Moments AI
Technology

Stop met losse AI-agents stapelen: bouw eerst een agent-register voor je directieprocessen

De meeste operators die ik spreek hebben niet te weinig AI draaien. Ze hebben te veel losse agents zonder eigenaar — en betalen daar bestuurlijk de prijs voor.

May 22, 2026Door Helena Reier · 5 min lezen
woman sitting on black office rolling chair in front of computer monitor

Photo by ThisisEngineering on Unsplash

Het probleem is niet adoptie, het is wildgroei

Als ik bij een founder of COO meekijk in hun stack, tel ik gemiddeld vier tot tien AI-agents die ergens draaien. Eentje labelt mails in Gmail. Eentje vat Slack-threads samen. Een tweede AI-notetaker schrijft mee in calls. Iemand uit sales heeft een agent gebouwd die leads in HubSpot scoort. Finance heeft een GPT die facturen uit Stripe leest. Support draait een bot bovenop tickets.

Niemand heeft een lijst. Niemand weet welke rechten elk van die agents heeft. Niemand weet wat er gebeurt als de bouwer vertrekt.

Dit patroon heeft een naam: agent sprawl. Het is dezelfde fout die teams tien jaar geleden maakten met microservices — overal kleine diensten bouwen zonder centraal register, met als gevolg duplicatie, inconsistente standaarden en operationele chaos. Bij AI-agents is het erger, omdat ze autonoom handelen, permissies opbouwen en namens jou met klanten praten.

Een vaak geciteerd Fortune 100-voorbeeld zegt genoeg: een recruiting-afdeling deployde veertien aparte sourcing-agents, elk met eigen permissies en eigen data-retentie. Resultaat: GDPR-overtredingen én tegenstrijdige berichten naar dezelfde kandidaat. Geen techniekfout. Een governance-fout.

Waarom een agent-register, en niet nog een tool erbij

Een agent-register is geen platform of vendor. Het is een centrale catalogus — desnoods een Notion-database om te beginnen — waarin elke AI-agent in je bedrijf staat met zijn identiteit, eigenaar, versie, capaciteiten, endpoints, toegangsrechten en audit logs.

Zie het als het HR-systeem voor je AI-medewerkers. Een model registry houdt statische ML-artefacten bij. Een agent registry beheert levende, autonome programma's die redeneren, handelen en met andere systemen praten. Dat is een ander beest.

De kernfuncties die je minimaal wil afdekken: registratie (elke agent dient een metadata-payload in voordat hij iets mag doen), discovery (teams en andere agents kunnen vinden wat er al bestaat), access control met fijnmazige RBAC, audit logging van elke aanroep, en lifecycle management — inclusief expliciete retirement.

Dat laatste punt onderschatten operators massaal. Een agent uit dienst nemen moet net zo serieus als een werknemer offboarden: rechten intrekken, credentials vernietigen, integraties loskoppelen. Anders blijven er zombie-agents draaien die niemand meer monitort maar die wel toegang houden tot je Gmail of Pipedrive.

De vijf velden die elke agent in je register moet hebben

Ik dwing operators die met me werken om voor elke agent vijf dingen vast te leggen voordat hij iets mag aanraken in productie.

Eigenaar. Eén mens met naam en achternaam. Niet 'het ops-team'. Als de agent vannacht een verkeerde mail stuurt naar een investeerder, wie wordt er gebeld?

Trigger. Wat zet de agent in beweging? Een nieuwe mail in een Gmail-label? Een deal die in HubSpot naar 'closed-won' gaat? Een Linear-issue dat een specifiek label krijgt? Een Stripe-webhook? Als je de trigger niet in één zin kan opschrijven, snap je de agent niet.

Brondata en scope. Tot welke systemen heeft de agent toegang, en met welke permissies? Het uitgangspunt moet least-privilege zijn: eigen service-account, ephemeral credentials, geen brede persistente rechten. De recruiting-case hierboven gebeurde precies omdat elke agent zijn eigen rechten verzamelde.

Escalatiepad. Wat gebeurt er als de agent twijfelt of een fout maakt? Naar welke inbox, welk Slack-kanaal, welke persoon? Een agent zonder escalatiepad is een agent die stilletjes verkeerde dingen doet.

Kill switch. Eén knop, één commando, om de agent per direct te stoppen en zijn credentials in te trekken. Je weet pas dat je governance op orde is als je dit binnen vijf minuten kan uitvoeren — op een vrijdagavond, zonder de bouwer.

Wat dit concreet betekent voor je directie-stack

Een COO die ik volg had vorig kwartaal drie agents die elk een stuk van het sales-proces aanraakten: één verrijkte leads in HubSpot, één schreef opvolgmails vanuit Gmail, één maakte Calendly-uitnodigingen aan. Geen van de drie wist van elkaars bestaan.

Gevolg: dubbele opvolging naar dezelfde prospect, conflicterende toon, en één keer een mail die uitging vóórdat de account executive de deal had gezien. Niet omdat de agents slecht waren — ze deden precies wat ze moesten doen. Maar er was geen router, geen volgorde, geen eigenaar van het geheel.

De fix was niet 'betere prompts'. De fix was een register waarin de drie agents als één workflow stonden, met de AE als eigenaar, een trigger-volgorde, en de afspraak dat de Gmail-agent niets verstuurt zonder menselijke approval in de eerste twee weken.

Hetzelfde zie ik in finance. Stripe, een AI die facturen leest, een agent die betalingsherinneringen stuurt vanuit Outlook. Werkt prima — tot een klant betaalt, de Stripe-webhook één seconde te laat binnenkomt, en de herinneringsagent alsnog een boze mail stuurt naar je grootste account. Eén register, één escalatiepad naar de CFO, klaar.

In engineering hetzelfde verhaal: agents die Linear-issues triëren of PR's samenvatten. Nuttig, totdat er drie verschillende AI-comments onder dezelfde PR staan en niemand meer weet welke leidend is.

Eerlijk over wat AI-agents wél en niet doen

AI-agents zijn goed in patronen herkennen, herhalend werk wegnemen, en context samenvatten over kanalen heen. Ze zijn niet goed in oordelen vellen die afhangen van politiek, vertrouwen of historische context die nergens is opgeschreven.

Dat is precies waarom een goede Chief of Staff — menselijk of AI — niet meer agents toevoegt, maar agents verbindt. Het verschil tussen een goede CoS en een task manager zit in de greep op de threads die anders door de mazen vallen: de investeerder die je drie weken geleden iets beloofde, het besluit dat in de vrijdagmeeting half werd genomen, de klant die nog wacht op een antwoord van iemand die deze week vrij is.

Dat is werk dat één AI-agent niet doet. Dat is werk dat een geöorkestreerd systeem van agents doet — mits er een register is dat weet wie wat mag, wanneer het escaleert, en wie de eigenaar is.

Bij Moments AI bouwen we de orkestratielaag bovenop je inbox, agenda, CRM en documenten met dit principe als uitgangspunt: elke actie heeft een trigger, een eigenaar en een escalatiepad. Geen aparte bots stapelen, maar één governance-laag waarin ze samenwerken. Dat is ook waarom we klanten actief tegenhouden om méér agents te activeren voordat de basis staat.

Hoe je deze week begint, zonder een platformproject te starten

Je hoeft geen leverancier te kiezen om hieraan te beginnen. Open een Notion-pagina of een spreadsheet en doe vier dingen.

Eén: inventariseer. Schrijf elke AI-agent op die ergens in je bedrijf draait, inclusief de shadow-deployments die iemand op een vrijdagmiddag heeft gebouwd. Vraag het expliciet in elk team — je zal verbaasd zijn.

Twee: vul voor elke agent de vijf velden in: eigenaar, trigger, brondata en scope, escalatiepad, kill switch. Als een veld leeg blijft, pauzeer die agent tot het ingevuld is. Niet 'we kijken er nog naar'. Pauzeren.

Drie: zet een terugkerende review in. Eén keer per kwartaal loop je het register door: welke agents worden niet meer gebruikt, welke permissies zijn opgeblazen, welke eigenaars zijn vertrokken. Behandel dit als access reviews voor mensen.

Vier: maak registratie verplicht voor alles wat erbij komt. Geen nieuwe agent in Gmail, HubSpot, Slack of waar dan ook, zonder eerst die vijf velden. Dit is de simpelste regel die agent sprawl stopt voordat hij begint.

De operators die ik zie schalen met AI zijn niet degenen met de meeste agents. Het zijn degenen die elke agent kunnen aanwijzen, uitleggen en desnoods binnen vijf minuten kunnen uitzetten.

Dat is geen rem op innovatie. Dat is de voorwaarde ervoor.

Veelgestelde vragen

Is een agent-register niet overdreven voor een team van twintig man?

Nee. Schaal is niet het criterium — risico en autonomie zijn dat. Zodra één agent namens jou mails stuurt, deals in je CRM aanpast of geld raakt in Stripe, wil je weten wie verantwoordelijk is en hoe je hem stopt. Voor kleine teams is een Notion-pagina met vijf kolommen genoeg om te beginnen.

Wat is het verschil tussen een agent-register en een model registry?

Een model registry beheert statische ML-artefacten — versies, gewichten, metadata. Een agent registry beheert levende, autonome programma's die in real time handelen, met andere systemen praten en permissies gebruiken. Dat vraagt om dynamische discovery, heartbeat-monitoring en orkestratie tussen agents, niet alleen versiebeheer.

Moet ik echt elke agent stoppen tot het register klaar is?

Niet stoppen, maar geen nieuwe activeren. Inventariseer wat er draait, vul de vijf velden voor de bestaande agents in, en zet een streep: vanaf nu komt er niets meer bij zonder registratie. Dat is de drempel die agent sprawl breekt zonder je operatie plat te leggen.

Wie zou de eigenaar moeten zijn van het register zelf?

Bij operators tot ongeveer honderd man werkt het meestal het beste als de COO of Chief of Staff eigenaar is, met IT of security als tweede paar ogen. Bij grotere organisaties zie je dit verschuiven naar een AI governance lead. Het belangrijkste is dat het één persoon is, niet een commissie.

Bronnen (25)
  1. https://medium.com/@b3rnoulli/navigating-trust-ai-agent-platforms-in-highly-regulated-enterprises-architecture-b77e8028d2ed
  2. https://www.credal.ai/blog/agent-sprawl-and-agent-registries
  3. https://www.mintmcp.com/blog/practical-guide-agent-risk-management
  4. https://theproductjourney.substack.com/p/we-didnt-deploy-ai-agents-we-unleashed
  5. https://www.reddit.com/r/AI_Agents/comments/1rrj8zr/those_deploying_ai_agents_in_large_organizations
  6. https://community.latenode.com/t/whats-the-best-approach-for-orchestrating-multiple-ai-agents-in-a-complex-business-workflow/41889
  7. https://www.reddit.com/r/AI_Agents/comments/1rpofzj/what_are_nonengineers_actually_using_to_manage
  8. https://onereach.ai/blog/best-practices-for-ai-agent-implementations
  9. https://www.credal.ai/blog/the-complete-guide-to-multi-agent-platforms
  10. https://logic2020.com/insight/ai-agents-workflow-a-complete-guide
  11. https://promethium.ai/guides/ai-agent-data-governance-enterprise-playbook-2026
  12. https://www.arthur.ai/column/agent-discovery-governance-landscape
  13. https://www.databricks.com/blog/enterprise-ai-agent-trends-top-use-cases-governance-evaluations-and-more
  14. https://www.linkedin.com/posts/nancyhensley_ai-enterpriseai-datagovernance-activity-7447281595968888832-07zj
  15. https://www.truefoundry.com/blog/ai-agent-registry
  16. https://www.credo.ai/ai-agent-registry
  17. https://www.mindstudio.ai/blog/scaling-ai-agents-organization
  18. https://www.linkedin.com/pulse/why-ai-agents-enterprise-need-registry-taming-agent-govindaraj-1s9qc
  19. https://aws.amazon.com/blogs/enterprise-strategy/most-organizations-cant-use-ai-agents-across-teams-heres-why
  20. https://www.mckinsey.com/capabilities/quantumblack/our-insights/seizing-the-agentic-ai-advantage
  21. https://nl.linkedin.com/posts/olaf-lemmens_stop-met-ai-agents-bouwen-tenminste-in-9-activity-7453687996605825024-0vql
  22. https://www.youtube.com/watch?v=QMj3qDPdgHM
  23. https://troop.digital/ai/hoe-gebruik-je-ai-agents
  24. https://www.youtube.com/watch?v=EAlx3mcpNhs
  25. https://www.youtube.com/watch?v=g_FtKnefoqE

Stop met reageren. Begin met leiden.

Je AI Chief of Staff is één prompt verwijderd.