*An English-language synopsis is provided at the end of this entry.

Veel organisaties zijn druk bezig met AI-adoptie. Er worden pilots gestart, copilots uitgerold, prompttrainingen georganiseerd en dashboards gebouwd. De vraag die daarbij vaak centraal staat is begrijpelijk:

Welk AI-model is het beste?

Maar nu AI steeds dieper in organisaties terechtkomt, is dat niet langer de belangrijkste managementvraag. De scherpere vraag wordt:

Hoe lang kan onze organisatie blijven functioneren als onze primaire AI-laag morgen wegvalt?

Bij Damies Future Intelligence noemen wij dit AI-RTO: Artificial Intelligence Recovery Time Objective.

AI-RTO is geen formeel gevestigde standaardterm. Het is een DFI-werkdefinitie, gebaseerd op het bestaande RTO-denken uit business continuity en IT-resilience.

Onze definitie:

AI-RTO is de maximaal acceptabele tijd waarbinnen een organisatie een kritieke AI-capability moet kunnen herstellen, vervangen of omleiden nadat een model, provider, API, infrastructuurlaag of toegangsrecht wegvalt.

Korter gezegd:

AI-RTO maakt zichtbaar hoe lang een organisatie kan functioneren zonder haar primaire AI-laag.

Dat klinkt technisch, maar is in werkelijkheid een bestuursvraag.

AI wordt kritieke infrastructuur

AI begon in veel organisaties als experimentele productiviteitstool. Een tekst sneller schrijven. Een rapport samenvatten. Een presentatie structureren. Een stukje code controleren. Handig, efficiënt en relatief onschuldig.

Maar die fase kantelt snel.

AI wordt onderdeel van klantcontact, juridische ondersteuning, beleidsanalyse, softwareontwikkeling, cybermonitoring, HR-processen, kennismanagement, sales intelligence en besluitvoorbereiding. Daarmee verandert AI van hulpmiddel in afhankelijkheid.

En afhankelijkheden hebben één ongemakkelijke eigenschap: ze worden pas echt zichtbaar wanneer ze breken.

Zolang het model werkt, de API draait, het contract betaalbaar blijft en compliance akkoord is, lijkt alles onder controle. Maar wat gebeurt er wanneer één van die schakels wegvalt?

Dan blijkt dat veel organisaties geen AI-strategie hebben, maar een AI-gewoonte. En gewoontes zijn kwetsbaar wanneer niemand ze bestuurt.

Drie triggers die AI-afhankelijkheid zichtbaar maken

Er zijn ten minste drie scenario’s waarin AI-RTO ineens geen theoretisch concept meer is, maar een operationele realiteit.

1. Geopolitieke lock-out

Een provider kan toegang tot een frontiermodel beperken door exportcontrole, sancties of nationale veiligheidsafwegingen. Dat hoeft niets te maken te hebben met uw organisatie. De geopolitiek wandelt simpelweg de serverruimte binnen.

Vooral organisaties in overheid, defensie, financiële dienstverlening, hightech, zorg, kritieke infrastructuur en kennisintensieve sectoren zijn kwetsbaar wanneer zij zwaar leunen op buitenlandse AI-capaciteit.

De managementvraag is dan:

Kunnen wij binnen 48 uur overstappen naar een goedgekeurd alternatief?

2. Compliance-stop

Een AI-tool kan intern worden stilgezet omdat privacy, security, aanbestedingsregels, dataverwerking of de EU AI Act aanvullende eisen stellen. Wat gisteren nog een handige tool was, kan morgen een governanceprobleem zijn.

Vooral HR, recruitment, klantcontact, toezicht, fraudedetectie, juridische analyse en besluitvorming zijn gevoelig. Niet omdat AI daar per definitie verkeerd is, maar omdat de impact op mensen, rechten en organisatiebesluiten groter is.

De managementvraag is dan:

Weten wij welke processen geraakt worden als deze tool per direct wordt uitgezet?

3. Economische gijzeling

Een leverancier kan prijzen verhogen, voorwaarden wijzigen, functionaliteit beperken of toegang bundelen in een duurder enterprisecontract. De organisatie kan technisch nog door, maar economisch wordt overstappen steeds moeilijker.

Dit is misschien het meest onderschatte scenario. Niet het model faalt, maar de onderhandelingspositie verdwijnt. De organisatie is dan geen klant meer, maar passagier.

De managementvraag is dan:

Hebben wij nog keuzevrijheid, of zijn wij al te afhankelijk geworden om nee te zeggen?

Vier AI-RTO-scenario’s

Om AI-afhankelijkheid bespreekbaar te maken, helpt het om organisaties in vier scenario’s te plaatsen.

Scenario 1: de volwassen organisatie

Hersteltijd: 0 tot 24 uur.

Deze organisatie behandelt AI als kritieke infrastructuur. Er is een multi-modelstrategie. Alternatieve providers zijn vooraf getest. Data, prompts en workflows zijn overdraagbaar. Kritieke processen zijn niet volledig vastgebakken aan één leverancier.

Als de primaire AI-laag wegvalt, ontstaat ongemak, maar geen verlamming. Teams weten wat ze moeten doen. IT, security, juridische zaken en business hebben afspraken gemaakt. Er is een noodroute.

Dit is AI-resilience: niet blind vertrouwen op één brug, maar bouwen met noodstroken.

Scenario 2: de pragmatische organisatie

Hersteltijd: 2 tot 7 dagen.

Deze organisatie heeft wel alternatieven, maar die zijn beperkt getest. Er is bijvoorbeeld een tweede AI-tool beschikbaar, maar die is minder geïntegreerd. Gebruikers kunnen doorwerken, maar met lagere kwaliteit, meer handwerk en meer druk op support.

De organisatie komt vooruit, maar met horten en stoten. Dit is het reservewiel zonder krik: technisch aanwezig, operationeel nog niet volwassen.

Scenario 3: de afhankelijke organisatie

Hersteltijd: 2 tot 6 weken.

AI zit diep in processen, maar zonder exitstrategie. Teams hebben eigen prompts, eigen tools en eigen werkwijzen ontwikkeld. Er is weinig centraal overzicht. Kritieke AI-toepassingen zijn niet volledig geïnventariseerd.

Bij uitval gaan medewerkers zelf alternatieven zoeken. Shadow AI neemt toe. Compliance-risico’s groeien. De organisatie verliest tijdelijk grip op data, kwaliteit en besluitvorming.

Hier wordt zichtbaar dat AI-adoptie zonder governance geen versnelling is, maar versnippering met een glanzende interface.

Scenario 4: de verlamde organisatie

Hersteltijd: 3 maanden of langer.

In dit scenario ontdekt de organisatie pas bij uitval dat cruciale routines, kennisstromen en beslisprocessen aan één AI-laag hingen. Er is geen fallback-contract, geen menselijke back-upcapaciteit, geen overzicht van datastromen en geen helder eigenaarschap.

De schade is dan niet alleen operationeel. Er ontstaan juridische vragen, reputatierisico’s, kostenexplosies en mogelijk datalekken door ongecontroleerde noodoplossingen.

Dit is AI als single point of failure. Niet omdat de technologie slecht is, maar omdat de organisatiearchitectuur te broos is.

De menselijke dimensie: wat blijft beschikbaar zonder AI?

AI-RTO gaat niet alleen over techniek. Het gaat ook over menselijk vermogen.

Wanneer AI routinetaken overneemt, verdwijnen soms ook de oefenvelden waarin medewerkers expertise ontwikkelen. Junioren leren minder door zelf te analyseren. Professionals vertrouwen sneller op gegenereerde concepten. Teams verliezen handvaardigheid in werk dat vroeger vanzelfsprekend was.

Daarmee raakt AI-RTO ook aan human capital.

De vraag is niet alleen:

Hebben wij een alternatief model?

Maar ook:

Hebben wij nog mensen die het werk kunnen uitvoeren, controleren of herstellen wanneer AI wegvalt?

Dit is de verbinding tussen AI-resilience en Human Capital Allocation. Organisaties moeten niet alleen bepalen welke taken AI mag ondersteunen, maar ook welke menselijke capaciteiten bewust behouden moeten blijven.

Sommige vaardigheden zijn niet efficiënt zolang alles werkt. Ze zijn essentieel wanneer het systeem kraakt.

Wat dient het management nu te doen?

AI-RTO vraagt niet om paniek. Het vraagt om volwassenheid.

De eerste stap is een inventarisatie: waar gebruiken wij AI, formeel én informeel? Welke processen zijn afhankelijk geworden van modellen, API’s, leveranciers of specifieke contractvoorwaarden? Welke data gaat waarheen? Welke menselijke controle bestaat nog?

De tweede stap is classificatie. Niet iedere AI-toepassing is kritiek. Een marketingtekst kan wachten. Cybermonitoring, klantbesluiten, juridische ondersteuning of operationele planning kunnen dat misschien niet.

De derde stap is het bepalen van een AI-RTO per proces. Mag de AI-laag één uur uitvallen? Eén dag? Eén week? Of is onmiddellijke vervanging noodzakelijk?

De vierde stap is oefenen. Niet in PowerPoint, maar in de praktijk. Zet een primaire AI-tool tijdelijk uit. Laat teams overschakelen. Meet wat er gebeurt. Waar ontstaan fouten? Waar loopt werk vast? Waar grijpen mensen naar ongeautoriseerde alternatieven?

De vijfde stap is contractueel en organisatorisch borgen. Exit-afspraken, datamigratie, modelportabiliteit, alternatieve providers, open-source opties, lokale verwerking, governance en menselijke back-upcapaciteit horen bij volwassen AI-management.

Van AI-adoptie naar AI-resilience

De komende jaren zal het verschil tussen organisaties niet alleen zitten in wie AI het snelst adopteert. Het verschil zal zitten in wie AI het meest bestuurbaar, vervangbaar en veerkrachtig inricht.

AI-strategie zonder AI-RTO is als een datacenter zonder noodstroom.

Het werkt prachtig, tot het donker wordt.

De volgende laag van AI-volwassenheid is daarom niet alleen adoptie. Het is resilience.

Wat kunnen wij nog zonder AI? Daar begint volwassen AI-bestuur.

Willem E.A.J. Scheepers, AI Implementer

Info over de AI Ready Check vind je op de LI pagina DAMIES Future Intelligence. Of mail: willem@willemscheepers.eu  GET READY FOR THE FUTURE

Mijn Yamala.ai Profile; daarin kun je met mijn AI-Twin praten.

Voor je AI-Agent heb ik dit profiel beschikbaar: Rent-a-Human.ai 

Synopsis | AI-RTO: The Forgotten Question in AI Strategy

Many organizations are accelerating their AI adoption through pilots, copilots, prompt training and productivity tools. Yet the central management question is shifting. It is no longer only: which AI model performs best? The more strategic question is becoming: how long can the organization continue to function if its primary AI layer suddenly becomes unavailable?

Damies Future Intelligence introduces AI-RTO: Artificial Intelligence Recovery Time Objective as a working definition, inspired by existing business continuity and IT resilience thinking. AI-RTO refers to the maximum acceptable time within which an organization must be able to restore, replace or reroute a critical AI capability after a model, provider, API, infrastructure layer or access right fails or is withdrawn.

The article argues that AI is rapidly moving from a productivity tool to critical organizational infrastructure. As AI becomes embedded in customer service, legal support, policy analysis, software development, cybersecurity, HR, knowledge management and decision preparation, organizations risk creating hidden dependencies. These dependencies often remain invisible until they break.

Three trigger scenarios make this risk concrete. First, a geopolitical lock-out, where access to a frontier model is restricted due to export controls, sanctions or national security concerns. Second, a compliance stop, where an AI tool must be suspended because of privacy, security, procurement rules or AI Act requirements. Third, economic captivity, where a provider changes pricing, conditions or access models after the organization has become too dependent to switch easily.

To make AI dependency manageable, the article distinguishes four AI-RTO maturity scenarios. A mature organization can recover within 24 hours because it has tested alternatives, transferable prompts, portable workflows and clear governance. A pragmatic organization can recover within two to seven days, but with friction and manual workarounds. A dependent organization needs two to six weeks because AI is deeply embedded without an exit strategy. A paralyzed organization may need three months or more, discovering only during disruption that critical routines, knowledge flows and decisions were tied to one AI layer.

The contribution also emphasizes the human dimension. AI-RTO is not only about technical failover. It is also about whether people still possess the skills, judgment and operational capability to continue, verify or restore work when AI is unavailable. This connects AI resilience directly to human capital strategy.

The core message is clear: AI strategy without AI-RTO is like a data center without emergency power. It works beautifully until the lights go out. The next stage of AI maturity is therefore not merely adoption, but resilience: building AI systems that are governable, replaceable and survivable.

The defining management question becomes:

Not only: what can we do with AI?
But also: what can we still do without it?