केवल 11% तकनीकी अधिकारी इस वर्ष अपेक्षित AI-एजेंट परिनियोजन के पैमाने के लिए पूरी तरह तैयार महसूस करते हैं, और IBM के नवीनतम नमूने में औसत संगठन ने पिछले बारह महीनों में 54 एजेंट घटनाएँ झेलीं — अनपेक्षित या हानिकारक घटनाएँ जिन्हें ठीक करने के लिए किसी मनुष्य के हस्तक्षेप की आवश्यकता पड़ी (IBM Institute for Business Value, 2026)। ये आँकड़े 2,000 CIO और CTO के एक वैश्विक सर्वेक्षण से आते हैं — ऐसे लोग जो सुरक्षा टीमों, अनुपालन कार्यों और एक ऐसी IT गवर्नेंस वाली कंपनियाँ चलाते हैं जो आपके पास नहीं है। यदि यह सब झेलने के लिए बनी कंपनियों में 11% तैयारी ही छत है, तो स्वयं से पूछिए कि उस 200-FTE ऑपरेशन में फ़र्श कैसा दिखता है जो इस तिमाही वित्त, सहायता और शेड्यूलिंग में एजेंट जोड़ रहा है — उस संरचना में से किसी के बिना।
यह लेख इसी के बारे में है। इस बारे में नहीं कि आपको एजेंट परिनियोजित करने चाहिए या नहीं — आप करेंगे, और उत्पादकता का तर्क वास्तविक है — बल्कि इस बारे में कि क्या आप वह एजेंटिक-AI गवर्नेंस बना रहे हैं जो आपके परिनियोजित एजेंटों से बचे रहने के लिए ज़रूरी है। IBM के आँकड़ों में एक निष्कर्ष है जो पूरे निर्णय को नए सिरे से ढालता है: नियंत्रण एजेंट-गति का ब्रेक नहीं है। यह इंजन है।
नियंत्रण-अंतराल एंटरप्राइज़ के लिबास में एक मिड-मार्केट समस्या है
IBM मूल तनाव को सटीकता से नाम देता है: जवाबदेही नियंत्रण को पीछे छोड़ रही है। सर्वेक्षित दो-तिहाई तकनीकी अधिकारी कहते हैं कि उन्हें उन AI प्रणालियों के लिए जवाबदेह ठहराया जाता है जिन पर उनका पूरा नियंत्रण नहीं है, और 77% मानते हैं कि AI अपनाना उनके संगठन की गवर्नेंस क्षमताओं को पहले ही पीछे छोड़ चुका है (IBM Institute for Business Value, 2026)। 70% कहते हैं कि पूरे व्यवसाय की टीमें तकनीक को IT के ट्रैक कर पाने से तेज़ परिनियोजित करती हैं — शैडो डिप्लॉयमेंट, यानी किसी विभाग में चालू किए गए और बाद में पता चले एजेंट।
मिड-मार्केट संचालक के रूप में पढ़ने पर अनुवाद असहज है। एक एंटरप्राइज़ में, "IT ट्रैक नहीं कर सकता" का अर्थ है कि 5,000 लोगों की कंपनी में खामियाँ हैं। 200-FTE कंपनी में अक्सर कोई केंद्रीय "IT ट्रैक नहीं कर सकता" होता ही नहीं, क्योंकि ट्रैक करने वाली कोई केंद्रीय IT नहीं होती। आपके सहायता-प्रमुख ने जिस एजेंट को किसी सप्ताहांत हेल्पडेस्क से जोड़ा, वह किसी के नक्शे पर नहीं है। IBM जिस नियंत्रण-अंतराल को एंटरप्राइज़ में मापता है, वह आपके लिए संरचनात्मक रूप से अधिक चौड़ा है — क्योंकि एंटरप्राइज़ कम से कम जानता है कि अंतराल मौजूद है और उसके पास एक CISO है जिसका काम उसे पाटना है।
यह अभी मायने रखता है क्योंकि एजेंट सैद्धांतिक नहीं हैं। Gartner का अनुमान है कि 2026 के अंत तक 40% एंटरप्राइज़ एप्लिकेशनों में कार्य-विशिष्ट AI एजेंट होंगे, जबकि पिछले वर्ष यह 5% से भी कम था (Gartner, 2025)। जिन उपकरणों के लिए आप पहले से भुगतान करते हैं, वे आपके स्टैक में एजेंट डाल रहे हैं — चाहे उनके लिए आपके पास गवर्नेंस योजना हो या न हो।
54 घटनाओं की असली लागत
"घटना" शब्द हल्का लगता है, जब तक आप गंभीरता का विभाजन न देख लें। औसतन दर्ज 54 एजेंट घटनाओं में से 17% उच्च-गंभीरता की थीं — ऐसी घटनाएँ जिन्हें नियंत्रित करने में चार घंटे से अधिक लगे। उन गंभीर मामलों में, 37% में डेटा उजागर होना या सुरक्षा उल्लंघन शामिल था, 33% प्रणालियों की शृंखलाबद्ध विफलताएँ थीं, और 17% अनुपालन उल्लंघन थे (IBM Institute for Business Value, 2026)। यह "चैटबॉट ने अजीब जवाब दे दिया" नहीं है। यह ग्राहक-डेटा का रिसाव है, एक डाउनस्ट्रीम प्रक्रिया जो इसलिए टूटी क्योंकि किसी एजेंट ने उसे ग़लत आउटपुट दिया, एक नियामक जोखिम जो ऑडिट के समय सामने आता है।
इसे ईमानदारी से अपने माहौल पर मापिए। आप 54 नहीं झेलेंगे — आप छोटे हैं। पर आप उच्च-गंभीरता वालों को भी वैसे नहीं झेलेंगे जैसे एक एंटरप्राइज़ झेलता है। ब्रीच-रेस्पॉन्स अनुबंध और संचार टीम वाली कंपनी में चार घंटे की डेटा-उजागर घटना एक नियंत्रित घटना है। वही घटना 200-FTE कंपनी में ऑपरेशंस प्रमुख, संस्थापक और एक बाहरी वकील को एक कॉल पर बैठा देती है, और एक हफ़्ते के लिए बाक़ी सब रद्द करवा देती है। घटनाओं की संख्या आपके आकार के साथ बढ़ती है; प्रति-घटना लागत उसके साथ नीचे नहीं घटती।
Deloitte मैक्रो संस्करण को बेबाक रखता है: एजेंटिक AI उन रेलिंगों से तेज़ स्केल हो रहा है जिन्हें उसे संचालित करना चाहिए (Deloitte Insights, 2026)। परिनियोजन-गति और नियंत्रण-परिपक्वता के बीच की खाई कोई मिड-मार्केट विचित्रता नहीं है। यह इस तकनीकी चक्र की परिभाषक स्थिति है। मिड-मार्केट की विशिष्ट समस्या यह है कि वह इस खाई में सबसे कम त्रुटि-गुंजाइश के साथ कूद रहा है।
नियंत्रण गति की पूर्वशर्त है, उस पर कर नहीं
यह वह निष्कर्ष है जिसे यह बदलना चाहिए कि आप काम को किस क्रम में करते हैं। सहज-बुद्धि — आँकड़े पढ़ने से पहले मेरी भी — यह है कि गवर्नेंस आपको धीमा करती है: आप जो भी नियंत्रण जोड़ते हैं वह एक चेकपॉइंट है, और चेकपॉइंट गति की क़ीमत लेते हैं। IBM के आँकड़े इस सहज-बुद्धि को पूरी तरह उलट देते हैं।
जो संगठन नियंत्रण को घटना के बाद हाथ से संचालित करने के बजाय सीधे अपने एजेंट सिस्टम में अंतर्निहित कर देते हैं, वे 16 गुना अधिक AI एजेंट परिनियोजित करते हैं, 25% कम घटनाएँ दर्ज करते हैं, और हाथ से संचालन करने वाले संगठनों की तुलना में 18% अधिक परिचालन मार्जिन दर्ज करते हैं (IBM Institute for Business Value, 2026)। और वे ऐसा करने में अपने AI बजट का लगभग चार गुना कम खर्च करते हैं। परिनियोजन-मात्रा में सोलह-से-एक कोई पूर्णांकन का अंतर नहीं है। यह उन संगठनों के बीच की खाई है जो अपने एजेंटों पर इतना भरोसा करते हैं कि उन्हें बढ़ने देते हैं, और उन संगठनों के बीच जो हर एक की निगरानी को मजबूर हैं क्योंकि उन्होंने वह उपकरणन कभी बनाया ही नहीं जो नज़र हटाने देता।
तंत्र एक बार देख लेने पर सहज है। हाथ से गवर्नेंस का अर्थ है एक व्यक्ति किसी एजेंट का काम जाँच रहा है। वह व्यक्ति ही अड़चन है — वह आपके चलाए जा सकने वाले एजेंटों की संख्या को उतने तक सीमित कर देता है जितनों की एक मनुष्य निगरानी कर सकता है। डिज़ाइन-में-निहित नियंत्रण का अर्थ है कि अवलोकनीयता, स्वामित्व और किल-स्विच परिनियोजन के समय ही एजेंट में अंतर्निहित हैं, ताकि सिस्टम स्वयं की निगरानी करे और केवल अपवादों को आगे बढ़ाए। आप गति को सुरक्षा से नहीं बदल रहे। आप गति को सुरक्षा के साथ खरीद रहे हैं, क्योंकि सुरक्षा ही वह चीज़ है जो आपको एक घबराए हुए मनुष्य की ध्यान-सीमा से आगे स्केल करने देती है।
इसीलिए "एजेंट जब अपनी क़ीमत साबित कर देंगे तब हम गवर्नेंस जोड़ देंगे" बिल्कुल उल्टा है। जो संगठन 16 गुना अधिक एजेंट परिनियोजित करते हैं, उन्होंने पहले तेज़ चलकर और बाद में नियंत्रण जोड़कर स्केल करने का हक़ नहीं कमाया। उन्होंने स्केल किया क्योंकि नियंत्रण पहले एजेंट से ही मौजूद था।
प्रति-आपत्ति: "गवर्नेंस एंटरप्राइज़ का ऊपरी खर्च है जिसे हम वहन नहीं कर सकते"
एक अनुभवी संचालक की सबसे मज़बूत आपत्ति बजट की है, और वह एक सीधे उत्तर की हक़दार है। डिज़ाइन-में-निहित नियंत्रण एक एंटरप्राइज़ कार्यक्रम जैसा लगता है — एक गवर्नेंस प्लेटफ़ॉर्म, एक जोखिम समिति, एक अनुपालन भर्ती। हम 200 लोग हैं। हम IBM-स्तर का नियंत्रण कार्य खड़ा नहीं कर सकते, और कर सकने का दिखावा करने का अर्थ बस यह है कि प्रतिस्पर्धी जब डिलीवर कर रहे हों तब हम कुछ भी परिनियोजित न करें।
उचित। और आँकड़े आंशिक रूप से सहमत हैं: यहाँ जीतने वाले संगठन असमान रूप से वे हैं जिनमें मज़बूत वित्तीय अनुशासन है, जो बिना अधिक बजट के 2.4 गुना अधिक एजेंट परिनियोजित करते हैं और तैयार महसूस करने की संभावना तीन गुना रखते हैं (IBM Institute for Business Value, 2026)। इसे "आपको वह परिपक्वता चाहिए जो आपके पास नहीं है" के रूप में पढ़ा जा सकता है। पर देखिए कि आँकड़ों में अनुशासन का सचमुच क्या अर्थ है — यह बड़ा बजट नहीं है, यह वही बजट है जो भिन्न क्रम में खर्च किया गया। डिज़ाइन-में-निहित नियंत्रण की लागत बाद में गवर्नेंस जोड़ने से चार गुना कम है। महँगा रास्ता वही है जिसे यह आपत्ति सस्ता मानती है: तेज़, बिना गवर्नेंस परिनियोजित करो, फिर 54 घटनाओं को नियंत्रित करने और दबाव में नियंत्रण लगाने की क़ीमत चुकाओ। गवर्नेंस आधार एंटरप्राइज़ का ऊपरी खर्च नहीं है। यह वे तीन-चार डिज़ाइन निर्णय हैं जो आप हर एजेंट के बारे में उसे परिनियोजित करने से पहले लेते हैं, और उनकी क़ीमत एक बातचीत है, एक विभाग नहीं।
गवर्नेंस आधार: अंतिम घटना को नहीं, अगले एजेंट को उपकरणित कीजिए
सुधार संकीर्ण है और इस तिमाही पूरी तरह आपके नियंत्रण में है। आपको गवर्नेंस प्लेटफ़ॉर्म की ज़रूरत नहीं। आपको एक फ़र्श चाहिए — एक न्यूनतम मानक जिसे हर नया एजेंट उत्पादन को छूने से पहले पार करता है। तीन चीज़ें, जो आपके अगले परिनियोजित एजेंट पर लगाई जा सकती हैं।
पहला, स्वायत्तता से पहले अवलोकनीयता। कोई एजेंट तब तक लाइव नहीं जाता जब तक आप यह न देख सकें कि उसने क्या किया — उसके कार्यों, इनपुट और आउटपुट का एक लॉग जिसे कोई मनुष्य बाद में, स्मृति से पुनर्निर्मित किए बिना, समीक्षा कर सके। यदि आप "इस एजेंट ने कल क्या किया?" का उत्तर पाँच मिनट से कम में नहीं दे सकते, तो एजेंट तैयार नहीं है। यही वह एकमात्र नियंत्रण है जो एक मौन गंभीर घटना को पकड़ी गई घटना में बदल देता है।
दूसरा, प्रति एजेंट एक नामित स्वामी। हर एजेंट का एक व्यक्ति उसके व्यवहार के लिए ज़िम्मेदार होता है — कोई समिति नहीं, एक नाम। IBM का पूरा नियंत्रण-अंतराल जवाबदेही और नियंत्रण के बीच की खाई है; आप इसे अपने पैमाने पर यह सुनिश्चित करके पाटते हैं कि हर एजेंट के पास कोई हो जिसका काम उसे नियंत्रित करना है। शैडो डिप्लॉयमेंट यहीं मर जाते हैं, क्योंकि बिना स्वामी वाले एजेंट को चलने नहीं दिया जाता।
तीसरा, एक परिभाषित प्रभाव-त्रिज्या और एक किल स्विच। परिनियोजन से पहले, आप तय करते हैं कि एजेंट को क्या छूने की अनुमति है और आप उसे कैसे रोकेंगे। जो एजेंट शेड्यूल पढ़ सकता है वह उस एजेंट से अलग जोखिम है जो ग्राहकों को ईमेल भेज सकता है या पैसा हिला सकता है; उसे न्यूनतम तक सीमित कीजिए, और सुनिश्चित कीजिए कि एक व्यक्ति बिना इंजीनियरिंग टिकट के उसे सेकंडों में ऑफ़लाइन कर सके। यही वह चीज़ है जो एक अकेले एजेंट की त्रुटि को उस शृंखलाबद्ध विफलता बनने से रोकती है जो गंभीर घटनाओं का 33% है।
इन तीनों में से किसी के लिए वह स्टाफ़ नहीं चाहिए जो आपके पास नहीं है। इनके लिए परिनियोजन से पहले यह तय करना ज़रूरी है कि एजेंट अवलोकनीय, स्वामित्व-युक्त और सीमित होकर अपनी स्वायत्तता अर्जित करता है। वही निर्णय गवर्नेंस आधार है, और यही एजेंट स्केल करने और घटनाएँ जमा करने के बीच का अंतर है।
IBM के 2026 आँकड़ों की समग्र कहानी यह है कि एजेंट नियंत्रणों से तेज़ आ रहे हैं, और जो संगठन जीतते हैं वे सबसे तेज़ परिनियोजित करने वाले नहीं — बल्कि वे हैं जिनकी गति नियंत्रण की क़ीमत पर खरीदी जाने के बजाय नियंत्रण पर बनी है। इसके नीचे की कहानी, इस तिमाही एजेंट जोड़ रहे एक ऑपरेशंस प्रमुख के लिए, एक अकेला क्रम-निर्णय है: क्या आपकी योजना का अगला एजेंट अवलोकनीयता, एक स्वामी और एक किल स्विच के साथ अंतर्निहित रूप से जन्म लेता है, या नंगा जन्म लेता है और पहली घटना द्वारा बातचीत को मजबूर करने के बाद उन्हें कठिन रास्ते से वापस अर्जित करता है। फ़र्श को अगले एजेंट में बना दीजिए। 16-से-1 का लाभ सबसे पहले चलने वाले को नहीं जाता — वह उसे जाता है जो सबसे पहले नियंत्रण को मशीन के भीतर पहले से रखकर चलता है।