AI-agenten zonder governance: een riskant experiment

Bedrijven zetten steeds vaker AI-agenten in die zelfstandig taken uitvoeren, systemen aansturen en beslissingen nemen. Maar wie bepaalt de spelregels als die agenten samenwerken, fouten maken of met elkaar in conflict komen? Dat is precies de vraag die governance van AI-agenten stelt, en het antwoord is voor de meeste MKB-bedrijven nog onduidelijk.
In dit artikel:
AI-agenten zijn softwaresystemen die niet alleen een opdracht uitvoeren, maar zelfstandig stappen plannen, tools inschakelen en op basis van context beslissingen nemen. Denk aan een agent die een inkooporder verwerkt, een klantmelding afhandelt of voorraden bewaakt zonder dat iemand elke stap goedkeurt. De technologie rijpt snel, maar de governance, de afspraken over wie waarvoor verantwoordelijk is en hoe systemen met elkaar mogen samenwerken, blijft ver achter.
Wat zijn AI-agenten en waarom worden ze complexer?
Een AI-agent is software die een doel krijgt en zelf uitzoekt hoe dat bereikt wordt. Dat klinkt handig, en dat is het vaak ook. Maar zodra meerdere agenten met elkaar communiceren, of een agent beslissingen neemt die gevolgen hebben buiten het eigen systeem, groeit de complexiteit snel.
Protocollen zoals MCP (Model Context Protocol) en standaarden voor agent-interoperabiliteit maken het mogelijk dat agenten van verschillende aanbieders met elkaar samenwerken. Dat opent kansen, maar ook vragen: welke agent heeft welke bevoegdheden? Wat gebeurt er als een agent een onverwachte actie uitvoert? En wie is er aansprakelijk als het misgaat?
Dit zijn geen hypothetische vragen. Ze spelen nu al bij bedrijven die AI-tools inzetten voor logistieke planning, klantenservice of financiële verwerking.
Het governance-vraagstuk: wie bepaalt de regels?
Governance van AI-agenten gaat over drie lagen: de technische standaarden (hoe communiceren agenten?), de organisatorische afspraken (wie heeft welke bevoegdheid?) en de juridische kaders (wie is verantwoordelijk?). In de meeste organisaties ontbreekt op alle drie lagen een helder antwoord.
Dat is geen verwijt, het is een realiteit. De technologie is sneller gegaan dan de regelgeving en sneller dan de interne beleidsvorming bij de meeste bedrijven. De EU AI Act legt wel verplichtingen op, maar richt zich vooral op hoog-risico-toepassingen en geeft weinig concrete houvast voor de dagelijkse inzet van AI-agenten in bedrijfsprocessen.
Kernpunt: Een AI-agent die zelfstandig handelt zonder duidelijke governance is niet slim, maar onbestuurbaar. De waarde van AI zit niet in de autonomie zelf, maar in de combinatie van autonomie en controle.
Wat recent onderzoek laat zien
Een recent paper op arXiv (juni 2025) introduceert een LLM-aangedreven analysepijplijn waarmee governance-structuren van AI-agentprotocollen op grote schaal vergeleken kunnen worden. De onderzoekers vergelijken gedecentraliseerde (DAO-gebaseerde) governance met klassieke bedrijfsstructuren en stellen vast dat de governance van interoperabiliteitsstandaarden voor AI-agenten empirisch nauwelijks is onderzocht.
Dat is opvallend, want de interoperabiliteit van agenten, hoe ze samenwerken en wie de spelregels bepaalt, is juist de plek waar de meeste risico’s en de meeste kansen samenkomen. Het onderzoek richt zich op protocollen en governance-discours, niet op specifieke bedrijfscases, maar de implicatie is helder: wie AI-agenten inzet zonder nagedacht te hebben over de governance-laag, bouwt op een fundament dat nog niet stabiel is.
De volledige paper is beschikbaar via arXiv: Agentic Analysis for Agentic Infrastructure (arXiv:2606.26203).
Drie vragen die je nu al kunt stellen
Je hoeft geen onderzoeker te zijn om governance serieus te nemen. Stel jezelf bij elke AI-agent die je overweegt te gebruiken drie vragen:
- Bevoegdheid: Wat mag deze agent zelfstandig doen, en waar moet een mens goedkeuren?
- Transparantie: Kunnen we achteraf reconstrueren wat de agent heeft gedaan en waarom?
- Aansprakelijkheid: Als de agent een fout maakt, wie is er dan verantwoordelijk: de leverancier, de ontwikkelaar of de gebruiker?
Wie deze drie vragen niet kan beantwoorden, is nog niet klaar om AI-agenten productief in te zetten.
Wat dit betekent voor MKB in de praktijk
Voor een bedrijf van vijftien tot honderd medewerkers klinkt “AI-agent governance” misschien als iets voor grote corporaties met compliance-afdelingen. Dat is een misverstand.
Juist kleinere organisaties zijn kwetsbaar. Ze hebben minder buffers als een geautomatiseerd proces fout gaat, minder capaciteit om een incident te herstellen, en minder juridische slagkracht als een leverancier de verantwoordelijkheid afschuift. Tegelijk bieden AI-agenten voor MKB ook de grootste efficiëntiewinst, omdat er weinig automatisering is en veel handmatig werk dat herhaald wordt.
De sleutel is niet te wachten op perfecte regelgeving, maar ook niet blindelings in te stappen. Wat werkt: starten met een duidelijk afgebakend proces, de agent beperkte bevoegdheden geven, en zorgen dat er altijd een mens in de loop zit voor beslissingen met grote gevolgen. Iteratief uitbouwen, niet alles in één keer automatiseren.
Hoe wij dit meenemen in onze aanpak
Bij Divtag bouwen we AI-tools die werk automatiseren, maar we beginnen altijd bij het bedrijfsproces en het echte probleem. Niet bij de technologie. Als we AI-agenten integreren in maatwerksoftware, denken we van tevoren na over bevoegdheden, logging en herstelmogelijkheden. Niet omdat het verplicht is, maar omdat een tool die je niet kunt vertrouwen geen waarde heeft.
We werken in Laravel, Vue en Inertia, en bouwen iteratief: snel een werkend prototype, vroeg feedback, en daarna stap voor stap verder. Zo kun je zien wat een agent doet voordat je hem op een kritisch proces loszet. Dat is precies de aanpak die past bij de governance-realiteit van nu: voorzichtig genoeg om risico te beperken, snel genoeg om daadwerkelijk resultaat te boeken.
Veelgestelde vragen over AI-agenten governance (FAQ)
Wat is het verschil tussen een gewone AI-tool en een AI-agent?
Moet mijn bedrijf voldoen aan de EU AI Act voor AI-agenten?
Hoe zorg ik dat een AI-agent geen fouten maakt die ik niet terugdraai?
Is het verstandig om meerdere AI-agenten tegelijk in te zetten?
Wat kost het om governance goed in te richten bij maatwerksoftware?
Plan een vrijblijvend kennismakingsgesprek
