企業採購斷點名詞：內部推動者、合格供應商、責任上限、SLA、去識別化、地端部署

企業採購斷點常被講成流程問題，但對新創合作來說，它其實是語言問題。創新窗口說 PoC 成功，採購聽到的是供應商資格、比價、預算科目、簽核層級；兩邊如果沒有把名詞對齊，驗證做得再順，也可能在採購階段卡住。

這篇整理的名詞，是為了讓企業內部在 PoC 一開始就知道後面會遇到哪些門檻。供應商登錄、例外簽核、小額採購、限制性招標、驗收文件都不是結案後才處理的行政細節，而是驗證設計的一部分。

> 閱讀提醒：本文提供一般教育資訊，不構成法律、會計、稅務或投資建議。文中對採購、法務與資安流程的描述是常見實務的通則，實際門檻依各企業內規與所屬產業而異；受監理產業（如金融、醫療）的委外與資安要求，應依產業別與主管機關規定辦理，並由貴公司與對口企業的法務及合規人員確認。

先講結論

一個 PoC 做得漂亮，不代表這筆生意會成交。很多新創在試點階段拿到對方窗口的好評，卻在「轉成正式採購」這一步整個卡住——而且常常不是因為產品不夠好，是因為從來沒搞懂那道關卡的名詞在講什麼。大企業要把一家外部供應商從「試用」變成「付錢長期合作」，中間要過的不是一個窗口，而是一串各自有否決權的角色：推動的業務單位、把關的採購、審約的法務、審資料的資安、最後驗收的使用單位。每一關都有自己的語言。

這篇把 PoC 到採購之間最容易讓新創斷頭的名詞拆開，分成四組：誰在推、誰在擋（內部推動者、供應商資格、招標程序、系統整合商）、法務怎麼卡（責任上限、SLA）、資安怎麼否決、怎麼解（資安問卷、去識別化、合成資料、地端部署）、錢與成敗怎麼定（驗收指標、CapEx／OpEx）。每個名詞給一句話定義、它通常卡在哪，以及怎麼拆。讀懂這些字，你在會議裡才聽得出「對方其實不是在嫌產品，是在講某個你還沒準備好的關卡」。

直接回答

PoC 到採購的斷點，多半不在技術，而在四件事。人：找到願意拿自己考績擔保的內部推動者（sponsor／champion），但別把專案綁死在他一個人身上——他一異動，案子常跟著斷頭。資格與程序：大企業只跟登錄在合格供應商名單（AVL）裡的廠商買，新創常卡在進不了這份名單；獨家、無可比價的方案要走限制性招標或議價程序，過不了資格時，透過系統整合商（SI）轉包是常見的繞道。法務：責任上限（liability cap）和 SLA 是兩大談判點，無上限賠償條款新創賠不起，要力爭設上限。資安：資安問卷是第一道否決點，去識別化、合成資料、地端部署是常見的解法。錢：驗收指標決定你拿不拿得到錢，而你的方案落在 CapEx 還是 OpEx，會直接影響對方核這筆預算的難易。

誰在推、誰在擋：把產品變成採購案的人

內部推動者（champion／sponsor）

一句話定義：在客戶內部主動幫你推案、並願意拿自己的信用或考績為這個專案背書的人；champion 多是實際使用、認同你方案的中階窗口，sponsor 通常是握有預算或決策權、能拍板的高階主管。

通常卡在哪：很多新創把整個案子綁在一個熱情的窗口身上。一旦這個人轉調、離職或被換掉，新接手的人沒有承諾的包袱，案子常常就「重新評估」到無疾而終——這是 PoC 後最常見的斷頭原因之一。

怎麼拆：除了 champion，要設法讓真正有預算權的 sponsor 也露面、也認帳；把價值說成對方單位的 KPI 而不只是「你的產品很好」，讓多個人的利益綁在這個案子上，不要把命脈交給單一個人。

合格供應商登錄（AVL，approved vendor list）

一句話定義：企業預先審核通過、允許各部門對其下單採購的供應商名單；多數大企業規定，沒進這份名單就不能正式付款合作。

通常卡在哪：這是新創最常見、卻最不被預期的斷點。產品試用得再好，只要你不在 AVL 上，採購系統根本開不出採購單。登錄審核常要求一定的設立年限、財報、保險、過往實績——對一家年輕公司，每一項都可能是門檻。

怎麼拆：把「進 AVL」當成和 PoC 平行進行的工作，趁早向採購窗口問清楚登錄要件與時程，先把財報、保險、資安文件等資料備齊。若短期內過不了資格，再考慮下面的 SI 轉包路徑。

限制性招標／議價程序

一句話定義：相對於公開比價、最低價得標的標準採購，限制性招標（或議價程序）允許企業在特定條件下，不經多家比價，直接與單一指定廠商議約。

通常卡在哪：新創的方案往往是獨家、市面上沒有對等替代品的，但企業的標準採購流程預設「要找三家比價」。當採購硬要你的方案去和不對等的廠商比價，常常比到走樣，或因為湊不出可比廠商而卡關。

怎麼拆：和內部推動者一起，協助採購把「為什麼只能是你」寫成可走非比價程序的理由——例如獨家技術、專利、唯一符合規格、相容既有系統等。重點是給對方的採購一個站得住腳的書面依據，讓他在內部好交代，而不是要他為你破例。

系統整合商（SI，system integrator）

一句話定義：替企業統籌採購、整合多家廠商產品並負責導入的合作夥伴；本身通常已是客戶的合格供應商。

通常卡在哪：當你自己過不了對方的供應商資格、或對方傾向「對單一窗口負責」而不想直接管一家小新創時，案子會卡在「採購不想直接跟你簽」。

怎麼拆：透過一家已在客戶 AVL 上的 SI 轉包，由 SI 出面簽約、你當其下包，是繞過資格門檻的常見路徑。代價是要分潤、且客戶關係隔了一層；簽約前要談清楚分潤、智財歸屬與客戶接觸權，避免長期被 SI 卡在中間。

法務怎麼卡：兩個最常談不攏的條款

責任上限（liability cap）

一句話定義：合約中約定，一旦你違約或造成客戶損害，你要賠償的金額上限——常見以「合約總價」或「過去 12 個月已付費用」為基準。

通常卡在哪：大企業的標準合約版本，常預設「無限責任」或要求極高的賠償，甚至要求對資料外洩、營業損失等間接損害負責。對新創來說，一次無上限的賠償就足以讓公司倒閉，這是最該守住的紅線之一。

怎麼拆：力爭設定責任上限，並把上限訂在公司賠得起的範圍（例如合約金額的一到數倍）；同時爭取排除「間接損害、營業損失、利潤損失」這類難以預估的賠償。談不下無上限條款時，務必由律師評估，並用責任險（如產品責任險、資安險）補強——這部分屬個案法律判斷，應交由合格律師處理。

SLA（服務水準協議，service level agreement）

一句話定義：明訂你提供的服務要達到的水準的條款，例如系統可用率（如 99.9%）、故障回應與修復時間、客服窗口等，並約定未達標時的補償（常為服務費折抵）。

通常卡在哪：新創容易在沒算清自身真實能力前，就答應對方開出的高標準（例如 99.99% 可用率、一小時內到場）。一旦長期做不到，不只要付罰則，更會折損信任、影響續約。

怎麼拆：用你「現在真的做得到」的水準去談，而不是用理想值。把可用率、回應時間訂在有把握的區間，並把計算方式、排除條款（如預定維護、不可抗力）寫清楚；罰則以服務費折抵為主，避免和上面的責任上限疊加成過重的賠償。

資安怎麼否決、怎麼解：過不了這關，前面全白做

資安問卷／供應商資安評估

一句話定義：企業在採購前要求供應商填寫的資安與資料保護自評表，內容涵蓋資料儲存位置、加密方式、存取控管、稽核紀錄、事故應變、相關認證（如 ISO 27001、SOC 2）等。

通常卡在哪：這是 PoC 之後一道很硬的關卡，而且常常是「資安單位有否決權」。許多新創在被丟來一份上百題的問卷時，才發現自己缺認證、缺文件、缺制度，整個案子就卡在資安審查過不了。

怎麼拆：把資安問卷當成必考題提前準備，整理一份標準版的資安說明文件，盤點對方最可能在意的項目（資料放在哪、誰碰得到、出事怎麼辦）。能力不足以拿到完整認證時，下面的去識別化、合成資料、地端部署，常是讓資安單位願意放行的替代解法。受監理產業的資安與委外要求另有主管機關規範，應依產業別與規定辦理。

去識別化（de-identification）

一句話定義：把資料中可直接或間接識別到特定個人的欄位移除或處理掉（如姓名、身分證號、精確地址），使資料無法再對應回個人，以降低個資外洩風險。

通常卡在哪：當你的方案需要碰到客戶的真實資料（尤其是含個資或客戶名單的資料），資安與法務常會直接否決「把原始資料給外部廠商」。

怎麼拆：在 PoC 與正式合作中，主動提出只用去識別化後的資料，或讓資料在客戶端先去識別化再交給你。這往往是把「資安一票否決」轉成「可以談」的關鍵一步。要留意去識別化的程度是否足夠（避免被反推還原），個資的處理應符合相關法令與對方內規。

合成資料（synthetic data）

一句話定義：用統計或模型方法生成、不對應任何真實個人、但保留原始資料統計特性的人工資料，可用來開發、測試或展示，而不必動用真實資料。

通常卡在哪：有些案子連去識別化後的資料都不被允許外流，或在 PoC 階段對方根本還不願意提供真實資料，導致你無從展示成效。

怎麼拆：用合成資料先把 PoC 跑起來、把效果展示給對方看，繞過「拿不到真實資料」的僵局。要說明清楚合成資料的限制（畢竟不是真實資料，最終驗收仍需以真實資料為準），避免讓對方誤以為已用其實際資料驗證過。

地端部署（on-premise）

一句話定義：把你的軟體部署在客戶自有的機房或私有環境內運行，資料不離開客戶的控制範圍；相對於部署在你方或公有雲（public cloud）、由你代管資料的做法。

通常卡在哪：資安要求高的客戶（特別是金融、製造、政府或受監理產業）常規定「資料不得離開公司內網」，這時你的公有雲 SaaS 模式會直接被擋下來。

怎麼拆：提供地端部署或私有雲的選項，讓資料留在客戶端，是換取資安放行的常見做法。代價是部署與維運成本較高、更新較慢，且和你的標準雲端產品要分開維護；報價時要把這部分成本算進去，並評估是否值得為單一客戶開地端版本。

錢與成敗怎麼定：拿不拿得到錢、好不好核預算

驗收指標／成功標準（acceptance／success criteria）

一句話定義：雙方事先講好、用來判定 PoC 或專案「算不算成功、可不可以驗收付款」的具體、可量測標準（如準確率達某百分比、處理時間縮短多少、節省多少人力）。

通常卡在哪：最致命的斷點之一，是 PoC 一開始沒把成功標準講清楚。做完之後，你覺得成功了，對方卻說「沒達到我們的預期」，於是不認帳、不付款、也不轉採購——而當初根本沒有白紙黑字的標準可以對。

怎麼拆：在 PoC 開始前，就和對方把「成功長什麼樣」寫成具體、可量測、雙方都簽字的指標，並講清楚達標後的下一步是什麼（轉正式採購、簽多少量）。沒有明確驗收指標的 PoC，本質上是一場沒有終點線的賽跑，務必先把終點畫出來再起跑。

CapEx vs OpEx（資本支出 vs 營運支出）

一句話定義：CapEx（資本支出）是一次性購置、可分年攤提的長期資產投資（如買斷軟體、買設備）；OpEx（營運支出）是按期支付、當期認列的營運費用（如訂閱、月費、服務費）。

通常卡在哪：企業內部的預算編列、核決權限與審批流程，對 CapEx 和 OpEx 常有完全不同的規定。同樣一筆金額，落在哪一類、由哪個預算池出，會直接影響你的窗口要找誰簽核、走多長的流程——很多案子不是金額太大，是「卡在沒有對的預算可以出」。

怎麼拆：問清楚對方這筆支出預期落在 CapEx 還是 OpEx、由哪個預算編列。新創常見的訂閱制（OpEx）對客戶來說審批較快、不必動用資本預算，但若對方今年只有資本預算、沒有費用預算，反而是買斷（CapEx）比較好過。把計價方式設計成能配合對方的預算落點，往往比硬推某一種模式更容易成交。

判斷表

推進到這一關	先確認的一件事	容易斷頭的訊號
內部推動者	sponsor／champion 是誰、有沒有預算權	全案綁在單一窗口，他一異動就斷
合格供應商登錄（AVL）	登錄要件與時程問清楚了沒	試用很好但開不出採購單
限制性招標	「為什麼只能是你」有沒有書面依據	被硬塞去和不對等廠商比價
系統整合商（SI）	分潤、智財、客戶接觸權談清楚沒	採購不想直接跟小新創簽
責任上限	賠償有沒有設上限、排不排除間接損害	標準合約預設無限責任
SLA	訂的是做得到的水準還是理想值	答應了長期達不到的高標準
資安問卷	標準資安文件與認證備齊沒	上百題問卷一來才發現缺制度
去識別化／合成資料	能不能不碰原始真實資料	資安否決「原始資料給外部」
地端部署	對方允不允許資料上公有雲	資料不得離開內網，擋掉 SaaS
驗收指標	PoC 前有沒有白紙黑字的成功標準	做完各說各話、不認帳不付款
CapEx／OpEx	這筆錢落在哪一類預算	卡在沒有對的預算可以出

情境範例

一個新創完成 PoC 後，使用單位很滿意，卻遲遲無法簽正式合約。追下去才發現：公司不在合格供應商名單，資安問卷有十幾題答不出來，法務版本還要求無上限賠償。這時問題不在產品，而在採購路徑沒有被當成專案管理。比較好的做法，是 PoC 啟動時就同步問清楚 AVL、資安、法務與驗收條件，讓採購關卡和技術驗證一起往前走。

常見誤解

第一個誤解，是以為業務窗口說好就等於企業會買。大企業採購通常是多角色決策，使用單位、採購、法務、資安與預算單位都可能讓案子停下來。第二個誤解，是把資安與法務當成最後流程；對新創來說，它們常常是能否成交的核心條件。第三個誤解，是以為 SI 轉包只是行政捷徑；若分潤、智財與客戶接觸權沒談清楚，後面會變成新的限制。

下一步建議

把這串名詞當成一張「斷點地圖」：在 PoC 還沒開始前，就沿著「誰在推、誰在擋 → 法務怎麼卡 → 資安怎麼否決 → 錢怎麼定」走一遍，每一關問自己一句——這一關我準備好了沒？最該提前做的三件事是：① 趁早搞清楚進 AVL 的要件、別等 PoC 成功才發現開不出採購單；② PoC 開始前就把驗收指標寫成雙方簽字的具體標準；③ 把資安問卷與責任上限當成必考題提前備好答案。記住一個原則：新創在大企業卡關，多半不是輸在產品，是輸在沒搞懂這些名詞背後、各自有否決權的關卡——把每一關拆成「對方要的是什麼、我怎麼給」，成交率才會從 PoC 的好評，真正變成採購單上的數字。

FAQ

PoC 做得很成功，為什麼還是轉不成正式採購？

因為 PoC 成功只過了「技術與使用單位」這一關，後面還有採購資格（AVL）、法務（責任上限、SLA）、資安（問卷、資料）、預算（CapEx／OpEx）各自的關卡，每一關都可能有獨立的否決權。最常見的三個原因是：當初沒約定明確的驗收指標、你不在對方的合格供應商名單上、以及資安審查過不了。把這些當成和 PoC 平行要準備的事，而不是「等試用成功再說」，才不會在最後一哩斷頭。

我們是小公司，進不了大企業的合格供應商名單怎麼辦？

兩條路。一是趁早備齊 AVL 登錄要件（財報、保險、資安文件、實績），主動向採購窗口問清楚門檻與時程，把「進名單」當成獨立工作來推；二是透過一家已在對方名單上的系統整合商（SI）轉包，由 SI 出面簽約、你當下包，繞過資格門檻。走 SI 這條路要先談清楚分潤、智財歸屬與客戶接觸權，避免長期被卡在中間。

客戶要求無上限賠償、或極高的 SLA，我該怎麼談？

這兩項都是可以、也應該談的條款，不要照單全收。責任上限要力爭設定上限（例如合約金額的一到數倍）並排除間接損害，賠不起的無上限條款是新創的紅線；SLA 要用你「現在真的做得到」的水準去訂，而不是理想值，並寫清楚計算方式與排除條款。這部分牽涉實際法律風險，務必由合格律師依個案協助評估與調整，必要時用責任險補強。

延伸閱讀

• 企業／CVC 學習路徑
• PoC / 採購 / 落地
• PoC、試點、採購與導入：四階段全流程
• 從 PoC 到採購之間的斷點
• PoC 為什麼卡在法務、資安與採購
• 新創如何幫內部推動者把案子推下去