कई संगठन एआई एजेंट्स को तेजी से लागू करने की कोशिश कर रहे हैं, लेकिन बहुत कम ही उन्हें बड़े पैमाने पर नियंत्रित कर पाते हैं। क्षमताएं अब उन नियंत्रणों से तेज़ी से बढ़ रही हैं जो सुरक्षा सुनिश्चित करते हैं, और पायलट प्रोजेक्ट्स उत्पादन स्तर तक पहुंचने से पहले ही रुक जाते हैं। यह फ्रेमवर्क नेताओं को पहले प्रयोग से लेकर पूर्ण एंटरप्राइज स्तर तक एक सुव्यवस्थित मार्ग प्रदान करता है। यह एजेंट की स्वायत्तता के प्रत्येक स्तर के लिए उपयुक्त नियंत्रण, निगरानी और जवाबदेही सुनिश्चित करता है, जिससे मूल्य में वृद्धि होती है बिना विश्वसनीयता खोए या छिपे हुए जोखिम बढ़े।
एजेंटिक एआई अब बोर्ड स्तर की प्राथमिकता बन गई है। गार्टनर का अनुमान है कि 2026 के अंत तक 40% एंटरप्राइज एप्लिकेशन में कार्य-विशिष्ट एआई एजेंट्स शामिल होंगे, जो 2025 में 5% से भी कम था। लाभ बड़ा है, लेकिन जब गवर्नेंस क्षमताओं से पीछे रह जाती है तो जोखिम भी उतना ही बड़ा होता है। वे प्रोग्राम्स जो बिना नियंत्रण प्रणाली के बढ़ते हैं, अक्सर लागत, विश्वास या अनुपालन के मामले में विफल हो जाते हैं।
एश्योरेंस डेब्ट गैप को बंद करें
अधिकांश एजेंट प्रोग्राम्स एक ही कारण से विफल होते हैं। स्वायत्तता तेजी से बढ़ती है, जबकि एश्योरेंस—यानी वे नियंत्रण और निगरानी जो स्वायत्तता को सुरक्षित बनाते हैं—धीरे-धीरे परिपक्व होती है। यही अंतर लागत में वृद्धि, छिपे हुए टूल्स और विफल ऑडिट्स का कारण बनता है। नेता अक्सर लक्षण देखते हैं, लेकिन साझा कारण को नहीं पहचान पाते।
पहला टूल दिखाता है कि केवल गति क्यों खतरनाक है। यह पांच चरणों में दो रेखाएं दिखाता है: एक्सप्लोर, पायलट, डिप्लॉय, ऑपरेट और स्केल। एक रेखा एजेंट की स्वायत्तता को ट्रैक करती है, जो अनुमतियों और निर्णय अधिकार के विस्तार के साथ तेजी से बढ़ती है। दूसरी रेखा आश्वासन परिपक्वता को ट्रैक करती है, जो नियंत्रण, मूल्यांकन और निगरानी के साथ धीरे-धीरे बढ़ती है। इनके बीच की जगह को आश्वासन ऋण कहा जाता है। टीमें प्रत्येक प्रोग्राम को इस वक्र पर रखती हैं, स्वीकार्य जोखिम सीमा को चिह्नित करती हैं, और उस रेखा से ऊपर किसी भी बिंदु को स्वायत्तता धीमी करने या नियंत्रण में निवेश करने के संकेत के रूप में मानती हैं। यह एक अस्पष्ट चिंता को एक ऐसी तस्वीर में बदल देता है जिस पर नेता मिलकर कार्रवाई कर सकते हैं।
दूसरा टूल पूरे प्रोग्राम को चार स्तरों में विभाजित करता है, जिन्हें एकल गवर्नेंस रीढ़ द्वारा जोड़ा जाता है। फाउंडेशन स्तर डेटा, इंफ्रास्ट्रक्चर और पहचान को कवर करता है। एजेंट्स स्तर यह दर्शाता है कि एजेंट्स कैसे बनाए और संचालित किए जाते हैं, जिसमें ऑडिट ट्रेल्स और एस्केलेशन पथ शामिल हैं। आश्वासन स्तर जोखिम, नैतिकता, मानव समीक्षा और नीति को कवर करता है। वैल्यू स्तर परिणामों, आरओआई और केपीआई को कवर करता है।The spine applies one governance model across every layer, so controls do not fragment as the program grows. Managers assign a named owner to each layer, then use the spine to keep policy consistent from raw data up to business value.
Earn Autonomy Step by Step
स्वायत्तता चरणबद्ध तरीके से अर्जित की जानी चाहिए, न कि पहले दिन ही दी जाए। वे एजेंट्स जो बिना विश्वसनीयता के प्रमाण के स्वतंत्र रूप से कार्य करते हैं, ऐसे जोखिम उत्पन्न करते हैं जिन्हें बाद में कोई डैशबोर्ड ठीक नहीं कर सकता। कई प्रोग्राम यहीं रुक जाते हैं क्योंकि वे सीधे व्यापक स्वचालन की ओर बढ़ जाते हैं और व्यवसाय का विश्वास खो देते हैं। यह अनुभाग टीमों को एक चरणबद्ध मॉडल प्रदान करता है, जिसमें प्रत्येक स्वतंत्रता स्तर पिछले स्तर के प्रमाण पर निर्भर करता है। विश्वास परिणामों के साथ बढ़ता है, और नियंत्रण क्षमताओं के साथ संतुलित रहता है।
परिपक्वता मॉडल पांच चरण निर्धारित करता है, जो सुरक्षित परीक्षण से लेकर पूर्ण गवर्नेंस तक जाते हैं। 'एक्सपेरिमेंट' में, टीमें विचारों को सैंडबॉक्स करती हैं और पृथक वातावरण में व्यवहार्यता का परीक्षण करती हैं। 'पायलट' में, वे एक नियंत्रित उपयोग मामले के साथ मूल्य सिद्ध करती हैं। 'प्रोडक्शन' में, एजेंट्स निगरानी, एसएलए और स्पष्ट स्वामित्व के साथ चलते हैं। 'स्केल' में, टीमें साझा प्लेटफार्मों और मानकों के माध्यम से क्षमताओं का पूरे व्यवसाय में पुन: उपयोग करती हैं।In Govern, the enterprise runs continuous assurance, policy, and portfolio oversight. Teams find their current stage, meet the exit criteria, then advance. No stage is skipped, and each one earns the freedom of the next.
स्टेज प्लेबुक उस सीढ़ी को एक कार्यशील तालिका में बदल देती है। प्रत्येक पंक्ति एक चरण है, और स्तंभ स्वायत्तता स्तर, मानव निगरानी का प्रकार, मुख्य KPI, और वह गवर्नेंस गेट निर्धारित करते हैं जिसे पार करना आवश्यक है। प्रारंभ में, एजेंट केवल सुझाव देते हैं, मानव हर आउटपुट की समीक्षा करते हैं, और मापदंड लर्निंग वेलोसिटी होता है। बाद में, एजेंट गार्डरेल्स के भीतर कार्य करते हैं, मानव केवल अपवादों में निगरानी करते हैं, और मापदंड ROI और अपनाने में बदल जाता है। प्रबंधक अपनी वर्तमान स्थिति के लिए पंक्ति में पढ़कर देख सकते हैं कि कौन से नियंत्रण, मेट्रिक्स और अनुमोदन गेट्स लागू होते हैं, जिससे निगरानी वास्तविक जोखिम के अनुसार होती है, न कि केवल आदत के अनुसार।
सही उपयोग मामलों का चयन करें
हर कार्य के लिए एजेंट की आवश्यकता नहीं होती, और हर संगठन उसे स्केल करने के लिए तैयार नहीं होता। गलत उपयोग मामले पर किया गया प्रयास अक्सर प्रोग्राम के रुकने का सामान्य कारण होता है।यह अनुभाग नेताओं को पहले तत्परता का मूल्यांकन करने, फिर अवसरों को मूल्य और जोखिम के आधार पर रैंक करने में मदद करता है, ताकि शुरुआती सफलताएं सुरक्षित और व्यवसाय के लिए स्पष्ट हों।
तत्परता मूल्यांकन चार आयामों को स्कोर करता है जो यह निर्धारित करते हैं कि कोई संगठन एजेंट्स को स्केल कर सकता है या नहीं: डेटा, प्लेटफॉर्म, प्रतिभा और जोखिम। प्रत्येक को पांच-बिंदु पैमाने पर रेट किया जाता है, और किसी भी आयाम में तीन से कम स्कोर स्केलिंग में बाधा है। यह टूल प्रत्येक कम स्कोर के पीछे सामान्य अवरोधों की सूची भी देता है, जैसे कि डेटा का साइलो होना, साझा एजेंट प्लेटफॉर्म का अभाव, कौशल की कमी, या गवर्नेंस योजना का न होना। टीमें प्रत्येक आयाम को ईमानदारी से रेट करती हैं, फिर विस्तार से पहले कमजोर क्षेत्रों को सुधारती हैं। इससे यह सुनिश्चित होता है कि विस्तार ऐसी नींव पर न हो जो भार नहीं संभाल सके।
यूज़-केस मैट्रिक्स उम्मीदवारों को दो अक्षों पर रैंक करता है: व्यावसायिक प्रभाव और आवश्यक स्वायत्तता। उच्च प्रभाव और कम स्वायत्तता वाले मामले त्वरित सफलताओं (Quick Wins) में आते हैं, जो सुरक्षित प्रारंभिक बिंदु हैं। उच्च प्रभाव और उच्च स्वायत्तता वाले मामले रणनीतिक सीमा (Strategic Frontier) में आते हैं, जिनमें प्रयास करना उचित है, लेकिन केवल परिपक्व नियंत्रणों के साथ। कम मूल्य वाले कार्य कम प्राथमिकता या 'स्थगित करें और देखें' श्रेणी में आते हैं। टीमें प्रत्येक उम्मीदवार, जैसे ग्राहक सहायता ट्रायेज या स्वायत्त खरीद, को प्लॉट करती हैं और उसकी स्थिति का विश्लेषण करती हैं।The matrix keeps the first projects in the quick-win corner, where value is high and the risk of a failed launch stays low.
अवसर पोर्टफोलियो इस दृष्टिकोण को एक पूर्ण तुलना तालिका में विस्तारित करता है। प्रत्येक उपयोग मामले को व्यावसायिक मूल्य, स्वायत्तता, जोखिम और समय-से-मूल्य के आधार पर स्कोर किया जाता है, चाहे वह दो महीने का सपोर्ट ट्रायाज एजेंट हो या नौ महीने की सप्लाई-चेन ऑर्केस्ट्रेशन पहल। यह तालिका प्रबंधकों को तेज, कम-जोखिम वाले लाभ और धीमे, उच्च-मूल्य वाले विकल्प के बीच तुलना करने की सुविधा देती है। इन स्कोरों के आधार पर, टीमें एक वेव प्लान बनाती हैं जो परियोजनाओं को लाभ और जोखिम के अनुसार क्रमबद्ध करती है। पोर्टफोलियो दृष्टिकोण बातचीत को व्यक्तिगत परियोजनाओं से हटाकर ऐसे संतुलित विकल्पों की ओर ले जाता है, जिन्हें व्यवसाय वित्तपोषित और संरक्षित कर सकता है।
जवाबदेही के साथ स्वायत्तता
कोई भी एजेंट जो व्यवसाय की ओर से कार्य करता है, उसके हर निर्णय के पीछे एक मानव नाम होना आवश्यक है। जब स्वामित्व स्पष्ट नहीं होता, तो छोटी गलतियां ऐसे घटनाक्रमों में बदल जाती हैं जिन्हें कोई हल नहीं कर पाता। यह अनुभाग एजेंट जीवनचक्र और उसे नियंत्रित करने वाली भूमिकाओं को परिभाषित करता है, ताकि एजेंट्स के कार्य करने के बावजूद जवाबदेही लोगों के पास ही बनी रहे।नई भूमिकाएँ, जैसे एजेंट उत्पाद स्वामी से लेकर मानव निगरानी प्रमुख तक, पुराने विचार को प्रतिस्थापित करती हैं कि सॉफ्टवेयर स्वयं चलता है।
एजेंट जीवनचक्र विचार से लेकर लाइव गवर्नेंस तक एक दोहराने योग्य मार्ग प्रस्तुत करता है। यह कार्य को तीन चरणों में विभाजित करता है। डिज़ाइन में स्पष्ट उद्देश्य, उपयोग-केस चयन, सफलता मीट्रिक्स और एजेंट निर्माण शामिल है। वैलिडेट में मूल्यांकन, रेड-टीम परीक्षण और किसी भी लॉन्च से पहले मानव समीक्षा शामिल है। ऑपरेट में एजेंट के लाइव होने के बाद तैनाती, निगरानी, गवर्नेंस और निरंतर सुधार शामिल है। प्रत्येक एजेंट इसी नियंत्रित प्रक्रिया से गुजरता है, जिससे कोई भी एजेंट बिना प्रमाण और नियंत्रण के प्रोडक्शन में नहीं जाता। टीमें जीवनचक्र को एक चेकलिस्ट के रूप में उपयोग करती हैं, जिससे कई एजेंट्स में गुणवत्ता और सुरक्षा लगातार बनी रहती है।
गवर्नेंस ऑपरेटिंग मॉडल जिम्मेदारी को एजेंट के चारों ओर स्पष्ट भूमिकाओं में विभाजित करता है, जो कार्रवाई को निष्पादित करता है। प्रभावशाली भूमिकाएँ मॉडल की क्षमताएं, प्लेटफॉर्म की सीमाएं और वर्कफ़्लो एकीकरण प्रदान करती हैं। स्वामी मुख्य जवाबदेही रखते हैं: वे अधिकार का दायरा निर्धारित करते हैं, उपयोग-केस को स्वीकृत करते हैं, और अनुमतियाँ परिभाषित करते हैं।एक मॉनिटरिंग भूमिका व्यवहार पर नजर रखती है, बड़े कार्यों को स्वीकृति देती है, और विचलन होने पर हस्तक्षेप करती है। एक घटना भूमिका प्रभाव की रिपोर्ट करती है, निष्पादन को निलंबित करती है, और मूल कारण विश्लेषण करती है। प्रबंधक प्रत्येक भूमिका के लिए एक वास्तविक नामित व्यक्ति को सौंपते हैं। यह मॉडल सुनिश्चित करता है कि जब कोई एजेंट कार्य करता है, तो उसकी प्राधिकरण, व्यवहार और किसी भी घटना के लिए एक विशिष्ट मानव उत्तरदायी हो।
निगरानी संरचना तीन स्तर की मानव नियंत्रण निर्धारित करती है, जो प्रयास को जोखिम के अनुसार मेल करती है। 'ह्यूमन-इन-द-लूप' प्रत्येक कार्य को चलाने से पहले स्वीकृति देता है, और यह उच्च जोखिम वाले कार्यों के लिए उपयुक्त है। 'ह्यूमन-ऑन-द-लूप' लाइव निगरानी करता है और हस्तक्षेप कर सकता है, यह मध्यम जोखिम वाले कार्यों के लिए उपयुक्त है जिन्हें गति की आवश्यकता होती है। 'ह्यूमन-ओवर-द-लूप' परिणामों और गवर्नेंस का बाद में ऑडिट करता है, और यह कम जोखिम, उच्च मात्रा वाले कार्यों के लिए उपयुक्त है। ये सभी स्तर मिलकर रोकथाम, निगरानी, हस्तक्षेप और गवर्नेंस को कवर करते हैं। टीमें प्रत्येक उपयोग मामले को उसके जोखिम स्तर के आधार पर उपयुक्त स्तर सौंपती हैं, ताकि जहां नुकसान की संभावना अधिक हो वहां कड़ी निगरानी हो और जहां सुरक्षित हो वहां हल्की निगरानी से क्षमता मुक्त हो सके।
आत्मविश्वास के साथ डिलीवर करें
प्रोडक्शन में तेजी का कोई महत्व नहीं यदि यह प्रमाणित न हो कि एजेंट सुरक्षित और अनुपालन में है।नियामक, बोर्ड और ग्राहक सभी वादों के बजाय प्रमाण चाहते हैं। यह अनुभाग पूर्व-परिनियोजन चेकलिस्ट को प्रमुख नियामक फ्रेमवर्क और एक समय-सीमित योजना के साथ जोड़ता है, ताकि टीमें तेजी से लॉन्च कर सकें और जब कठिन प्रश्न उठें तो हर एजेंट के पीछे मजबूती से खड़ी रह सकें।
जोखिम और नैतिकता के सुरक्षा उपाय सुरक्षा को एक ठोस पूर्व-परिनियोजन चेकलिस्ट में बदल देते हैं। यह तीन विषयों के अंतर्गत बिंदुओं को समूहित करता है। सुरक्षा और नियंत्रण में शामिल हैं: निर्धारित जोखिम स्तर, परीक्षण किया गया किल-स्विच, न्यूनतम-विशेषाधिकार अनुमतियाँ, और सीमित प्रभाव क्षेत्र। विश्वास और आश्वासन में शामिल हैं: पक्षपात परीक्षण, मानव गरिमा की समीक्षा, उपयोगकर्ता पारदर्शिता, और स्पष्ट अपील प्रक्रिया। निष्पक्षता और नैतिकता में शामिल हैं: मूल्यांकन आधार, सत्यापित डेटा वंशावली, पूर्ण ऑडिट लॉगिंग, और घटना प्रतिक्रिया योजना। जब तक हर बॉक्स चेक नहीं हो जाता, कोई भी एजेंट जारी नहीं किया जाता। टीमें इस सूची का उपयोग एक सख्त गेट के रूप में करती हैं, जिससे नैतिकता और सुरक्षा एक आवश्यक चरण बन जाते हैं, न कि बाद में सोचने वाली बात।
नियामक परिदृश्य कार्यक्रम को तीन ऐसे फ्रेमवर्क्स के अनुरूप बनाता है, जिनकी अपेक्षा ग्राहक और नियामक करते हैं। ईयू एआई अधिनियम एक बाध्यकारी कानून है जिसमें स्तरित दायित्व हैं, और उच्च-जोखिम एजेंटों को अगस्त 2026 से कड़े नियमों का पालन करना होगा।NIST एआई रिस्क मैनेजमेंट फ्रेमवर्क एक स्वैच्छिक प्लेबुक है जो गवर्न, मैप, मेजर और मैनेज कार्यों पर आधारित है। ISO/IEC 42001 एक प्रमाणन योग्य प्रबंधन मानक है जो यह प्रमाणित करता है कि गवर्नेंस कैसे संचालित और सुधारा जाता है। टीमें अपनी जिम्मेदारियों को प्रत्येक के अनुरूप मैप करती हैं और साक्ष्य संजोती हैं। यही अनुशासन गार्टनर भी बोर्ड-अनुमोदित RACI और प्री-डिप्लॉयमेंट गेट्स के माध्यम से सुझाता है, जो EU AI एक्ट और NIST AI RMF की तरह हैं।
90-दिन की अपनाने की योजना पूरे फ्रेमवर्क को दिनांकित अनुसूची में तीन चरणों में बदल देती है। पहले 30 दिनों में, टीमें सक्रिय होती हैं: गवर्नेंस और जोखिम स्तर तय करती हैं, पहले उपयोग मामलों का चयन करती हैं, और एक चार्टर और बेसलाइन के साथ वित्तपोषित पायलट शुरू करती हैं। अगले 30 दिनों में, वे निर्माण और सत्यापन करती हैं: गार्डरेल्स और मूल्यांकन तय करती हैं, KPI और रोलबैक परिभाषित करती हैं, और एजेंट को डिप्लॉयमेंट के लिए मंजूरी देती हैं। अंतिम 30 दिनों में, वे लागू और प्रमाणित करती हैं: निगरानी के साथ लॉन्च करती हैं, मूल्य और जोखिम को ट्रैक करती हैं, और ROI बेसलाइन के साथ एक प्रोडक्शन एजेंट तैयार करती हैं। प्रत्येक चरण का समापन एक नामित परिणाम के साथ होता है, जिससे प्रगति गतिविधि नहीं, बल्कि परिणामों में मापी जाती है।
अब एजेंट की क्षमता सबसे कठिन हिस्सा नहीं रही है।सबसे कठिन हिस्सा है ऐसा स्केल बनाना जो सुरक्षित रहे, और यह तभी संभव है जब गवर्नेंस शुरुआत से ही शामिल हो, न कि किसी घटना के बाद जोड़ी जाए। गार्टनर ने चेतावनी दी है कि 2027 के अंत तक 40% से अधिक एजेंटिक एआई प्रोजेक्ट्स रद्द हो जाएंगे, अक्सर कमजोर जोखिम नियंत्रण और अस्पष्ट मूल्य के कारण। यह फ्रेमवर्क उसी जोखिम का सीधा समाधान है। यह स्वायत्तता और आश्वासन के बीच की खाई को पहचानता है, एक चरणबद्ध मार्ग निर्धारित करता है जहां स्वतंत्रता अर्जित की जाती है, और उपयोग मामलों को वास्तविक मूल्य के आधार पर रैंक करता है। यह जवाबदेही नामित व्यक्तियों पर निर्धारित करता है, जोखिम के अनुसार मानव निगरानी की परतें जोड़ता है, और उन फ्रेमवर्क्स के अनुसार अनुपालन प्रमाणित करता है जिन पर नियामक और बोर्ड भरोसा करते हैं। 90-दिन की योजना इसे क्रियान्वित करती है। एजेंट्स के साथ जीतने वाले संगठन वे नहीं होंगे जो सबसे पहले आगे बढ़ें, बल्कि वे होंगे जो दिखा सकें कि उनके एजेंट्स क्या करते हैं, इसे संदेहवादी को प्रमाणित कर सकें, और उसके बाद होने वाले ऑडिट को पास कर सकें। नियंत्रित स्वायत्तता, न कि केवल कच्ची क्षमता, वह अनुशासन है जो एक स्थायी एजेंट प्रोग्राम को महंगे प्रयोग से अलग करता है।