拒絕 AI 是新風險
企業面對 AI 時最常見的反應是延遲、觀望和限制。這種反應表面上合理。AI 涉及資料安全、法規責任、內部流程改造、員工使用規範以及錯誤輸出可能造成的商業後果。對管理層來說,暫時不導入 AI,似乎是一種穩健選擇。只要不使用,就不會因使用失誤而產生問題;只要不開放,就不會令資料外洩;只要不改變現有流程,就不必承擔組織轉型的成本。
但這種理解在 AI 時代已經不夠。拒絕 AI 將可能成為另一種風險。因為 AI 不是普通軟件升級或某個部門可以選擇使用或不用的工具。它正在改變資訊處理、內容生成、資料分析、客戶服務、產品開發、內部管理和決策輔助的基本方式。當一項技術開始改變組織運作的底層速度時,完全拒絕它,這是讓企業逐步失去對新環境的理解能力。
過去企業面對新技術,可以用等待來降低風險。等市場成熟,等競爭者先試錯,等法規清楚,等成本下降,這是一種常見策略。很多技術確實可以這樣處理,因為它們只是替換某一個工具或改善某一段流程。但 AI 的不同之處是它會滲入組織的日常判斷。員工如何搜尋資料、如何寫報告、如何整理會議內容、如何分析客戶需求、如何生成方案、如何檢查錯誤,都可能被 AI 改寫,這是整個組織工作方式的變化。
當企業選擇不接觸 AI,它失去的是學習時間。AI 的真正門檻在於組織能否逐步理解甚麼任務適合 AI,甚麼任務不能交給 AI,甚麼資料可以輸入,甚麼決策必須由人負責。這些能力不可能在最後一刻突然建立。企業若等到競爭壓力明顯出現才開始導入,已經錯過了最重要的試錯期。
所以拒絕 AI 最大的問題是不建立能力。很多管理層把 AI 風險理解成「使用 AI 會帶來甚麼問題」,但更完整的問題應該是「不理解 AI 會令企業失去甚麼能力」。一間完全不使用 AI 的企業,未必立即出錯,但它可能逐漸看不懂市場速度、看不懂競爭者效率、看不懂新一代員工的工作方式,也看不懂客戶期待為何正在改變。這種落後會以反應變慢、成本偏高、流程僵化和人才流失的方式累積。
企業拒絕 AI,常常會用風險控管作為理由。這本身不是錯。AI 確實有資料外洩、錯誤輸出、偏見放大、責任不清和過度依賴等問題。問題是風險控管不等於完全禁止。真正的風險控管應該是建立邊界。企業可以限制敏感資料輸入,可以分級管理 AI 使用場景,可以要求人類最終確認,也可以先在低風險部門試行。這些都是治理。相反,單純禁止只是迴避。
完全禁止 AI 甚至可能製造更隱蔽的風險。當員工發現 AI 能提高效率,而公司又沒有正式制度,他們可能轉向私人帳號、外部工具或未經批准的平台。表面上公司沒有導入 AI,實際上 AI 已經在非正式渠道中被使用。這種情況比正式導入更危險,因為企業看不到使用情境,也無法設定資料規範,更無法追蹤錯誤來源。管理層以為自己避免了風險,其實只是把風險推到不可見的位置。
這正是 AI 管理最容易被誤解的地方。企業是在「有治理地使用」和「無治理地滲透」之間選擇。只要 AI 已經進入社會工作環境,員工、供應商、客戶和競爭者都可能使用它。企業即使內部禁止,也不能令外部世界停止變化。所以問題是企業有沒有能力在 AI 已經存在的現實中運作。
另一個被忽略的風險是組織判斷力的落後。AI 的價值是迫使企業重新審視自身流程。哪些工作其實只是重複搬運資訊?哪些會議只是整理已知內容?哪些報告只是格式化表達?哪些職位的價值其實不在執行,而在判斷?當 AI 進入組織,很多原本被習慣掩蓋的低效流程會被暴露。拒絕 AI 的企業也等於拒絕這次自我檢查的機會。
這不代表企業應該盲目導入 AI。盲目導入同樣危險。有些企業只看到效率,沒有重新設計責任制度,於是把 AI 輸出直接放入決策流程。有些公司為了展示轉型,把 AI 包裝成創新項目,卻沒有處理資料權限、員工培訓和錯誤追責。這類導入把不成熟的系統放進正式流程。AI 使用得太快,會出現風險;AI 完全不用,也會出現風險。成熟的企業治理正是在這兩者之間建立可控路徑。
真正合理的做法是把 AI 導入看成一個制度工程。企業首先要區分不同使用場景。例如公開資料整理、內部文件初稿、會議摘要、客服草稿和市場研究,可以作為較低風險場景;涉及個資、法律判斷、財務決策、醫療建議、核心商業機密和外部承諾的場景,則需要更嚴格限制。其次,企業要訂明誰可以使用、可以輸入甚麼、輸出如何審核、錯誤由誰負責。沒有這些安排,導入 AI 只是把效率建立在模糊責任之上。
企業亦需要培養員工的 AI 素養。這種素養讓他們理解 AI 的能力邊界。員工需要知道 AI 可能編造資料,可能誤解上下文,也可能把偏見包裝成客觀分析。只有當員工具備基本判斷力,AI 才能成為輔助工具,而不是新的錯誤來源。若企業只開放工具,卻不訓練判斷,效率越高,風險也可能越快擴散。
管理層更要明白 AI 不是單純交給 IT 部門處理的問題,它涉及法務、人力資源、營運、財務、產品、客服和品牌。AI 會改變職位設計,也會改變績效評估。當某些任務被自動化,員工價值應如何重新定義?當 AI 參與客戶溝通,公司如何確保語氣和責任一致?當 AI 協助分析資料,管理層是否知道結論的來源與限制?這些問題都是整個公司治理結構需要面對的問題。
拒絕 AI 的企業常常以為自己在保護原有秩序。但秩序是靠制度吸收變化後仍能運作。若一間企業只能在外部環境不變時保持穩定,那是脆弱。真正穩健的組織應該能夠讓新技術進入受控範圍,透過小規模試驗、清晰規範和持續修正,把不確定性轉化成組織能力。
AI 時代的企業風險觀需要更新。過去,風險常常被理解為做錯事的可能性;現在,風險也包括錯過學習、錯過調整、錯過重構流程的時間。當競爭者開始用 AI 縮短分析週期、改善客戶回應、提高內容產能、降低重複工作成本,完全拒絕 AI 的企業即使沒有犯錯,也可能逐步失去位置。市場不會因為一間公司選擇保守,就替它保留原來的速度。
所以企業真正需要的是一套能夠管理 AI 的制度能力,它要接受工具改變工作方式,但仍然保留人的責任位置。拒絕 AI 可能看起來安全,但在一個技術已經改變工作環境的時代,完全不接觸、不理解、不建立制度才是更深層的風險。