Większość organizacji zbudowała swoje polityki ładu AI w latach 2023–2024 — pod technologię, która dziś jest już tylko fragmentem rzeczywistości. Co się dzieje, gdy system AI przestaje czekać na decyzję człowieka i zaczyna działać samodzielnie?
Twoja polityka AI nadąża za agentami?
Wstęp
Artykuł opublikowany w Financier Worldwide (Issue 283, lipiec 2026) przez prawników kancelarii Paul Hastings LLP stawia tezę, która powinna zaniepokoić każdego menedżera systemów zarządzania: polityki ładu AI przyjęte przez większość firm podczas fali generatywnej AI w latach 2023–2024 są już przestarzałe. Publikacja wskazuje, że budowano je wokół modeli predykcyjnych — systemów o ograniczonej autonomii, generujących wyniki na podstawie wcześniejszego treningu. Tymczasem systemy agentowe wprowadzają zupełnie nową klasę ryzyka, której te ramy nie obejmują.
Choć źródło opisuje sektor life-sciences, jego diagnoza jest uniwersalna — dotyczy każdej regulowanej branży, w której AI zaczyna wykonywać zadania bez bezpośredniego nadzoru. Dla audytorów i osób odpowiedzialnych za systemy zarządzania to sygnał, że dotychczasowe ramy compliance wymagają rewizji, zanim luki ujawni inspekcja regulacyjna albo incydent.
Governance, które nie nadąża za autonomią
Polityki skrojone pod inny rodzaj AI
Według artykułu firmy zaadaptowały się do dostępności wysokowydajnych modeli AI w pośpiechu, a powstałe wtedy polityki odpowiadały na ryzyka modeli predykcyjnych. Publikacja podkreśla, że już w trakcie ich finalizowania tempo rozwoju technologii wymusiło ponowną ocenę tych założeń. Problem nie polega na tym, że stare polityki były złe — lecz na tym, że opisują świat, w którym AI proponuje, a człowiek rozstrzyga.
Co zmienia AI agentowa
Artykuł wskazuje trzy cechy odróżniające systemy agentowe: autonomiczne wykonywanie zadań, iteracyjne rozumowanie i planowanie oraz integrację z zewnętrznymi narzędziami i zbiorami danych. To właśnie ta kombinacja — jak argumentuje źródło — odsłania luki, których klasyczne polityki AI nigdy nie miały adresować.
Skala zjawiska nie jest marginalna. Publikacja przytacza badania branżowe, według których 94% liderów sektora life-sciences uznaje agentów AI za kluczowych dla swoich operacji, a systemy te już dziś działają wewnątrz platform ERP, systemów zarządzania jakością (QMS) oraz systemów informacji laboratoryjnej (LIMS). Innymi słowy: agenci nie pukają do drzwi — są już w środku infrastruktury compliance.
Tu pojawia się sedno problemu. Artykuł wskazuje, że istniejące ramy AI zakładają, iż człowiek pozostaje głównym decydentem. Gdy jednak agenci działają autonomicznie pomiędzy połączonymi systemami, odpowiedzialność (accountability), realny nadzór człowieka i bieżący monitoring stają się trudne do utrzymania. W środowiskach regulowanych — jak podkreśla źródło — niedostateczny monitoring przekłada się wprost na ryzyko compliance, bezpieczeństwa danych i bezpieczeństwa pacjenta.
Presja regulacyjna i pięć kierunków naprawy
Publikacja ujmuje to wprost: organizacje wdrażające autonomiczne lub silnie adaptacyjne systemy pozostają odpowiedzialne za „maintaining meaningful human oversight, accountability and lifecycle governance”. Autorzy przypominają, że kalifornijska ustawa AB 316 (obowiązująca od 1 stycznia 2026) odbiera linię obrony „to AI zadziałało samo” — firma nie uchyli się od odpowiedzialności, twierdząc, że nie kontrolowała działania algorytmu. Wskazują też na unijny AI Act, który dla systemów wysokiego ryzyka wymaga projektowania pod efektywny nadzór człowieka, proporcjonalny do ryzyka, poziomu autonomii i kontekstu użycia, oraz na unijną dyrektywę o odpowiedzialności za produkt, która traktuje oprogramowanie i AI jak „produkt” — otwierając drogę do roszczeń z tytułu produktu wadliwego. Po stronie sektorowej autorzy odwołują się do podejścia FDA opartego na pełnym cyklu życia produktu oraz do projektu wytycznych ze stycznia 2025 r., wprowadzającego siedmiostopniową, opartą na ryzyku ocenę wiarygodności modelu.
Na tej diagnozie źródło buduje pięć kierunków naprawy: ramowy podział agentów na poziomy ryzyka (z nadzorem i walidacją proporcjonalnymi do konsekwencji, a dla agentów wysokiego ryzyka — human-in-the-loop); redefinicję odpowiedzialności, w której każdy przepływ agentowy ma konkretną osobę z prawem do wstrzymania, przekierowania lub wyłączenia agenta; projektowanie ścieżek audytu zdolnych wytrzymać inspekcję; integrację nadzoru nad agentami z walidowanymi systemami (formalny change control, udokumentowana ocena ryzyka, kwalifikacja działania); oraz przygotowanie na architekturę wieloagentową, w której trzeba zarządzać zachowaniem zagregowanym i przepływem odpowiedzialności między agentami.
Perspektywa norm ISO
Rekomendacje źródła brzmią znajomo dla każdego, kto pracuje z systemami zarządzania — bo to w istocie postulaty operacjonalizacji ładu. Trzy normy ISO dostarczają gotowego języka i struktury, by je wdrożyć.
ISO/IEC 42001:2023 — system zarządzania jako szkielet ładu AI
Artykuł wskazuje, że organizacje powinny budować na istniejącej infrastrukturze compliance i dodawać warstwy odpowiadające autonomii. ISO/IEC 42001:2023, pierwszy międzynarodowy standard systemu zarządzania AI, operacjonalizuje dokładnie ten postulat. Postulat „ścieżek audytu” znajduje odzwierciedlenie w kontroli rejestrowania zdarzeń (Annex A, B.6.2.8), nakazującej logowanie zdarzeń co najmniej w fazie użytkowania systemu. Redefinicję odpowiedzialności pokrywają kontrole ról i odpowiedzialności (A.3.2) oraz nadzoru człowieka — norma wprost przewiduje recenzentów z uprawnieniem do nadpisania decyzji systemu AI, co jest bezpośrednim odpowiednikiem „prawa do wstrzymania i wyłączenia agenta” ze źródła. „Integrację z walidowanymi systemami” wspierają kontrole cyklu życia (A.6.2: specyfikacja, weryfikacja i walidacja, wdrożenie), a wątek narzędzi, z którymi integrują się agenci, adresuje dokumentacja zasobów narzędziowych (A.4.4). Ciągły monitoring i doskonalenie domykają klauzule 9 i 10. Wreszcie analogię do FDA „risk-based credibility assessment” buduje ocena wpływu systemu AI (kl. 8.4), dla której ISO/IEC 42005:2025 dostarcza szczegółowej metodyki.
ISO/IEC 23894:2023 — ryzyko skrojone pod autonomię
Publikacja opiera całą naprawę na podejściu risk-tiered. ISO/IEC 23894:2023 rozszerza klasyczne zarządzanie ryzykiem (ISO 31000) o zagrożenia właściwe dla AI. Co istotne dla tez źródła, norma w katalogu źródeł ryzyka wskazuje poziom automatyzacji jako odrębne źródło ryzyka — w tym moment przekazania kontroli z systemu do człowieka (ograniczenia czasowe, uwaga operatora), czyli dokładnie ten punkt, w którym załamuje się nadzór nad agentem. Wskazuje też ryzyko systemów uczących się w sposób ciągły, które potrafią zmieniać zachowanie w trakcie użytkowania w sposób nieprzewidziany przy uruchomieniu — to normatywne ujęcie validation drift, o którym mówi artykuł.
ISO/IEC 38507:2022 — odpowiedzialność, której nie da się przypisać algorytmowi
Najmocniejszy rezonans z AB 316 znajdujemy w ISO/IEC 38507:2022. Norma stwierdza, że organ zarządzający powinien wziąć odpowiedzialność za wykorzystanie AI, zamiast przypisywać tę odpowiedzialność samemu systemowi AI. To dokładnie ta sama zasada, którą prawnie zakotwicza kalifornijska ustawa — tyle że ujęta w język ładu korporacyjnego, z modelem oceny, ukierunkowania i nadzoru (Evaluate–Direct–Monitor) oraz wymogiem, by kontrahenci i podwykonawcy przestrzegali tych samych zasad (istotne w architekturze wieloagentowej i łańcuchach dostaw).
Tło regulacyjne UE
Dla organizacji działających w Europie diagnoza źródła ma bezpośrednie przełożenie. AI Act potwierdza wymóg efektywnego nadzoru człowieka dla systemów wysokiego ryzyka, a dyrektywa o odpowiedzialności za produkt domyka warstwę odpowiedzialności cywilnej. Normy ISO stają się tu praktycznym pomostem między wymogiem prawnym a działającym systemem zarządzania.
Praktyczne Implikacje
Synteza tez źródła i norm ISO daje konkretną listę kroków dla organizacji, która chce zamknąć lukę governance, zanim zrobi to za nią regulator:
- Sklasyfikuj agentów według ryzyka — przypisz poziom nadzoru i walidacji do potencjalnych konsekwencji autonomicznego działania (ISO 23894 + ocena wpływu wg ISO 42001 kl. 8.4). Agent streszczający literaturę i agent generujący korespondencję regulacyjną nie mogą podlegać tym samym regułom.
- Wskaż właściciela każdego przepływu agentowego — osobę z realnym prawem do wstrzymania, przekierowania i wyłączenia agenta, udokumentowaną tak samo jak każda inna odpowiedzialność jakościowa (ISO 42001 A.3.2).
- Zaprojektuj ścieżki audytu pod inspekcję — logowanie zdarzeń pokazujące, co agent zrobił i jakich narzędzi użył (ISO 42001 B.6.2.8).
- Wpnij agentów w formalny change control — udokumentowana ocena ryzyka i kwalifikacja działania dla każdej zmiany (ISO 42001 A.6.2).
- Zarządzaj systemem, nie pojedynczym agentem — uwzględnij zachowanie zagregowane i przepływ odpowiedzialności w architekturze wieloagentowej (ISO 38507).
Podsumowanie
Artykuł Financier Worldwide nie jest ostrzeżeniem przed AI — jest ostrzeżeniem przed governance, które nie nadąża za autonomią. Tam, gdzie agenci działają już w ERP, QMS i LIMS, polityka napisana dla modeli predykcyjnych przestaje chronić organizację. Normy ISO/IEC 42001, 23894 i 38507 nie zastępują rekomendacji źródła — dają im strukturę, audytowalność i język, który wytrzyma inspekcję. Dla organizacji, która ma już systemy zarządzania, to nie rewolucja, lecz rozbudowa istniejącej infrastruktury compliance o warstwę autonomii.
FAQ: Governance AI agentowej
Bibliografia:
- Ghavi, A. R., Katsuki, K., Giampetruzzi, G. „Rethinking AI governance in the age of agentic systems”. Financier Worldwide, Issue 283, lipiec 2026, s. 63–65.
- ISO/IEC 42001:2023. Information technology — Artificial intelligence — Management system.
- ISO/IEC 23894:2023. Information technology — Artificial intelligence — Guidance on risk management.
- ISO/IEC 38507:2022. Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations.
- ISO/IEC 42005:2025. Information technology — Artificial intelligence — AI system impact assessment.
- ISO 31000:2018. Risk management — Guidelines.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act).
- Dyrektywa Parlamentu Europejskiego i Rady (UE) w sprawie odpowiedzialności za produkty wadliwe (Product Liability Directive).
- State of California, Assembly Bill No. 316 (AB 316), obowiązująca od 1 stycznia 2026.
- U.S. FDA, draft guidance „Considerations for the Use of Artificial Intelligence to Support Regulatory Decision-Making for Drug and Biological Products”, styczeń 2025.
Ekspert w zakresie systemów zarządzania ISO, cyberbezpieczeństwa, compliance i AI governance. Audytor, konsultant, trener.
