Usar:
BEGIN
EXEC sp_executesql @nvarchar_parameter
END
...assumindo que o parâmetro é uma consulta SQL inteira. Se não:
DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter
BEGIN
EXEC sp_executesql @SQL
END
Esteja ciente dos ataques de injeção de SQL , e eu recomendo a leitura de A maldição e bênção do SQL dinâmico .
