Hvorfor due diligence er afgørende ved valg af KI-leverandører
Valget af den rette KI-leverandør er afgørende for om din digitale transformation bliver en succes eller en fiasko. Mens veletablerede softwareproducenter som Microsoft, SAP eller Salesforce har leveret gennemprøvede produkter i årtier, dukker der dagligt nye aktører op inden for KI, som lover guld og grønne skove.
Men ikke alle startups, der markedsfører et banebrydende Large Language Model i dag, eksisterer stadig om to år. Konsekvenserne ved et forkert valg kan spænde fra spildte investeringer til alvorlige brud på datasikkerheden.
Thomas, direktør i en maskinproducent, måtte lære det på den hårde måde: En tilsyneladende billig KI-chatbot-leverandør stoppede deres service efter otte måneder. Pludselig var kundedataene utilgængelige.
Systematisk due diligence beskytter dig mod den slags situationer. Du får ikke kun øje for tekniske svagheder, men også organisatoriske risici, der kan true dit projekt.
De tre søjler i en succesfuld KI-leverandørvurdering
En grundig leverandørvurdering hviler på tre fundamenter: teknisk kompetence, organisatorisk stabilitet og kontraktmæssig sikring.
Teknisk kompetence omfatter KI-modellernes ydeevne, deres skalerbarhed og hvor let de kan integreres med din nuværende IT-infrastruktur.
Organisatorisk stabilitet betyder: Kan leverandøren yde langsigtet support? Har de finansiering og kvalificerede medarbejdere nok?
Sidst, men ikke mindst, handler kontraktmæssig sikring om Service Level Agreements, databeskyttelse og klare exit-scenarier.
Tekniske evalueringskriterier i detaljer
Modellers ydeevne og nøjagtighed
Kvaliteten af KI-modeller afhænger af målbare præstationsindikatorer. Bed om at se benchmark-resultater på standardiserede datasæt.
Store aktører som OpenAI, Anthropic eller Google publicerer ofte ydelsessammenligninger af deres modeller. Mindre leverandører bør som minimum kunne dokumentere interne benchmarks åbent.
Men pas på: Laboratorietests kan afvige markant fra praktiske resultater. Insistér på en Proof of Concept med dine egne data.
Anna, HR-chef i en SaaS-virksomhed, testede tre forskellige KI-værktøjer til screening af jobansøgninger. Kun ét leverede acceptable resultater på tyske CV’er.
Skalerbarhed og integration
Hvordan performer systemet under belastning? Moderne KI-applikationer skal kunne håndtere hundreder af samtidige forespørgsler uden markant længere svartider.
Spørg ind til den bagvedliggende infrastruktur. Kører systemet på velrenommerede cloud-platforme som AWS, Azure eller Google Cloud? Eller har leverandøren egne servere uden kendte kapaciteter?
Integrationen med eksisterende systemer afgør den praktiske værdi. API’er bør følge REST-standarden og være grundigt dokumenteret.
Markus, IT-direktør i en servicekoncern, tjekker altid kompatibiliteten med Microsoft 365, SAP og sit CRM-system. Uden gnidningsfri integration er selv de mest avancerede KI-værktøjer værdiløse.
Datasikkerhed og compliance
Hvor behandles og lagres dine data? Europæiske virksomheder skal overholde GDPR – det udelukker ofte cloud-tjenester i USA, medmindre der foreligger relevante overførselsbeslutninger eller standardkontraktbestemmelser.
Tjek leverandørens certificeringer. ISO 27001, SOC 2 Type II eller BSI Grundschutz indikerer, at informationssikkerhed prioriteres højt.
En vigtig faktor er også: Bruges dine data til træning af KI-modeller? Mange leverandører forbeholder sig retten til at anvende kundedata til modeludvikling. Det kan bringe forretningshemmeligheder i fare.
Hos Brixon vælger vi udelukkende leverandører, der eksplicit garanterer, at kundedata ikke bruges til træning. Dine informationer forbliver private.
Organisatoriske vurderingsfaktorer
Leverandørens stabilitet og historik
Hvor længe har leverandøren eksisteret? Startups kan være innovative, men risikoen for driftsstop er større.
Undersøg finansieringshistorikken. Har virksomheden for nylig gennemført en investeringsrunde? Eller har de likviditetsproblemer?
Kig på ledelsen. Har stifterne erfaring med KI-udvikling eller virksomhedsdrift? Ofte afslører LinkedIn-profiler mere end pressemeddelelser.
Referencekunder fra din branche er guld værd. Hvis leverandøren allerede har gennemført lignende projekter, mindskes din risiko betydeligt.
Support og vedligeholdelse
KI-systemer kræver kontinuerlig pleje. Modeller skal opdateres, data finjusteres og fejl håndteres løbende.
Hvilke supportniveauer tilbyder leverandøren? For kritiske applikationer bør der være 24/7 support med garanterede svartider under fire timer.
Spørg ind til eskalationsvejen. Kommer du direkte i kontakt med udviklerne ved alvorlige problemer? Eller havner du i et generisk callcenter?
Danske virksomheder værdsætter support på dansk. Sikr dig, at dine kontaktpersoner forstår de faglige udtryk i din branche.
Kontraktforhold og SLAs
Service Level Agreements definerer målbare kvalitetskriterier. 99,9 procents oppetid svarer til maksimalt 43 minutters nedetid om måneden.
Men hvad sker der ved brud på SLA? Kosmetiske bøder hjælper ikke, hvis din drift står stille. Kræv rimelige kompensationer.
Exit-klausuler er afgørende. Kan du eksportere hele dit datasæt ved kontraktophør? I hvilket format? Hvor lang tid har du til migrering?
Vær opmærksom på skjulte omkostningsfælder. Nogle leverandører opkræver særskilt for hver API-forespørgsel. Ved stigende brug kan prisen hurtigt løbe løbsk.
Praktisk tjekliste til leverandørvalg
Teknisk evaluering
| Kriterium | Tjekpunkt | Vægtning |
|---|---|---|
| Modellens ydeevne | Benchmark-resultater på relevante datasæt | Høj |
| Latens | Svartider under normal og høj belastning | Høj |
| API-kvalitet | REST-standard, dokumentation, versionering | Mellem |
| Skalerbarhed | Mulighed for både horisontal og vertikal skalering | Høj |
| Offline-funktionalitet | Virker systemet, hvis internettet går ned? | Lav |
Sikkerhed og compliance
- Dataplacering: Behandling og lagring i EU/Danmark
- Certificeringer: ISO 27001, SOC 2, BSI Grundschutz
- Kryptering: End-to-end under overførsel og lagring
- Adgangskontrol: Multifaktor-autentificering, rollebaserede rettigheder
- Audit-logs: Fuld sporing af alle handlinger
- Brug af data: Ingen anvendelse til modeltræning uden samtykke
Organisatoriske kriterier
- Virksomhedens alder: Minimum 18 måneders drift
- Finansiering: Tilstrækkelig likviditet til 24 måneder dokumenteret
- Team-kvalifikation: Erfaring med KI-udvikling og forretningsforståelse
- Referencer: Minimum tre succesfulde projekter af lignende størrelse
- Supporttider: Svartid under 4 timer ved kritiske problemer
- Roadmap: Offentlig produktudviklingsplan for mindst 12 måneder
Kontraktmæssig sikring
Krav disse punkter eksplicit i kontrakten:
- Oppetids-SLA på minimum 99,5 procent
- Rimelige bøder ved SLA-overskridelse
- Kort opsigelsesvarsel (maks. 90 dage)
- Fuld dataeksport ved kontraktophør
- Prisgaranti i mindst 24 måneder
- Eskalationssti hele vejen til direktionen
Typiske faldgruber – og hvordan du undgår dem
Demo-effekten
Imponerende demonstrationer kan sløre for praktiske begrænsninger. Leverandøren fremviser nøje udvalgte eksempler, men undlader at nævne problemer med reelle virksomhedsdata.
Insistér på test med dine egne datasæt. Kun sådan finder du ud af, om systemet håndterer danske specialtegn korrekt eller fejler på dine branchespecifikke udtryk.
Vendor lock-in med proprietære formater
Nogle leverandører gemmer dine data i lukkede formater. Et senere skift bliver således nærmest umuligt – eller meget dyrt.
Krav dataeksport i standardformater som JSON, CSV eller SQL. Dine data tilhører dig – ikke leverandøren.
Skjulte omkostninger ved skalering
Hvad koster systemet, hvis brugertallet fordobles? Mange lokker med lave startpriser, men pålægger voldsomme ekstragebyrer ved øget brug.
Beregn forskellige vækstscenarier. Prisen bør vokse lineært eller med faldende kurve – aldrig eksponentielt.
Uklare aftaler om databeskyttelse
Betingelserne indeholder ofte vage formuleringer om brug af data. ”Anonymiserede data til produktforbedring” kan i praksis betyde, at dine forretningsoplysninger forlader virksomheden.
Insistér på en særskilt databehandleraftale efter GDPR-standard. Her skal alle relevante elementer vedrørende databeskyttelse specificeres.
Handlingsanbefalinger til din KI-strategi
Start med en struktureret udvælgelsesproces
Definér dine krav præcist: Hvilke forretningsprocesser skal KI forbedre? Hvilken integration er nødvendig? Hvilket budget har du?
Lav en longlist med 8-10 potentielle leverandører. Brug fagmedier, analysehuse og anbefalinger fra dit netværk.
Indskrænk listen via desk research til 3-4 kandidater. Først derefter investerer du tid i samtaler og Proof of Concepts.
Udarbejd en risikostyringsplan
Hvad gør du, hvis din foretrukne leverandør stopper? Hav alternative scenarier fra starten.
Undgå Single Points of Failure. Vælg leverandører med multicloud-strategi eller hold en reserveleverandør klar.
Dokumentér alle konfigurationer og tilpasninger, så du hurtigere kan migrere ved behov.
Invester i intern viden
Den bedste KI-løsning er intet værd, hvis medarbejderne ikke udnytter den effektivt. Sæt budget af til oplæring og forandringsledelse.
Udnævn en intern KI-ansvarlig. Denne person bliver virksomhedens bindeled til leverandøren.
Hos Brixon hjælper vi dig ikke kun med leverandørvalget, men også opbygning af interne KI-kompetencer. Vores workshops giver jeres team det nødvendige knowhow til en succesfuld KI-implementering.
Start småt og tænk stort
Begynd med et overskueligt pilotprojekt. Så opbygger du erfaring og minimerer risiko ved første KI-implementering.
Vælg et use case med målbar ROI. Automatiseret tilbudsgivning eller intelligent dokumentklassifikation giver hurtigt synlige resultater.
Tænk skalering ind allerede i pilotfasen: Hvilke andre anvendelser kan følge? Hvordan passer systemet ind i din langsigtede IT-strategi?
Ofte stillede spørgsmål
Hvor mange KI-leverandører bør jeg evaluere parallelt?
Tre til fire leverandører er ideelt for en grundig evaluering. Flere gør sammenligningen uoverskuelig, færre begrænser dine valgmuligheder. Start med desk research på 8-10 leverandører, før du vælger din endelige shortlist.
Hvilke certificeringer er særligt vigtige for KI-leverandører?
ISO 27001 for informationssikkerhed og SOC 2 Type II for driftskontroller er minimumskrav. For europæiske virksomheder bør du desuden sikre GDPR-overholdelse og helst BSI Grundschutz-certificering.
Hvor længe bør et Proof of Concept vare?
Afse 4-6 uger til en meningsfuld PoC. Én uge er for kort til realistiske tests, mere end to måneder forsinker processen unødvendigt. Fastlæg tydelige succeskriterier og afbrydelsesvilkår på forhånd.
Hvad koster en professionel KI-leverandørvurdering?
En struktureret due diligence med ekstern support koster typisk 15.000-35.000 euro, afhængigt af kompleksiteten. Investeringen tjener sig hurtigt hjem, hvis du undgår fejlvalg med sekscifrede følgetab til følge.
Bør jeg vælge startups eller etablerede leverandører?
Det kommer an på din risikoprofil. Startups tilbyder ofte innovative løsninger og fleksibel tilpasning, men indebærer større driftsrisiko. Etablerede leverandører som Microsoft eller Google står for stabilitet, men er mindre fleksible overfor særkrav.
Hvordan opdager jeg vendor lock-in i tide?
Advarselstegn er: proprietære dataformater, manglende eksportmuligheder, API’er der ikke følger standarder, samt dyre migreringsydelser. Kræv fuld dataeksport i standardformat før kontrakt og test portabiliteten.
Hvilken SLA-oppetid er passende for KI-systemer?
For forretningskritiske systemer bør du kræve mindst 99,5% oppetid, hvilket svarer til maksimalt 3,6 timers nedetid om måneden. Premium-leverandører tilbyder op til 99,9% eller mere. Tjek måleperiodens definition – nogle trækker planlagt vedligeholdelse fra.
