2026年6月9日 · 8 min read
中小企 AI 治理指南:开 AI 客服前要定的 8 项政策
只得 28.6% 用 AI 的中小企有員工指南,23.6% 有培训。分开「成功部署」同「一鑊泡」的 8 项治理框架——附香港 PDPO、PCPD 同数码政策办公室指引。
治理不是大公司先做的东西
「治理」聽落好似要有合规部门的大企业先講。对中小企来講,其实更简单、更迫切:他就是「AI 可靠运作」同「AI 整一堆手尾要你執」之间的分界线。
OECD 2025 年中小企调查揭示了一个治理差距:在已经用生成式 AI 的中小企当中,只得 28.6% 整了員工指南、只得 23.6% 有員工培训、只得 35.6% 研究过版权同法律问题。大多数是在没有规則的情况下用紧 AI——而 McKinsey 研究显示,呢度正正是大部分「AI 表现不好」投訴的源头。
本文畀齐每间中小企开 AI 客服前应該处理的八个治理領域,每个都可以用一页紙写完。
8 个治理領域
- 批准同禁止的用途。 AI 可以做咩、永远不可以做咩。例如:AI 可以答产品问题、收聯絡、做预约;但永远不可以处理退款、畀醫療意見、或在公开价单以外承諾价钱。写到明明白白——模糊的地方就是出錯的地方。
- 数据处理规則。 邊些数据可以入邊个系统。客户姓名、电说可以经 AI chat 收;信用卡号码、身份证明文件、健康资讯就永远不可以入 AI 系统。付款资料只应经安全付款连结收。
- AI 披露标准。 幾时要说畀客知他在同 AI 对说。最佳做法:每次对说一开始就披露。SurveyMonkey 2026 年数据显示 14% 消费者会在没有披露时失去信任。披露要简短自信,不好似道歉。
- 人手審查门檻。 邊些输出要人手批准先出。例如:任何涉及标准价单以外的报价、任何送货时间承諾、任何保養條款声明——即是出錯有財務或声譽后果那些说题。
- 转交觸发條件。 幾时必須转真人。例如:讯息含「投訴」「退款」「经理」或者表达不满;AI 兩次理解不到查询;客明确要找人。
- 工具权限。 AI 可以讀或写邊些业務系统。例如:AI 可以讀知识庫同产品目录、可以写客户资料入 CRM,但不可以存取財務纪录、員工数据或內部通讯。
- 日誌同事件报告。 錯誤、幻覺、数据外洩点记录同处理。维持一个简单事件日誌:日期、发生了咩、影响了咩、点纠正。每月睇一次。
- 培训同问責。 邊个拥有呢份政策、員工点培训、点審查合规。指派一个人(就算兩个人團队都要有人孭)做 AI 负責人,做一节 20 分钟培训,每年或有大改動时 refresh。
点解中小企更加要治理?
McKinsey 2025 年 state-of-AI 研究指出,人手验证、回饋循环、採用路线图、KPI 追蹤同客户信任实務,是同「AI 創造价值」最強相关的幾项。講白些:开 AI 之前就定好规則的生意,比「先开了先算、出事先补规矩」的生意攞到更多价值。
McKinsey 仲发现,CEO 亲自监督 AI 治理,是同盈利影响最相关的特质之一。对中小企来講,「CEO」往往就是老闆本人——即是说治理不需要一个委員会,只需要老闆做八个明确决定,再写低他。
香港同周邊的监管环境
香港:以指引为主,不是立法为主。 香港暫时没有专门 AI 法例,但《个人资料(私隐)條例》(PDPO)适用於任何处理个人资料的业務,包括 AI 客服。
- 数码政策办公室 2026 年指引 实務咁处理生成式 AI 风險——数据外洩、模型偏見、錯誤。
- PCPD(私隐专員公署)2024 年「AI 个人资料保障框架」同 2025 年清单 直接帮到你在 PDPO 之下建立員工 AI 使用政策。
预期不是「等多條新 AI 法」,而是「用有文件纪录的控制负責任咁用 AI」。
欧盟 AI 法案(全球參考): 已生效,分阶段适用——禁止用途同 AI 素養义務自 2025 年 2 月起,治理同通用 AI 义務自 2025 年 8 月起,全面适用日期是 2026 年 8 月。服務欧盟客户的中小企,无论公司幾细,合规都不再可选。
品质保证实務
治理没有審查,就等於有政策没有執行。对中小企,QA 应包括:
- 每週对说抽样。 每週讀 10–15 个 AI 对说,检查准确度、語气同转交是否恰当。
- 转交審计。 转交的对说处理得好不好?人手有没有收够背景?客使不使重复资料?
- 幻覺标记。 标记任何不在知识庫的回复,更新知识庫补返个窿。
- 每月紅队测试。 每月一次,故意问刁鑽问题——定价邊緣、政策例外、敏感说题——验证 AI 答得恰当。
Comm100 2026 基准显示 AI 转人手的满意度达 92.6%——转交质素本身就是一项可量度的功能,亦是竞争优勢。
一页治理范本(即抄即用)
不使由白紙开始。以下是一间香港中小企可以直接改的一页范本骨架:
| 領域 | 一句说写法(例子) |
|---|---|
| 批准用途 | AI 可答产品、价钱、营业时间、做预约、收聯絡 |
| 禁止用途 | AI 不可承諾折扣、处理退款、畀醫療/法律意見 |
| 数据规則 | 只收姓名同电说;信用卡、身份证、健康资料一律不入 AI |
| 披露 | 每次对说开头表明是 AI 助理 |
| 转交觸发 | 含「投訴/退款/经理」或 AI 兩次答不到即转人手 |
| 工具权限 | AI 可讀知识庫、写客户资料入后台;不掂財務同員工数据 |
| 事件日誌 | 一个 Google 表:日期/事件/影响/纠正 |
| 负責人 | [姓名] 每週審查 15 分钟,每年 refresh 政策 |
填好呢八格,你就有一份比大部分中小企更完整的治理政策——而成件事不使一个钟。
常見问题
写一份 AI 治理政策要幾耐?
对中小企,1–2 个钟。八个領域每个幾粒 bullet 就够,不使一大堆法律文字。目标是清晰,不是鉅细无遺。一页員工真是会讀的政策,勝过一份 20 页没有人开的文件。
要不要找律師整 AI 治理?
对多数中小企,不使。上面八个領域都是老闆做得到的营运决定。但如果你做受规管行业(醫療、金融、法律)或者服務欧盟客户,就要找专业人士睇返具体合规要求。
我已经在没有治理下用紧 AI 点算?
而家就整份政策,今个礼拜培训團队。没有治理的 AI,风險不是「一定会出事」,而是「出事那陣你没有任何框架去识別、纠正或防止再发生」。想再睇客户数据私隐点处理,可以參考 中小企客户数据私隐同 AI。
香港法律要求 AI 治理嗎?
暫时没有专门 AI 立法,但 PDPO 适用於任何处理个人资料的业務,包括 AI 客服。PCPD 2024 年框架同 2025 年清单提供实用指引,香港企业应該跟。想知治理差距点拖冧成个 AI 项目,可以睇 点解大部分 AI 项目失敗。
资料来源:
- OECD「Generative AI and the SME Workforce」(2025)
- McKinsey State of AI(2025、2026)
- PCPD「AI 个人资料保障框架」(2024)
- 数码政策办公室生成式 AI 指引(2026)
- 欧盟 AI 法案、Comm100 2026 Live Chat 基准