創新部門怎麼跟業務單位、IT、法務協作?
PoC 卡關常出在資安、法務、採購最後一刻才進場。本文拆解業務、IT、法務三方的誘因結構,給出前置進場、輕量合約、雙週同步的具體協作節奏。
本文目錄(16)
先講結論
一個常見的場景:創新部門花了三個月選出新創、談好 PoC 範圍,合約送出去那天,資安部門第一次聽說這件事,要求補做供應商評估;法務拿出為大型供應商設計的採購合約範本,新創的兩人法務量能根本接不住;業務單位的課長則在 kickoff 會議上問:「這個測試誰出人力?」三個部門都沒有惡意,但 PoC 已經往後推了一季。
直接回答
跨部門協作卡關的根源不是溝通技巧,而是誘因結構:業務單位的 KPI 是業績,PoC 對他們是額外工作;IT 與資安是出事時的究責對象,天然傾向說不;法務與採購的工具箱是為成熟供應商設計的,套在新創身上就是無限期延遲。解法對應三件事——讓業務痛點 owner 從選題就參與並共同掛指標、讓 IT 資安在題目定義階段就進場畫出資料邊界、為新創合作預先準備輕量化的 PoC 合約與評估流程。事後協調,不如事前設計。
三方的誘因結構,先看懂再談協作
業務單位:你的創新是他的加班
業務主管的年度目標裡沒有「配合創新部門」這一項。要他撥出工程師陪新創跑測試、開放真實流程資料,等於要他用自己的資源養別人的 KPI。所以關鍵動作只有一個:題目必須從他抱怨過的問題裡長出來,而且 PoC 的成果指標要同時掛進他的目標。當測試成功省下的是他自己的工時、改善的是他自己的良率,人力就不再是問題。
IT 與資安:他們不是反對創新,是承擔風險
新創的系統要接進內網、要碰客戶資料時,萬一出事,被檢討的是資安主管,不是創新部門。理解這一點,就知道為什麼「最後才通知」必然換來「最嚴格標準」。比較能運作的做法是反過來:題目定義階段就請資安一起畫邊界——哪些資料可以進沙盒、哪些必須去識別化、外部系統用什麼方式隔離。先給他畫紅線的權力,他才有空間幫你找可行的路。
法務與採購:範本錯置是最大的隱形成本
多數企業的採購合約假設對手是有完整法務與財務團隊的供應商:百萬保額、無限賠償上限、數十頁條款。新創簽不起也看不完,來回修改的每一週都在消耗雙方熱度。先準備一套 PoC 專用的輕量合約——範圍限定、期間限定、賠償上限對應 PoC 規模、智財歸屬先講清楚——比每次個案談判省下的時間,是以月計算的。
判斷表
| 協作對象 | 你要先問的問題 | 進場時機 | 不該做的事 |
|---|---|---|---|
| 業務單位 | 題目是他的痛點,還是我替他想的? | 選題階段 | 替業務單位決定他們需要什麼 |
| IT/資安 | 資料與系統邊界誰來畫? | 題目定義階段 | 合約簽完才送資安評估 |
| 法務/採購 | 有沒有新創專用的合約版本? | PoC 範圍確定時 | 直接套大型供應商採購範本 |
| 高層 sponsor | 跨部門僵局出現時誰裁決? | 立項時就指定 | 等卡關了才往上報 |
可以直接抄的協作節奏
1. 立項對齊會(PoC 開始前):業務 owner、IT 資安、法務、創新部門四方到齊,產出一頁文件——題目、資料邊界、合約版本、成功指標、go/no-go 的決策日期與決策人。開不成這個會,通常代表還不該啟動。 2. 雙週同步(PoC 期間):固定十五到三十分鐘,只追三件事:進度對不對、有沒有新的資料或權限需求、風險有沒有變化。拉長到月會,問題會在兩次會議之間長成僵局。 3. 決議會(PoC 結束時):依照立項時寫好的指標做 go/no-go,業務 owner 主講而不是創新部門主講。沒有結論的 PoC 比失敗的 PoC 更傷——它消耗了所有部門的信任,下次更難找到人配合。
一個值得記住的對照
同一家金融集團裡的兩個創新案。第一個案子由創新部門全程主導,業務單位只在 Demo Day 出席,PoC 報告寫得漂亮,但結案後沒有任何單位願意編預算承接。第二個案子從消金部門一位協理抱怨對帳流程開始,創新部門只做三件事:找到三家能解這題的新創、先帶資安畫好資料邊界、準備好輕量合約。PoC 由消金部門自己驗收,隔年的導入預算也編在消金部門。第二種案子,創新部門的存在感看起來比較低——但只有這種案子能複製。
下一步建議
挑一個你手上正要啟動的合作案,檢查立項對齊會的四方名單能不能在兩週內湊齊。湊不齊哪一方,就代表那一方的誘因還沒被處理:業務缺痛點、資安缺進場時機、法務缺合適範本。先補誘因,再排會議。不該做的事:用「高層支持」壓過部門異議強行啟動——壓得過一次 kickoff,壓不過六個月的消極配合。
FAQ
業務單位一直說沒空配合,該升級到高層嗎?
先別。沒空通常是「這不是我的痛點」的禮貌說法。升級換來的是出席率,不是投入度。回頭檢查題目來源:如果題目不是業務自己提的,先換題目,再談配合。
資安要求太嚴格,PoC 根本做不起來怎麼辦?
把問題從「能不能放行」改成「在什麼邊界內可以做」。去識別化資料、隔離環境、限定期間的存取權限,多數驗證題目在縮小範圍後仍然做得出有效結論。資安說不的對象通常是範圍,不是合作本身。
創新部門需要自己的工程師和法務嗎?
小團隊不需要編制,但需要兩樣資產:IT 部門裡一位固定對口的架構師、法務部門裡一套談好的 PoC 輕量合約範本。建立這兩個介面的成本,遠低於每個案子重新協調一次。
跨部門會議總是在重複討論一樣的爭點,怎麼破?
通常是因為立項時沒寫決策文件。一頁紙寫清楚指標、邊界、決策人與日期,之後每次爭論都回到這頁文件,而不是回到各自的記憶。文件不在,會議就會變成立場的循環播放。
延伸閱讀
風險提醒
本文為一般教育資訊與實務觀點整理,不構成投資、法律、會計或稅務建議;也不承諾募資成功、投資報酬、退出可能性或企業採購結果。