AI 供應商評估：香港企業領袖的六維決策框架

清晰承諾：你將帶走的具體成果

讀畢本文，你將取得一份六維 AI 供應商評分卡、可辯護的權重模型、能在合約簽署前揭示供應商弱點的關鍵提問，以及四項任何香港企業皆不應談判讓步的合約條款。本框架與大型香港金融服務及物流集團採購團隊由功能比較轉向成果評估時所用者一致。

大多數企業 AI 供應商評估失敗於兩個環節之一：評估了錯誤的維度（通常過度重視產品功能、輕視數據安全與退出權利），或在正確維度上未能進行可比較評分，最終令採購決策取決於誰主持了最響亮的演示。

為何標準 AI 供應商簡報設計上即誤導買家

標準 AI 供應商簡報以能力演示開場，因為演示在受控條件下表現最佳。它們不能告訴你系統如何處理你的數據、你的邊緣情況，或你的合規環境。結構化評估框架迫使所有供應商在同一條件下競爭。

根據 Forrester 2025 年針對 410 宗企業 AI 採購決策的研究，54% 買家在供應商選定後 18 個月內表示後悔。最常被提及的原因是未預期的整合成本、薄弱的數據駐留控制，以及令切換成本高得令人卻步的退出條款。三者皆可在簽約前透過正確提問察覺。

結構性問題在於，香港企業買家往往沿用為傳統軟件設計的採購範本——即一次性部署、可預期維護成本的模式。AI 供應商以另一套經濟模型運作（按使用量計費、能力持續演化、長期數據依賴），而標準範本恰好遺漏了最關鍵的維度。

每位 AI 供應商必須接受評分的六項維度為何？

六項維度為：能力契合度、數據與安全姿態、整合現實、總擁有成本、供應商穩定性、退出與可攜權利。每個維度有反映組織優先次序的權重，並以一至五分量度，每項評分皆附支持證據。沒有可選維度，亦不能因供應商拒絕提供資料而省略某維度。

能力契合度量度供應商系統處理你前三項用例的表現，採用你的數據而非其參考數據。數據與安全姿態涵蓋個人資料條例合規、數據駐留、加密、稽核日誌及供應商自身的安全認證。整合現實評估供應商如何連接你的既有系統、由誰執行工作，以及合理時間表。總擁有成本捕捉授權、整合、培訓、持續營運及內部時間成本。供應商穩定性評估財務健康度、客戶集中度、領導層流動及產品路線圖紀律。退出與可攜權利則記錄關係結束時你能保留甚麼。

如何為你的組織為六項維度設定權重？

預設權重起點為：能力 25%、安全 20%、整合 15%、總成本 15%、供應商穩定性 10%、退出權利 15%。隨後按行業調整。香港金融服務及醫療機構通常將安全與退出權利提升至 25% 及 20%，而數據相對簡單的 AI 早期採納者，可將能力與整合的合計權重提升至 30% 以上。

權重決定應在供應商評分開始之前做出，最理想是由財務、法律、IT 安全及該工作流程業務負責人共同參與。在分數可見後再調整權重會引入選擇偏差，並在審計或董事會檢討時令採購決策難以辯護。

根據 Gartner 2025 年 AI 採購成熟度模型，已記錄維度權重的組織，AI 合約簽訂速度較同業快 34%，且合約後爭議減少 41%。結構並未減慢採購，反而加速了正確決策。

如何測試能力契合度，避開演示效應陷阱？

透過付費價值驗證測試能力契合度。以你的營運數據抽取三項真實用例、按三項預先協定的指標評分，並於 30 天內完成。演示不算數。客戶推薦電話亦不算數。能在採購審視中存活的證據，唯有供應商系統在你的條件下處理你的數據。

價值驗證成本介乎 5 萬至 20 萬港元，視乎數據複雜度。此投資相對於失敗的全面部署成本而言極小，大多數可信的企業 AI 供應商會接受，因為他們相信其系統能在真實數據上勝出。拒絕付費價值驗證的供應商，等同移除了評估的唯一客觀基礎。

史丹福大學 HAI 2025 年 AI Index 報告指出，供應商演示條件與客戶生產條件之間的中位表現差距為23% 至 47%，視乎用例。價值驗證階段正是此差距變得可見之時。缺少此階段，差距會在全面部署期間浮現，而那是該差距浮現成本最高的時刻。

合約簽署前必須提出哪些安全與數據駐留問題？

香港企業必須提出七項具體問題：數據儲存於何處、處理於何處、供應商一方何人有存取權、產生哪些稽核日誌、靜態與傳輸中採用何種加密、使用哪些次級處理者，以及合約終止時數據如何處理。少於此者，買家便處於違反個人資料條例及金管局審視的風險之中（如該工作流程觸及金融數據）。

香港個人資料私隱專員公署 2024 年 AI 指引明確指出，當 AI 供應商處理個人資料時，資料控制人保留問責，無論合約條款如何。這意味著買家不能透過採購語言將合規風險轉移予供應商。買家必須在共享數據前驗證供應商的技術及組織控制是否充足。

德勤 2025 年香港 AI 合規調查發現，62% 企業 AI 買家未在供應商合約正式記錄數據駐留，38% 無法列出 AI 供應商所用的次級處理者。兩項缺口均無法通過審計，亦皆可在簽約前以五句合約語言修正。

如何計算 AI 供應商的真正總擁有成本？

AI 供應商的總擁有成本包含七條成本線：訂閱或使用費、整合成本、培訓成本、持續數據準備、內部員工時間、變革管理，以及第三年的切換成本。大多數供應商簡報只展示第一條。大多數採購決策建基於部分成本。大多數採購失望可追溯至遺漏的六條。

波士頓顧問公司 2026 年 AI 採購基準報告指出，企業中位數於首年總擁有成本支付標題訂閱費的 2.4 倍。隨著整合與培訓成本攤銷，倍數至第三年降至 1.6，但若需切換供應商，第四年將回升至 2.1。

有紀律的買家會建構 36 個月總擁有成本模型，包含使用量增長、培訓需求、整合複雜度及切換可能性的明確假設。此模型成為財務總監真正會批核的商業方案的財務輸入。缺少此模型，AI 供應商決定不過是「披著預算數字的猜測」。

企業應拒絕談判讓步的合約條款有哪些？

四項合約條款保護 AI 投資的長期選擇權，應視為不可談判：數據匯出權、模型輸出擁有權、明定退出協助、稽核存取權。拒絕其中任何一項的供應商，正在發出「商業模式依賴客戶鎖定」的訊號，而這是買家應據以行動的資訊。

數據匯出權列明買家可隨時以記錄格式提取所有數據與元資料，免費或按合約定義的成本計算。模型輸出擁有權列明使用買家數據生成的輸出歸買家所有，供應商無培訓或行銷使用權。明定退出協助列明供應商支援遷移的最低投入，包含時間表、交付項目及過渡團隊可用性。稽核存取權列明買家於合理通知下，有權檢視與其合規責任相關的控制。

根據國際隱私專業人員協會 2025 年企業 AI 合約審查，取得全部四項條款的組織，於訂閱成本上平均支付 3% 至 5% 溢價，但合約後爭議率減少 56%。溢價不大，選擇權卻甚為可觀。

結語：由供應商選擇到可辯護的採購決策

選擇 AI 供應商並非功能比較，而是一項六維結構化決策——以真實數據驗證能力、揭示隱藏成本、保護長期選擇權，並產出可辯護的審計軌跡。採納此紀律的組織採購 AI 更快、整合更乾淨，亦能避開困住 54% 首次買家於 18 個月內後悔的循環。

本框架並非官僚程序，而是同時觸及數據、監管、變革管理及長期成本的科技類別所需的最低可行採購結構。在此類別中最成功的香港企業，並非擁有最大 AI 預算的企業，而是將最嚴謹評估框架一致地應用於所有供應商的企業。

這份嚴謹度具備可攜性。團隊一旦套用六維評分卡一次，便成為日後每項 AI 採購決策的機構記憶。UD 同行 28 年，協助香港企業穿越科技週期，無論你正在評估 AI 員工平台、網絡安全服務或雲端遷移，同一套顧問紀律皆適用。懂AI，更懂你 — UD相伴，AI不冷。

為你的企業找對 AI 配對

框架已備，下一步是將候選 AI 能力與你的具體營運用例配對，並避開耗損組織時間、預算與信譽的採購陷阱。UD 企業顧問團隊將手把手帶你完成每一步——由用例定義、供應商長名單，到評分卡評分、合約審查及部署後 KPI 追蹤，28 年香港企業經驗，全程同行。