重點摘要(TL;DR)
- 腦子系統前 7 篇是理論藍圖。本篇是萬人跨國製造集團 1 年實戰執行版:Day 1 到 M12 的 5 個 Phase Gate、三層治理、預算 NTD 4,000-6,000 萬具體 breakdown、22 個關鍵 gap、5 場真人會議。
- 骨架不是憑空寫的 — 經過 4 輪 AI agent review × 10 個 domain × 28 份 expert opinion:CISO / AI 治理 / ERP / 法務 / IT 架構 / 組織變革 / 製造業 BU senior / HR / CFO / 外部會計師。
- 核心心法 5 條:鄉村包圍欽點啟動、三條紅線下放、90 天法律化(非 30 天)、三道防線(內稽必須第三線獨立)、預算具體到 NTD 級距(非「中等到中高」)。
- 給 CIO 的訊息:這份藍圖的價值不是告訴你答案,是告訴你接下來要問哪 5 群真人哪些問題。
- 本文是腦子系統八部曲的壓軸實戰篇。前七篇:Why / How / Scale / Tools / ERP / Self-Service / ISO。
一、為什麼寫這篇
腦子系統前 7 篇講的是理論:為什麼這樣設計、怎麼蓋、怎麼擴展。但理論到實戰之間,有一條鴻溝 — 萬人跨國集團的真實政治、文化、預算、合規。
這個鴻溝不是 1 篇文章 + 1 個 IT 主管腦袋能跨過。我為一家萬人製造集團寫了完整的 1 年實戰藍圖,經過4 輪 AI agent review × 10 個 domain expert(總共 28 份 expert opinion)後,把所有 cross-confirmed 的議題壓縮成這一篇。
10 個 domain 包括:
- CISO 資安(ISO 27001 + OWASP Top 10 LLM 紅隊)
- AI 治理(ISO 42001 + 倫理 + 偏見)
- ERP 架構(SAP / Oracle / iDempiere / Dynamics)
- 法務合規(個資法 / 營業秘密法 / GDPR / 勞基法)
- IT 架構(K8s / Gateway / SRE / vLLM)
- 組織變革(萬人台灣集團 + 家族企業文化)
- 製造業 BU senior 主管(20 年資歷)
- HR / 員工關係(第四輪新增)
- CFO / 財務(第四輪新增)
- 外部會計師 / 內控(第四輪新增)
每一個 domain 都找出了前面 9 個 domain 沒看到的盲點。這是本文跟一般 AI 治理藍圖的根本差異:不是某個 IT 主管的個人見解,是 28 份不同視角壓縮的最大公約數。
二、戰略骨架(一句話)
鄉村包圍城市:三條集團紅線下放 → 各 BU 自然生長 → 根據地正規化 → Working Group 整理已發生事實 → 集團 Gateway 上線。
不從總部開始,從願意動的 BU 開始。起爆階段必須欽點(不能等自願)、擴散階段才靠拉力。
為什麼不用傳統由上而下:啟動成本太高、規範是空白紙上畫的(法務全判 A 級系統失效)、員工沒採用動機。
三、三條 Iron Rules + 90 天法律化(不是 30 天)
1. BOM 配方 / 製程參數 / 合金成分 / 熔煉 know-how
→ 禁止送任何雲端 LLM
→ 「送出」涵蓋: completion / embedding / vector / fine-tune /
batch / log retention / 第三方 RAG
→ 違反視同營業秘密外洩
2. 未公告財報數字(月報 / 季預估 / 年度計畫 / 財務假設)
→ 禁止送任何 AI 工具(含本地)
→ 違反視同內線交易風險
3. 客戶合約 / 訂單金額 / 供應商報價 / 客戶聯絡資料
→ 禁止送雲端 LLM
→ 須脫敏後才可使用 AI 協助分析第一個重大修正(來自會計師 review):CIO 一人簽 Iron Rules 在台灣上市公司治理上有重大瑕疵 — 涉及營業秘密 + 重大資訊管控屬資安政策層級,需經審計委員會或董事會核備。CIO 單簽日後查核會被會計師列 deficiency。
真實時程 90-120 天(原藍圖寫 30 天嚴重低估):
| 階段 | 動作 | 時間 |
|---|---|---|
| Day 1 | CIO 緊急發布(行政命令位階)+ 全員 email | 1 天 |
| Day 1-30 | CISO 簽核 + 法遵核可 | 30 天 |
| Day 30-60 | 工會協商(勞基法 § 70 細則,30 天起) | 30 天 |
| Day 60-90 | 工作規則修正報主管機關核備 | 14-30 天 |
| Day 90-120 | 審計委員會核准 + 董事會決議 | 30 天 |
過渡期免責條款(會計師建議):Day 1-90 期間若違規,公司立合規導向處理(培訓 + 警告),不得作為解雇 / 賠償依據。否則「合理保密措施」舉證會被法院質疑。
工會協商失敗 fallback(HR review):Iron Rule 1(BOM)走營業秘密法 § 13-1 強制,不需工會同意;Rule 2/3 走員工自願同意 + 工具權限分流(不簽就限制 AI 工具,不解雇)。
四、五個 Phase Gate
| Gate | 月 | 通過硬條件 |
|---|---|---|
| G0 啟動 | M1 | CIO 簽 Iron Rules + 任命準 CISO + 法遵 / 內稽通知 |
| G1 種子 | M3 | 至少 2 個 BU 各 5 人在用、無 Iron Rules 違反 |
| G2 根據地 | M4-M5 | 至少 2 BU 完成雙 Repo + 分級表 v0.1 + 脫敏字典 |
| G3 包圍 | M8 | Working Group 4 場核心會議完成 + 集團 v1 + AIIA SOP + Iron Rules 走完董事會核准(若 M8 未完,fallback「議程已排定 + 審計委員會初審通過」) |
| G4 進城 | M9-M10 | Gateway + 雙引擎接入 + 北極星 70% + ERP MCP 1 BU 跑(用 Token Impersonation,不是 service account) |
| G5 稽核就緒 | M12 | 內審完 + Gap 補完 + ISO 27001 + 42001 stage 1 audit 通過 |
五、三層治理結構(三道防線正確版)
第二輪 AI review 點出 v0.2 違反三道防線(內稽應第三線獨立),v0.3 大幅修正:
[第二線:管理]
├─ Steering Committee(每季 sponsor)
│ └─ 家族成員 / 總經理室掛名,不參與每月運作
│ ⚠️ 議事規則明文「不得對 Working Group 個案決議下指導」+ 會議錄音
│
└─ Working Group(7-8 人,雙週例會,治理者)
├─ 準 CISO(主席)
├─ 法務 / 法遵代表
├─ IT/RD 代表
└─ 3-4 BU senior 代表
[第三線:獨立監督]
└─ AI 治理監督委員會(每季,獨立)
├─ 內稽處長(召集人,雙線報告:行政→CIO,職能→審計委員會)
├─ 1 名獨立董事
└─ 外部顧問(由審計委員會選聘 + 預算獨立 + 3 年輪換)
季度 audit Working Group 自身 + Gateway log + bias probe
直接向審計委員會報告(不經 CIO)
[第一線:執行]
└─ BU 內部
├─ BU Curator(技術骨幹,每週 45 分跑 PR)
├─ BU Senior 把關人(每週 15-30 分簽字)
└─ BU 種子員工家族干預仍是 SOX 疑點(會計師 review):即使家族「掛名 sponsor」,Big-4 仍可能列「tone-at-the-top deficiency」。所以加 Steering Committee 議事規則 + 會議錄音是必要補丁。
外部顧問獨立性閉環:必須由審計委員會選 + 預算獨立 + 3 年輪換 + 不得轉任公司任何職位,否則 Big-4 視為 management’s specialist 形同虛設。
六、AI Agent Team 編制 + Curator HR 認證
v0.1 寫「BU senior 兼任 Curator 每週 1 小時」,但 HR review 點出實務上 100% 推給課長 / 工程師 — senior 行事曆已被「客訴會、月結、業務檢討、產能調度」塞滿。v0.3 拆角色:
- BU Curator(技術骨幹):>8 年資歷工程師,每週 45 分跑 PR review
- BU Senior 把關人:senior 主管,每週 15-30 分簽字 + A 級判斷 + 口述補充業務知識
HR 認證制度(避免空文化)
- 完成 6 個月任期 + brain 達標 → HR 核發「AI 治理認證」
- 0.5 P-band 加分(等同跨部門輪調)— 但需走集團人才發展委員會核可,IT 處單獨發會被 HR 退件
- PBC 5%-10% 權重(集團強制下限 7%,避免 BU 主管壓到 5%)
- senior 連 2 週缺席 → 自動升級 CIO,1 個月失能撤銷認證
- 分初級 / 資深 Curator:資深需 2 年 + 跨 BU 貢獻才核發,避免認證貶值(1-2 年後人人有獎=沒獎)
培訓教材決策(M2 必須定)
8 小時 OWASP Top 10 LLM + ISO 42001 + 公司 brain 規範。中文教材沒現成 — 外購(BSI / SGS 客製課 35-60 萬/梯)vs 內製?M2 前必定。HR LMS(Cornerstone / SuccessFactors / 自建)需要排版上架、考題設計、合格標準 ≥ 80%、補考機制。
七、預算 NTD 4,000-6,000 萬具體 breakdown(CFO 視角)
v0.3「中等到中高」級距完全不能進審計委員會。CFO 真實要的數字:
| 項目 | 級距 NTD | 備註 |
|---|---|---|
| CapEx GPU 3-5x H100 | 1,200-2,000 萬 | DGX 整機約 $300K USD/台,5 年攤提 ≈ 250 萬/年 |
| CapEx 多台 4090 | 200 萬 | 本地推理 + Layer 2 分類器 |
| OpEx 雲端 LLM Enterprise | 1,500-3,000 萬/年 | 萬人 seat × $40-80/月(Anthropic / Azure / Bedrock) |
| OpEx ISO 雙標稽核 + 內審準備 | 200 萬 | Schellman / TÜV SÜD / BSI / DNV 任選 |
| OpEx RD x 2 + Curator 折算 | 600 萬 | |
| OpEx SIEM 自架 stack | 100-150 萬 | OpenSearch + S3 + Glacier vs Splunk 商業版 3,000-8,000 萬,自架降一個量級 |
| OpEx 培訓教材外購 | 60-100 萬 | BSI / SGS 客製課 |
| Year 1 全包 | 4,000-6,000 萬 | 這是 CFO 要的具體數字 |
稅務套利(產創條例 §10-1)
- GPU CapEx 認列「智慧機械」可申請 5% 投資抵減營所稅
- 萬人集團單年 H100 採購 1,500 萬 → 抵減 75 萬
- 5 年攤提下,財報「壓力」比一次性 OpEx 燒掉小
ROI / Risk-Adjusted Savings(對審計委員會講)
- 避免 GDPR 罰鍰:營收 4% 上限(萬人製造集團風險:數十億)
- 避免 ISO 失效訂單損失:B2B 客戶常要求 ISO 認證,失效 = 失客戶
- 員工生產力:保守 5% × 萬人 × 平均薪資 = 數億效益
- 對審計委員會用「保險費比喻」,不要堆生產力數字
預算占比 / 排擠效應
- 萬人製造集團年 IT 預算約營收 0.8-1.5%
- AI 治理 4-6 千萬 ≈ IT budget 8-12%
- 會排擠 ERP 升級 / MES / 製造 IoT — 必須在董事會列「AI 治理 vs 其他 IT 投資」優先序
隱性成本(v0.3 漏)
- Layer 2 GPU HPA 4x baseline → 雲端 burst 月結尖峰可能單月燒 30% 預算 → 加 monthly cap
- 廠商封鎖演練(每年 1 次)→ 計入 BCP 成本
- WORM 7 年 audit log 取出費(egress)→ incident 時單次可能數十萬,需準備金
八、Audit Log 三軌制(法庭採信 + 個資合規)
| Track | 內容 | 保留 | 儲存 / 解密 |
|---|---|---|---|
| A. Metadata | 員工 hash、tool、decision_code、bu_context、token jti | 7 年 WORM | OpenSearch 30天 → S3 1年 → Glacier 7年;HSM mapping CISO+法務雙簽 |
| B. 全文 prompt/response | 完整對話內容 | 90 天 | OpenSearch 加密分離,90 天自動刪 |
| C. Incident 凍結全文 | 觸發事件相關全文 | 7 年 WORM | S3 Object Lock;CISO+法務+內稽三方簽 |
HSM mapping 雙簽 break-glass 必須留書面審批單(會計師補丁):申請書 + 核准單 + 時戳服務(TWCA)。否則 SOX 404(d) ITGC 證據能力不足。
勞動事件法 § 35(法務補丁):員工有舉證請求權調閱自身 audit log → 加員工查閱 SLA 14 天 + HR 介接窗口。
九、4 輪 AI review 找出的 22 個 cross-confirmed gap
從 28 份 expert opinion 提煉的最重要議題,按 review 階段:
第一輪(v0.1 → v0.2,7 個 expert):結構性問題
- Iron Rules 加 embedding / vector / fine-tune 涵蓋(防 OpenAI embedding 破口)
- Curator 拆角色(senior + 技術骨幹)
- Multi-ERP 不做統一 schema
- SAP S/4HANA 工程量 6-9 個月(原估 3-4 嚴重低估)
- Token Impersonation 強制(禁用 service account)
- 三條 Iron Rules 治理路徑(CIO 簽不夠)
- Brain PR Scanner + 雙審 + 簽章 commit
第二輪(v0.2 → v0.3):重大治理結構
- 三道防線正確化(內稽從 Working Group 退出第三線獨立)
- 家族介入降溫(Steering Committee 季度 sponsor,不掛主席)
- WORM 三軌制(metadata 7年 / 全文 90 天 / incident 7 年)
- MCP tool schema 欄位級遮罩
- iDempiere MSession + cache 分級 + 月結 SLO 例外
- Gateway K8s HPA 5-15 pods(不寫死 3)
- GPU 容量 3-5x H100 + 區域副本
- 同意書脫鉤雇用條件
- per-BU view scope(不全集團統一最高 A 級)
- 跨境 geo-routing by 工作地 BU(不 by 國籍)
第四輪(HR + CFO + 會計師)— 進階 gap(只在新 domain 加入後才被發現)
- §16 重寫具體 NTD 級距 + 產創條例 §10-1 + ROI(CFO P0)
- 30 天法律化時程改 90-120 天 + 過渡期免責(會計師 P0)
- 監督委員會獨立性閉環(內稽行政線雙線報告 + 外部顧問獨立預算 + 3 年輪換)(會計師 P0)
- HSM break-glass 留書面審批單 + 時戳(會計師 P0)
- bias probe 獨立 validator(自選 = 自評違反 A.6.2.4)(會計師 P0)
- 工會協商 fallback(HR P0)
- HR LMS + 培訓教材外購 / 內製決策(M2 必定)(HR P0)
- 退休 / 離職 brain 智財 + 錄影同意 SOP(HR P0)
- 勞動事件法 § 35 員工查閱 SLA 14 天(法務 P0)
關鍵 insight:第四輪 9 個 gap 是前 3 輪沒有任何 expert 點到的 — 這證明 HR / CFO / 外部會計師三個 domain 是真正的盲點。任何 AI 治理藍圖如果沒有這 3 個 domain 獨立 review,等於沒做完。
十、真人 review 接手 — 5 場會議
| 會議 | 時長 | 對象 |
|---|---|---|
| 法律 / 合規 review | 2-3 hr | 法遵處長 + 外部勞動法律師 + 個資律師 + 工會代表 |
| 組織治理 review | 2 hr | CIO + 法遵 + 內稽 + 獨立董事 + 審計委員會 |
| 財務 review | 2 hr | CFO + 財務副總 + 集團 IT 預算負責人 |
| HR review | 1.5 hr | HR 處長 + LMS 負責人 + 工會代表 |
| IT / 工程 review | 2-3 hr | IT 主管 + RD lead + ERP 顧問 |
| BU 實戰 review | 各 1.5 hr | BU senior + 種子員工(各 BU 一場) |
| ISO 機構 mock audit | 半天 | Schellman / TÜV SÜD / BSI / DNV 任選 |
第一次 mock audit 應在 M9(不是 M11),時間夠改正。SOC 2 Type 2 需 6 個月運行證據,M12 才 Stage 1 → SOC 2 Type 2 報告最快 M18+。
十一、Day 1 待確認的 6 件事
- 三條 Iron Rules 法務 review — BOM 配方、未公告財報、客戶合約合不合法務認知
- ERP 現況 — SAP / iDempiere / Oracle / Dynamics / 混合?(影響 30% 工程量)
- 準 CISO 人選 — IT 主管?資安代表?
- 種子 BU 候選 — 欽點 1 個營收前三主力 BU(不要等自願)
- 預算核給 — Year 1 NTD 4-6 千萬具體編列
- ISO 稽核機構意向 — Schellman / TÜV SÜD / BSI / DNV 任選一家
十二、給 CIO 的最後三句話
三條 Iron Rules + 90 天法律化 + 鄉村包圍欽點啟動 = Day 1 全部要做的事。
4 輪 AI review + 28 份 expert opinion 找到的 22 個 gap 是骨架。真正的肉、血、溫度,在你接下來那 5 場真人會議。
這份藍圖的價值不是「告訴你答案」,是「告訴你接下來要問哪 5 群真人哪些問題」。
延伸閱讀:腦子系統八部曲
- 第 1 篇 (Why):80 人公司的 AI 腦子系統
- 第 2 篇 (How):16 步驟實戰建置
- 第 3 篇 (Scale):萬人集團農村包圍策略
- 第 4 篇 (Tools):Chat-native + Harness + OpenClaw 事件
- 第 5 篇 (ERP):iDempiere × MCP
- 第 6 篇 (Self-Service):LLM 產 HTML 自助工具
- 第 7 篇 (ISO):整合治理框架
- 本篇 (Execution):萬人集團 1 年實戰執行藍圖 — 4 輪 AI review × 28 份 expert opinion 整合