先说结论:不需要先把全公司的资料全部整理完
企业第一次做 AI,最容易走向两个极端:要么把一堆文件直接交给模型,希望它自己理解业务;要么觉得资料没整理好,项目永远不能开始。更实际的方法是先选一个高频、责任明确的任务,只准备完成这个任务真正需要的材料。
第一批材料至少要回答八个问题:谁在什么情况下做什么任务,当前质量和耗时怎样,依据哪些资料和数据,系统从哪里读写,谁可以访问,什么内容不能交给外部服务,结果由谁确认,最后怎样判断试点值得继续。缺少的内容不必假装齐全,但要进入缺口清单并明确责任人。
第一类:业务任务与当前基线
不要只写“提高销售效率”“建设智能客服”或“做一个企业智能体”。需要拿出一段真实工作过程:谁发起,输入是什么,要经过哪些人和系统,最后交付什么结果。最好选择近一个月内重复发生过的任务,回放三到十个具体样本。
同时记录当前基线,例如平均处理时间、等待时间、返工次数、常见错误、人工复核时长、完成量和客户投诉。没有基线,项目上线后只能凭感觉说“好像快了”。对经营结果影响较远的任务,应先验收过程指标,不能把线索、成交或收入变化全部归因于 AI。
- 任务说明:触发条件、输入、处理步骤、输出和最终责任人。
- 现状数据:频次、耗时、错误、返工、等待和人工成本。
- 失败样本:最常出错、信息不足或需要升级处理的真实情况。
- 业务边界:本次试点明确不做哪些部门、流程和决定。
第二类:资料与知识真相源
企业资料常散在网盘、群聊、个人电脑、业务系统和纸质文件中。同一个制度可能有多个版本。准备资料的重点不是文件数量,而是确认哪些资料可以作为当前事实,谁负责更新,旧版本怎样停用。制度、产品、报价、合同模板、话术和操作手册应分别标明来源、适用范围、生效时间和负责人。
如果一个问题必须由专业人员判断,就不能把一份旧文档当成自动结论。应注明系统可以引用到哪一步,什么时候提示资料冲突,什么时候必须转交法务、财务、技术、医疗或业务负责人。真相源不清,知识库越大,错误越难发现。
- 资料目录:文件名、来源、版本、生效时间、密级和负责人。
- 优先级规则:制度、合同、系统记录和口头说明发生冲突时以谁为准。
- 更新机制:新增、修改、撤回和过期由谁发起,多久完成同步。
- 引用要求:答案是否必须显示来源、日期、段落和不确定状态。
第三类:数据字段与样本
表格和数据库不能只交一个空模板。应准备经过脱敏的代表性样本,包含正常、边界、缺失、重复、冲突和异常情况。每个关键字段要说明业务含义、格式、允许值、更新时间和责任系统。例如“客户状态”“订单完成”“有效商机”在不同部门可能不是同一口径。
样本必须接近真实分布。只选最干净的十条数据,能够做出演示,却发现不了项目投入使用后的主要问题。第一版测试集应保留输入、预期结果、允许误差、必须拒绝的情况和专业人员确认结果,并冻结版本,后续改模型或规则时用同一批样本复测。
第四类:账号、接口与权限
如果项目要连接飞书、企业微信、CRM、ERP、MES、客服、邮箱或文件系统,需要先列出系统所有者、测试环境、接口文档、可用字段、调用频率和审批流程。初期不需要把生产账号和密码发给服务商,更不应在聊天或普通文档中保存密钥。
权限应从最小范围开始:先只读脱敏样本,再读测试环境;先生成草稿,再由人工审批;确认日志、异常和回滚可用后,才考虑有限写入。权限表要写清谁能看哪些资料、谁能批准什么动作、人员离职怎样撤权、接口失败由谁处理。没有这些条件,原型只能算离线验证。
- 系统清单:系统名称、负责人、环境、接口和数据范围。
- 身份清单:用户、角色、部门、外部协作方和服务账号。
- 动作分级:只读、生成草稿、提交审批、有限写入和禁止动作。
- 技术边界:限流、超时、重试、幂等、日志、告警和回滚。
第五类:个人信息、商业秘密与合规边界
资料进入模型或外部系统前,要先判断其中是否包含客户姓名、手机号、身份证、健康、金融、行踪、员工评价、合同底价、源代码和其他敏感内容。初步诊断通常不需要原始个人信息,也不需要完整客户名单。能脱敏就先脱敏,能用测试数据就不使用生产数据。
《中华人民共和国个人信息保护法》要求个人信息处理具有明确、合理目的,并限于实现目的的最小范围。企业还要确认处理依据、告知或授权、保存期限、访问权限、委托处理约定和删除方式。涉及商业秘密、行业监管或跨境传输时,应由企业法务、合规和安全负责人结合具体业务判断,本页不能替代法律意见。
第六类:人员、责任与决策机制
AI 项目不能只交给技术部门。至少需要一名业务负责人解释真实流程,一名资料负责人确认来源和版本,一名技术负责人处理系统与安全条件,一名最终决策人批准范围和资源。高风险任务还要有法务、合规、安全或专业人员参与。
每周协作时间也要写进计划。业务人员无法提供样本、不能确认预期结果、没人审批权限时,开发再快也会停住。责任表要区分谁提供资料、谁确认事实、谁批准动作、谁处理异常、谁接受交付,避免所有问题都落到“项目组”这个模糊名称上。
第七类:验收样本、指标与停止条件
准备材料时就要准备验收,而不是上线前临时问几道题。对知识问答,可以检查引用正确率、无答案拒答、版本冲突和权限隔离;对流程自动化,可以检查任务完成率、异常率、人工接管、重复写入和回滚;对内容生产,可以检查事实错误、人工修改、采用率和审核时间。
同时写明停止条件:关键资料长期无法取得,核心指标多轮修正后仍不达标,错误后果无法控制,权限无法合规开放,成本明显高于价值,或真实用户没有采用意愿。停止不是失败包装,而是受控试点的正常结果。它能防止团队为了证明项目成功而不断扩大范围。
第八类:现有工具、预算与时间约束
列出企业已经购买的大模型账号、知识库、RPA、低代码平台、云资源和业务软件,说明合同期限、账号数量、接口条件和真实使用情况。重复采购经常发生在项目组不知道公司已有工具,或者把产品宣传能力当成已经完成的业务能力。
预算不只包括开发费,还包括业务访谈、资料整理、脱敏、接口改造、测试、培训、人工审核、云资源、持续维护和版本更新。时间约束也要写明:负责人何时有空,哪些系统只能在特定窗口变更,什么时候不能影响生产。把这些条件提前摊开,周期和报价才有依据。
资料还不齐时,怎样判断先做、缩小还是暂缓
资料不齐不等于不能开始。一个任务有明确负责人、能拿到少量代表性样本、错误可以人工复核,就可以先做受控验证。资料来源混乱但价值清楚时,可以先做资料治理;接口暂时无法开放时,可以先离线验证读取和判断;高风险动作无法控制时,可以降级为检索或草稿辅助。
真正应该暂缓的是:没人对任务负责,没有任何真实样本,无法说明什么算正确,必须依赖不可获得的数据,或者一旦出错就会直接造成重大客户、财务、用人、安全或生产后果。缩小范围比拿假数据硬做一个演示更有价值。
为什么这份清单也属于 AI 风险管理
NIST AI 风险管理框架把治理、场景映射、测量和风险处置放在系统全生命周期中,并强调记录角色责任、风险影响、数据与第三方依赖。对企业项目来说,这些要求不是额外写一套合规文件,而是把任务、资料、权限、测试和人工责任在启动前说清。
项目材料越可追溯,团队越容易判断错误来自资料、数据、规则、模型、接口还是人员流程。反过来,如果输入来源、版本、责任和测试结果都没有记录,即使演示效果很好,也很难稳定复制、审计和修复。
麒典 AI 收到材料后怎样处理
麒典先核对任务与现状基线,再检查资料、数据、系统、权限、风险和验收条件。我们不会要求企业在初步研判时提供密码、密钥、身份证、完整客户名单、未脱敏合同或生产数据库。资料不足时,输出的是缺口、责任人和下一步,不会用推测补成确定事实。
条件适合时,先用固定样本做受控原型,再由限定人员进行真实试跑。达到质量、效率、安全和采用门槛后,才决定是否增加接口和权限。项目周期、范围与报价以双方确认的材料为准,不把公开清单直接写成合同承诺。
启动前最小清单
- 01一个高频真实任务和明确负责人
- 02当前耗时、质量、错误与返工基线
- 03资料真相源、版本和更新责任
- 04正常、边界、异常和必须拒绝的样本
- 05系统接口、账号角色和最小权限
- 06敏感信息、商业秘密与不可开放边界
- 07固定验收方法和人工确认责任
- 08继续、缩小、降级和停止条件
常见问题
企业做 AI 前必须把全部资料整理好吗?
不需要。先围绕一个真实任务准备必要资料、代表性样本和责任人,记录缺口后再决定补齐、缩小范围或暂缓。全公司资料治理可以分阶段推进。
可以直接把客户资料和合同原件交给 AI 服务商吗?
不建议。初期优先使用脱敏样本,并先确认处理目的、最小必要范围、授权、保存期限、访问权限和删除方式。密码、密钥和生产数据库不应通过普通文档或聊天传递。
没有系统接口还能做 AI 试点吗?
可以。先用导出的脱敏样本验证读取、判断和输出,明确未来接口字段、权限和失败处理。但离线原型只能证明技术路线,不能说已经完成生产接入。
资料准备到什么程度才适合启动?
至少明确一个任务、当前基线、资料真相源、代表性样本、业务负责人、不可开放边界和第一版验收方法。其余缺口可以进入项目清单分阶段处理。