AI Governance

ISO 42001 er nu et indkøbskrav. Er dit AI-program klar?

ISO/IEC 42001, verdens første certificerbare standard for et AI-styringssystem, er nu et indkøbskrav hos 72% af virksomhedskøberne. Den dækker 70% af dokumentationen for højrisikosystemer under EU AI Act og står side om side med SOC 2 og ISO 27001 i leverandørvurderinger. Her er, hvad det betyder i praksis.

Af Leon Soliman · 2026-06-23 · 2 min læsning

Hvad er ISO 42001, og hvorfor betyder den noget nu?

ISO/IEC 42001:2023 er verdens første internationale standard for et AI-styringssystem. Udgivet i december 2023 giver den organisationer en struktureret ramme for at styre udvikling, udrulning og løbende drift af AI. Den er certificerbar, hvilket betyder, at et uafhængigt organ reviderer din praksis op mod standarden og udsteder et certifikat, som tredjeparter kan verificere.

I 2026 er certificeringsmarkedet gået ind i sin første reelle vækstbølge. Store certificeringsorganer har operationaliseret deres revisionstjenester, og førende teknologileverandører har erhvervet certificering. Endnu vigtigere er det, at de købere, der arbejder med disse leverandører, er begyndt at kræve den. 72 procent af virksomhedskøberne screener nu for ISO 42001 før den første udbudsrunde. Standarden er rykket fra fremsynet til forventet.

Forbindelsen til EU AI Act

ISO 42001 blev udformet uafhængigt af EU AI Act, men de to flugter tæt i praksis. For organisationer, der er omfattet af højrisikoforpligtelserne i AI Act'en, som forbliver på den oprindelige tidslinje ind i 2027 og 2028, dækker ISO 42001-certificering cirka 70 procent af den påkrævede dokumentation. Det gør den til den hurtigste troværdige vej til at påvise overensstemmelse, langt hurtigere end at bygge en skræddersyet dokumentationsramme fra bunden.

Med EU AI Act'ens gennemsigtighedsforpligtelser, der stadig gælder fra august 2026, og de bredere højrisikokrav, der kommer i de følgende år, bygger organisationer, der forfølger ISO 42001 nu, den styringsinfrastruktur, der vil tjene både indkøbskrav og regulatorisk overholdelse i én enkelt investering.

Hvad kræver certificering faktisk?

ISO 42001 følger samme overordnede struktur som ISO 27001 og andre standarder for styringssystemer. Organisationer skal etablere et AI-styringssystem: dokumentere deres AI-anvendelsestilfælde og målene bag dem, klassificere AI-systemer efter risiko, definere kontroller for udvikling, udrulning og overvågning og påvise, at disse kontroller fungerer i praksis. Certificeringsomkostninger spænder fra omkring 85.000 dollars til over 650.000 dollars i det første år, afhængigt af organisationens størrelse og kompleksitet, med cirka 30 til 50 procent besparelse for organisationer, der allerede har ISO 27001.

For organisationer, der ikke er gået i gang, er budskabet fra indkøbsmarkedet klart: standarden er nu en port, ikke en bonus. De købere, der kræver den, vil ikke vente på, at du bygger kapaciteten, efter de allerede har udvalgt dine konkurrenter, der har den.

Læs videre: EU AI Act-fristerne blev netop flyttet. Er det god nyhed eller en fælde? · Styringskløften for AI-agenter: Hvorfor hurtig udrulning bygger morgendagens ansvar

Ofte stillede spørgsmål

Erstatter ISO 42001 EU AI Act?

Nej. ISO 42001 er en frivillig standard; EU AI Act er lov. Dog dækker ISO 42001-certificering cirka 70% af den dokumentation, der kræves til overholdelse af højrisikosystemer under EU AI Act, hvilket gør den til en praktisk og effektiv vej mod at opfylde de juridiske krav. Organisationer, der forfølger certificering, bygger den styringsinfrastruktur, der tjener begge formål.

Er ISO 42001 virkelig ved at blive et standard-indkøbskrav?

Ja. I 2026 screener 72% af virksomhedskøberne for ISO 42001 før den første udbudsrunde. KPMG, Microsoft og Synthesia er blandt de tidligt certificerede organisationer. Indkøbsteams refererer nu til ISO 42001 side om side med SOC 2 og ISO 27001 i leverandørvurderinger, hvilket er det tydeligste signal om, at standarden er rykket fra valgfri til forventet.

ISO 42001 er ikke den slags certificering, man forfølger for at sætte et flueben. Det er en struktureret proces, der tvinger en organisation til at se klart på hvert AI-system, den kører, hver risiko, den accepterer, og hver kontrol, den er afhængig af. De virksomheder, der forfølger den tidligt, vil have den klarhed. De, der venter, vil forfølge den under indkøbspres, på en strammere tidslinje, med mindre plads til at gøre det godt.

AI AIGovernance Compliance ISO42001 EUAIAct RiskManagement EnterpriseAI

Mere fra Servola Journal

AI Governance

EU AI Act-fristerne blev netop flyttet. Er det god nyhed eller en fælde?

2026-06-23 · 2 min læsning

Læs artiklen →

AI Governance

Styringskløften for AI-agenter: Hvorfor hurtig udrulning bygger morgendagens ansvar

2026-06-23 · 2 min læsning

Læs artiklen →

AI Governance

Er din virksomhed klar til EU's AI-forordning?

2026-06-21 · 2 min læsning

Læs artiklen →

Servola

Servola hjælper principaler, family offices og seriøse virksomheder med at forstå, hvad ISO 42001 kræver af dem, og bygge den styring, der skal til for at forfølge den med tillid, på tysk og engelsk. Anmod om en privat introduktion på servola.de/contact/.

Anmod om en fortrolig introduktion Om Servola →

Servola er teknologisk rådgivning for et lille antal familier og family offices. Når en beslutning ikke kan delegeres, sidder vi på din side af bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle artikler