GOVERNANCE · 企业治理
AI 要进入企业运行,
必须默认可治理。
事前权限隔离、事中人工确认、事后运行溯源——三道约束兜住 AI 在企业里的每一步,这一页讲清它们怎么工作。
事前 · 权限隔离 事中 · 人工确认 事后 · 运行溯源
BEFORE · 事前
权限隔离:动作发生之前,边界已经划好
不靠事后检查兜底。AI 员工和人类员工一样,先有授权,再有动作——授权之外的一切,从一开始就做不了。
01
资源级权限
权限精确到 13 类资源与细分动作
对象、任务、会话、材料、记忆、指令、应用……每一类资源都可以单独授权,读取、变更、触发分开管理,不是一把总钥匙。
02
主体与边界
人和 AI,在同一套权限体系内
按组织、项目、角色、团队划分边界。人类员工和 AI 员工接受同一套约束——谁都不能越界,不为 AI 单开口子。
03
最小授权
对外凭证,只开一扇门
对外的访问凭证不继承创建者的全部权限,只授予完成这件事所需的最小能力。给出去多少能力,看得清清楚楚。
DURING · 事中
关键动作,由人拍板
企业可以约定哪些动作必须经人确认——比如批量变更业务对象、对外发送内容、影响资金的操作。AI 推进到这一步会停下来等批准,确认记录进入证据链。
批量变更业务对象 对外发送内容 影响资金的操作
AFTER · 事后
每个结论,
都能回到它的来源
每一次对象读取、数据变更、任务推进、报告生成、经验沉淀都进入运行溯源。出了问题不用还原现场,证据链一直都在。
下钻路径
组织 项目 任务 会话 单步动作
每一层都有可读摘要;不同角色只能看到授权范围内的证据链。
trace#a3f12 · 运行溯源
[ 示意数据 ] TRACE ON
组织华东事业部 / 项目「Q3 应收专项」 发起财务智能体 · 定时唤醒 09:00 引用应收账龄表 · 客户对象「澄科」CK-2209 · 回款制度 v3 判断账龄 14 天超阈值,风险等级 B 动作创建任务 #1284 → 指派 张敏(财务) 确认李华(财务负责人)人工批准 11:40 影响客户对象更新 1 项 · 回款计划生成 1 份 下钻华东事业部 › Q3 应收专项 › 任务 #1284 › 会话 › 单步动作
每一行都可下钻到当时的会话与每一步执行过程 证据链完整
FOUR KEYWORDS
治理带来的四种确定性
01
可解释
结论来自哪些数据、材料、会话和确认,一条条列得出来。
举个例子
「这家客户有流失风险」——点开就能看到依据的交易记录和服务记录。
02
可追溯
从组织、项目、任务,一路下钻到具体执行过程。
举个例子
报告里一个数字不对劲,三次下钻就能找到它出自哪一步执行。
03
可审计
谁在什么权限下做了什么,影响了哪些对象,记录俱在。
举个例子
查一笔回款计划的变更:谁发起、谁批准、改了哪些字段,几分钟说清。
04
可沉淀
过程转化为记忆、材料、指令和改进依据,不随人员流动消失。
举个例子
一次催收处理得好,处理方式沉淀为材料,下次同类异常直接复用。