人工监督协议
本页定义了自动化验证(验证器)可以检查的内容与需要人工审查(人在回路中)的内容之间的边界。它澄清了AI治理证据流程中机器与人工判断的责任。
目的
自动化验证工具可以高效地检查结构和语法正确性,但无法替代依赖上下文的决策中的人工判断。此协议:
- 澄清验证器可以和不能验证的内容
- 定义有效治理所需的人工审查范围
- 通过记录人工监督流程来支持审计解释
- 为实施AI治理工作流程的组织提供框架
自动化验证可以做什么(验证器范围)
AIMO 验证器和类似的自动化工具可以检查:
| 能力 | 描述 |
|---|---|
| 必需字段/文档的完整性 | 验证清单、EV记录和其他工件中是否存在所有必需字段 |
| 结构一致性 | 验证工件之间的引用、ID和交叉链接(例如 request_id → review_id) |
| 模式验证 | 检查 JSON/YAML 工件是否符合定义的模式 |
| 代码格式验证 | 验证分类法代码是否匹配预期模式(例如 UC-001) |
| 完整性检查 | 验证哈希格式和存在性(不重新计算内容) |
| 字典验证 | 确认代码存在于分类法字典中 |
请参阅 验证器 了解详细的验证规则和参考实现。
需要人工审查的内容(人在回路中范围)
以下领域需要人工判断,无法自动化:
| 能力 | 描述 |
|---|---|
| 依赖上下文的风险判断 | 根据组织背景评估业务、道德和运营风险 |
| 例外批准理由 | 评估例外是否合理以及补偿控制是否充分 |
| 整改决策 | 确定修复优先级、分配资源和确定时间表 |
| 政策权衡 | 平衡竞争需求(例如速度与彻底性、成本与风险) |
| 残余风险接受 | 决定控制后剩余的风险是否可接受 |
| 跨领域影响评估 | 评估对法律、人力资源、运营和其他职能的影响 |
| 内容准确性验证 | 确认证据内容事实正确且完整 |
| 利益相关者沟通 | 向审计师、监管机构和领导层解释决策 |
责任边界
| 方面 | 验证器(机器) | 人工审查员 |
|---|---|---|
| 结构 | ✓ 可以验证 | 如果标记则审查 |
| 完整性 | ✓ 可以验证字段 | 验证内容充分性 |
| 格式 | ✓ 可以验证 | — |
| 风险判断 | ✗ 无法评估 | ✓ 必须评估 |
| 例外批准 | ✗ 无法决定 | ✓ 必须决定 |
| 整改优先级 | ✗ 无法确定优先级 | ✓ 必须确定优先级 |
| 法律解释 | ✗ 无法解释 | ✓ 必须与法律顾问核实 |
| 审计结论 | ✗ 无法得出结论 | ✓ 审计师责任 |
!!! note "互补角色" 验证器和人工审查是互补的,而非替代品。验证器确保人工审查前的结构一致性;人工审查确保上下文适当性。
证据期望
实施人工监督的组织应记录:
| 证据类型 | 描述 |
|---|---|
| 审查记录 | 谁审查了、何时审查、做出了什么决定 |
| 批准理由 | 为什么做出该决定(特别是对于例外) |
| 升级记录 | 何时以及为什么将问题升级到更高级别 |
| 整改计划 | 计划的行动、负责人和解决问题的时间表 |
| 签字 | 正式证明审查已完成 |
这些记录应按照 最低证据要求 包含在证据包中。
不过度声明
!!! warning "重要提示" 此协议定义了记录人工监督的框架。它不:
- 提供法律建议或监管解释
- 保证符合任何法规或标准
- 用自动化决策替代合格的人工判断
- 规定特定的组织流程
组织必须根据其特定背景、风险状况和监管要求调整此框架。