问题:应用“跑在前”,规则“跟在后” 律商联讯《2026未来工作报告》基于对全球1400余名职场人士的调研指出,生成式技术正快速进入日常办公流程,但不少使用仍处于“未授权、未纳管”状态。报告显示,超过半数受访者曾在未向公司报备的情况下用对应的工具完成工作;也有过半受访者自费购买工具,其中相当一部分用于撰写材料、整理数据、制作演示文稿等正式工作任务。报告将这类未纳入组织治理体系的使用称为“影子工具”,并提醒其可能带来合规与安全隐患。 原因:需求强、供给弱与制度滞后叠加 一是效率诉求与任务压力促使一线员工先试先用。面对信息处理、文本生成、数据分析等高频工作,工具带来的时间节省很直接,员工自然会去寻找更顺手的方案。 二是企业政策与流程建设相对滞后。报告显示,仍有一定比例受访者表示所在机构缺少明确的使用政策,或员工并不清楚是否有相关规定。规则不清让员工“想用不敢说、要用只能自找”,客观上推高了影子使用。 三是培训与资源供给脱节。调研显示,接受过相关培训的人群在增加,但培训不等于合规使用。一些受训员工更了解工具价值与边界,却因为企业没有提供足够的合规工具、账号体系和工作流支持,转而用自购产品完成任务,形成“能力提升—需求上升—合规供给不足—影子使用增加”的循环。 四是新形态应用加速落地带来认知差。报告提到,可自动完成多步骤任务的“智能体”已进入部分企业的分析、研究、客服和日程管理等场景,但员工对其概念、能力边界和风险认识仍不充分。技术的“黑箱感”叠加制度不完善,深入放大不确定性。 影响:效率红利与风险外溢并存 积极一面是,生成式技术有望推动办公流程标准化、信息处理自动化,提升决策与执行效率,企业之间的生产率差距也可能因此被重新拉开。 但更需警惕三类风险:其一是数据安全与商业机密外泄。员工用个人账号处理客户信息、合同材料、经营数据,一旦进入外部系统,数据流向、存储周期和二次使用往往难以追踪。其二是合规与责任界定。若输出内容用于对外发布、客户沟通或关键决策,一旦出现事实错误、版权争议或歧视性内容,责任主体、审计链路和证据留存不清会直接影响治理效果。其三是管理失序。工具使用碎片化、部门各自为战,容易形成信息孤岛和流程不一致,长期可能削弱统一标准与内控体系。 对策:从“禁与放”转向“可用、可管、可追责” 业内人士认为,治理重点不在“一禁了之”,而在于建立可信使用的制度与能力体系。 一要补齐制度框架并划清边界。围绕可用场景、禁用场景、数据分级、外部系统接入、内容审核与对外发布等形成可执行的规范,并用通俗指引让员工“看得懂、用得上”。 二要提供合规且好用的工具。把企业账号体系、权限控制、日志审计和数据隔离纳入统一平台,减少员工因“工具不好用”而转向个人渠道。 三要把培训从“会用”升级到“安全地用”。培训应覆盖提示词规范、敏感信息处理、事实核验、版权与合规、输出可追溯等内容,并建立分岗位的培训与考核机制。 四要强化人机协同与审核。对高风险场景坚持“人审为主、机辅为用”,在研究、客服、分析等岗位建立复核流程和责任闭环,避免在缺乏约束下扩大“自动化决策”。 五要同步跟进新技术形态治理。面对自动化程度更高的智能体等应用,需要提前设置权限边界、任务白名单、异常告警和停用机制,既“能上岗”,也“能刹车”。 前景:竞争焦点将转向“可信与可控” 报告指出,职场应用的核心矛盾正在从“能不能用”转向“信不信、敢不敢用、怎么用得稳”。未来一段时间,企业的差异化优势将更多体现在制度设计、数据治理、工具供给与人才体系:既释放效率红利,又把风险控制在可管理范围内。随着监管要求、行业标准和企业内控逐步完善,“影子工具”有望被纳入更透明的管理,职场应用也将从零散试用走向流程化、体系化。
技术扩散往往快于规则完善。职场中生成式工具的“暗流”提醒管理者:真正的挑战不是工具能不能用,而是能否建立可持续的信任机制。把需求引到阳光下,把流程落到制度里,把风险控在审计链上,才能让新技术从“个人捷径”变成“组织能力”,在守住安全底线的前提下释放效率红利。