第 13 章:规则模型:组织行动的边界

规则模型回答的是:

什么动作在什么条件下允许发生?

没有规则模型,AI 只能根据语言和概率给建议。

有了规则模型,AI 才能在组织边界内行动。

1. 什么是业务规则

业务规则,是组织对行动的约束。

比如:

•金额超过 100 万必须二级审批;

•库存低于安全线才触发紧急采购;

•病人有过敏史不能使用某类药物;

•某类客户不能自动降价;

•高风险交易必须人工复核;

•军事情报必须按权限级别访问。

这些规则决定了组织如何行动。

AI 如果不知道规则,就会给出看似合理、但组织上不可执行的建议。

2. 什么动作在什么条件下允许发生

规则模型的核心不是记录制度,而是把制度变成可执行条件。

比如:

如果订单金额超过 X,且客户等级为关键客户,且库存不足,则触发高级别审批。

这不是自然语言说明,而是系统能判断的逻辑。

规则模型要把组织里的“应该”“不应该”“必须”“禁止”“例外”变成机器可执行结构。

3. 审批、阈值、例外、合规、风险控制

复杂组织里的规则通常包括几类。

第一,审批规则。

谁批准,几级批准,什么条件下升级审批。

第二,阈值规则。

金额、风险分数、库存水平、设备温度、交易频率超过某个阈值时触发动作。

第三,例外规则。

某些客户、某些地区、某些时间、某些紧急情况,可以走特殊流程。

第四,合规规则。

法律、监管、内部制度要求必须遵守。

第五,风险控制规则。

当风险过高时,系统必须拦截、降级或人工复核。

这些规则共同构成组织行动边界。

4. 规则如何从文档、流程和潜规则中被工程化

组织里的规则不总是清楚写在系统里。

有些在制度文件里。

有些在审批流程里。

有些在老员工经验里。

有些在部门之间的潜规则里。

有些只有出了事故才暴露出来。

FDE 或类似角色的重要性,就在这里。

他们要把这些现实规则识别出来,翻译成系统可以理解的规则模型。

这不是简单录入,而是组织翻译。

5. 为什么没有规则层,AI Agent 会变成危险工具

普通 Agent 可以调用工具。

但如果没有规则层,它不知道什么时候不该调用。

它可能:

•越权查看数据;

•错误修改系统;

•绕过审批;

•触发错误流程;

•违反合规;

•造成无法追责的行动。

所以 Agent 真正进入企业,不是多接几个工具就够了。

它必须接入规则模型。

一句话:

规则模型让 AI 不只是能做事,而是知道什么事可以做、什么时候可以做、怎么做才合规。

上一篇下一篇