Initial oppdragsstruktur for Standard Online

Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-21 12:22:56 +02:00
commit 0c6bcb7782
46 changed files with 2773 additions and 0 deletions
--- a/6.ai-rammeverk/human-in-the-loop.md
+++ b/6.ai-rammeverk/human-in-the-loop.md
@@ -0,0 +1,81 @@
+---
+title: "Human-in-the-loop — AI-agenter hos Standard Online"
+date: "YYYY-MM-DD"
+tags: ["ai", "hitl", "godkjenning", "kontroll"]
+refs:
+  - "ai-prinsipper.md"
+qa:
+  status: "draft"
+version: 1
+---
+
+# Human-in-the-loop
+
+## Prinsipp
+
+Ikke alle AI-handlinger krever menneskelig godkjenning, men noen gjør det. Kategoriseringen reflekterer risiko, reversibilitet og regulatoriske krav (jf. GDPR art. 22 om automatiserte beslutninger).
+
+## Tre nivåer
+
+### Nivå 1 — Autonom
+
+Agenten handler uten å varsle menneske. Loggene er etterspørrbar, men ingen aktiv kontroll.
+
+**Brukes når:**
+- Handlingen er lett reversibel
+- Risiko ved feil er lav
+- Volumet gjør manuell kontroll umulig (f.eks. innholdsklassifisering)
+
+**Eksempler:** Kategorisering av e-post for ruting, generering av interne sammendrag, automatisk merking av produkter.
+
+### Nivå 2 — Varslende
+
+Agenten handler, men varsler menneske som kan korrigere innen rimelig tid. Handling utføres ikke automatisk hvis konfidens er under en terskel.
+
+**Brukes når:**
+- Handlingen kan reverseres, men korrigering har en kostnad
+- Risiko ved feil er moderat
+- Modell-konfidens kan brukes som filter
+
+**Eksempler:** Foreslå svar til kunde med menneskelig review før utsendelse, oppdatere kundedata med flagg for verifisering.
+
+### Nivå 3 — Godkjennende
+
+Agenten foreslår, menneske godkjenner aktivt før handling utføres.
+
+**Brukes når:**
+- Handlingen er vanskelig/umulig å reversere
+- Risiko ved feil er høy
+- Regulatoriske krav (f.eks. GDPR art. 22 for beslutninger med rettsvirkning)
+- Beslutningen har stor økonomisk konsekvens
+
+**Eksempler:** Prising over en terskel, kredittsjekk-baserte avslag, automatiserte kommunikasjon med juridisk konsekvens.
+
+## Kategorisering per use case
+
+Bygges ut for konkrete AI-initiativ hos Standard Online:
+
+| Use case | Nivå | Begrunnelse | Konfidens-terskel for Nivå 2 |
+|---|---|---|---|
+
+## GDPR art. 22
+
+Automatiserte beslutninger med rettslige eller tilsvarende virkninger krever **explicit consent** eller annet grunnlag. Slike beslutninger må:
+
+- Inneholde menneskelig vurdering på begjæring (rett til menneskelig inngripen)
+- Være forklarbare (meningsfull informasjon om logikken)
+- Kunne klages på
+
+Disse use casene er **alltid Nivå 3** og må DPIA-vurderes.
+
+## Åpne avklaringer
+
+| Spørsmål | Status |
+|---|---|
+| Hvem fastsetter HITL-nivå per use case? | |
+| Hvilke konfidens-terskler brukes? | |
+| Hvem reviewer Nivå 2-handlinger som ikke blir korrigert? | |
+
+---
+
+*Klassifisering: Begrenset*