In den letzten Monaten haben wir uns an KI als Werkzeug gewöhnt, das Texte schreibt oder Fragen beantwortet — eine Art "Super-Lexikon". Doch diese Phase der reinen Assistenz ist vorbei. Wir treten in die Ära der autonomen KI-Agenten (Agentic AI) ein.
- Bisherige KI (Generative KI): Ein "digitaler Praktikant", der auf Anweisung Entwürfe schreibt, aber für jeden weiteren Schritt auf Kommando wartet.
- Agentic AI: Ein "digitaler Mitarbeiter", dem ein Ziel gegeben wird. Der Agent bedient eigenständig Maus und Tastatur, sucht Daten in Drittsystemen, erkennt Widersprüche und präsentiert das fertige Ergebnis.
I. Definition — Was bedeutet "Agentic AI" für die Geschäftsführung?
Für das Aufsichtsorgan ändert sich die Fragestellung fundamental: Es geht nicht mehr nur darum, was eine Software weiß, sondern was sie eigenständig entscheidet und tut.
II. Deep Dives — Agentic AI in der operativen Praxis
1. Finance & Controlling: Die autonome Wirtschaftlichkeitsprüfung
Ein Agent loggt sich selbstständig in das SAP-System ein, zieht Kostenstellenberichte und scannt simultan externe Echtzeit-Marktdaten. Er identifiziert eigenständig Divergenzen zwischen steigenden Einkaufspreisen und stagnierenden Verkaufspreisen und erstellt unaufgefordert eine Abweichungsanalyse mit Handlungsempfehlung.
AR-Relevanz: Die Prüfungsdichte im Risikomanagement erhöht sich massiv — von der Quartalsschau zur Echtzeit-Überwachung.
2. Marketing & Sales: Proaktive Wettbewerbs-Intelligence
Ein Agent scannt Wettbewerber-Websites in Echtzeit, erkennt eine Preisänderung der Konkurrenz, öffnet das CRM, identifiziert betroffene Kunden und bereitet personalisierte E-Mails für den Vertrieb vor.
AR-Relevanz: Die Marktfähigkeit steigt, aber der AR muss klären: Welche Leitplanken verhindern, dass der Agent unautorisierte Rabatte gewährt?
III. Strategische Relevanz & Governance-Risiken
Haftung & Delegation: Wer haftet, wenn ein autonomer Agent eigenständig einen Prozess anstößt oder Verträge vorbereitet, die wirtschaftlich nachteilig sind?
Transparenz (Blackbox-Problem): Sind die Einzelschritte eines Agenten für die interne Revision oder Wirtschaftsprüfer nachvollziehbar? Ein IKS muss heute "KI-fähig" sein.
Sicherheitsrisiken & "Schatten-Agenten": Ähnlich wie bei der Schatten-IT könnten Abteilungen eigene Agenten bauen, die unkontrolliert auf sensible Daten zugreifen. Eine zentrale KI-Richtlinie ist zwingend.
D&O-Versicherung: Es muss geprüft werden, ob bestehende Policen Schäden durch autonome Systeme abdecken.
IV. Handlungsempfehlungen für die nächste AR-Sitzung
Fragen an den Vorstand:
- Strategie: "Haben wir eine Roadmap für den Einsatz autonomer Systeme in geschäftskritischen Prozessen?"
- Kontrolle: "Wie stellen wir den 'Human-in-the-Loop' sicher, damit kritische Letztentscheidungen immer bei einer verantwortlichen Person liegen?"
- Infrastruktur: "Sind unsere IT-Sicherheitsprotokolle für Agenten gerüstet, die sich wie menschliche User in unsere Systeme einloggen?"
Fazit: Die Einführung von KI-Agenten ist kein reines IT-Projekt, sondern eine tiefgreifende Organisationsentwicklung. Sie verändert, wie Arbeit delegiert und Verantwortung definiert wird.