我們在上一集介紹到「合約機密管理要這樣」!
合約管理系統的 AI 時代來臨!?ECS首當其衝,要與AI整合囉~ 不用擔心AI導致合約機密外流的風險,交給ECS把關,幫您設下一道安全防線!
合約是商業活動中,強化合作關係的基礎,企業在合約簽訂過程中,必須要有適人、適時、適事進行審查,合約-要怎麼作業,對企業執行效率性是最高的;合約該怎麼管理,成本效益性是最明顯的。
合約內含企業的營運資訊,涉及企業內控及風險的管理,我們的合約管理系統已服務超過15年,裡面也蘊涵了國內各大企業的合約管理要義精髓,藉這個機會可以跟大家介紹合約管理的概念,傳達我們非常認真、努力的達成各方的期待。
合約管理系統的 AI 時代來臨!?
以前都說企業要數位化,現在要改口稱企業要AI化。新穎公司長年投入資源在AI實證研究,除了ECS合約管理系統要AI化之外,我們連IPTECH專利檢索與分析系統,都要AI化,相關規格我們正在規劃中喔。目前的規劃是,透過ChatGPT的API服務,賦能AI服務,對一般企業來說會較能接受,必竟企業不可能單獨針對內部的合約管理需求,花錢建構AI模型及AI伺服器。訓練一個成熟的AI模型,除了要有算力之外,還有模型的訓練準確度,以目前各家模型的訓練速度來看,內部訓練結果一定追趕不上這些大型的AI服務供應商,Anthropic的CEO在去年7月的受訪中,也表明一個AI模型,至少要花費10億美元來訓練,如果企業對OPENAI不習慣,也可以選擇Google的Gemini或跟Amazon合作的Claude,看哪個產出結果是企業認為較符合預期的。如果企業要自己訓練AI引擎模型,結果可能是公司花了大把的預算,但是跑出的結果完全不如預期,這可是會出大事的。
可是合約內容可以到外面ai系統去詢問各條款的風險或是建議方向嗎?
其實這個才是真的要規範的,因為同仁自己私下也會利用外部的AI工具,來簡化自己的工作,與其不受控制的使用,還不如透過我們的系統來把關,系統也會辨識要丟出哪些內容,如何丟,就是我們要處理的細節了,先設個防線是需要的。
資訊服務,背後隱藏著巨大的努力!
另外,我想延伸請教,如果廠商有特殊需求,我知道貴公司是可以提供客製化服務的,請問一般資訊產品已經產品化了,到底這部分服務要如何滿足企業規格,會不會有服務的爭議性啊?
資訊系統如果是套裝軟體產品,一般是很少提供客製服務,就我所知,尤其開發商外國公司的資訊系統,更是完全不提供客製服務,因為這些標準資訊系統產品,有嚴謹的產品分析設計、開發作業流程,包含版本管理控制。一旦有客戶的客製規格,產品就要進行分叉列管,後續維護更新服務時,就要確認更新內容是針對分叉版本管制,以確保產品的正確流程,而且測試人員也要了解每一家客戶的客製需求,在進行測試時,才能了解測試項目的正確性,確保更新內容及廠商客製流程的正確性。
其實,國內資訊系統廠商營運真的蠻辛苦的,為了要滿足企業客戶需求,產品都要當專案開發,因為廠商多多少少都會要求客製服務,不可能只服務一家客戶,當廠商數量一多,產品經理要了解每家的客製需求,除了程式碼分叉管理、還有安裝環境、資訊安全議題,開發技術每年疊代更新,又有不同元件間的相容性問題,真的很不單純,以上這些通通都需要版本控管、測試的議題。還要定期因應資訊安全及微軟開發元件的改版,要進行系統開發架構的升級,廠商也覺得升級要額外付費,不想花錢。我們就需要同時維護舊版跟新版系統,這些都是維護更新服務的壓力。
但是對企業來說,他覺得資訊系統修改,很簡單啊。跟IT講一下就好,就跟開WORD改一下文字再存檔一樣簡單。就會認為,「我上次請你改個欄位名稱,你們業務是趁升級服務時,一起用送的,我這次要請你改回來,啊為什麼要扣12個小時?」這是因為實際的工作時,要判斷案件類型為A類時,要修改顯示文字,當案件類型為B類時,依原本名稱顯示,如果不了解規格,聽起來好像只是修改顯示文字而已,其實是一連串的if then else,要依據前面輸入的內容,決定後面要呈現名稱。聽起來程式邏輯也很單純,為什麼要1.5天作業?那是因為,在收到客製化需求時,我們要先製作需求確認書,提供給廠商簽署確認後,在內部開發需求文件中,建立這個系統開發規格文件申請單,這份申請單會提供資訊安全小組審查內容是否涉及資安議題,並指派適合的開發工程師。
依據這份開發規格文件進行客製程式修改,修改完成後,開發人員自己要先進行Unit Test單元測試,再將程式進行版本建構後,發布更新至內部測試站台,並通知測試人員依據客製規格文件進行測試。
測試完成後,再通知建構小組成員,進行系統程式更新包產出,並在內部的客戶專屬測試站台,確認更新包可正常執行更新,且再進行一次系統整合測試,確認系統各項功能都正常,
再跟廠商約時間遠端至廠商家進行程式更新,更新前要進行系統備份,更新後,要檢查廠商的設定檔是否被修改,確認更新哪些檔案,是否跟計畫內容一致,最後再進行系統測試,確定已正確更新完成。然後再回來修改遠端服務紀錄,記錄廠商本次維護內容,版次更版狀況,再進行確認驗測。
整個作業執行下來是跨部門的協同作業,並不是一個工程師上去改一個邏輯而已,這些都還沒有計算每天早上的晨會進行code review,每週的專案進度會議追蹤服務。我想想 12個小時還真合理!這維護成本很高呢!
我們就怕廠商只要一個服務,像這種改欄位名稱的,我們真的要改文件、開發、審查。就有一定的時數費用,尤其像這種又牽涉邏輯判斷,服務時數通常不會太少,因為測試範圍會需要不同情境進行測試,而且是測試整合系統流程。
只做單點更新,只是急就章的做法,因為沒有做到版本控制,也沒有審查機制,而且後續的版本控管,也要記得回來補文件,不然10年後,沒有人記得這家客戶的功能為什麼少了這個欄位?
所以我們也會盡量跟客戶溝通,如果要便宜方案,那單點更新要承擔的風險又在哪裡?不過現在資訊安全議題,環境控制與測試控制太重要了,有規模的企業幾乎不太可能接受了。
ECS整合docusign線上簽署,合約內容無疑慮
因為對方合約用印回來了,我要將他OCR辨識成文字,再進行內部簽屬通過的合約版本比對。所以是要進行合約比對!因為怕對方用印後寄過來的合約跟當初內部審查通過的版本內容不相符嘛!這很重要,是法務或是相關人員需要承擔的責任。
但是,如果您已經用線上簽約系統,像是docusign就可以避免這種簽錯合約版本,或是合約被修改過的風險哦!
分享我們有8成客戶都是採用這種作法,他們會將審核通過的合約用印版,押上浮水印,再把這份合約透過docusign進行線上簽署,雙方可以在線上確認有浮水印的合約,確保合約內容未經竄改,是當時議定的版本後,就可以直接在線上簽屬用印完成。因為從頭到尾這份合約的用印簽屬都在線上執行,沒有存檔落地嘛!所以就不會有合約修改,或是用印錯誤版本問題了。
另外,客戶也會將LOGO跟機密字眼,例如:CONFIDENTIAL等等字樣加在文件的左上或是右上方,作為最終版本,辨識合約用印版,這樣線上簽約就更無疑慮了。
這方法更好,內部審查通過的用印版,加上浮水印作為上傳線上用印合約標的,當企業收到雙方用印完成的合約內容就更無疑慮了。
ECS整合docusign→省大把鈔票
讓我們更能想像合約的整個作業流程呢?
這裡是我們的合約提案資料,選擇我方用印單位、案件名稱、選擇合約類型,系統會直接產出案件要跑的審核關卡,以及對應的審查人員、審理天數等資訊。
接下來每份合約就會依審核關卡,進行跑關,審核人員會收到待審通知,如果超過處理期限,也會發送延遲待審通知進行提醒。每個關卡的審理時間,都可以在後端進行設定,就可以依據內規來辦理。
接下來,合約審查完成以後,就可以進行用印作業了,我們在這裡也可以分為2種作業方式,一個是線上用印,就是跑DOCUSIGN,進行線上用印,系統會自動通知簽署代表,上線簽名。
接下來,就是常見的用印程序就是紙本用印,同樣的系統產出合約用印版後,可以印出附有「浮水印」的合約紙本文件,以傳統郵件寄給對方執行大小章用印後,雙方收到用印後合約後,在內容掃描成電子檔後,就可以利用OCR辦識服務,進行最終版本內容比對。這個OCR功能我們預定在第二季推出,大家可以期待哦!
這一連串的作業,期間就省了不少人力資源ㄟ。無論是線上簽約用印的成本可以大幅減省外、合約比對功能,更是一大福音。我們也計算過,用DOCUSIGN線上簽約,每年500份合約大概可以省去成本高達19萬,尤其是國外合約性價比是更高的,而且這已經是一個趨勢了。
另外,合約比對功能,本來就是我們ECS的明星產品,您還記得嗎?我們曾經到某家跨國企業,當時就有合約比對人員,雙手帶著手指套,正在進行合約文字的校閱,把我們嚇到怎麼這麼專業的人工啊!
尤其是國外合約,整份合約加上附件檔案動輒百頁也是常態,當時我們就看著幾位人員,雙手比對模樣,這的好厲害。我們下階段也會將各版次合約內容,直接指定,我們就直接進行比對,省去COPY+PASTE動作了
總結
今天我們講述合約管理的效率作用,現在新穎公司的合約管理系統ECS已經開始結合AI機制,可以協助您進行合約內容相關的分析與運用,這部分敬請期待。
另外,常見我們在簽屬合約過程中,會有版次差異性的比對需求,現在ECS也提供直接指定進行需要比對的版本功能。同時大家常做的,當合約用印回來以後,法務或是相關人員-常要做的就是進行內部最終版的合約與對方用印回來的合約內容的比對,現在,ECS也規劃OCR機制同時進行最終版的內容比對等等的服務模式,都是加速合約管理的效率性與效益性。
其實產品在服務的過程之中,確實各行各業都有其心聲,國內在維持自有資訊產品確實是相當不容易,因為要顧及服務需求,客製服務確實也免除不了,過程之中溝通與記錄這是基本,這也是資訊安全政策要求的規範。
下集主要將探討:如何提升合約的管理品質。
若是有其他想知道的題目或疑問,也歡迎在底下發問。
