Jadey Get Started

Governance

Governance für kontrollierte agentische Ausführung

Jadey behandelt Agenten als digitale Rolleninhaber im Unternehmensprozess. Jeder Agent arbeitet mit definiertem Auftrag, begrenzten Rechten, freigegebenem Ausführungskontext und prüfbaren Nachweisen.

So werden agentische Prozesse von Beginn an im Betriebsmodell geführt, mit klaren Verantwortungen, verbindlichen Freigaben, nachvollziehbaren Entscheidungen und auditierbarer Ausführung.

Rollenmodell

Agenten als digitale Rolleninhaber

Jeder Agent handelt in einer definierten Funktion. Er darf nicht pauschal auf Systeme, Daten oder Aktionen zugreifen, sondern nur innerhalb des freigegebenen Falls. Kritische Schritte folgen Review-, Freigabe- oder Human-Oversight-Pfaden.

  • Rolle Jeder Agent handelt in einer klar benannten Funktion.
  • Auftrag Der erlaubte Handlungsspielraum wird fall- und prozessbezogen definiert.
  • Berechtigung Rechte werden begrenzt, geprüft und an den freigegebenen Kontext gebunden.
  • Freigabe Kritische Aktionen folgen definierten Review- und Oversight-Pfaden.
  • Nachweis Aktionen, Freigaben, Ausnahmen und Eskalationen bleiben prüfbar.

Führungsmodell

Kontrolle beginnt im Fallbild

Jadey führt geschäftskritische Unternehmensfälle nicht als lose Abfolge einzelner Aktionen, sondern in einem laufenden Fallbild. Dieses Fallbild bündelt Ziel, Status, Datenkontext, Rollen, Policies, Entscheidungsrechte, nächste Aktionen, Freigaben, Ausnahmen und Nachweise. Dadurch wird Governance Teil der operativen Ausführung. Unternehmensleitplanken setzen den Rahmen, Domänenverantwortliche präzisieren die fachlichen Regeln und ein führender Agent hält die Fallführung über Systeme, Wartezeiten, Rückfragen und Eskalationen hinweg zusammen. Spezialisierte Agents prüfen Daten, dokumentieren Zwischenschritte, bereiten Entscheidungen vor oder führen freigegebene Aktionen aus. Das Ergebnis ist kein unkontrollierter Automatisierungsfluss, sondern ein geführter Fall mit klarer Verantwortung und nachvollziehbarem Verlauf.

Preventive, Detective, Corrective

Kontrollschichten begrenzen Ausführung

Agentische Ausführung braucht mehr als einen Freigabeklick am Ende. Jadey legt Kontrolle in mehreren Schichten an: vor einer Aktion, während der Ausführung und bei Abweichungen im laufenden Fall.

Preventive Controls begrenzen Scope, Rechte, Datenzugriffe, Modellnutzung, Freigabeschwellen und erlaubte Ausführungskontexte, bevor ein Agent handelt.

Detective Controls machen Abweichungen sichtbar: unklare Evidenz, fehlende Beiträge, Timeouts, Policy-Konflikte, ungewöhnliche Systemaktionen oder nicht erwartbare Prozessverläufe.

Corrective Controls führen den Fall zurück, stoppen eine Aktion, holen eine Entscheidung ein, eskalieren an die passende Rolle oder dokumentieren eine Korrektur.

So wird Governance nicht erst nachgelagert geprüft, sondern als steuerbares Kontrollmodell in die operative Ausführung eingebaut.

Human Oversight

Human Oversight ist Betriebslogik

Jadey kann operative Fälle über Systeme, Daten und Rollen hinweg führen. Kritische Entscheidungen werden dabei nicht verdeckt automatisiert, sondern entlang definierter Freigabe-, Stopp- und Eskalationslogiken gesteuert. Vor produktiver Ausführung wird festgelegt, welche Aktionen ein Agent selbst vorbereiten darf, welche nur nach Freigabe wirksam werden und welche bei Unsicherheit an eine benannte Rolle zurückgegeben werden müssen. So bleibt menschliche Kontrolle nicht ein nachträglicher Sicherheitsmechanismus, sondern Teil des laufenden Betriebs: prüfbar, dokumentiert und an klare Verantwortlichkeiten gebunden.

Rollen und Rechte

Zugriff folgt klaren Rollen, Rechten und Freigaben

Agentische Ausführung braucht klare Grenzen. Jadey arbeitet deshalb mit definierten Rollen, minimalen Rechten, Policies und kontrollierten Ausführungskontexten statt mit pauschalen Zugriffsrechten. Zuständigkeiten bleiben benannt, Rechte werden auf den jeweiligen Fall begrenzt und sensible Eingriffe folgen festgelegten Regeln. Governance strukturiert auch die Zusammenarbeit zwischen Fachbereichen, IT, Betrieb und Management: wer beiträgt, wer prüft, wer freigibt, wer eingreifen darf und wann eine Eskalation auf die richtige Ebene geht. So entsteht eine Grundlage für operative Ausführung, in der viele Agents und Menschen gemeinsam handeln können, ohne dass Verantwortung unklar wird.

Daten und Modelle

Daten und Modellnutzung bleiben unter Governance

Enterprise-Governance beginnt nicht erst bei der Ausführung eines Prozesses. Sie beginnt bei der Frage, welche Daten ein Agent nutzen darf, welchem Zweck diese Nutzung dient und welche Modelle für den jeweiligen Einsatzfall freigegeben sind. Jadey macht diese Entscheidungen im laufenden Fall wirksam. Rollen, Freigaben, Review-Pfade und Nachweise stellen sicher, dass Daten- und Modellnutzung nicht verdeckt im Ablauf stattfinden, sondern an klare Verantwortungen und Freigaben gebunden bleiben. Die technische Umsetzung von Datenflüssen, Modellrouting, Retention und Löschung wird im Trust-&-Security-Rahmen abgebildet. Governance definiert hier den fachlichen Kontrollrahmen: erlaubte Nutzung, verantwortliche Rollen, menschliche Prüfung und sichtbare Evidenz im Fallbild.

Use-Case-Governance

Readiness entsteht pro Use Case

Jadey liefert operative Governance-Kontrollen und eine Nachweislogik, mit der deployte Agents entlang interner Policies, regulatorischer Anforderungen und AI-Act-relevanter Risikofragen geführt werden können. Die konkrete rechtliche Einordnung ersetzt Jadey nicht. Sie bleibt einsatzfallspezifisch und hängt von Zweck, Datenkontext, Entscheidungswirkung, betroffenen Personen, menschlicher Aufsicht und organisatorischem Rahmen ab. Deshalb wird Governance pro Use Case geführt: mit abgegrenztem Scope, Rollenmodell, Daten- und Modellfreigabe, Oversight-Konzept, Eskalationsregeln und prüfbarer Evidenz. Jadey schafft dafür eine operative Grundlage, nicht die pauschale rechtliche Klassifizierung.

Nachweisfähigkeit

Audit Readiness braucht Artefakte

Auditierbarkeit entsteht nicht allein aus technischen Logs. Entscheidend ist, dass die Organisation prüfbare Governance-Artefakte erhält, die den freigegebenen Fallbetrieb erklären und belegbar machen. Dazu gehören ein Use-Case-Steckbrief, eine Rollen- und Rechtematrix, Policy-Mapping, Modellfreigabe, Human-Oversight-Konzept, Eskalationsnachweise und ein Evidenzregister. Diese Artefakte zeigen, was freigegeben war, wer entscheiden durfte, wo ein Mensch eingreifen musste und wie Ausnahmen behandelt wurden. So entsteht eine belastbare Grundlage für Audit Readiness in Management, Revision, Compliance und Betrieb; technische Logs, Retention und Exportregeln werden im Trust-&-Security-Rahmen konkretisiert.

Betrieb

Produktiver Betrieb braucht geregelte Verantwortung

Governance endet nicht mit dem Go-Live. Ein belastbarer Enterprise-Betrieb braucht klare Betriebsverantwortung im laufenden Fall: wer Ziel, Scope und Regeln hält, wer Ausnahmen prüft, wer Korrekturen freigibt und wer bei Eskalation entscheidet. Jadey ist darauf ausgelegt, länger laufende Fälle über Wochen, Monate und bei entsprechendem Betriebsrahmen auch darüber hinaus zusammenzuhalten, inklusive Wartephasen, Personalwechseln, wiederholten Entscheidungen und Eskalationen. Dadurch bleibt der Fall auch dann führbar, wenn Verantwortung wechselt oder eine Entscheidung auf die nächste Ebene gehoben werden muss. Die sicherheitsnahe Due Diligence zu technischen Kontrollen, Datenflüssen, Shared Responsibility, Runtime, IAM/RBAC, Secrets, Retention, SIEM und Incident-Artefakten liegt im Trust-&-Security-Rahmen.

Trust & Security ansehen