutninger på høyeste nivå i bedriften.

mm

Hyoun Park er visepresident for Go-to-Market for Telecom og Mobilitetsledelse i Calero, med mer enn 20 års erfaring med å identifisere den neste bølgen av bedriftsteknologi fra skytjenester til Agentic AI. Som grunnlegger av Amalgam Insights og tidligere Principal Analyst og Chief Research Officer, er han kjent for å formulere hvordan AI endrer bedriftsøkonomi, å fremme beslutningsintelligens for å gå over til agensystemer som supplereer menneskelig dømmekraft, og å insisterer på at FinOps må utvikle seg for å styre AI-atferd, ikke bare sky-utgifter.