PowerQuant

EU AI Act Art. 9 risikoledelsessystem: Hvad det kræver i praksis for HR-AI

PowerQuant · EU AI Act compliance for HR-tech

Mange virksomheder, der investerer i HR-teknologi med AI, bruger det meste af deres compliance-energi på dokumentation: tekniske specifikationer, conformity-erklæringer, data governance-politikker. Det er forståeligt. Det er det, revisorerne spørger efter, og det er det, der fylder mest i de tidlige compliance-tjeklister.

Men EU AI Act har et krav, der er fundamentalt anderledes i sin natur — og som hyppigt undervurderes. Det er artikel 9: kravet om et risikoledelsessystem. Ikke en risikoanalyse lavet én gang, arkiveret og glemt. Et *system* — en løbende, dokumenteret, iterativ proces, der skal fungere i hele AI-systemets levetid.

For HR-AI, der falder under Annex III og dermed klassificeres som høj-risiko, gælder artikel 9 med fuld kraft. Fristen for at efterleve kravene til høj-risiko AI-systemer i HR-kontekst er 2. december 2027. Det lyder som god tid. Det er det ikke, når man forstår, hvad "løbende" faktisk indebærer.

Denne artikel gennemgår artikel 9 stk. for stk., oversætter kravene til konkrete handlinger, og forklarer præcist, hvad der adskiller et tilstrækkeligt risikoledelsessystem fra ét, der blot ser godt ud på papiret.

Artikel 9 stk. 1: En cyklus, ikke en milepæl

Første stykke af artikel 9 fastslår, at risikoledelsessystemet skal udgøre en løbende, iterativ proces, der gennemføres i hele livscyklussen for det høj-risiko AI-system. Formuleringen er bevidst: systemet opdateres regelmæssigt og er ikke afgrænset til design- eller godkendelsesfasen.

Det er den mest ignorerede sætning i hele artiklen.

Mange HR-tech-leverandører og de virksomheder, der deployer deres løsninger, behandler risikovurderingen som et punkt i en projektplan. Analysen laves, godkendes og arkiveres. Derefter rettes fokus mod implementering, brugeradoption og ROI.

Artikel 9 stk. 1 siger eksplicit, at det ikke er tilstrækkeligt. Risikoledelsessystemet skal opdateres, når der sker ændringer i systemet, i brugsomgivelserne eller i den tilgængelige viden om risici. Det betyder i praksis:

  • Ny version af modellen eller ændret træningsdata → opdater risikovurderingen
  • Ny brugssituation (f.eks. systemet bruges nu til interne forfremmelser, ikke kun til rekruttering) → opdater risikovurderingen
  • Ny forskning om bias i lignende systemer publiceres → vurder om det påvirker jeres system

    • Praktisk implikation: Risikoledelsessystemet skal have en ejer, en opdateringscyklus og et versionssporingssystem. Det er ikke et dokument — det er en governance-struktur.

    Artikel 9 stk. 2: Identifikation og analyse af risici

    Andet stykke specificerer, at risikoledelsessystemet skal *identificere og analysere* de kendte og rimeligt forudsigelige risici, som det høj-risiko AI-system kan udgøre for sundhed, sikkerhed eller grundlæggende rettigheder.

    Ordvalget "rimeligt forudsigelige" er vigtigt. Det handler ikke kun om de risici, I allerede har observeret — det handler om de risici, en rimeligt oplyst og kompetent aktør burde forudse, givet systemets design og tilsigtede brug.

    For HR-AI er de mest relevante risikotyper i denne analyse:

    Algoritmisk bias og diskrimination

    Et ansøgersporing- eller screening-system, der er trænet på historiske ansættelsesdata, kan lære og forstærke eksisterende skævheder i organisationen. Hvis historiske data viser, at et bestemt køn, en bestemt alder eller etnicitet sjældnere avancerede, kan modellen lære at nedvægte disse kandidater — uden at det er intentionen, og uden at det er synligt i outputtet.

    Forkert klassificering og dens konsekvenser

    HR-AI klassificerer kandidater, rangordner ansøgere eller vurderer medarbejderpræstationer. En forkert klassificering er ikke blot et statistisk fejlestimat — det er et menneske, der ikke får jobbet, ikke får forfremmelsen, eller opsiges på et forkert grundlag. Den menneskelige konsekvens af fejlen er asymmetrisk.

    Data-drift over tid

    Modeller trænet på et tidspunkt kan blive upræcise, når verden ændrer sig. Arbejdsmarkedet, kandidatprofiler, kvalifikationsstandarder og organisationskulturer ændrer sig. Et system, der var velfungerende i 2024, kan have lavere præcision og anderledes bias-profil i 2027 — uden at nogen har ændret en linje kode.

    Misbrug og brug uden for kontekst

    Artikel 9 stk. 2 kræver også en analyse af *foreseeable misuse* — forudseelig misbrug. Et system designet til initial CV-screening kan komme til at styre afskedigelsesprocesser. Et system til præstationsvurdering kan bruges til overvågning af medarbejdere på måder, det ikke er valideret for.

    Artikel 9 stk. 3: Estimering og evaluering — inklusive brugsscenarierne

    Tredje stykke uddyber kravet om, at risikoledelsessystemet skal estimere og evaluere risici, der opstår, når systemet bruges som tilsigtet, og — centralt — når det bruges på *anden* tilsigtet måde. Forordningen skelner her eksplicit mellem den primære use case og de sekundære, forudsigelige brugsscenarier.

    For HR-tech-leverandører betyder det, at risikovurderingen ikke kun må dække den idealcase, man har designet for. Den skal også dække:

  • Brug af systemet i andre lande eller retssystemer med andre demografiske profiler
  • Brug af systemet til andre HR-processer end det primært markedsførte
  • Brug af systemet af deployers, der ikke har den træning eller kontekst, som leverandøren forudsatte

    • Det er her, provider-deployer-distinktionen bliver kritisk.

    Provider vs. deployer — hvem gør hvad?

    Under EU AI Act er *provideren* den aktør, der udvikler og bringer et høj-risiko AI-system i omsætning. *Deployeren* er den organisation, der bruger systemet i en specifik kontekst.

    Artikel 9's krav om risikoledelsessystem gælder primært for provideren. Det er leverandøren af HR-AI-systemet, der skal have systemet på plads. Men deployeren er ikke fritaget: Artikel 26 pålægger deployeren at sikre, at systemet bruges i overensstemmelse med brugsanvisningen, og at de risici, der er identificeret for deres specifikke kontekst, håndteres.

    I praksis opstår der et governance-overlap: Leverandøren kender systemets tekniske risici; deployeren kender den organisatoriske kontekst, som systemet opererer i. Et effektivt risikoledelsessystem kræver, at begge parter bidrager med deres del af billedet — og at det er klart aftalt, hvem der er ansvarlig for hvad.

    Artikel 9 stk. 4: Risikoafbødende foranstaltninger — med en prioriteret rækkefølge

    Fjerde stykke er et af de mest konkrete krav i artiklen. Det fastslår ikke blot, at der skal iværksættes risikoafbødende foranstaltninger — det specificerer en foretrukket rækkefølge:

  • Design og udvikling — risici elimineres eller reduceres på teknisk niveau i selve systemet
  • Tekniske kontrolforanstaltninger — safeguards og grænser bygget ind i systemet, f.eks. automatiske advarsler eller konfidenstærskler
  • Information og transparens — brugerinformation, forklaringsværktøjer, dokumentation af begrænsninger
  • Uddannelse og træning — sikre at deployere og brugere forstår systemets begrænsninger og korrekt brug

    • Rækkefølgen er ikke tilfældig. Forordningen siger implicit: Hvis I kan løse et risikoproblem ved at redesigne systemet, er det at foretrække frem for blot at informere brugerne om problemet. Information og træning er legitime afbødende foranstaltninger — men de er nederst i hierarkiet, fordi de er afhængige af menneskelig adfærd, som er uforudsigelig.

    For HR-AI-praktikere betyder det:

    Hvis en analyse viser, at modellen har en tendens til at nedvægte kandidater fra bestemte baggrunde, er den foretrukne løsning at adressere det i designet — f.eks. via fairness-constraints i træningsprocessen, ændret feature-selek

    Klar til at komme i gang?

    PowerQuant leverer AI-inventar, Article 4-register og gap-analyse på 5 arbejdsdage.

    Start med M1 — 10.999 kr