Onlangs stuitte ik in mijn eigen softwareontwikkelbedrijf op een agent die niemand meer kon plaatsen. Een collega had het ding maanden eerder opgezet voor een afgebakende klus. Die collega ging daarna met iets anders verder, en de agent draaide gewoon door. Hij las bestanden, stelde berichten op, raakte gegevens aan. Een nuttige toepassing op zichzelf. Alleen was er niemand meer die er eigenaar van was.

Het bleef niet bij die ene. Ik zie het in mijn eigen bedrijf en bij mijn auditklanten, en het tempo valt me op. Overal ontstaan agents. In de ontwikkelomgeving van een programmeur, in een toepassing die elke maandag de prioriteiten klaarzet, in een tool die tickets samenvat, in een chatomgeving waar collega's hun eigen assistenten bouwen. En vrijwel nergens staan ze in een register.

Wanneer is een agent een bedrijfsmiddel dat om beheersing vraagt?

We hebben het woord agent ingewikkelder gemaakt dan nodig. Mensen horen het en denken meteen aan een volledig zelfstandig systeem dat ongezien de boel runt. Daardoor stelt iedereen de verkeerde vraag: is dit nou eigenlijk wel een agent? Een model, een tool, een slimme chatbot?

De vraag die ertoe doet is een andere. Wie is verantwoordelijk voor het werk dat dit ding nu doet?

Het etiket maakt niet uit. Drie vragen tellen:

  • Gebruikt het bedrijfsgegevens?
  • Levert het werk waar jij of je collega's op handelen?
  • Raakt het een proces waar anderen van afhankelijk zijn?

Is het antwoord drie keer ja, dan is het een bedrijfsmiddel in de zin van je managementsysteem. En precies daar hebben ISO 27001 en NEN 7510 al iets over te zeggen. Beheersmaatregel 5.9 vraagt om een inventarisatie van je bedrijfsmiddelen, met voor elk middel een eigenaar. 5.10 vraagt om regels voor aanvaardbaar gebruik. Een agent valt daar gewoon onder. Alleen registreerde je hem nog niet.

Waarom ontglipt dit je managementsysteem?

Dat het misgaat is geen toeval. Twee ontwikkelingen versterken elkaar.

De eerste is dat agents talrijker worden. De tweede weegt zwaarder: ze zijn veel gemakkelijker te máken geworden. De techniek is zo krachtig en zo toegankelijk dat iemand met weinig technische kennis op allerlei plekken zelf een agent bouwt. Vroeger liep dat langs de IT-afdeling. Nu gebeurt het op elke werkplek. Het maken is gedemocratiseerd. Het eigenaarschap is niet meegegroeid.

De Verklaring van Toepasselijkheid belooft dat je je bedrijfsmiddelen inventariseert en belegt. De agents die deze week in je organisatie ontstonden, staan er niet in.

Daar komt bij dat agents op steeds meer plekken draaien, vaak bij een leverancier of in de cloud. Je inventarisatie loopt dus niet alleen achter de feiten aan, ze is ook verspreid over omgevingen die je niet allemaal zelf beheert, en soms niet eens in beeld hebt.

Welke aannames houden de blinde vlek in stand?

Drie aannames duiken steeds op, en alle drie houden de agent buiten het register.

  • "Het draait bij de leverancier, dus het is geregeld." Maar dat een dienst ergens anders draait, zegt niets over wie binnen jouw organisatie verantwoordelijk is voor wat die agent met jouw gegevens doet.
  • "Dat weet IT wel." Juist niet. Het kenmerk van deze golf is dat de agents búiten IT om ontstaan, op de werkplek, door mensen die geen melding maken.
  • "Het is maar een hulpmiddel." Een hulpmiddel dat zelfstandig naar een bronsysteem schrijft of berichten verstuurt, is geen onschuldig hulpmiddel meer. Het is een handelende partij in je proces.

Wat maakt een agent een ander soort bedrijfsmiddel?

Een laptop neem je op met een serienummer en een eigenaar, en daarmee ben je grotendeels klaar. Een agent niet, want een agent gedraagt zich anders dan een ding op een plank.

Een agent voedt zich met gegevens. Hij leeft van de documenten, dossiers en voorbeelden die je hem aanreikt. Is die voeding verouderd of vervuild, dan veroudert en vervuilt zijn oordeel mee, zonder dat je dat aan de buitenkant ziet. Hij blijft keurig geformuleerde, plausibele antwoorden geven, ook als ze nergens meer op slaan.

En een agent heeft een onderkomen nodig. Hij draait altijd ergens, in een omgeving die iemand beheert. En hij handelt onder een eigen identiteit met eigen toegang. Die identiteit en die rechten moet je net zo goed beheren als die van een medewerker. Een agent zonder eigenaar is een agent zonder vast adres, en dat is precies waar het misgaat.

Het risico schaalt bovendien met wat een agent mag. Meelezen is iets anders dan een concept opstellen. En allebei zijn iets heel anders dan wegschrijven naar een bronsysteem of zelfstandig een bericht versturen. Een agent met schrijfrechten op een systeem van registratie is geen assistent meer. Dat is een speciaal toegangsrecht, en zo hoort hij ook behandeld te worden.

Hoe neem je agents op in je beheersing?

Je hoeft geen nieuw managementsysteem te bouwen. Je hebt gewoon een plek nodig waar agents zichtbaar worden.

Stel je een virtueel loket voor waar de maker zijn nieuwe agent aanmeldt. Daar krijgt de agent een eigenaar, een plek in het register en een dak boven zijn hoofd. Maak dat aanmelden net zo vanzelfsprekend als de regels die je medewerkers al kennen voor de omgang met bedrijfsmiddelen. Wat zich niet meldt, hoort er niet te zijn. Geen bureaucratisch apparaat dus, maar een aanmeldpunt dat een zwervende toepassing een adres geeft. Of je dat onderbrengt in je bestaande bedrijfsmiddelenregister of in een apart agentregister, maakt minder uit dan dát je het doet.

Wat het loket per agent vastlegt, en de beheersmaatregel waar het op aanhaakt:

Wat je vastlegtToelichtingAnnex A
Naam en taakIn één zin. Lukt dat niet, dan is de agent te vaag belegd5.9 Inventarisatie van bedrijfsmiddelen, 5.10 Aanvaardbaar gebruik
EigenaarEén verantwoordelijke, geen comité5.9 Inventarisatie van bedrijfsmiddelen
BronnenWaar de agent zich mee voedt, en hoe vers dat is5.9 Inventarisatie van bedrijfsmiddelen, 5.10 Aanvaardbaar gebruik
Identiteit en sleutelsOnder welk account en met welke toegang hij handelt5.16 Identiteitsbeheer, 5.17 Authenticatie-informatie
RechtenLezen, concept, wegschrijven, versturen5.15 Toegangsbeveiliging, 5.18 Toegangsrechten, 8.2 Speciale toegangsrechten
OmgevingWaar hij draait en wie die omgeving beheert5.19 Leveranciersrelaties, 5.23 Clouddiensten
Logging en beoordelingWat wordt vastgelegd en hoe vaak een mens meekijkt8.15 Logging, 8.16 Monitoring
Einde levensduurWanneer hij wordt overgedragen of uitgezet5.11 Teruggeven van bedrijfsmiddelen

Hoe maak je het aantoonbaar beheerst?

Een register is een begin, geen eindpunt. Het verschil tussen "we hebben een lijst" en "we zijn aantoonbaar in control" zit in drie dingen.

Beleg het eigenaarschap bij één persoon, niet bij een afdeling die het er even bij doet. Richt een levenscyclus in, zodat een agent wordt overgedragen of uitgezet zodra de bouwer vertrekt of het doel vervalt. Dat is beheersmaatregel 5.11 over het intrekken van middelen, toegepast op een toepassing in plaats van op een medewerker. En beoordeel periodiek of de agent nog doet wat hij hoort te doen, op de voeding die hij hoort te krijgen.

Doe je dat niet, dan krijg je een nieuwe vorm van schaduw-IT, of eigenlijk schaduw-AI: werk dat door je organisatie beweegt terwijl niemand meer kan uitleggen hoe de uitkomst tot stand kwam.

De les: van bouwen naar beheren

Er zit een verschuiving onder dit alles. De energie van het moment is bouwen, bouwen, bouwen. Maak een agent, lanceer een agent, automatiseer de workflow. Dat is begrijpelijk en op zichzelf niet verkeerd. Maar als iedere ambitieuze medewerker drie agents bouwt en niemand het eigenaarschap meeschaalt, krijg je geen drie keer zoveel productiviteit. Je krijgt een groeiend aantal processen dat niemand kan verantwoorden.

De vaardigheid die er nu toe doet is niet bouwen, maar beheren. Een agent aanmaken is makkelijk geworden. Hem eigenaar geven, voeden, begrenzen en op tijd uitzetten is het echte werk.

Mijn stelling: niet de organisatie met de meeste agents is het verst, maar de organisatie die het eigenaarschap even hard laat meegroeien als de bouwsnelheid. Begin klein. Open het loket, en kijk eens wie zich meldt. Herkenbaar?