Spørg en, der passer et auditeret ledelsessystem, efter den standard du vil, hvad han har mest respekt for ved en audit, og du får som regel svaret: ugerne inden.

Samle dokumentation. Ajourføre registre, som ingen har rørt siden sidste audit. Kontrollere, om håndbogen stadig beskriver det, der faktisk sker. Og den stille anelse om, at der et sted i systemet slumrer en modsigelse, som man ikke længere selv kan se, fordi man har skrevet den.

I år gjorde jeg det anderledes.

Dagen, hvor min egen AI skilte mig ad

Den 8. juli 2026 auditerede en AI-auditagent mit kvalitetsledelsessystem. Ikke som demo. Som en regulær intern audit efter punkt 9.2 i ISO 9001:2015, med skriftlig opgave, forud fastlagte auditkriterier og en rapport, der blev ført over i afvigelsesregistret.

Resultatet: tre større afvigelser, ni mindre afvigelser, fire forbedringsforslag, to best practices.

Den samlede vurdering, som agenten skrev om mit eget system, lød i substansen: dokumenteret, men nogle ting ikke effektivt gennemført. Det er ikke en formulering, man kan lide at læse om sig selv. Den var rigtig.

Dagen efter, den 9. juli, sad den eksterne auditor fra mit certificeringsorgan LRQA med de samme bilag. Hans rapport anbefaler at opretholde certifikatet og indeholder to bemærkninger til videreudvikling. Mit kvalitetsledelsessystem har været certificeret efter ISO 9001 siden 2024.

Jeg er ret sikker: havde jeg som i de foregående år lagt den interne audit eksternt ud til forberedelse, var disse afvigelser ikke kommet frem i dette omfang. Den ene eller anden måske. Dels fordi en leverandør sjældent har interesse i at være ubekvem. Dels fordi man på få timer ikke kan gennemgå hvert bilag med den nødvendige dybde. Det, jeg har bygget her, går mange steder dybere.

Mellem disse to dage ligger svaret på spørgsmålet om, hvad man egentlig skal bruge AI til i et ledelsessystem.

En auditbot uden regler er en lykønskningskortskriver

Bed en hvilken som helst sprogmodel om at auditere jeres kvalitetsledelse. Du får en venlig rapport. Et par forbedringsforslag, megen anerkendelse af den forbilledlige struktur, ikke en eneste afvigelse. Rapporten er værdiløs, og ikke fordi modellen er for svag. Men fordi ingen har fortalt den, at den må være ubekvem.

Værdien opstår gennem lænkerne fra en fornuftig arkitektur, ikke gennem modellen og dens ydeevne i sig selv.

Med den rette arkitektur forbinder man den kunstige intelligens med ledelsessystemet og afbilder roller og funktioner, der i næsten alle tilfælde kan udfyldes bedre end af et menneske. Ikke fordi maskinen er klogere, men fordi den udfylder sin rolle hundrede procent: uden frygten for at være ubekvem, og uden et eneste ukoncentreret øjeblik.

ISO 9001:2015 kræver i punkt 9.2.2 c) objektivitet og upartiskhed i auditprocessen. Den kræver ikke en ekstern auditors faktura.

I praksis tager nogle få mennesker i en organisation sig af ledelsessystemet, ikke sjældent kun en enkelt person. Og denne person står over for et dilemma: enten lader hun sig auditere af nogen, der ofte ikke kender emnet i den nødvendige dybde, eller også auditerer hun sig selv. Ingen af delene er i sig selv utilladeligt, men begge dele er ofte uhensigtsmæssige. Netop i en lille organisation som Vellmerk.ai ApS er det principielt endnu mere ømtåleligt.

Derfor har man tidligere ofte hjulpet sig med eksterne auditorer, også allerede til den interne audit. Ambitionen i år var at gå et skridt videre, netop med automatiseringen af sit eget system. En agent kan overtage rollen som intern auditor, forudsat at den skal overholde regler, den ikke selv må ændre. Jeg har forankret seks af dem i mit styrende dokument. Fire er afgørende:

Auditkriterierne ligger skriftligt fast før auditens start og ændres ikke undervejs. Dermed kan prøvningen ikke bagefter skæres til efter det ønskede resultat. Agenten får sin opgave, før den ved, hvad den vil finde.

Dokumentation er udelukkende en eksisterende fil eller registrering. Mundtlige forsikringer er ikke dokumentation. En plausibel antagelse er ikke dokumentation. Og den afgørende sætning: dokumentation, der ikke kan findes, er i sig selv en konstatering. Dermed falder den bekvemmeste af alle selvbedrag bort, nemlig erindringen om, at man da faktisk gjorde det.

Agenten arbejder udelukkende med læseadgang. Den må ikke oprette, ændre eller slette noget dokument, register eller nogen registrering. Ingen skriveadgang, ingen undtagelse. Virkningen er enkel og fundamental: auditoren kan ikke fjerne sine egne konstateringer.

Hele auditforløbet opbevares som registrering. Prøvespørgsmål, gennemset dokumentation, vurderinger, det hele. En tredjepart skal kunne følge forløbet uden at spørge mig.

Det er ikke alle justeringsskruer. For at en sådan fremgangsmåde arbejder i den nødvendige kvalitet, hører yderligere konfigurationer og indstillinger med, som jeg har finpudset. Men pointen er: det er muligt. Og det ikke kun ved ISO 9001. Med de rette regler og de rette workflows kan AI-understøttelse anvendes til praktisk talt ethvert ledelsessystem og formentlig enhver certificering: til pleje af dokumenterne, til interne auditter og til for- og efterbehandling af eksterne auditter.

Løsrevet fra den enkelte standard bliver kunstig intelligens inden for videns- og dokumenthåndtering og omkring certificeringer til en understøttelse, som man om få år ikke længere kan tænke sig at undvære.

Hvad en agent finder, som mennesker overser

De tolv afvigelser fra første gennemløb var ingen spektakulære skandaler. De var præcis det, der opstår netop ved mange dokumenter og mere komplekse strukturer: små, stille uoverensstemmelser, som også kan opstå, når man læser koncentreret og efter bedste overbevisning igennem før frigivelsen. Fire mønstre, generisk beskrevet:

En frigivet proces krævede en formular, der ikke fandtes. Agenten fandt ét tilfælde. Et kontrolskript, skrevet i forlængelse heraf, fandt det samme punkt fem gange til, i dokumenter, der var frigivet kort forinden. Ingen læser et flersidet procesdokument med blik for hvert enkelt formularnummer. En maskine gør netop det.

En registrering ophævede en bestemmelse i det styrende dokument, den er underordnet. En formular kan ikke sætte en håndbog ud af kraft; det regulerer punkt 7.5.2 i standarden. Men sådan stod der. Den slags opdages kun, hvis nogen har begge niveauer i hovedet samtidig og tager hierarkiet mellem dem alvorligt. Mennesker holder op med det efter det tredje dokument.

Et styrende dokument henviste til et forhold, der angiveligt var behandlet i ledelsens evaluering. Forholdet var også behandlet. Det var bare ikke fuldt dokumenteret: dokumentationen i referatet manglede. Agenten skelner ikke mellem en god hensigt og et bevis. For den tæller kun det, der er registreret.

Et register førte en forfaldsdato, der ikke findes i kalenderen. Den 31. april. Denne datoangivelse havde allerede overstået flere interne og eksterne auditter, uden at nogen havde bemærket det. Først nu gik det op, at datoen slet ikke findes. En bagatel, indrømmet. Men også et bevis på, at noget kan forblive uopdaget i næsten to år og på tværs af flere kontrollanter.

Ingen af disse konstateringer kræver intelligens i emfatisk forstand. Alle kræver noget, som mennesker strukturelt ikke kan mønstre over for deres egen dokumentation: utrættelighed uden nåde og uden kontekstviden om, hvordan det var ment.

Og hvis AI'en tager fejl?

Den tager fejl, naturligvis. Efter første gennemløb klassificerede min agent det som en større afvigelse, at der var gået tretten måneder uden ledelsens evaluering. Men mit styrende dokument kræver evalueringen én gang årligt, ikke inden for tolv måneder. I hvert kalenderår havde der fundet en dokumenteret evaluering sted. På dette punkt var konstateringen for streng. Den blev sat i kontekst og relativeret i forbindelse med ledelsens evaluering.

Den øverste ledelse vurderer hver konstatering, før den føres over i handlingsopfølgningen. Accept, nedgradering eller begrundet afvisning, dokumenteret i ledelsens evaluering. Hvad der udtrykkeligt ikke sker: auditrapporten ændres ikke. Den for strenge konstatering står den dag i dag uændret i registreringen, ved siden af ledelsens begrundelse for at nedgradere den. Begge dele versioneret.

Det er ikke et AI-princip. Det er auditlogik, som den har været gældende i årtier. Forskellen er, at en maskine ikke omgår den af bekvemmelighed.

Og netop her lader menneskets styrker sig forbinde med den kunstige intelligens' styrker. I det rene kontrolarbejde, i vidensstyringen, i forberedelsen af en ledelsesevaluering udspiller AI'en sine styrker: utrætteligt, fuldstændigt, langs forud definerede kontrolpunkter. Men den kritiske vurdering forbliver hos mennesket. Det er det centrale punkt.

For at et sådant system bærer, som næsten enhver fornuftig anvendelse af kunstig intelligens, må vi mennesker bevare vores kritiske tænkning. Den, der begrænser sig til at nikke med og klikke videre, bidrager fremover mindre og mindre i en organisation. Der er brug for de kritiske hoveder: mennesker, der læser en konstatering, forstår den, gennemtænker den, og derefter accepterer den, sender den til korrektion eller afviser den med begrundelse.

Det, jeg forbinder her, er to styrker fra to forskellige verdener. Deri ligger den egentlige magi.

Magien ligger ikke i, at AI'en erstatter mennesket. Fuld automatisering er hverken målet eller i tråd med de fleste ledelsessystemer. Den ligger i, at AI'en overtager datapleje og forberedelse, så mennesket kan koncentrere sig om det, kun det kan yde: den strukturerede, kritiske tænkning om beslutningen.

Hvorfor ledelsessystemer er ideelt terræn for AI

Og her kommer pointen, der rækker langt ud over mit eget hus.

De fleste AI-projekter strander ikke på modeller. De strander på det, der ligger nedenunder: på data uden struktur, på viden uden orden, på processer, som ingen har skrevet ned. Jeg kalder det informationsfundamentet, og i projekter bygger jeg det regelmæssigt op først, længe før AI overhovedet kommer i spil. Hvorfor data ikke er den nye olie, men fundamentet, har jeg beskrevet i denne artikel udførligt.

Et certificeret ledelsessystem er allerede dette fundament.

Det besidder præcis de egenskaber, en AI har brug for for at arbejde pålideligt. Et klart dokumenthierarki: styrende dokumenter står over registreringer. Fastlagte intervaller: månedligt, årligt, efter hver ændring. Bindende dokumentationspligter: det, der ikke er registreret, er ikke sket. Og en ekstern målestok, som alt skal kunne måles imod, standarden selv.

Sagt anderledes: den, der er certificeret, har for længst udført det møjsommelige forarbejde til brug af AI og ved det bare ikke. Den orden, auditoren afkræver dig hvert år, er præcis den orden, som AI-projekter andre steder strander på.

Det gælder ikke kun ISO 9001. Den samme struktur bærer ISO 27001 for informationssikkerhed, ISO 14001 for miljøledelse, ISO 27701 for databeskyttelse, TISAX i bilindustriens underleverandørled og godkendelsesordningerne inden for efteruddannelse. Og den bærer de dokumentationspligter, som EU's AI-forordning netop nu opbygger for højrisikosystemer. Overalt styrende dokumenter, registreringer, intervaller, dokumentation, en ekstern målestok. Overalt det samme arbejde, som i dag udføres af mennesker, der holder op med at se nøje efter fra det tredje dokument.

Sådan er systemet bygget

Naturligvis kan jeg ikke beskrive hele systemet i detaljer her. I sidste ende er det mange regler, der griber ind i hinanden og supplerer hinanden. Men nogle centrale punkter vil jeg dog åbne op for.

Kilderne foreligger i maskinlæsbare formater, ikke kun som færdige dokumenter. Hvert styrende dokument foreligger som Markdown med hoveddata: dokumentnummer, version, status, godkender, dato. Denne kilde er den ledende, alt andet frembringes ud fra den.

Ændringshistorikken er versionsstyringen. Hver indholdsmæssig ændring er præcis ét commit i Git. Hvem, hvornår, hvad, hvorfor, i hvilken linje. Det er ikke en teknisk detalje, men det formelle ændringsbevis, som standarden kræver i punkt 7.5. Blot uden huller, i stedet for i en håndholdt tabel sidst i dokumentet.

De vigtigste registre og nøgletal kører i et lokalt dashboard. De plejes dér, ikke længere i spredte formularer eller Excel-tabeller. Risici, afvigelser, leverandører, tilbud, alt lokalt i browseren og direkte redigerbart. Hver ændring lander med tidspunkt, felt, gammel og ny værdi i en ændringstabel. Den pæne tabel er ikke pointen, sporet er pointen.

Frigivne dokumenter opstår som PDF-øjebliksbilleder. Et udkast bærer et udkastbanner og er udtrykkeligt ikke et styret dokument. Først når jeg sætter status til frigivet, bærer den frembragte PDF frigivelsespåtegningen. For auditoren ligger der dermed et rent sæt dokumentation klar ved et tryk på knappen.

Kontrolværktøjer holder afhængighederne sammen. Når du ændrer noget i en proces, bliver noget andet et andet sted usandt. En henvisning peger ud i ingenting, en formular kræves, som er slettet, et nøgletal står forskelligt i to dokumenter. Netop derfor kører der kontrolskripter, som følger disse krydshenvisninger og melder dem. Man kan lade dem rette efter automatisk. Jeg foretrækker den anden variant: agenterne foreslår, mennesket beslutter og frigiver.

Det er et uddrag med centrale elementer. Derudover er der givetvis flere regler. Men jeg håber, idéen bliver klar.

Fra ledelsens evaluering direkte i implementering

Den mest mærkbare forskel ligger ikke i auditten, men i ledelsens evaluering.

Nøgletal, risici, kundefeedback, auditresultater og åbne handlinger foreligger som strukturerede data, ikke som et hastigt bygget slideshow. I stedet for at læse tal højt gennemspiller man emnerne med agenterne: hvad siger udviklingen i dette nøgletal om målet bag det? Hvilken risiko har forskudt sig på grund af ændringen? Hvor modsiger en beslutning fra i dag en bestemmelse fra sidste år?

Og det, der kommer bagefter, er den egentlige gevinst. Hver beslutning registreres umiddelbart som en opgave. Agenterne opdaterer derefter de berørte procesdokumenter, formularer og registre, bygger PDF'erne på ny og forelægger dem til godkendelse. Det, der før stod som en hensigt i referatet og faldt nogen ind igen i oktober, er samme aften et ændringsforslag med diff.

Frigivelsen bliver hos mennesket. Status frigivet sætter i mit system udelukkende jeg, aldrig en agent. Det er ikke en teknisk grænse, men en bevidst.

Hvad det betyder i praksis

Det, forberedelsen af en audit før kostede i uger, er i dag dages arbejde, sommetider timers. Interne auditter og forberedelsen på eksterne auditter kører dels automatiseret, dels fuldt automatiseret igennem: til sidst ligger rapporten og viser præcis, hvor der stadig skal efterprøves, hvor noget ikke stemmer, hvor man bør rette.

Og det går videre. I stigende grad lader et sådant system sig forbinde med viden uden for ledelsessystemet. Når noget ændrer sig i forbindelse med andre projekter, er det ofte informationer, der ikke af sig selv fører til en tilpasning i ledelsessystemet, selvom de burde. Netop her åbner vejen sig til en helhedsorienteret vidensstyring: ledelsessystemet plejes, også på tværs af kravene fra forskellige ISO-standarder og eksterne forskrifter, så det til stadighed lever op til dem.

Men vigtigere end den sparede tid er noget andet: et par kritiske, ubestikkelige øjne mere. Øjne, der ikke ved, hvordan det var ment. Som ikke bliver trætte. Og som ikke bagefter kan slette det, de har fundet.

Jeg skriver her ikke om et koncept. Jeg skriver om det system, hvormed jeg driver min egen certificerede kvalitetsledelse, siden denne sommer, med alle de afvigelser, det har fundet hos mig selv.

Og grundlæggende er det kun logisk: den, der bygger en AI-first-organisation, driver også sin kvalitetsledelse AI-baseret. Jeg kan kun sige, at man profiterer umådeligt af denne forbindelse mellem to verdener.

Hvis du driver et ledelsessystem, har en audit foran dig eller stiler mod en certificering, så sidder du allerede på det informationsfundament, som de fleste organisationer først må bygge møjsommeligt op. Spørgsmålet er blot, om du bruger det.

Tal med os om, hvad en auditagent ville finde i dit system.

Og for øvrigt: selv hvis du endnu ikke har nogen certificering, men først står over for et certificeringsprojekt, har det aldrig været nemmere at bygge den nødvendige dokumentation op med AI og fra begyndelsen starte i et AI-first-drevet ledelsessystem. Tag gerne kontakt til os, vi støtter dig.