Gfacility

← Terug naar blog

AI

AI benutten met goedkeuring van de IT-afdeling

AI op de werkvloer benutten zonder dat IT op de rem trapt vraagt om governance, niet om verboden. Zo combineer je adoptie en controle met AI Workers.

25 juni 2026 · 5 min leestijd
AI

AI benutten met goedkeuring van de IT-afdeling

Je benut AI op de werkvloer met goedkeuring van de IT-afdeling door AI niet als los chatbotje te behandelen, maar als een collega die je inwerkt, en door de governance vooraf te regelen in plaats van achteraf. Kies AI die binnen je bestaande Microsoft 365- of Google Workspace-omgeving draait, leg vast welke data de AI mag zien en wat ze mag doen, en haal IT vanaf dag een aan tafel. Dan is AI geen shadow IT die langs de afdeling om sluipt, maar een gecontroleerde laag die je mensen ook echt gebruiken, en die werk overneemt dat anders blijft liggen.

Waarom staat AI stil terwijl iedereen erover praat?

AI werd groot omdat het laagdrempelig was: iedereen kon ineens mailtjes laten schrijven en bespaarde daarmee tijd. Maar AI is veel meer dan e-mails schrijven. De stap die organisaties moeilijk vinden, is AI van losse tool veranderen in een collega die taken echt overneemt. Juist daar staat het vaak stil. En dat terwijl twee dingen op het bord van elke facility- en IT-manager liggen: stijgende kostendruk en stijgende kwaliteitseisen, met krimpende budgetten en personeel dat niet voor het oprapen ligt. AI is geen hype en vervangt geen mensen; het neemt administratief werk over zodat je team zich kan richten op waar het voor is aangenomen. De angst dat AI banen wegneemt slaat dan om in iets nuchterders: het werk verandert, en wie denkt dat het geen impact op zijn functie heeft, onderschat het.

Waarom remt de IT-afdeling AI vaak af?

IT zegt zelden nee tegen AI op zich. IT zegt nee tegen onbekende dataverwerking. Een los AI-tool dat documenten, agenda’s en tickets inleest, is voor een securityteam een open vraag: waar gaat de data heen, wie traint erop, en wat gebeurt er bij een incident? Zonder antwoord is een verbod het veiligste antwoord. De fout zit dus niet bij IT, maar bij tools die governance als bijzaak behandelen.

Wat is shadow AI en waarom is het een risico?

Shadow AI is AI die medewerkers zelf inzetten buiten het zicht van IT om, vaak via gratis consumentenaccounts. Het ontstaat precies wanneer de officiele weg te traag is. Het risico is niet de AI zelf, maar het gebrek aan zicht: bedrijfsdata in een externe tool zonder verwerkersovereenkomst, geen logging, geen manier om toegang in te trekken als iemand uit dienst gaat. Een verbod lost dit niet op, want het verplaatst het gebruik alleen verder de schaduw in.

Hoe krijg je AI langs de IT-afdeling? Governance voor gebruik

De winnende aanpak draait de volgorde om: regel de governance voordat de AI live gaat, niet als losse audit achteraf. Vier concrete stappen die een IT-afdeling over de streep trekken:

  • Werk binnen de bestaande identiteit en rechten (SSO, Microsoft 365 of Google Workspace), zodat AI nooit meer ziet dan de gebruiker zelf mag zien.
  • Leg per use case vast welke data de AI raadpleegt en welke acties ze mag uitvoeren.
  • Houd een audittrail bij: elke AI-actie is herleidbaar tot een gebruiker, een ticket en een tijdstip.
  • Begin klein met een afgebakende use case, meet het resultaat, en breid pas uit als IT meekijkt.

Dit is ook het verschil tussen drie losse tools en een platform. Op een enterprise service management-engine erft elke AI-actie dezelfde inlog, rechten en logging die er al zijn, in plaats van een nieuw datasilo per tool.

Hoe overtuig je de IT-afdeling? Maak een business case en haal IT vroeg aan tafel

Governance regelen is de helft; de andere helft is het gesprek met IT goed voeren. De fout die organisaties maken, is IT pas inschakelen als de tool al gekozen is. Doe het omgekeerd: vertel in een vroeg stadium waar je mee bezig bent en wat het moet opleveren. IT gaat dan onderzoeken of er al iets bestaat, hoe dubbeling te voorkomen is en wat past op het bestaande landschap, want een securityteam wil een simpel landschap, geen wildgroei aan systemen.

Onderbouw het met een business case. Bij elke nieuwe stap horen risico en koudwatervrees; het argument is sluitend zodra de opbrengst groter is dan het risico. En je doet het niet alleen: voor de beveiliging heb je IT nodig, voor de budgetten finance, en voor de kwaliteit weer anderen. Een besluit dat goed is voor de hele organisatie, niet alleen voor jouw afdeling of voor IT, vraagt om die bredere afvaardiging aan tafel.

Welke rol spelen autonome AI Workers hierin?

Het verschil tussen AI-praatjes en AI die werk afmaakt zit in autonomie binnen grenzen. Bij Gfacility trieren, routeren en sluiten AI Workers voor IT-management tickets binnen het platform, niet als suggestie voor de mens maar als actie. Cruciaal: een AI Worker doet alleen wat ze binnen het systeem mag. Ze reikt niet in een ander systeem; een wachtwoord resetten in de identity provider blijft mensenwerk. Die grens is precies wat een IT-afdeling wil zien: autonomie waar het veilig kan, een mens waar het moet.

Hoe begin je? Bij het probleem, klein, met een eigenaar

Begin niet bij de tool maar bij het probleem: waar ben je de meeste tijd kwijt aan werk dat de minste waarde toevoegt? Dat zijn vrijwel altijd administratieve taken. Inventariseer waar de grootste verspilling zit en test daar klein. Zet er een eigenaar op die de kar trekt en het aanspreekpunt wordt, in plaats van iedereen los te laten experimenteren. Behandel de AI als een nieuwe collega: je werkt haar in, je stuurt bij en je deelt wat er nog niet goed gaat. Start snel en klein binnen een kader waarin het risico geborgd is, want je leert pas hoe het werkt door het te gebruiken.

Shadow AI versus AI met IT-goedkeuring

AspectShadow AIAI met IT-goedkeuring
DataBedrijfsdata in externe consumentenaccountsBinnen je eigen Microsoft 365- of Workspace-omgeving
ToegangNiet in te trekken bij uitdiensttredingVolgt SSO en bestaande rechten
ZichtGeen loggingAudittrail per actie
VerantwoordelijkheidBij de individuele medewerkerBij IT, met heldere grenzen

Beluister SWP Talks #73

Dit onderwerp stond centraal in SWP Talks #73 van Smart Workplace (25 juni 2026): “Hoe benut je het volle potentieel van AI met goedkeuring van de ICT-afdeling”. Je beluistert de aflevering op Spotify.

Veelgestelde vragen

Mag AI bedrijfsdata verwerken zonder toestemming van IT? +

Nee. AI die bedrijfsdata inleest hoort binnen het kader van IT te vallen: een verwerkersovereenkomst, vastgelegde dataverwerking en intrekbare toegang. AI die binnen je bestaande Microsoft 365- of Google Workspace-omgeving draait, blijft binnen dat kader omdat ze de bestaande rechten en logging erft.

Hoe voorkom je shadow AI? +

Door de officiele weg sneller te maken dan de sluipweg. Shadow AI ontstaat wanneer medewerkers geen goedgekeurd alternatief hebben. Bied een gecontroleerde AI-laag binnen de tools die ze al gebruiken, dan verdwijnt de prikkel om buiten IT om te gaan.

Wat is het verschil tussen AI-assistentie en autonome AI Workers? +

AI-assistentie doet suggesties die een mens nog moet uitvoeren. Autonome AI Workers voeren afgebakende acties zelf uit, zoals een ticket trieren, routeren of sluiten, binnen de grenzen die je instelt. Acties die in een ander systeem ingrijpen, blijven mensenwerk.

Houdt IT controle als AI zelfstandig handelt? +

Ja, mits elke actie herleidbaar is. Een audittrail die elke AI-actie koppelt aan een gebruiker, een ticket en een tijdstip geeft IT dezelfde controle als bij menselijke handelingen, plus de mogelijkheid om grenzen per use case bij te stellen.