企业 Agent 审批流:自动化之前先设计责任边界

📅 2026/7/4 16:55:30
企业 Agent 审批流:自动化之前先设计责任边界
企业 Agent 审批流自动化之前先设计责任边界一、审批不是阻碍自动化企业 Agent 一旦接入真实系统就会触发审批问题发送邮件、修改 CRM、创建订单、更新知识库、申请权限。很多产品想绕开审批把 Agent 做成“全自动”。但在企业环境里审批不是阻碍而是责任边界。自动化越强越需要知道谁授权、谁确认、谁承担结果。没有审批流的 Agent很难进入核心业务。有一个实际案例某销售 AI Agent 部署时绕开审批直接调用 CRM 接口创建商机。初期效率数据很好看但第三周出现大量重复商机、错误的客户分类。IT 部门要求回滚所有自动操作销售团队对 Agent 的信任降到谷底。后来加上创建前预览和关键字段确认机制用户才重新接受。二、动作要按风险分级flowchart TD A[Agent 动作] -- B{风险等级} B -- 低 -- C[自动执行] B -- 中 -- D[用户确认] B -- 高 -- E[审批流] E -- F[执行与审计]低风险动作可以自动执行比如生成草稿、查询状态、整理摘要。中风险动作需要用户确认比如发送消息、提交表单。高风险动作必须走审批比如修改权限、删除数据、触发财务流程。风险等级不能只按工具类型划分。同样是发邮件发送给自己和发送给客户完全不同同样是改字段修改备注和修改合同金额也完全不同。三、审批上下文要完整type AgentApprovalRequest { action: string targetSystem: string riskLevel: low | medium | high proposedChange: Recordstring, unknown evidence: string[] requestedBy: string }审批人不能只看到“Agent 请求执行操作”。必须看到具体改动、来源证据、影响对象和回滚方式。否则审批只是走形式。agent_approval_policy: require_diff_preview: true require_evidence_for_high_risk: true expire_after_hours: 24 audit_all_decisions: true审批请求也要过期。业务上下文会变昨天合理的动作今天可能已经不适合执行。四、审批结果要反哺策略如果某类动作长期被批准可以考虑降低确认成本如果某类动作经常被拒绝说明 Agent 建议质量或场景定义有问题。审批数据本身就是产品反馈。有一家客户在初期坚持所有 Agent 动作都要审批结果审批通知泛滥审批人直接全部点通过。后来改成自动审批阈值过去 30 天同类动作通过率超过 95% 的自动执行。审批量下降 70%准确率没有下降。关键不是要不要审批而是让审批成本匹配风险价值。还要记录审批理由。只记录通过或拒绝不足以优化系统。拒绝原因可能是证据不足、时机不对、目标错误或权限不匹配。审批流还要考虑代理关系。企业里审批人可能休假、转岗或没有及时响应系统需要委托、超时升级和撤回能力。否则 Agent 动作会卡在流程里用户只会觉得自动化更慢。type ApprovalDecision { requestId: string decision: approved | rejected | expired | delegated decidedBy?: string reason?: string decidedAt: string }对于高风险动作审批通过后也不应立即执行所有变更。可以先进入执行队列并在执行前再次校验目标状态是否变化。比如客户资料已经被人工修改Agent 的旧建议就应该失效。审批流的体验也要优化。审批人收到的不是一段模型解释而是清楚的业务差异、风险等级、证据和操作按钮。流程越清楚企业越敢把 Agent 放进真实链路。实践中的关键洞察从实际项目经验来看上述方案的落地效果高度依赖于两个前提条件。第一团队需要对核心指标达成共识而不是各说各话。第二监控和反馈机制必须自动化手工检查在团队规模扩大后会迅速失效。创业团队最宝贵的资源是创始人的注意力任何需要人工盯盘的流程本质上都在消耗这个有限资源。回到根本问题技术决策最终服务于商业目标。在资源受限的创业阶段每一次架构选择、每一项工具选型、每一个流程设计都应该可以追溯到它对用户价值、团队效率或公司生存概率的影响。那些无法回答这个决定如何帮助我们活得更久或跑得更快的技术投入都值得重新审视优先级。五、总结企业 Agent 审批流要按动作风险设计责任边界提供完整上下文、差异预览、证据和审计记录。自动化不是跳过责任而是让责任在更清楚的流程里被确认。