AI Coding 讓懂流程的人開始做小工具:如何打破 IT 瓶頸與建立治理紅線

ByJed

AI Coding 正打破傳統 IT 開發瓶頸,讓最懂流程的第一線員工能用白話文直接生成小工具,解決日常行政瑣事。然而,當人人都能寫 Code,企業的治理焦點必須從「代管開發」轉向「畫定安全紅線與邊界」,以防堵潛在的系統與資料風險。

很多人聽到「寫 Code」,第一個反應大概還是:「這應該交給 IT 吧?」

這反應很合理。以前大家早就習慣把「寫程式」當作是 IT 單位的專利。業務每天被業績和報表追殺,人資光是整理問卷名單就快瘋了,大家心裡都清楚這些事情早該自動化了,但,大家難道不會想要自動化嗎?當然想

問題在於,過去只要碰到「需要寫程式」的事,就是要找 IT,而且流程就會變得很長。你得先寫好完整的需求規格書,接著和資訊單位討論,排優先順序,開發測試,到最後交付。在大型組織裡,幾個月到一年並不罕見。

更何況公司內主要系統通常也在排隊開發。這種每週都要手動整理一次、每次半小時到兩小時的小事,幾乎排不進正式的 IT 開發清單。

那些排不進系統專案的小事,正在消耗大量的時間成本

比方說,主管每週五都會準時收到一份銷售週報。這份報告的背後是業務同仁先從 CRM 匯出 CSV,再打開上週的 Excel,人工比對客戶名稱、階段、金額和備註。某個客戶名稱多了一個空格,資料就對不起來;某筆金額異動超過 20%,還要再回頭查原因。

財務和人資遇到的狀況也大同小異。有時候只是發票廠商名稱多了一個空格,系統就報錯,財務只能一筆一筆點開看。又或者是課後問卷散在不同系統,人資得先過濾名單,再手動幫幾百條意見做歸類。這種看起來很不起眼的行政庶務,背後其實都在耗費大量的人力去處理異常。

很多公司每年的目標都在喊簡化流程、要效率改善,所以高層當然知道這些痛點。但尷尬的是,這種例行工作每次頂多花個半小時、一小時,反正最後報表還是生得出來,主管也照樣拿得到資料。只要不出大包、客戶沒抱怨,從管理者的角度來看,這根本不算什麼急著要大改的問題。但對第一線同仁來說,這種事一週來個兩三次,整個下午的時間就不見了。

要走正規途徑改善又很折騰。畢竟你要寫需求單、找別的部門協調優先順序,接著等 IT 排程,弄好之後還要配合測試。大部分人根本不想趟這灘水,最後乾脆放棄,維持現狀反而是最省事的選擇。

既然手動這麼煩人,那一線人員怎麼不乾脆自己寫個小腳本解決?原因很直接:因為根本就寫不出來。

對於多數文商背景的人來說,要求他們自己寫程式簡直是天方夜譚。他們的專業在於企劃、溝通或者把業務談下來,腦袋裡壓根沒有「寫 Code」這個選項。看程式碼就像看外星文,連要打開什麼軟體來寫都沒概念。

這無關乎有沒有心學習,純粹是太偏離本業。一位資深人資或業務主管,花了好幾年才累積出識人與談判的專業。為了處理幾份麻煩的報表,就要他們從頭去學 Python,感覺像要求公司的王牌業務去修理影印機。

所以很多人最後只能退回最原始的方式:「人工智慧」,或者把需求單丟給 IT,然後等待。

AI Coding 門檻變低了,但驗收還是得靠人

AI Coding 開始讓這條死胡同有了轉機。熟悉流程的人現在可以直接用白話文把規則講出來,讓 AI 幫忙兜出一支小腳本。不過這不代表機器會幫你扛責任,你還是得回頭去檢查欄位對不對、結果能不能用。這也是為什麼連 OpenAI 自己在推 Codex 的時候,都特別強調檢查、測試有多重要1

聽起來好像出一張嘴就行,但其實這極度考驗你是不是真的懂自己在做什麼。你得有辦法把流程拆解得很細,而且還得把各種例外狀況交代明白。

要把工作流程從頭到尾說清楚,有時候可能比學語法還要折磨人。如果語法寫錯了,系統會跳出錯誤訊息;但如果你給的規則有漏洞,AI 是不會提醒你的 (因為 AI 也沒辦法知道你腦袋裡的那些眉角)。它只會很認真地產出一份看起來煞有其事、但實際上完全錯得離譜的結果。

用 AI 寫腳本的前提,是你必須清楚知道資料來源在哪、哪個欄位才是準的,還有最後到底想要跑出什麼結果。而且別忘了,這份資料到底適不適合丟到外部工具處理?算出來的數字能不能拿去跟老闆報告?這些都還是要靠人來判斷。在把這支小程式拿去跑正式資料之前,你免不了還是得抽查幾個極端案例,確認邏輯真的跑對了才敢放行。

小型流程改造適合從低風險的環節開始

比較務實的起點,是先挑那些沒有串接核心系統、不會影響到外部客戶,就算跑錯了也不會引發公關危機的小流程。也許就只是一支不到五十行的小腳本,專門用來處理你每天搬來搬去的那些繁瑣資料。

舉個例子,一個業務主管受夠了每週的銷售週報。以前他只能乖乖填需求單排隊等 IT,現在他可以直接用講的,把規則交代給 AI:

  • 讀取本週 CRM 匯出的 CSV
  • 依客戶統一編號合併上週資料
  • 標出階段倒退、金額異動超過 20% 的項目
  • 產出一份主管可讀的摘要表

等 AI 把腳本生出來,他只要專心確認數字對不對、邏輯有沒有跑掉就好。以前那種因為不會寫程式只能全靠人工硬幹的苦差事,現在終於有機會自己先弄個小工具出來試水溫了。

同樣的邏輯,人資也可以弄個小腳本來幫忙海量問卷的初步分類;又或者專案經理可以用小工具,自動從落落長的會議紀錄裡挑出誰又遲交了報告。

當前線自己弄出工具後,治理問題才剛開始

IT 安全紅線與邊界

一但前線人員發現自己也能做出解決痛點的小工具,各式各樣的治理問題就會接踵而來。

你得開始去想:這份客戶名單到底能不能讓外部 API 讀取?腳本跑出來的報表如果數字錯了,到底是寫提示詞的人要負責,還是提供環境的 IT 要出來善後?

這已經不是單純一句「公司要擁抱 AI」就能混過去的了。就像 NIST 的 AI 風險管理框架裡一直強調的:當 AI 進入工作流程,管理的責任並沒有不見,它只是換了個樣子存在2

也就是說,IT 的定位勢必要跟著轉變。他們會慢慢從「幫大家寫程式的人」,變成「負責畫好紅線的人」。他們得提供一個安全的沙盒環境,畫好資料處理的邊界,讓大家在不會炸掉公司系統的前提下,自己去優化那些繁瑣的小流程。微軟的 Power Platform 早期在推廣低程式碼時,就把治理和維運拉到最核心的位置,背後其實也是這個道理3

至於 HR,焦點則會轉向員工的能力升級。要去教大家怎麼用工具,還要教大家怎麼判斷風險。像是什麼樣的機密絕對不能丟進 AI?什麼時候該踩煞車找人確認?

說到底,這件事沒辦法只靠單一部門負責。前線可以放手去抓痛點,但前提是 IT 必須把安全紅線畫好,而 HR 也要同步幫大家補足風險意識。要是沒有先把這層管理責任劃分清楚,最後往往只是省了一點流程成本,卻把真正的風險全掃進看不見的死角裡。

問題定義能力會是重點

有了 AI 之後,大家工作能力的落差其實會越拉越大。

以前很多人的價值建立在「這張表我很熟」、「我知道去哪撈資料」。這經驗當然還是有用,但只要資料規則夠明確、也沒什麼風險,那種重複整理的苦工遲早會被工具接手。

未來真正能拉開差距的是看誰有辦法把問題講清楚。你要能把規則拆解,然後判斷哪幾個步驟可以直接丟給自動化處理。

舉個例子,同樣是處理客服資料。有人可能只會對 AI 說「幫我整理一下」。
但另一種人會給出很具體的條件:先照問題分類,原始工單編號要留著,順便把同一個客人這幾天一直抱怨的事情標出來,然後踢掉已經結案的。最後再另外生一份摘要給產品團隊看。

後面這種人,對流程的掌握度明顯高很多。他們對自己的業務夠熟,早就知道哪幾個關鍵欄位是絕對不能亂動的死穴。對他們來說,AI 只是把原本就有的判斷力給放大而已。

這代表接下來知識工作者都得重新練習一件事:精準描述自己每天在做的事情。

你得具體去抓出來,這整件事最麻煩的地方到底在哪裡。也許單純是資料格式亂七八糟,或者每次都要靠人工核對大半天。你也得思考要讓腳本最後吐出什麼東西給你?為了讓腳本完成結果,中間的步驟該怎麼做?

以前,把「業務流程」翻譯成「系統邏輯」通常是 IT 的系統分析師在頭痛。現在,每個人自己多少都得沾一點這份翻譯工作了。好消息是,有了 AI 當幫手,那些永遠排不進 IT 專案清單裡的各種小麻煩,你終於可以自己動手把它們清乾淨了。

延伸閱讀

參考資料

1. OpenAI, “Introducing Codex,” 2025. OpenAI 將 Codex 描述為可在雲端環境中協助處理軟體工程任務的 coding agent,並強調清楚文件、測試設定與配置好的開發環境。https://openai.com/index/introducing-codex/

2. National Institute of Standards and Technology, “Artificial Intelligence Risk Management Framework (AI RMF 1.0),” 2023. NIST AI RMF 將治理、映射、衡量與管理列為 AI 風險管理的核心功能。https://www.nist.gov/publications/artificial-intelligence-risk-management-framework-ai-rmf-10

3. Microsoft, “Governance in Power Platform,” 2024. 微軟強調在低程式碼環境中必須建立防護欄 (guardrails) 與監控機制。https://learn.microsoft.com/en-us/power-platform/admin/governance-overview

常見問題

Q: 第一線人員不會寫程式,真的能自己做工具嗎?

A: 過去確實很難,但現在透過 AI Coding 工具,只要能把業務流程與判斷規則用「白話文」清楚交代,AI 就能自動生成 Python 腳本等小工具,幫助非技術人員完成日常庶務的自動化。 Q: 員工自己寫的 AI 小工具出錯了,責任歸屬算誰的? | A: 這正是企業導入 AI 時最大的挑戰。管理責任並未消失,只是轉移。因此,提供沙盒環境的 IT 部門與撰寫提示詞的業務端,必須在工具上線前劃分清楚驗收與善後責任。 Q: IT 部門在 AI 時代的定位是什麼? | A: IT 的定位將從過去「代管所有開發需求」轉變為「畫定安全紅線與邊界」的治理者,主要負責提供安全的沙盒環境,讓員工在不會危害核心系統的前提下自行優化流程。

如何透過 AI Coding 工具自動化日常報表

  1. 1. 匯出原始資料

    從企業內部 CRM 系統匯出本週與上週的銷售 CSV 報表。 2. 撰寫提示詞 | 使用白話文對 AI Coding 工具下達合併報表與篩選異常資料的指令。 3. 執行與測試腳本 | 在本地端或安全沙盒環境中執行 AI 生成的 Python 腳本,抽查極端案例確認邏輯。 4. 人工驗收與產出 | 確認腳本抓出的異常金額與階段倒退無誤後,將摘要表呈報給主管。