標籤: 鄉村包圍策略

一、為什麼寫這篇

腦子系統前 7 篇講的是理論:為什麼這樣設計、怎麼蓋、怎麼擴展。但理論到實戰之間,有一條鴻溝 — 萬人跨國集團的真實政治、文化、預算、合規。

這個鴻溝不是 1 篇文章 + 1 個 IT 主管腦袋能跨過。我為一家萬人製造集團寫了完整的 1 年實戰藍圖,經過4 輪 AI agent review × 10 個 domain expert(總共 28 份 expert opinion)後,把所有 cross-confirmed 的議題壓縮成這一篇。

10 個 domain 包括:

• CISO 資安(ISO 27001 + OWASP Top 10 LLM 紅隊)
• AI 治理(ISO 42001 + 倫理 + 偏見)
• ERP 架構(SAP / Oracle / iDempiere / Dynamics)
• 法務合規(個資法 / 營業秘密法 / GDPR / 勞基法)
• IT 架構(K8s / Gateway / SRE / vLLM)
• 組織變革(萬人台灣集團 + 家族企業文化)
• 製造業 BU senior 主管(20 年資歷)
• HR / 員工關係(第四輪新增)
• CFO / 財務(第四輪新增)
• 外部會計師 / 內控(第四輪新增)

每一個 domain 都找出了前面 9 個 domain 沒看到的盲點。這是本文跟一般 AI 治理藍圖的根本差異:不是某個 IT 主管的個人見解,是 28 份不同視角壓縮的最大公約數。

二、戰略骨架(一句話)

鄉村包圍城市:三條集團紅線下放 → 各 BU 自然生長 → 根據地正規化 → Working Group 整理已發生事實 → 集團 Gateway 上線。

不從總部開始,從願意動的 BU 開始。起爆階段必須欽點(不能等自願)、擴散階段才靠拉力。

為什麼不用傳統由上而下:啟動成本太高、規範是空白紙上畫的(法務全判 A 級系統失效)、員工沒採用動機。

三、三條 Iron Rules + 90 天法律化(不是 30 天)

1. BOM 配方 / 製程參數 / 合金成分 / 熔煉 know-how
   → 禁止送任何雲端 LLM
   → 「送出」涵蓋: completion / embedding / vector / fine-tune /
     batch / log retention / 第三方 RAG
   → 違反視同營業秘密外洩

2. 未公告財報數字(月報 / 季預估 / 年度計畫 / 財務假設)
   → 禁止送任何 AI 工具(含本地)
   → 違反視同內線交易風險

3. 客戶合約 / 訂單金額 / 供應商報價 / 客戶聯絡資料
   → 禁止送雲端 LLM
   → 須脫敏後才可使用 AI 協助分析

第一個重大修正(來自會計師 review):CIO 一人簽 Iron Rules 在台灣上市公司治理上有重大瑕疵 — 涉及營業秘密 + 重大資訊管控屬資安政策層級,需經審計委員會或董事會核備。CIO 單簽日後查核會被會計師列 deficiency。

真實時程 90-120 天(原藍圖寫 30 天嚴重低估):

階段	動作	時間
Day 1	CIO 緊急發布(行政命令位階)+ 全員 email	1 天
Day 1-30	CISO 簽核 + 法遵核可	30 天
Day 30-60	工會協商(勞基法 § 70 細則,30 天起)	30 天
Day 60-90	工作規則修正報主管機關核備	14-30 天
Day 90-120	審計委員會核准 + 董事會決議	30 天

過渡期免責條款(會計師建議):Day 1-90 期間若違規,公司立合規導向處理(培訓 + 警告),不得作為解雇 / 賠償依據。否則「合理保密措施」舉證會被法院質疑。

工會協商失敗 fallback(HR review):Iron Rule 1(BOM)走營業秘密法 § 13-1 強制,不需工會同意;Rule 2/3 走員工自願同意 + 工具權限分流(不簽就限制 AI 工具,不解雇)。

四、五個 Phase Gate

Gate	月	通過硬條件
G0 啟動	M1	CIO 簽 Iron Rules + 任命準 CISO + 法遵 / 內稽通知
G1 種子	M3	至少 2 個 BU 各 5 人在用、無 Iron Rules 違反
G2 根據地	M4-M5	至少 2 BU 完成雙 Repo + 分級表 v0.1 + 脫敏字典
G3 包圍	M8	Working Group 4 場核心會議完成 + 集團 v1 + AIIA SOP + Iron Rules 走完董事會核准(若 M8 未完,fallback「議程已排定 + 審計委員會初審通過」)
G4 進城	M9-M10	Gateway + 雙引擎接入 + 北極星 70% + ERP MCP 1 BU 跑(用 Token Impersonation,不是 service account)
G5 稽核就緒	M12	內審完 + Gap 補完 + ISO 27001 + 42001 stage 1 audit 通過

五、三層治理結構(三道防線正確版)

第二輪 AI review 點出 v0.2 違反三道防線(內稽應第三線獨立),v0.3 大幅修正:

[第二線:管理]
├─ Steering Committee(每季 sponsor)
│  └─ 家族成員 / 總經理室掛名,不參與每月運作
│  ⚠️ 議事規則明文「不得對 Working Group 個案決議下指導」+ 會議錄音
│
└─ Working Group(7-8 人,雙週例會,治理者)
   ├─ 準 CISO(主席)
   ├─ 法務 / 法遵代表
   ├─ IT/RD 代表
   └─ 3-4 BU senior 代表

[第三線:獨立監督]
└─ AI 治理監督委員會(每季,獨立)
   ├─ 內稽處長(召集人,雙線報告:行政→CIO,職能→審計委員會)
   ├─ 1 名獨立董事
   └─ 外部顧問(由審計委員會選聘 + 預算獨立 + 3 年輪換)

   季度 audit Working Group 自身 + Gateway log + bias probe
   直接向審計委員會報告(不經 CIO)

[第一線:執行]
└─ BU 內部
   ├─ BU Curator(技術骨幹,每週 45 分跑 PR)
   ├─ BU Senior 把關人(每週 15-30 分簽字)
   └─ BU 種子員工

家族干預仍是 SOX 疑點(會計師 review):即使家族「掛名 sponsor」,Big-4 仍可能列「tone-at-the-top deficiency」。所以加 Steering Committee 議事規則 + 會議錄音是必要補丁。

外部顧問獨立性閉環:必須由審計委員會選 + 預算獨立 + 3 年輪換 + 不得轉任公司任何職位,否則 Big-4 視為 management’s specialist 形同虛設。

六、AI Agent Team 編制 + Curator HR 認證

v0.1 寫「BU senior 兼任 Curator 每週 1 小時」,但 HR review 點出實務上 100% 推給課長 / 工程師 — senior 行事曆已被「客訴會、月結、業務檢討、產能調度」塞滿。v0.3 拆角色:

• BU Curator(技術骨幹):>8 年資歷工程師,每週 45 分跑 PR review
• BU Senior 把關人:senior 主管,每週 15-30 分簽字 + A 級判斷 + 口述補充業務知識

HR 認證制度(避免空文化)

• 完成 6 個月任期 + brain 達標 → HR 核發「AI 治理認證」
• 0.5 P-band 加分(等同跨部門輪調)— 但需走集團人才發展委員會核可,IT 處單獨發會被 HR 退件
• PBC 5%-10% 權重(集團強制下限 7%,避免 BU 主管壓到 5%)
• senior 連 2 週缺席 → 自動升級 CIO,1 個月失能撤銷認證
• 分初級 / 資深 Curator:資深需 2 年 + 跨 BU 貢獻才核發,避免認證貶值(1-2 年後人人有獎=沒獎)

培訓教材決策(M2 必須定)

8 小時 OWASP Top 10 LLM + ISO 42001 + 公司 brain 規範。中文教材沒現成 — 外購(BSI / SGS 客製課 35-60 萬/梯)vs 內製?M2 前必定。HR LMS(Cornerstone / SuccessFactors / 自建)需要排版上架、考題設計、合格標準 ≥ 80%、補考機制。

七、預算 NTD 4,000-6,000 萬具體 breakdown(CFO 視角)

v0.3「中等到中高」級距完全不能進審計委員會。CFO 真實要的數字:

項目	級距 NTD	備註
CapEx GPU 3-5x H100	1,200-2,000 萬	DGX 整機約 $300K USD/台,5 年攤提 ≈ 250 萬/年
CapEx 多台 4090	200 萬	本地推理 + Layer 2 分類器
OpEx 雲端 LLM Enterprise	1,500-3,000 萬/年	萬人 seat × $40-80/月(Anthropic / Azure / Bedrock)
OpEx ISO 雙標稽核 + 內審準備	200 萬	Schellman / TÜV SÜD / BSI / DNV 任選
OpEx RD x 2 + Curator 折算	600 萬
OpEx SIEM 自架 stack	100-150 萬	OpenSearch + S3 + Glacier vs Splunk 商業版 3,000-8,000 萬,自架降一個量級
OpEx 培訓教材外購	60-100 萬	BSI / SGS 客製課
Year 1 全包	4,000-6,000 萬	這是 CFO 要的具體數字

稅務套利(產創條例 §10-1)

• GPU CapEx 認列「智慧機械」可申請 5% 投資抵減營所稅
• 萬人集團單年 H100 採購 1,500 萬 → 抵減 75 萬
• 5 年攤提下,財報「壓力」比一次性 OpEx 燒掉小

ROI / Risk-Adjusted Savings(對審計委員會講)

• 避免 GDPR 罰鍰:營收 4% 上限(萬人製造集團風險:數十億)
• 避免 ISO 失效訂單損失:B2B 客戶常要求 ISO 認證,失效 = 失客戶
• 員工生產力:保守 5% × 萬人 × 平均薪資 = 數億效益
• 對審計委員會用「保險費比喻」,不要堆生產力數字

預算占比 / 排擠效應

• 萬人製造集團年 IT 預算約營收 0.8-1.5%
• AI 治理 4-6 千萬 ≈ IT budget 8-12%
• 會排擠 ERP 升級 / MES / 製造 IoT — 必須在董事會列「AI 治理 vs 其他 IT 投資」優先序

隱性成本(v0.3 漏)

• Layer 2 GPU HPA 4x baseline → 雲端 burst 月結尖峰可能單月燒 30% 預算 → 加 monthly cap
• 廠商封鎖演練(每年 1 次)→ 計入 BCP 成本
• WORM 7 年 audit log 取出費(egress)→ incident 時單次可能數十萬,需準備金

八、Audit Log 三軌制(法庭採信 + 個資合規)

Track	內容	保留	儲存 / 解密
A. Metadata	員工 hash、tool、decision_code、bu_context、token jti	7 年 WORM	OpenSearch 30天 → S3 1年 → Glacier 7年;HSM mapping CISO+法務雙簽
B. 全文 prompt/response	完整對話內容	90 天	OpenSearch 加密分離,90 天自動刪
C. Incident 凍結全文	觸發事件相關全文	7 年 WORM	S3 Object Lock;CISO+法務+內稽三方簽

HSM mapping 雙簽 break-glass 必須留書面審批單(會計師補丁):申請書 + 核准單 + 時戳服務(TWCA)。否則 SOX 404(d) ITGC 證據能力不足。

勞動事件法 § 35(法務補丁):員工有舉證請求權調閱自身 audit log → 加員工查閱 SLA 14 天 + HR 介接窗口。

九、4 輪 AI review 找出的 22 個 cross-confirmed gap

從 28 份 expert opinion 提煉的最重要議題,按 review 階段:

第一輪(v0.1 → v0.2,7 個 expert):結構性問題

• Iron Rules 加 embedding / vector / fine-tune 涵蓋(防 OpenAI embedding 破口)
• Curator 拆角色(senior + 技術骨幹)
• Multi-ERP 不做統一 schema
• SAP S/4HANA 工程量 6-9 個月(原估 3-4 嚴重低估)
• Token Impersonation 強制(禁用 service account)
• 三條 Iron Rules 治理路徑(CIO 簽不夠)
• Brain PR Scanner + 雙審 + 簽章 commit

第二輪(v0.2 → v0.3):重大治理結構

• 三道防線正確化(內稽從 Working Group 退出第三線獨立)
• 家族介入降溫(Steering Committee 季度 sponsor,不掛主席)
• WORM 三軌制(metadata 7年 / 全文 90 天 / incident 7 年)
• MCP tool schema 欄位級遮罩
• iDempiere MSession + cache 分級 + 月結 SLO 例外
• Gateway K8s HPA 5-15 pods(不寫死 3)
• GPU 容量 3-5x H100 + 區域副本
• 同意書脫鉤雇用條件
• per-BU view scope(不全集團統一最高 A 級)
• 跨境 geo-routing by 工作地 BU(不 by 國籍)

第四輪(HR + CFO + 會計師)— 進階 gap(只在新 domain 加入後才被發現)

• §16 重寫具體 NTD 級距 + 產創條例 §10-1 + ROI(CFO P0)
• 30 天法律化時程改 90-120 天 + 過渡期免責(會計師 P0)
• 監督委員會獨立性閉環(內稽行政線雙線報告 + 外部顧問獨立預算 + 3 年輪換)(會計師 P0)
• HSM break-glass 留書面審批單 + 時戳(會計師 P0)
• bias probe 獨立 validator(自選 = 自評違反 A.6.2.4)(會計師 P0)
• 工會協商 fallback(HR P0)
• HR LMS + 培訓教材外購 / 內製決策(M2 必定)(HR P0)
• 退休 / 離職 brain 智財 + 錄影同意 SOP(HR P0)
• 勞動事件法 § 35 員工查閱 SLA 14 天(法務 P0)

關鍵 insight:第四輪 9 個 gap 是前 3 輪沒有任何 expert 點到的 — 這證明 HR / CFO / 外部會計師三個 domain 是真正的盲點。任何 AI 治理藍圖如果沒有這 3 個 domain 獨立 review,等於沒做完。

十、真人 review 接手 — 5 場會議

會議	時長	對象
法律 / 合規 review	2-3 hr	法遵處長 + 外部勞動法律師 + 個資律師 + 工會代表
組織治理 review	2 hr	CIO + 法遵 + 內稽 + 獨立董事 + 審計委員會
財務 review	2 hr	CFO + 財務副總 + 集團 IT 預算負責人
HR review	1.5 hr	HR 處長 + LMS 負責人 + 工會代表
IT / 工程 review	2-3 hr	IT 主管 + RD lead + ERP 顧問
BU 實戰 review	各 1.5 hr	BU senior + 種子員工(各 BU 一場)
ISO 機構 mock audit	半天	Schellman / TÜV SÜD / BSI / DNV 任選

第一次 mock audit 應在 M9(不是 M11),時間夠改正。SOC 2 Type 2 需 6 個月運行證據,M12 才 Stage 1 → SOC 2 Type 2 報告最快 M18+。

十一、Day 1 待確認的 6 件事

1. 三條 Iron Rules 法務 review — BOM 配方、未公告財報、客戶合約合不合法務認知
2. ERP 現況 — SAP / iDempiere / Oracle / Dynamics / 混合?(影響 30% 工程量)
3. 準 CISO 人選 — IT 主管?資安代表?
4. 種子 BU 候選 — 欽點 1 個營收前三主力 BU(不要等自願)
5. 預算核給 — Year 1 NTD 4-6 千萬具體編列
6. ISO 稽核機構意向 — Schellman / TÜV SÜD / BSI / DNV 任選一家

十二、給 CIO 的最後三句話

三條 Iron Rules + 90 天法律化 + 鄉村包圍欽點啟動 = Day 1 全部要做的事。

4 輪 AI review + 28 份 expert opinion 找到的 22 個 gap 是骨架。真正的肉、血、溫度,在你接下來那 5 場真人會議。

這份藍圖的價值不是「告訴你答案」,是「告訴你接下來要問哪 5 群真人哪些問題」。

延伸閱讀:腦子系統八部曲

• 第 1 篇 (Why):80 人公司的 AI 腦子系統
• 第 2 篇 (How):16 步驟實戰建置
• 第 3 篇 (Scale):萬人集團農村包圍策略
• 第 4 篇 (Tools):Chat-native + Harness + OpenClaw 事件
• 第 5 篇 (ERP):iDempiere × MCP
• 第 6 篇 (Self-Service):LLM 產 HTML 自助工具
• 第 7 篇 (ISO):整合治理框架
• 本篇 (Execution):萬人集團 1 年實戰執行藍圖 — 4 輪 AI review × 28 份 expert opinion 整合