重點摘要(TL;DR)
腦子系統前 7 篇是理論藍圖 。本篇是萬人跨國製造集團 1 年實戰執行版 :Day 1 到 M12 的 5 個 Phase Gate、三層治理、預算 NTD 4,000-6,000 萬 具體 breakdown、22 個關鍵 gap、5 場真人會議。
骨架不是憑空寫的 — 經過 4 輪 AI agent review × 10 個 domain × 28 份 expert opinion :CISO / AI 治理 / ERP / 法務 / IT 架構 / 組織變革 / 製造業 BU senior / HR / CFO / 外部會計師。
核心心法 5 條:鄉村包圍欽點啟動、三條紅線下放、90 天法律化(非 30 天)、三道防線(內稽必須第三線獨立)、預算具體到 NTD 級距(非「中等到中高」) 。
給 CIO 的訊息 :這份藍圖的價值不是告訴你答案,是告訴你接下來要問哪 5 群真人哪些問題。本文是腦子系統八部曲的壓軸實戰篇。前七篇:Why / How / Scale / Tools / ERP / Self-Service / ISO 。
一、為什麼寫這篇
腦子系統前 7 篇講的是理論 :為什麼這樣設計、怎麼蓋、怎麼擴展。但理論到實戰之間,有一條鴻溝 — 萬人跨國集團的真實政治、文化、預算、合規 。
這個鴻溝不是 1 篇文章 + 1 個 IT 主管腦袋能跨過。我為一家萬人製造集團寫了完整的 1 年實戰藍圖,經過4 輪 AI agent review × 10 個 domain expert (總共 28 份 expert opinion)後,把所有 cross-confirmed 的議題壓縮成這一篇。
10 個 domain 包括:
CISO 資安(ISO 27001 + OWASP Top 10 LLM 紅隊)
AI 治理(ISO 42001 + 倫理 + 偏見)
ERP 架構(SAP / Oracle / iDempiere / Dynamics)
法務合規(個資法 / 營業秘密法 / GDPR / 勞基法)
IT 架構(K8s / Gateway / SRE / vLLM)
組織變革(萬人台灣集團 + 家族企業文化)
製造業 BU senior 主管(20 年資歷)
HR / 員工關係(第四輪新增 )
CFO / 財務(第四輪新增 )
外部會計師 / 內控(第四輪新增 )
每一個 domain 都找出了前面 9 個 domain 沒看到的盲點。這是本文跟一般 AI 治理藍圖的根本差異 :不是某個 IT 主管的個人見解,是 28 份不同視角壓縮的最大公約數。
二、戰略骨架(一句話)
鄉村包圍城市 :三條集團紅線下放 → 各 BU 自然生長 → 根據地正規化 → Working Group 整理已發生事實 → 集團 Gateway 上線。
不從總部開始,從願意動的 BU 開始。起爆階段必須欽點(不能等自願)、擴散階段才靠拉力 。
為什麼不用傳統由上而下:啟動成本太高、規範是空白紙上畫的(法務全判 A 級系統失效)、員工沒採用動機。
三、三條 Iron Rules + 90 天法律化(不是 30 天)
1. BOM 配方 / 製程參數 / 合金成分 / 熔煉 know-how
→ 禁止送任何雲端 LLM
→ 「送出」涵蓋: completion / embedding / vector / fine-tune /
batch / log retention / 第三方 RAG
→ 違反視同營業秘密外洩
2. 未公告財報數字(月報 / 季預估 / 年度計畫 / 財務假設)
→ 禁止送任何 AI 工具(含本地)
→ 違反視同內線交易風險
3. 客戶合約 / 訂單金額 / 供應商報價 / 客戶聯絡資料
→ 禁止送雲端 LLM
→ 須脫敏後才可使用 AI 協助分析第一個重大修正(來自會計師 review) :CIO 一人簽 Iron Rules 在台灣上市公司治理上有重大瑕疵 — 涉及營業秘密 + 重大資訊管控屬資安政策層級,需經審計委員會或董事會核備。CIO 單簽日後查核會被會計師列 deficiency。
真實時程 90-120 天 (原藍圖寫 30 天嚴重低估):
階段
動作
時間
Day 1
CIO 緊急發布(行政命令位階)+ 全員 email
1 天
Day 1-30
CISO 簽核 + 法遵核可
30 天
Day 30-60
工會協商(勞基法 § 70 細則,30 天起)
30 天
Day 60-90
工作規則修正報主管機關核備
14-30 天
Day 90-120
審計委員會核准 + 董事會決議
30 天
過渡期免責條款 (會計師建議):Day 1-90 期間若違規,公司立合規導向處理(培訓 + 警告),不得作為解雇 / 賠償依據。否則「合理保密措施」舉證會被法院質疑。
工會協商失敗 fallback (HR review):Iron Rule 1(BOM)走營業秘密法 § 13-1 強制,不需工會同意;Rule 2/3 走員工自願同意 + 工具權限分流(不簽就限制 AI 工具,不解雇)。
四、五個 Phase Gate
Gate
月
通過硬條件
G0 啟動 M1
CIO 簽 Iron Rules + 任命準 CISO + 法遵 / 內稽通知
G1 種子 M3
至少 2 個 BU 各 5 人在用、無 Iron Rules 違反
G2 根據地 M4-M5
至少 2 BU 完成雙 Repo + 分級表 v0.1 + 脫敏字典
G3 包圍 M8 Working Group 4 場核心會議完成 + 集團 v1 + AIIA SOP + Iron Rules 走完董事會核准(若 M8 未完,fallback「議程已排定 + 審計委員會初審通過」)
G4 進城 M9-M10
Gateway + 雙引擎接入 + 北極星 70% + ERP MCP 1 BU 跑(用 Token Impersonation,不是 service account)
G5 稽核就緒 M12
內審完 + Gap 補完 + ISO 27001 + 42001 stage 1 audit 通過
五、三層治理結構(三道防線正確版)
第二輪 AI review 點出 v0.2 違反三道防線(內稽應第三線獨立),v0.3 大幅修正:
[第二線:管理]
├─ Steering Committee(每季 sponsor)
│ └─ 家族成員 / 總經理室掛名,不參與每月運作
│ ⚠️ 議事規則明文「不得對 Working Group 個案決議下指導」+ 會議錄音
│
└─ Working Group(7-8 人,雙週例會,治理者)
├─ 準 CISO(主席)
├─ 法務 / 法遵代表
├─ IT/RD 代表
└─ 3-4 BU senior 代表
[第三線:獨立監督]
└─ AI 治理監督委員會(每季,獨立)
├─ 內稽處長(召集人,雙線報告:行政→CIO,職能→審計委員會)
├─ 1 名獨立董事
└─ 外部顧問(由審計委員會選聘 + 預算獨立 + 3 年輪換)
季度 audit Working Group 自身 + Gateway log + bias probe
直接向審計委員會報告(不經 CIO)
[第一線:執行]
└─ BU 內部
├─ BU Curator(技術骨幹,每週 45 分跑 PR)
├─ BU Senior 把關人(每週 15-30 分簽字)
└─ BU 種子員工家族干預仍是 SOX 疑點 (會計師 review):即使家族「掛名 sponsor」,Big-4 仍可能列「tone-at-the-top deficiency」。所以加 Steering Committee 議事規則 + 會議錄音是必要補丁。
外部顧問獨立性閉環 :必須由審計委員會選 + 預算獨立 + 3 年輪換 + 不得轉任公司任何職位,否則 Big-4 視為 management’s specialist 形同虛設。
六、AI Agent Team 編制 + Curator HR 認證
v0.1 寫「BU senior 兼任 Curator 每週 1 小時」,但 HR review 點出實務上 100% 推給課長 / 工程師 — senior 行事曆已被「客訴會、月結、業務檢討、產能調度」塞滿。v0.3 拆角色:
BU Curator(技術骨幹) :>8 年資歷工程師,每週 45 分跑 PR reviewBU Senior 把關人 :senior 主管,每週 15-30 分簽字 + A 級判斷 + 口述補充業務知識
HR 認證制度(避免空文化)
完成 6 個月任期 + brain 達標 → HR 核發「AI 治理認證」
0.5 P-band 加分 (等同跨部門輪調)— 但需走集團人才發展委員會核可,IT 處單獨發會被 HR 退件PBC 5%-10% 權重 (集團強制下限 7%,避免 BU 主管壓到 5%)senior 連 2 週缺席 → 自動升級 CIO,1 個月失能撤銷認證
分初級 / 資深 Curator :資深需 2 年 + 跨 BU 貢獻才核發,避免認證貶值(1-2 年後人人有獎=沒獎)
培訓教材決策(M2 必須定)
8 小時 OWASP Top 10 LLM + ISO 42001 + 公司 brain 規範。中文教材沒現成 — 外購 (BSI / SGS 客製課 35-60 萬/梯)vs 內製 ?M2 前必定。HR LMS(Cornerstone / SuccessFactors / 自建)需要排版上架、考題設計、合格標準 ≥ 80%、補考機制。
七、預算 NTD 4,000-6,000 萬具體 breakdown(CFO 視角)
v0.3「中等到中高」級距完全不能進審計委員會。CFO 真實要的數字:
項目
級距 NTD
備註
CapEx GPU 3-5x H1001,200-2,000 萬
DGX 整機約 $300K USD/台,5 年攤提 ≈ 250 萬/年
CapEx 多台 4090200 萬
本地推理 + Layer 2 分類器
OpEx 雲端 LLM Enterprise1,500-3,000 萬/年
萬人 seat × $40-80/月(Anthropic / Azure / Bedrock)
OpEx ISO 雙標稽核 + 內審準備200 萬
Schellman / TÜV SÜD / BSI / DNV 任選
OpEx RD x 2 + Curator 折算600 萬
OpEx SIEM 自架 stack100-150 萬
OpenSearch + S3 + Glacier vs Splunk 商業版 3,000-8,000 萬,自架降一個量級
OpEx 培訓教材外購60-100 萬
BSI / SGS 客製課
Year 1 全包 4,000-6,000 萬 這是 CFO 要的具體數字
稅務套利(產創條例 §10-1)
GPU CapEx 認列「智慧機械」可申請 5% 投資抵減營所稅
萬人集團單年 H100 採購 1,500 萬 → 抵減 75 萬
5 年攤提下,財報「壓力」比一次性 OpEx 燒掉小
ROI / Risk-Adjusted Savings(對審計委員會講)
避免 GDPR 罰鍰 :營收 4% 上限(萬人製造集團風險:數十億)避免 ISO 失效訂單損失 :B2B 客戶常要求 ISO 認證,失效 = 失客戶員工生產力 :保守 5% × 萬人 × 平均薪資 = 數億效益對審計委員會用「保險費比喻 」,不要堆生產力數字
預算占比 / 排擠效應
萬人製造集團年 IT 預算約營收 0.8-1.5%
AI 治理 4-6 千萬 ≈ IT budget 8-12%
會排擠 ERP 升級 / MES / 製造 IoT — 必須在董事會列「AI 治理 vs 其他 IT 投資」優先序
隱性成本(v0.3 漏)
Layer 2 GPU HPA 4x baseline → 雲端 burst 月結尖峰可能單月燒 30% 預算 → 加 monthly cap
廠商封鎖演練(每年 1 次)→ 計入 BCP 成本
WORM 7 年 audit log 取出費(egress)→ incident 時單次可能數十萬,需準備金
八、Audit Log 三軌制(法庭採信 + 個資合規)
Track
內容
保留
儲存 / 解密
A. Metadata 員工 hash、tool、decision_code、bu_context、token jti
7 年 WORM OpenSearch 30天 → S3 1年 → Glacier 7年;HSM mapping CISO+法務雙簽
B. 全文 prompt/response 完整對話內容
90 天 OpenSearch 加密分離,90 天自動刪
C. Incident 凍結全文 觸發事件相關全文
7 年 WORM S3 Object Lock;CISO+法務+內稽三方簽
HSM mapping 雙簽 break-glass 必須留書面審批單 (會計師補丁):申請書 + 核准單 + 時戳服務(TWCA)。否則 SOX 404(d) ITGC 證據能力不足。
勞動事件法 § 35 (法務補丁):員工有舉證請求權調閱自身 audit log → 加員工查閱 SLA 14 天 + HR 介接窗口。
九、4 輪 AI review 找出的 22 個 cross-confirmed gap
從 28 份 expert opinion 提煉的最重要議題,按 review 階段:
第一輪(v0.1 → v0.2,7 個 expert):結構性問題
Iron Rules 加 embedding / vector / fine-tune 涵蓋(防 OpenAI embedding 破口)
Curator 拆角色(senior + 技術骨幹)
Multi-ERP 不做統一 schema
SAP S/4HANA 工程量 6-9 個月(原估 3-4 嚴重低估)
Token Impersonation 強制(禁用 service account)
三條 Iron Rules 治理路徑(CIO 簽不夠)
Brain PR Scanner + 雙審 + 簽章 commit
第二輪(v0.2 → v0.3):重大治理結構
三道防線正確化 (內稽從 Working Group 退出第三線獨立)家族介入降溫 (Steering Committee 季度 sponsor,不掛主席)WORM 三軌制(metadata 7年 / 全文 90 天 / incident 7 年)
MCP tool schema 欄位級遮罩
iDempiere MSession + cache 分級 + 月結 SLO 例外
Gateway K8s HPA 5-15 pods(不寫死 3)
GPU 容量 3-5x H100 + 區域副本
同意書脫鉤雇用條件
per-BU view scope(不全集團統一最高 A 級)
跨境 geo-routing by 工作地 BU(不 by 國籍)
第四輪(HR + CFO + 會計師)— 進階 gap(只在新 domain 加入後才被發現)
§16 重寫具體 NTD 級距 + 產創條例 §10-1 + ROI (CFO P0)30 天法律化時程改 90-120 天 + 過渡期免責 (會計師 P0)監督委員會獨立性閉環 (內稽行政線雙線報告 + 外部顧問獨立預算 + 3 年輪換)(會計師 P0)HSM break-glass 留書面審批單 + 時戳(會計師 P0)
bias probe 獨立 validator(自選 = 自評違反 A.6.2.4)(會計師 P0)
工會協商 fallback(HR P0)
HR LMS + 培訓教材外購 / 內製決策(M2 必定)(HR P0)
退休 / 離職 brain 智財 + 錄影同意 SOP(HR P0)
勞動事件法 § 35 員工查閱 SLA 14 天(法務 P0)
關鍵 insight :第四輪 9 個 gap 是前 3 輪沒有任何 expert 點到的 — 這證明 HR / CFO / 外部會計師三個 domain 是真正的盲點。任何 AI 治理藍圖如果沒有這 3 個 domain 獨立 review,等於沒做完 。
十、真人 review 接手 — 5 場會議
會議
時長
對象
法律 / 合規 review
2-3 hr
法遵處長 + 外部勞動法律師 + 個資律師 + 工會代表
組織治理 review
2 hr
CIO + 法遵 + 內稽 + 獨立董事 + 審計委員會
財務 review 2 hr
CFO + 財務副總 + 集團 IT 預算負責人
HR review 1.5 hr
HR 處長 + LMS 負責人 + 工會代表
IT / 工程 review
2-3 hr
IT 主管 + RD lead + ERP 顧問
BU 實戰 review
各 1.5 hr
BU senior + 種子員工(各 BU 一場)
ISO 機構 mock audit
半天
Schellman / TÜV SÜD / BSI / DNV 任選
第一次 mock audit 應在 M9 (不是 M11),時間夠改正。SOC 2 Type 2 需 6 個月運行證據,M12 才 Stage 1 → SOC 2 Type 2 報告最快 M18+。
十一、Day 1 待確認的 6 件事
三條 Iron Rules 法務 review — BOM 配方、未公告財報、客戶合約合不合法務認知ERP 現況 — SAP / iDempiere / Oracle / Dynamics / 混合?(影響 30% 工程量)準 CISO 人選 — IT 主管?資安代表?種子 BU 候選 — 欽點 1 個營收前三主力 BU(不要等自願)預算核給 — Year 1 NTD 4-6 千萬具體編列ISO 稽核機構意向 — Schellman / TÜV SÜD / BSI / DNV 任選一家
十二、給 CIO 的最後三句話
三條 Iron Rules + 90 天法律化 + 鄉村包圍欽點啟動 = Day 1 全部要做的事 。
4 輪 AI review + 28 份 expert opinion 找到的 22 個 gap 是骨架。真正的肉、血、溫度,在你接下來那 5 場真人會議 。
這份藍圖的價值不是「告訴你答案」,是「告訴你接下來要問哪 5 群真人哪些問題」。
延伸閱讀:腦子系統八部曲