生成式人工智能（Generative AI）正加速滲透企業運作，從行政自動化到人才管理均帶來明顯效益。然而，新科技同時把招聘、績效管理及員工投訴處理等 人力資源（HR）核心職能帶入前所未見的風險場景。對今日的HR而言，數碼轉型已不再只是簡化流程，而是提升治理能力的考驗。

香港特區政府於2025年發佈《香港生成式人工智能技術及應用指引》，提出以「風險分級」為主軸的治理框架，涵蓋五大範疇：個人資料私隱、知識產權、真實可信、犯罪防治及系統安全。其中，「招聘」與「績效分析」被界定為「有限風險」類別，因為相關決策直接影響個人職涯發展。這意味着HR必須保留人為監督，不可把最終的取錄或評分交由AI自主運行。AI能提升效率，但不能取代人類判斷。AI治理並非概念，而是由董事會到前線員工都需要承擔的實際責任。以下三層架構可協助企業把指引真正落地：

第一層：政策執行——企業須制定清晰的內部使用指引，包括哪些資料可輸入 AI、哪些屬於「禁區」、員工需要如何核實AI的輸出，以及違規後果。此類政策能降低風險並提升決策品質，是防止AI使用失控的第一道防線。

第二層：風險評估——HR應盤點部門內所有AI的應用點，例如人才篩選、績效評估等，並依照ISO 42001等標準進行風險評估，涵蓋資料私隱、模型偏差、透明度及可追溯性。香港企業尤其要留意粵語語料與本地用字，否則AI可能出現理解偏差，影響分析準確度。

第三層：監控與優化——企業宜成立跨部門AI委員會，定期審查應用成效、偏差風險及資料安全。同時把HR系統與AI工具整合，建立即時監控和持續優化的循環，讓AI從「黑箱」變成「可控引擎」。

生成式AI正重新定義HR的角色——由管理人才延伸至監督「人機協作」，確保公平、透明、資料安全與問責。企業若能及早建立完善的AI治理框架，HR將由行政支援角色躍升成企業數碼轉型與風險管理的核心。

「能力越大，責任越大」——AI浪潮下，企業成敗關鍵不在工具，而在HR能否成為AI時代的責任承擔者。

撰文：羅子淇（Jacky Law）

香港和解中心理事、香港人才管理協會執行幹事、2026年粵港澳大灣區薪酬及福利調查委員會（香港區）副主席、ISO 42001首席審核員、Oracle GenAI Pro認證、大灣區調解員，香港董事學會資深會員、香港人力資源管理學會資深會員、香港電腦學會會員。超過十五年企業人才管理經驗，由HR出發，以「公司治理×AI轉型×爭議解決」三大支柱，協助企業建立負責任、合規及以人為本的管理框架，提升組織效能與競爭力。