以使用者為中心的方法論

以使用者為中心的方法論（User-Centered Methodologies），又稱人本設計（Human-Centered Design），是一套系統性的設計與開發流程，其核心理念是將最終使用者的需求、偏好及能力作為所有決策的中心。此方法論強調在產品生命週期的每個階段（從概念發想到後期維護）都應主動且反覆地讓使用者參與。國際標準 ISO 9241-210:2019 詳細定義了其原則與活動，包括：理解與詳述使用情境、明確使用者需求、產出設計解決方案、以及對照需求評估設計。在風險管理體系中，此方法論是降低「人為因素」風險的關鍵工具。例如，在車用資安（ISO/SAE 21434）領域，一個設計不良的軟體更新確認介面可能導致駕駛員忽略重要的安全修補程式。透過應用此方法論，能確保安全機制的設計直觀易用，從而有效降低操作失誤的機率，這與僅專注於技術規格的「技術中心設計」有本質上的區別。

在企業風險管理中，導入以使用者為中心的方法論可將抽象的風險具象化為可管理的設計問題。具體步驟如下： 1. **風險導向的使用情境分析**：結合風險評估（如TARA）與使用者研究，識別高風險的使用場景。例如，分析駕駛員在行駛中操作車載資訊娛樂系統（IVI）進行藍牙配對的流程，識別可能因分心而導致的資安風險，並將其列為優先設計改善目標。 2. **安全設計方案原型與測試**：針對已識別的風險，開發互動原型（Prototype）來測試不同的安全介面設計。某德國豪華車廠為其OTA更新授權流程設計了三種不同的確認介面原型，透過使用者測試，發現採用「滑動確認」搭配簡潔說明的設計，使用者完成率提升了30%，且對安全性的理解程度最高。 3. **量化可用性與風險降低評估**：透過可用性測試，收集量化指標以驗證風險緩解的有效性。例如，設定「使用者在90秒內成功設定隱私權限」為驗收標準，若測試中成功率達95%以上，即可證明該安全控制的設計是有效的。此數據可作為向稽核單位（如UNECE R155）證明已充分考慮人為因素的具體證據，有效提升審計通過率。

台灣企業導入此方法論時，常面臨以下挑戰： 1. **資源與專業人才限制**：許多企業，特別是供應鏈中的中小企業，缺乏專職的UX研究員與設計師，且相關預算有限。 **對策**：採用「精實UX（Lean UX）」方法，利用免費或低成本工具（如Figma）製作原型，並進行小規模（5-8位使用者）但頻繁的測試，將資源集中在最關鍵的資安互動流程上。 2. **工程導向的開發文化**：組織文化常以技術實現與開發時程為優先，視使用者研究為額外成本而非必要投資，導致UX活動被排擠。 **對策**：建立跨職能團隊，讓UX設計師從專案初期就與產品經理、工程師共同作業。從小型專案或單一功能開始試點，用數據（如：使用者錯誤率降低40%、客服成本減少20%）證明其商業價值（ROI），逐步推動文化轉變。 3. **缺乏本地化的使用者洞察**：直接套用國外設計模式，可能忽略台灣使用者的駕駛習慣、文化背景與法規認知差異，導致設計水土不服。 **對策**：建立小規模的本地使用者資料庫，與學術單位或市調公司合作，針對台灣駕駛進行訪談或問卷調查。優先行動項目是針對車輛最核心的安全警示訊息進行在地化可用性測試，預計3個月內可獲得初步洞察，作為設計優化的依據。

積穗科研股份有限公司專注台灣企業以使用者為中心的方法論相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合ISO 9241-210與ISO/SAE 21434等國際標準的管理機制，已服務超過100家台灣汽車供應鏈企業。申請免費機制診斷：https://winners.com.tw/contact