選單
企業 AI 導入與治理

AI 風險台帳怎麼做?情境、控制、證據與剩餘風險範本

發布 2026-07-15・更新 2026-07-15・ALLinAI 商學院編輯部

AI 風險台帳最常見的問題,是每一列都寫「幻覺、偏見、資安」,卻沒有指明哪個用途、誰受影響、透過哪條資料或工具路徑發生,也沒有可驗證控制與停止條件。這種台帳很難排序、無法交接,系統變更後也不會提醒團隊重評。

NIST AI RMF Core 的 Map 要理解脈絡、目的、範圍、人機監督與影響;Measure 要測量、記錄限制與控制有效性;Manage 則處理優先順序、剩餘風險、監控、事件與回復。Core 動作不是固定勾選表,Playbook 也是自願性建議;組織仍需依實際用途與權限裁剪,不能把完成台帳宣稱為法律意見、風險接受或合規認證。

一列只描述一個可判讀的風險情境

用「在某用途與條件下,某原因可能造成某事件,影響某對象與結果」來寫。例如:「客服 RAG 在撤權後仍從共用快取召回舊文件,可能讓不同租戶看見受限內容」。原因、事件、影響與邊界清楚後,才能選出檢索前 ACL、租戶快取鍵、撤權與跨租戶測試,而不是籠統寫「資料外洩」。

先用AI 風險初篩工具確認高影響、敏感資料、外部動作與可逆性,再從AI 事故類型資料庫參考具體失敗模式。未知資料要標成待調查,不能當成沒有風險。

把來源、影響與受影響者分開

來源可能是模型變異、不可信文件、資料過期、權限錯誤、工具契約、人工負荷或供應商變更;影響則可能是權益、安全、金錢、隱私、營運、聲譽與改善成本。記錄受影響者、規模、持續時間、可發現性與可逆性,並保存判斷依據和限制。不要只用單一平均分數讓重大個案被抵銷。

每個風險連到控制、Owner 與證據

控制欄位應寫實際實施層:政策、資料、IAM、程式、工具、人工或營運,而不是只寫「加強管理」。從企業 AI 控制措施資料庫挑選控制後,指定控制 Owner、實施位置、驗證方法、所需證據與失效模式。再到AI 稽核證據資料庫選擇設計、執行與有效性材料。

一個控制存在,不代表有效。RAG 寫了「禁止跨租戶」仍需候選文件、ACL 決策與撤權測試;Agent 有批准按鈕仍需請求 hash、參數變更、逾時與外部結果;監控有儀表板仍需告警送達、停止與接手演練。

分開記錄固有風險與剩餘風險

固有風險描述未考慮控制時的情境;剩餘風險則在控制經驗證後,記錄仍可能發生的機率、影響、不確定性與未完成缺口。不要把「已規劃控制」當成已降低,也不要用供應商宣稱替代實測。若風險超出組織容忍度,應限縮資料、用途、權限或維持人工/read-only,而不是只把評分改低。

風險接受必須由有權角色依明確期間、範圍、理由、監控、補償控制與到期作成,不能由工具或編輯部替組織批准。

設定停止條件與重新評估觸發

對重大失敗寫可執行條件,例如跨租戶內容出現在候選資料、未批准外部動作、找不到正式版本、刪除無法完成、告警無人接手或回復演練失敗。停止要連到撤權、停 queue、回切、轉人工與通知角色。

模型、prompt、資料、索引、工具、權限、供應商、使用者群體、法規/契約或錯誤後果改變時,觸發重新評估。用AI 變更影響分析器建立重測範圍,避免只靠年度排程。

用台帳管理改善,不用台帳掩蓋未知

每列保存風險 ID、用途與版本、情境、受影響者、依據、固有風險、控制、Owner、證據、驗證結果、剩餘風險、決策、停止條件、改善工單、到期與重評觸發。定期對帳正式清冊、事故、申訴、變更與監控,關閉風險前確認外部狀態與改善真的完成。

主要資料來源

想把 AI 真正放進你的工作與生意?

預約 30 分鐘企業 AI 導入健檢,或加入官方 LINE 收到下一場講座通知。

同主題延伸閱讀

企業 AI 評測怎麼做?從測試集、指標到 go/no-go 決策

用情境、測試集、門檻、證據與決策紀錄,把展示版模型變成可驗收的工作系統。

閱讀 →

LLM 評測指標怎麼選?正確性、拒答、穩定與人工修正

不要只看流暢度或榜單;用任務成功、嚴重錯誤、拒答與人工作業衡量真實用途。

閱讀 →

RAG 評測指標完整指南:檢索、引用、忠實度與無答案

把 RAG 拆成資料、檢索與回答三層,避免只用最終回答分數掩蓋真正故障點。

閱讀 →

AI Agent 怎麼驗收?任務成功、工具權限與越權測試

驗收 Agent 不只看最後答案,也要逐步查工具選擇、批准、外部副作用、停止與回復。

閱讀 →