Zero Human Company
AI kører den løbende drift. Mennesker har dømmekraften. Sikrer jeres organisations drift og fremtidige vækstmuligheder.
Hvad er Zero Human Company?
Kort fortalt: det arbejde, der kan automatiseres, lægges på AI - og det arbejde, der kræver et menneske, bliver hos jeres specialister.
Zero Human Company er ikke et enkeltstående produkt, det er en strategisk arbejdsmåde - måden, vi mener moderne virksomhedsdrift bør drives på: med AI som det bærende del af driften og mennesker dér, hvor dømmekraften skal bruges.
Baggrunden er enkel. Organisationer bliver slankere, men kravene bliver ikke færre og konkurrencen stiger samtidig med udviklingen af AI. Lovgivning som NIS2, DORA, GDPR og AI Act forsvinder ikke og kunderne stiller stadig de samme sikkerhedskrav i hver eneste RFP. AI er nu moden nok til at bære den type repetitive, regelbundne arbejde, som salg, markedsføring, compliance og sikkerhedsdrift er fyldt med. Det er den åbning, Zero Human Company udnytter.
Det er noget andet end bare at købe et AI-værktøj. Et værktøj giver jer en ny knap at trykke på; Zero Human Company ændrer, hvem - eller nærmere hvad - der udfører selve arbejdet. Og afgørende: fundamentet er bygget til at kunne dokumenteres og auditeres, så I kan stå inde for det, ikke bare bruge det.
Princippet er det samme, uanset hvilken del af driften det handler om:
AI bærer driften
Det repetitive, regelbundne arbejde, som f.eks. evidens, overvågning, dokumentation, support, tilbagevendende svar, udføres løbende af AI - uden at det belaster en medarbejder.
Mennesker bærer dømmekraften
Sætter rammerne, som AI'en skal arbejde indenfor samt evaluerer og kvalitetssikrer outputtet.
Faste folk, ikke bodyshopping
Det fundament, vi bygger, drives af faste specialister og bliver ved med at virke, når vi går.
Et fundament, I kan stå inde for
AI er ikke et løst værktøj her - alt er dokumenteret og klar til at blive auditeret, så det holder over for revisorer, kunder og bestyrelsen.
Resultatet er en drift, der er lettere, hurtigere og bedre dokumenteret - uden at bemandingen skal vokse i takt med kravene.
Complianceafdelingen, tænkt forfra.
Princippet bliver først konkret, når man lægger det ned over en enkelt afdeling. Compliance er det tydeligste sted at se det - men det samme mønster gælder i salg, support og sikkerhedsdrift.
Det operationelle, gentagne arbejde - at indsamle evidens, tjekke kontroller, besvare de samme kundespørgsmål igen og igen - lægges i et AI-driftslag. Menneskene rykker op i et tyndere lag, hvor de bruger tiden på risikovurdering, rådgivning og at tale med ledelse og myndigheder. Det er en afdeling, der er lettere at bemande og hurtigere at gøre klar til audit.
Specialisterne fra Leave a Mark bygger fundamentet, dokumenterer det og sikrer, at det holder og er tilpasset jeres organisation - så det ikke bare kører, men kører på en måde, I kan forsvare. Det samme mønster gælder for sikkerhedsdrift, governance og dokumentation; complianceafdelingen er bare det tydeligste sted at se det.
Zero Work Compliance - det fulde fundament.
Når en Zero Human Company handler om compliance-driften, hedder pakken Zero Work Compliance. Det er det fulde fundament, sat op mod jeres egne systemer - ikke en løsrevet platform ved siden af, men noget, der lever oven på de kilder, I allerede arbejder i.
Kontinuerlig overvågning
Af jeres kontroller - løbende, ikke kun op til en audit.
Automatisk evidensindsamling
Fra de kilder, I allerede bruger, uden manuel indsamling.
AI-assisteret besvarelse
Af kundespørgeskemaer - med kildehenvisning, klar til specialistens gennemsyn.
Løbende lovovervågning
Af hvordan NIS2, DORA, ISO 27001, GDPR og AI Act udvikler sig sammenholdt imod jeres organisations dokumentation.
Specialisterne forankrer det i ledelsen, kvalitetssikrer og står inde for resultatet.
Compliance, der kører af sig selv - og altid er klar, når revisor, kunde eller bestyrelse spørger.
Fra en hel afdeling til enkelte opgaver.
Zero Human Company kan bære en hel compliance-funktion - eller løse én konkret opgave. De to første eksempler viser det store billede; de næste viser, hvordan det også bruges i mindre skala.
Hel compliance-funktion AI-drevet i mellemstor finansiel virksomhed
To medarbejdere går på pension. Virksomheden vil ikke ansætte erstatninger 1:1. Samtidig skal DORA-compliance køre, NIS2 implementeres parallelt, og kundespørgeskemaer besvares løbende. Spørgsmålet er reelt set: kan vi køre compliance med 2 mennesker + AI?
En 12-måneders implementering af det fulde Zero Work Compliance-fundament: kontinuerlig overvågning af 200+ kontroller med automatisk evidensindsamling, AI-genereret månedlig status til bestyrelse og security board, AI-assisteret besvarelse af kundespørgeskemaer og løbende overvågning af DORA- og NIS2-regler.
Compliance-funktionen kører videre med 2 specialister + ZWC-platformen. De bruger tiden på risikovurdering og ledelsesrapportering - ikke på manuel evidensindsamling. Medarbejderne har derfor mere tid til at tage de tung beslutninger og dykke ned i disse, i stedet for at bruge tiden på f.eks. manuel indsamling af dokumentation.
Multi-afdelings koncern med AI-drevet compliance på tværs af enheder
Hvert datterselskab har sit eget compliance-univers: NIS2 for energien, DORA for fintech, ISO 27001 for alle. I dag løses det med separate teams og Excel-ark. Mange kontroller er reelt de samme på tværs, men dokumenteres flere gange. Koncernrapportering er en månedlig manuel indsamling af dokumentation.
Én samlet platform, hvor AI mapper overlap mellem regulatoriske krav og identificerer fælleskontroller (adgangsstyring, leverandørstyring, hændelseshåndtering). Hver enhed beholder sit eget kontrol-univers, men evidens deles, hvor det giver mening. AI genererer koncernrapportering automatisk, kvalitetssikret af lokale specialister.
Koncernen sparer 30–50% af det samlede compliance-arbejde uden at gå på kompromis med lokal forankring. Bestyrelsen får ét compliance-overblik, ikke seks.
Compliance-platform
Det behøver ikke starte med en hel afdeling. Mange begynder med ét konkret problem og udvider derfra.
GAP-analyse før recertificering
ISMS'et er ikke "dårligt", men det er heller ikke klar til audit. Kontroller er beskrevet, men ikke alle dokumenteret. Evidens er spredt mellem SharePoint, Outlook og Confluence-sider. Risikovurderingerne er to år gamle.
AI læser hele kontrolbeskrivelses-pakken, leder efter evidens i de kilder den får adgang til, mapper kontroller mod 2022-udgavens Annex A og krydstjekker mod jeres risikovurderinger. Resultatet er en GAP-rapport med tre lister: klar til audit, kræver evidens, kræver opdatering. Specialister prioriterer og laver handleplan med deadlines.
Klart overblik 3 måneder før audit, så der er tid til at handle. Ingen ubehagelige overraskelser i sidste øjeblik.
ISO 42001 i en SaaS-virksomhed der bruger AI i produktet
Virksomheden bruger AI flere steder - chatbot i kundeservice, AI-assisteret beslutningsassistace i produktet, automatiseret kontraktanalyse internt. AI Act-forpligtelserne nærmer sig. Kunder er begyndt at spørge ind til AI governance. Bestyrelsen vil have ISO 42001.
AI bruges til at lave AI System Impact Assessments for hver use case, foreslå kontroller fra ISO 42001 Annex A og strukturere dokumentationen, så den passer til både ISO 42001-audit og AI Act-krav. Specialister sikrer, at governance er forankret og implementeret, og at roller (AI owner, risk owner) er besat.
ISO 42001-klart ledelsessystem på 3–4 måneder med dokumentation, der også besvarer AI Act-spørgsmål fra kunder og myndigheder.
Hurtig besvarelse af kundespørgeskemaer
Kunder sender løbende sikkerhedsspørgeskemaer (CSA STAR/CAIQ, ISO 27001-bilag, egne RFP-skabeloner) - typisk 150–250 spørgsmål pr. stk. Hver besvarelse koster en compliance-medarbejder eller CISO mellem 8 og 20 timer.
AI læser jeres eksisterende ISMS-dokumentation, kontroller, audit-rapporter og evidensregister. For hvert spørgsmål foreslår AI et svar med klar henvisning. Specialist gennemgår, nuancerer hvor nødvendigt, og frigiver til afsendelse.
Besvarelse på 1–2 dage i stedet for 1–2 uger. 80%+ af tilbagevendende spørgsmål håndteres uden ny researchtid. Compliance går fra flaskehals til salgsenabler.
Det samme princip - uanset skala.
Om det er en hel compliance-funktion, en koncern med seks datterselskaber eller en enkelt bunke kundespørgeskemaer, er mønstret det samme: AI bærer den løbende drift, jeres folk bærer dømmekraften, og vores specialister står inde for, at fundamentet holder.
En drift, der består, når bemandingen ændrer sig.
Et pres, der løftes af medarbejderne i stedet for at lægges på dem.
Dele af driften, der går fra flaskehals til noget, I kan vise frem - over for revisor, kunde og bestyrelse.
Spørgsmålet er så, hvordan det kommer til at se ud hos jer. Det gør det sådan her:
Sådan bygger vi det med jer.
Et Zero Human Company-fundament er ikke noget, I blot tænder for. Det er en strategisk drift, der sættes op, forankres og overdrages - i fire trin, der naturligt følger efter hinanden.
Afklaring
Vi kortlægger, hvad der faktisk gælder for jer - ift. lovgivning, branche, kunder og konkurrenter - og holder det op mod, hvilke systemer, arbejdsgange og dokumentation I allerede har. I ender med et klart billede af, hvad fundamentet skal kunne, og hvor de reelle værdiskabende muligheder er.
Opbygning
Vi kobler AI-driftslaget på jeres egne systemer i et isoleret, sikkert miljø. Kontroller, evidensindsamling og overvågning sættes op, så det er tilpasset jeres organisation og kontekst. Det repetitive arbejde begynder gradvist at køre af sig selv - uden at jeres data forlader et miljø, I har kontrol over.
Forankring
Et fundament er kun noget værd, hvis nogen ejer det. Vi hjælper med at forankre det i ledelsen og resten af organisationen, sætter de rette roller - hvem ejer risiko, hvem godkender, hvem rapporterer - og sikrer, at jeres egne folk kan bruge det. AI bærer driften; menneskene bevarer dømmekraften.
Drift og audit
Til sidst kontrollerer vi, at fundamentet rent faktisk holder, og vedligeholder det løbende, efterhånden som krav og lovgivning ændrer sig. I står ikke med et projekt, der skal gentages hvert år, men med en drift, der er klar til audit når som helst.
Afhængigt af skala går der typisk fra et par måneder til et år, før det fulde fundament står. Men I behøver ikke tage det hele på én gang - mange starter med én afgrænset opgave, ser effekten, og udvider derfra.
Vil I se, hvordan det ser ud hos jer?
Så tager vi en uforpligtende snak om, hvor AI giver mest mening i jeres setup - og lige så vigtigt, hvor det ikke gør. Vi sælger ikke automatisering for automatiseringens skyld; vi bygger kun det fundament, der giver mening.
