Jeres logistikchef har lige bygget 12 Power Automate-flows med Copilot. De trækker data fra ERP, opdaterer lagerbeholdninger og sender ordrer til leverandører. Ingen har reviewet dem. Ingen har testet, hvad der sker, når en leverandør returnerer et tomt felt. Ét forkert flow kan stoppe et samlebånd – og det er ikke et hypotetisk scenarie.

Det vigtigste fra denne artikel

• “Vibe coding” er en driftsrisiko: At bygge flows via tekst-prompts uden at teste edge-cases, fejlhåndtering eller data-mapping skaber skjulte nedbrud. Kortlæg alle AI-genererede flows nu.
• 61 % af AI-automationsprojekter fejler i integrationen med legacy-systemer, hvis de ikke valideres teknisk (Gitnux, 2026). Test under realistiske driftsbetingelser.
• DLP-politikker er jeres første forsvar: Copilot gør det nemmere at binde connectorer til ERP og eksterne tjenester – uden stramme DLP-regler risikerer I utilsigtet dataeksfiltrering.
• NIS2 kræver sporbarhed: Kan I dokumentere, hvem der har bygget og godkendt det flow, der lige har ændret adgangsrettigheder i jeres forsyningskæde?
• Fusion Teams virker: Sæt IT, produktion og forretning sammen til at validere flows, før de rammer produktionsmiljøet.

Hvad er “vibe coding” – og hvorfor er det farligt i produktionen?

Vibe coding er, når en medarbejder prompter sig til et Power Automate-flow, ser at resultatet “virker”, og sætter det i drift. Ingen kodegennemgang. Ingen test af, hvad der sker ved tomme felter, timeout eller duplikerede poster. Flowet ser rigtigt ud – men det er ikke valideret.

I et kontormiljø koster det måske en forkert e-mail. I produktionen koster det nedetid, forkerte styklister eller brud på sikkerhedsprotokoller.

Ifølge McKinsey (2025) investerer næsten alle virksomheder i AI, men kun 1 % mener, de har moden governance på plads. Medarbejdere handler på egen hånd med AI-værktøjer – og IT opdager det først, når noget går galt.

Før: Logistikchefen bygger et Copilot-flow, der automatisk opdaterer lagerbeholdninger i ERP. Det kører i tre uger – indtil en leverandør sender et tomt varenummer, og flowet overskriver 200 poster med nul.
Efter: Samme flow gennemgår en valideringstjekliste, testes i et separat miljø med realistiske data, og fejlhåndtering fanger det tomme felt. Nul nedetid.

Hvorfor Shadow Automation er farligere end Shadow AI

De fleste virksomheder har fokus på, at medarbejdere bruger ChatGPT uden tilladelse. Men Shadow Automation – uautoriserede Power Automate-flows – er en større trussel for produktionsvirksomheder.

Forskellen: ChatGPT kan lække data. Et vibe-codet flow kan ændre data. Det kan opdatere jeres ERP, sende ordrer, ændre adgangsrettigheder eller trigge handlinger på produktionsgulvet.

CISA advarer specifikt mod “Living off the land”-angreb, hvor legitime automationsværktøjer som Power Automate misbruges til at ramme OT-netværk. Jeres egne medarbejderes velmenende flows kan åbne den samme dør.

Microsofts governance-retningslinjer for Copilot understreger, at AI-genererede flows ofte mangler eksplicit fejlhåndtering og versionering. Copilot gør det nemmere at finde og binde connectorer – hvilket øger risikoen for utilsigtet dataeksfiltrering uden stramme DLP-politikker.

Tjekliste: 7 trin til at validere AI-genererede flows før produktion

Brug denne tjekliste, hver gang et Copilot-genereret flow skal rykkes fra udvikling til produktion. Hvert trin har et konkret kriterium.

Trin	Handling	Hvad I kigger efter
1	Kortlæg connectorer	Hvilke systemer rører flowet? Er de godkendt i jeres DLP-politik? Blokér connectorer til eksterne SaaS-tjenester, der ikke er whitelistet.
2	Test fejlhåndtering	Hvad sker der ved tomme felter, timeout, duplikerede poster og ugyldige datatyper? Flowet skal have eksplicitte “Configure run after”-trin for fejl.
3	Validér data-mapping	Matcher felterne i flowet de faktiske felter i ERP/MES? Copilot gætter ofte forkert på kolonnenavne i legacy-systemer.
4	Kør i testmiljø	Brug et separat Power Platform-miljø med realistiske (men ikke produktions-) data. Aldrig test direkte i produktion.
5	Dokumentér ejer og godkender	Hvem har bygget flowet? Hvem har godkendt det? Log det i jeres change management-system – NIS2 kræver sporbarhed.
6	Brug service accounts	Flows skal køre på en service account, ikke en personlig konto. Ellers stopper flowet, når medarbejderen skifter job.
7	Overvåg efter go-live	Sæt alerts op for fejlede kørsler. Auditér flowet kvartalsvist. Bind det til konkrete KPI’er (fejlrate, gennemløbstid).

Før: 30 flows kører på personlige konti. Ingen ved, hvem der ejer dem. To medarbejdere er stoppet, og deres flows fejler stille.
Efter: Alle produktionskritiske flows kører på service accounts, er dokumenteret i en central oversigt, og IT får besked ved fejl inden for 5 minutter.

Sådan bygger I et Fusion Team, der holder Copilot i skak

Citizen development fungerer – men kun hvis IT sætter hegnspælene, og produktion godkender logikken. Gartner anbefaler “Fusion Teams” (IT + OT + Forretning) til at validere alle flows, der rammer Tier-1 systemer.

Sådan gør I det konkret:

1. IT definerer DLP-politikker, miljøstrategi og connector-whitelist.
2. Produktion/OT godkender forretningslogikken: “Giver dette flow mening i vores proces?”
3. Forretningsbrugeren (citizen developer) bygger flowet i et udviklingsmiljø.
4. IT reviewer fejlhåndtering, data-mapping og sikkerhed.
5. Produktion tester med realistiske scenarier i testmiljøet.
6. IT promoverer flowet til produktion via en managed solution.

Denne model kræver ikke et stort team. Selv med én IT-ansvarlig og én driftsleder kan I etablere en simpel godkendelsesproces, der fanger de værste fejl.

Hvordan NIS2 gør Power Automate governance til et krav

NIS2 kræver, at I kan dokumentere kontrol med systemer, der påvirker jeres forsyningskæde. Et AI-genereret flow, der automatisk sender ordrer til leverandører uden change management, er et direkte compliance-problem.

Tre ting, NIS2-auditors vil spørge om:

1. Hvem har bygget og godkendt dette flow?
2. Hvornår blev det sidst reviewet?
3. Hvad sker der, hvis det fejler – er der en fallback?

Kan I ikke svare, har I et dokumentationshul. NIST AI Risk Management Framework kræver “Human-in-the-loop” og tydelig ansvarsplacering, når AI rører ved kritiske processer. NIS2-auditors læner sig op ad netop dette framework.

Ofte stillede spørgsmål om Power Automate governance

Hvad er vibe coding i Power Automate?

Vibe coding er, når I bygger flows via tekst-prompts i Copilot og sætter dem i drift, fordi de “ser rigtige ud” – uden at teste fejlhåndtering, edge-cases eller data-mapping. Det er hurtigt, men risikabelt i produktionsmiljøer.

Hvordan sikrer vi Power Automate governance uden et stort IT-team?

Start med tre ting: 1) Sæt tenant-level DLP-politikker, der blokerer uautoriserede connectorer. 2) Kræv at produktionskritiske flows kører på service accounts. 3) Indfør en simpel godkendelsesproces, hvor IT og produktion begge signer af. Det kræver ikke et Center of Excellence – bare en klar aftale.

Kan Copilot-genererede flows bruges i produktionen?

Ja, men ikke uden validering. Copilot er god til at lave et første udkast. Problemet opstår, når udkastet går direkte i produktion. Behandl Copilot-output som en prototype, der skal testes og godkendes.

Hvilke DLP-politikker skal vi sætte for Power Platform?

Opdel connectorer i tre grupper: tilladt (fx SharePoint, Teams), begrænset (fx ERP – kun i godkendte miljøer) og blokeret (fx eksterne SaaS-tjenester uden aftale). Sæt politikkerne på tenant-niveau og lav kun undtagelser, hvor der er dokumenteret forretningsbehov.

Hvad sker der med et flow, når medarbejderen stopper?

Hvis flowet kører på en personlig konto, stopper det, når kontoen deaktiveres. Brug altid service accounts til produktionskritiske flows, og hold en central oversigt over alle aktive flows og deres ejere.

Er Power Automate en sikkerhedsrisiko for OT-netværket?

Det kan det være. Hvis et flow har adgang til connectorer, der rører produktionsdata eller OT-systemer, og der ikke er netværkssegmentering, kan et fejlagtigt flow – eller et kompromitteret flow – påvirke produktionsgulvet. Segmentér netværket og anvend “least privilege” på alle service accounts.

Hvordan dokumenterer vi AI-genererede flows til NIS2?

Log hvem der har bygget flowet, hvornår det er godkendt, hvilke systemer det rører, og hvornår det sidst er reviewet. Gem det i jeres change management-system. Auditér kvartalsvist.

Tre skridt I kan tage i morgen

1. Auditér jeres eksisterende flows: Brug Power Platform Admin Center til at liste alle aktive flows. Identificér dem, der kører på personlige konti og rører ERP, leverandørdata eller produktionssystemer. Prioritér de mest kritiske til review.
2. Sæt DLP-politikker på tenant-niveau: Blokér uautoriserede connectorer og begræns adgangen til ERP-connectorer til godkendte miljøer. Det tager under en time at konfigurere de vigtigste regler.
3. Etablér en simpel godkendelsesproces: Kræv at alle nye flows, der rører produktionsdata, godkendes af både IT og en driftsansvarlig, før de går live. Dokumentér godkendelsen. Start småt – selv en delt Teams-kanal med en tjekliste er bedre end ingenting.

Har I brug for hjælp til at komme i gang? Kontakt os – vi hjælper danske produktionsvirksomheder med at få styr på Power Platform governance, drift og Azure-sikkerhed hver dag.