在我們做 30+ 企業客製案的經驗中,有一句話幾乎每個專案都會聽到:「再加一個小功能就好。」說這句話的老闆通常沒有惡意,只是在開發過程中,業務需求持續演進是正常的。問題在於:這句「小功能」說出口的那一刻,沒有人計算過它對時程、架構、測試的連鎖影響。三個月後,預算超支 40%、上線時間延後兩個月,雙方都委屈。
這篇文章要討論的不是「堅守需求不要改」的廢話建議——需求本來就會變。我們要討論的是:當變更發生時,老闆和採購主管如何用「結構化流程」讓每一次變更都可見、可決策、可預算。
根據 Standish Group CHAOS Report,超過 52% 的軟體開發案最終超出預算,而其中最主要的根因之一就是需求蔓延(scope creep)管理不當。(資料來源:Standish Group CHAOS Report 2023)
以下的 3 階段流程、4 種費用結構、5 條合約紅線,是我們從實際客製案中提煉出來的可操作框架——從開完帳單爭議後才學到的教訓中萃取,供中小企業老闆和採購主管在系統開發採購後 18 個月內避免踩雷。
為什麼客製化系統「最後總超預算」?三個常見變更陷阱
McKinsey 的研究顯示,大型 IT 專案平均超支 45%、時程延遲 7%(資料來源:McKinsey Digital — Delivering large-scale IT projects on time, on budget)。但中小企業的客製案問題更集中,通常卡在三個地方:
第一個陷阱是「口頭確認即視為共識」。開發過程中,業務主管在開會時說「這個按鈕顏色改一下」「再加個匯出 Excel 功能」,PM 點頭說沒問題。沒有任何書面紀錄,沒有工時估算,沒有合約變更。等到結案時廠商列出 change order 帳單,老闆才發現自己「確認」了幾十項沒有定價的需求。
第二個陷阱是「BRD(需求規格書)版本混亂」。一份 30 頁的需求文件,在開發期間更新了 12 個版本,但廠商手上還是第 3 版,老闆簽名的是第 9 版,實際開發依據的是工程師自己整理的「第 12 版精簡版」。三個版本各說各話,結案時爭議無從釐清。
第三個陷阱是「上線後才算變更」。合約通常寫著「上線後 30 天免費修改」,但廠商對「修改」的定義是修 bug,老闆的理解是「調整所有我不滿意的地方」。這個定義差距,在上線後 30 天內會產生大量爭議,之後的任何調整都變成費用拉鋸。
這三個陷阱的共同根因:沒有「變更管理流程」。一旦有了流程,90% 的爭議在發生前就能被卡住。
需求變更的 3 階段流程:發現變更 → 影響評估 → 簽 change order
好的變更管理流程,必須讓每一次「需求變動」都走過三個關卡,才能進入開發。這三個階段缺一不可,每個環節都有明確的輸入、輸出和負責人。
第一階段:發現與登錄變更
任何人提出的需求變更,必須以書面形式登錄到「變更請求系統」——可以是 Jira、Notion、甚至 Google Sheets——包含:提出人、日期、變更描述、預期目的、優先等級。這個步驟的目的是讓變更可見,口頭提出的需求沒有任何法律效力,也沒有任何估算依據。
老闆或採購主管在這個階段的關鍵動作是建立「變更凍結期」。在專案開發週期的特定階段——例如 UI 設計定稿後、資料庫架構確認後——宣布凍結非緊急變更。這讓工程師有穩定的開發窗口,也讓你後續的預算控制有基準線。
第二階段:影響評估與報價
收到書面變更請求後,廠商必須在 3-5 個工作天內提供「變更影響評估報告」,包含:工時估算、費用試算、時程影響(現有功能是否需要重做)、技術風險(是否影響已完成的架構)。
這個階段最重要的原則是:老闆必須看到「全成本」才做決策。一個「小功能」的真實成本往往包含:前端工時 + 後端 API 工時 + 資料庫欄位修改 + 單元測試更新 + QA 回歸測試。把這些加起來,再讓老闆決定這個功能值不值得改。採購主管的 KPI 也應包含「平均每次變更全成本」這個指標,目標是讓每次決策都有完整的費用視野。
第三階段:核准與簽署 change order
影響評估完成後,老闆或授權的採購主管必須簽署 change order(變更訂單)才能動工。change order 應包含:變更編號、變更描述、費用金額、付款條件(先付 50% 或完工後付)、時程調整(如有)。
未簽署 change order 前,廠商不得動工。這條規則必須寫入原始合約,並且雙方都要遵守——包括你自己的內部壓力。「先做再說,帳單後面再談」是每一個爛攤子的起點。
想了解客製化開發案的整體規劃方式,可以先參考客製化系統開發完整指南 2026,建立基本框架後再來處理變更管理的細節。
4 種費用結構對比:T&M、固定費、change order、retainer 哪個適合中小企業
費用結構的選擇直接決定你的變更管理難度。錯誤的費用結構,會讓好的變更流程也失效。以下是四種主流結構的對比,供業務經理和採購主管在評估廠商時參考:
費用結構 | 適用情境 | 變更管理難度 | 預算可控性 | 中小企業建議 |
|---|---|---|---|---|
T&M(時間 + 材料) | 需求高度不確定、MVP 快速迭代 | 低(變更直接計時) | 弱(費用上限不明) | 需設月度費用上限(cap) |
固定費(Fixed Price) | 需求明確、交付物清晰 | 高(每次變更需 change order) | 強(總費用清楚) | 需求確定時首選 |
Change Order 型 | 基礎固定費 + 彈性變更 | 中(每次變更標準化流程) | 強(每次 CO 有簽署) | 最推薦:固定費底 + CO 彈性 |
Retainer(月費制) | 上線後長期維護、持續優化 | 低(月度工時額度制) | 中(月費固定但超時另計) | 維護期 18 個月後段適用 |
我們建議中小企業採用「固定費底 + change order 彈性」的混合結構:主合約以固定費覆蓋已確認需求,變更需求走 change order 流程,讓老闆每次變更都有明確的費用決策點,而廠商也有穩定的開發基準。這個結構的核心優點是:每一筆變更費用都有老闆的簽名背書,結案時沒有爭議空間。
T&M 結構在需求非常不確定的 MVP 階段可以接受,但必須加上「月度費用上限(cap)」條款,否則廠商沒有控制工時的動機。關於軟體外包的費用結構與廠商選擇細節,可參考軟體外包 9 大陷阱避雷清單,裡面有完整的廠商評估框架。
變更管理的「自己土法」做法,會在哪一刻撞牆
許多老闆在接觸正式變更管理流程之前,都用過土法煉鋼的方法。這些方法在專案早期看起來還好,但都有一個「撞牆時刻」,而這個時刻往往在合約尾款要付的時候才到來。
Excel 追蹤法的撞牆時刻:當版本超過第 5 版時。你手上有 requirement_v5_final_FINAL_使用.xlsx,廠商手上有 requirement_v3_confirmed.xlsx,兩份文件沒有人知道誰才是基準。爭議發生時,雙方都指著自己手上的版本說「合約裡寫的是這樣」。
LINE 或 Email 口頭確認的撞牆時刻:當廠商換 PM 的時候。原本的 PM 離職,新 PM 接手,LINE 對話找不到三個月前的紀錄,Email 被業務主管用個人信箱發送、公司內部沒有存檔。所有「已確認」的口頭共識,在人員更迭後一筆勾銷。
「總管全包」授權的撞牆時刻:當業務主管離職的時候。老闆把所有決策授權給業務主管,業務主管一手跟廠商確認所有需求,包含幾十次口頭變更。業務主管離職後,沒有任何人能重建這段期間的決策紀錄,廠商的帳單也沒有任何人能核實。
這三個土法的共同問題是:它們依賴「人」而非「系統」。人員一旦異動,所有的隱性知識就消失了。正式的變更管理流程,就是把這些隱性知識轉換成文件、轉換成可稽核的決策紀錄。
5 條防功能蔓延的合約紅線:寫進去能省下幾十萬
我們不認同「客戶說了算」這種廠商口吻——好的變更管理是讓老闆做決策時看得到代價,而不是讓廠商用「只是小改一下」的話術繞過合約保護。以下 5 條紅線,缺任何一條都可能在 18 個月內讓你多付幾十萬。
紅線一:所有需求變更必須有書面 change order,口頭確認無效。這條紅線要在主合約裡白紙黑字寫明:「任何超出原始需求規格書範圍的工作,須經雙方書面簽署 change order 後方可執行,口頭或訊息確認不構成有效授權。」這是後續所有爭議的基準條款,沒有這條,其他紅線都站不住腳。
紅線二:change order 須在開工前 48 小時取得甲方簽署。廠商不得以「時間緊迫」為由繞過這個流程。真正緊急的情況(例如系統安全漏洞修補)可設例外條款,但需在事後 24 小時內補簽書面文件,並且「緊急」的定義必須在合約中明確列舉,不能由廠商自行認定。
紅線三:需求規格書(BRD)版本控管由雙方共同維護,每次更版需雙方代表簽名確認。任何功能調整必須在 BRD 中有對應版本記錄,否則視為未核准的變更。實務上建議使用有版本歷史的協作工具(如 Notion、Confluence),而非 Word 或 Excel 附件,避免版本混亂。
紅線四:上線後免費維護期間明確定義「bug 修復」範疇。合約應載明:免費維護期(通常 30-90 天)僅涵蓋「已確認功能無法按照需求規格書正常運作的問題」,不包含「使用者使用習慣調整」或「UI 優化需求」。這條紅線能避免上線後免費期被當成「需求修改期」使用。
紅線五:專案總費用設置「變更費用上限預警機制」。合約應載明:在原始合約金額之外,累計 change order 費用超過原始合約金額 20% 時,雙方應重新召開需求審查會議,評估是否需要重新簽署整體合約。這條紅線能防止廠商用小額 change order 積累出超過原始合約的額外費用,讓老闆提早發現預算警訊。
這 5 條紅線的完整版本以及各條款的建議措辭,可以參考軟體維護合約模式與條款指南,裡面有更詳盡的條款範本可直接套用。
上線後 18 個月維護階段的變更預算怎麼編
根據 Gartner 的研究,企業 IT 系統上線後第一年的維護費用,平均佔原始建置成本的 15-20%(資料來源:Gartner — IT Key Metrics Data)。但中小企業客製案的實際情況更複雜,因為業務需求演進速度快,維護期的「維護」往往包含大量的功能調整。
以下是一個 18 個月維護階段的預算試算框架,假設原始系統建置費用為 120 萬元,業務經理在做年度 IT 預算規劃時可直接套用:
維護階段 | 月份 | 預算佔比(相對建置費用) | 主要費用組成 |
|---|---|---|---|
上線穩定期 | M1-M3 | 5-8%(約 6-10 萬) | Bug 修復、使用者培訓、緊急調整 |
需求優化期 | M4-M9 | 8-12%(約 10-15 萬) | Change order 功能調整、UI 優化、報表新增 |
功能擴充期 | M10-M18 | 10-15%(約 12-18 萬) | 新模組開發、第三方串接、效能優化 |
18 個月合計 | M1-M18 | 23-35%(約 28-42 萬) | 依業務需求演進速度調整 |
根據這個框架,120 萬建置費用的系統,18 個月維護總預算應抓 28-42 萬(建置費用的 23-35%)。如果你的廠商報出的維護費用明顯低於這個區間,要小心:低報價通常意味著廠商會在每次「小修小改」上收取高額 change order 費用來補足,讓你的實際支出超出預期。
另一個常見的預算失控來源是「retainer 費用未設工時上限」。如果你採用月費制維護,必須在合約中載明每月包含的工時額度(例如「每月 20 小時」),以及超時的計費方式(例如「超出工時以時薪 NT$1,500 計費」)。
更詳細的系統維護第一年規劃框架,可以參考系統維護第一年完整指南 2026,裡面有分階段的詳細規劃與常見陷阱分析。
廠商最常用的「變更話術」與你該怎麼接招
了解廠商的常用話術,是採購主管和業務主管的必修課。以下是我們在客製案中最常看到的四種話術以及建議的應對策略,搭配最後的彙整表格方便快速查閱:
話術一:「這個簡單改一下,不用額外收費。」應對方式:要求廠商以書面說明「這個修改」的工時估算,並確認是否會影響其他已完成的功能。如果廠商拒絕提供書面說明,那這個「簡單改一下」很可能暗藏複雜度。無論費用多少,書面記錄是保護雙方的基礎,這是紅線一的直接應用。
話術二:「這個功能原本就有包含在合約裡。」應對方式:立即拿出 BRD 或合約附件,逐字對照。如果廠商的解釋與 BRD 有出入,要求廠商指出具體條文編號。如果找不到對應條文,這就是一個需要 change order 的新需求,不能以「默示包含」的說法帶過。
話術三:「時間緊,先做再簽文件。」應對方式:堅守紅線二——change order 必須在開工前簽署。真正的緊急情況(系統安全漏洞、資料遺失風險)應該在合約中有明確定義,其他情況的「時間緊迫」通常是廠商的時程管理問題,不應轉嫁成你放棄合約保護的理由。
話術四:「上線後這些都算維護,不算新功能。」應對方式:用合約中的「bug 修復定義」(紅線四)來判斷。bug = 已定義功能無法正常運作;新需求 = 超出 BRD 範圍的任何調整,包含 UI 優化、報表格式調整、流程修改。如果廠商的定義與合約不符,請他們以書面說明判斷依據,並提醒他們這涉及合約條款的解釋。
我們公司自己跑客戶案的 BRD 變更時,使用 Notion + Lexical 管理所有需求文件,每張 change order 都附上分項工時試算(包含前端、後端、QA 的工時估算),並在 change order 底部標示「本次變更對 18 個月維護預算的累計影響百分比」。這讓客戶在每次做決策時,都能清楚看到這次變更對整體預算的影響,而不是等到結案帳單才嚇一跳——這是我們從多年 30+ 企業客製案落地中最核心的一個流程改善。
如果你想了解更多關於 AI 系統採購的風險管理,可以參考中小企業 AI 採購 3 道防線:PoC、合約、60 天治理,以及AI 預算拆解:10-500 萬台灣中小企業 2026。
廠商話術 | 老闆應對動作 | 對應合約紅線 |
|---|---|---|
「簡單改一下,不用收費」 | 要求書面工時估算 | 紅線一:口頭確認無效 |
「這個合約裡有包含」 | 逐字對照 BRD 條文 | 紅線三:BRD 雙方共維護 |
「時間緊,先做再說」 | 堅持開工前簽署 CO | 紅線二:48 小時前簽署 |
「上線後算維護不算新功能」 | 用合約 bug 定義判斷 | 紅線四:免費期範疇明確 |
「改這個不貴,很快的」 | 要求分項費用明細 | 紅線五:CO 費用累計預警 |
ℹ️我們做過這件事
恆遠數位行銷在 30+ 企業客製案落地的過程中,建立了一套完整的變更管理 SOP,從發現變更到 change order 簽署,平均流程時間壓縮到 48 小時內。 以「AnyTime 遠距時間管理系統」為例(化名),該案在開發期間共發生 14 次需求變更,透過完整的 change order 流程,最終結案費用僅比原始合約高出 11%,遠低於業界平均的 40% 超支水準。每次 change order 都有明確的費用說明和客戶授權簽署,零爭議結案。 如果你也想用這套流程管理你的客製化開發案,歡迎查看我們的 客製化系統開發服務。
系統需求變更 change order 範本下載
我們整理了一份可直接套用的「系統需求變更 change order 範本」,包含:變更描述欄位、影響評估格式、分項費用試算表、雙方簽署欄位、18 個月累計預算影響計算格。後續會放入我們的 lead magnet 資源庫,目前先造訪 客製化系統開發服務頁面 與我們聯繫,可優先取得範本。
ℹ️我們怎麼看
變更管理流程的本質,是讓老闆在每次決策時都能清楚看到「這個功能值多少錢、影響什麼時程、有沒有更好的替代方案」。廠商和客戶之間的爭議,90% 源自資訊不對稱——廠商知道變更的技術難度,老闆知道業務需求的優先順序,但雙方都沒有讓對方看到自己視角的完整資訊。好的變更管理流程建立的是一個讓雙方都能做出理性決策的資訊框架,而不是限制需求改變。如果你的廠商拒絕建立這個框架,那本身就是選廠商時的一個重要紅旗訊號。
Q需求變更要不要重新簽合約?
不一定需要重新簽整份合約,但每次超出原始 BRD 範圍的變更都必須簽署 change order。change order 是主合約的補充文件,具備同等法律效力。只有當累計 change order 費用超過原始合約金額的 20%、或系統架構出現根本性調整時,才建議重新檢視是否需要修訂主合約。
Qchange order 費用怎麼算比較合理?
合理的 change order 費用應包含分項明細:前端工時費用、後端 API 工時費用、資料庫修改工時費用、QA 回歸測試費用。工時單價應在主合約中預先定義(例如「後端工程師 NT$ 1,500/hr」),避免每次 change order 都要重新議價。建議要求廠商提供分項費用明細,而非只給一個總價數字。
Q廠商說「簡單改一下」要不要相信?
建議永遠要求書面影響評估後再決定。「簡單改一下」在前端可能是 2 小時的工作,但如果牽涉到資料庫結構調整或 API 修改,後端可能需要 8 小時、QA 需要 4 小時,全成本算下來可能是 1.5 天的工作量。讓廠商以書面說明分項工時,是保護雙方的基本動作,也讓廠商在報估時更謹慎。
Q上線後 90 天免費期算誰的?
免費期的範疇必須在合約中明確定義。標準定義是:免費期涵蓋「已定義功能無法按照 BRD 正常運作的問題修復」(即 bug fix)。任何超出 BRD 範圍的需求調整、UI 優化、新功能開發,即使在免費期內,都應走 change order 流程付費處理。若廠商拒絕在合約中明確定義免費期範疇,這是一個重要的選廠商紅旗訊號。
Q換廠商時,未完成的變更費用怎麼算?
換廠商時,未完成的 change order 處理方式取決於合約條款。建議在主合約中納入:已簽署但未完成的 change order,若甲方終止合約,依完成比例計費(例如完成 60% 的功能付 60% 費用);未開始的 change order 則退還預付款。同時建議要求廠商在終止合約前,提供完整的原始碼、技術文件和資料庫備份,確保新廠商能無縫接手。
需求變更管理說到底是一個「決策品質」問題。當老闆每次都能在資訊完整的情況下決策——清楚知道費用、時程影響、替代方案——大多數的功能蔓延問題就會自然消失。老闆並非天生愛亂改需求,只是在資訊不透明的環境下,很難做出好的取捨。如果你正在評估或規劃客製化系統的採購,建議同時閱讀企業官網設計外包採購決策指南,以及我們的客製化系統開發服務頁面,了解我們如何在每個專案中落地這套變更管理框架。
如果你對 AI 服務導入的預算與風險管理有興趣,我們的AI 顧問服務也提供從 PoC 到落地的完整評估框架,確保每一次 AI 系統採購都有清楚的決策依據和費用控制機制。
AUTHOR
自由揚AntonyLin
想了解更多?看看我們的相關服務
相關文章
企業資料治理採購完整指南:MDM、資料目錄、權限治理——6 個關鍵決策、3 個報價區間、5 條合約紅線
客製化 APS 先進排程系統開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
客製化會計、出納、自動記帳系統開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
OpenAI ChatGPT Lockdown Mode 2026/6/8 GA 完整解析:中小企業老闆 prompt injection 攻防、合約紅線、5 個訊號 + 90 天行動清單
客製化 TMS 運輸 / 物流派車管理系統開發完整指南:6 個關鍵決策、3 個報價區間、5 個常見地雷
留言(0)
尚無留言,成為第一個留言的人吧!