進行有影響力的15分鐘董事會簡報-2026/05/29

這篇"Delivering an impactful 15-minute board briefing"是2026年4月24日刊載在CIO的文章。本文是從作者與可口可樂、晨星、Semrush與NiCE董事Caroline Tsay訪談中所擷取的洞見。以下分享一些內容。

在審計委員會會議上，網路被加進與財務報導、內部控制、外部審計、遵循與揭露義務一起並列為議程。議程中的網路部分，很少會是長時段的策略會議，而是10至15分鐘，而且每季才一次。

但現實上應該要調整—資訊長與資安長如何思考向董事會的簡報：目標不是無所不包，而是給董事他們治理所需的部分。

評估美國董事會技能與經驗-2026/05/28

這篇是由Sarah Wenger、Samuel Nolledo與Aaron Wendt所寫的"Assessing Skills and Experience on US Boards"，2026年4月28日於Harvard Law School Forum on Corporate Governance網站刊出。這篇的要點有：

*高階經理人經驗還是美國董事會最想要的董事標準，其次是人力資本管理經驗、核心產業以及財務/審計與風險。

*高監管產業包括公有事業、金融、能源，都更可能會包含具法律及公共政策專長的董事。

*在碳密集產業(比如能源、材料和公有事業)裡，具環境與社會問題經驗的董事佔新任董事比例超過50％。

*金融、醫療保健、資訊科技業，都看到具網路安全/IT新任董事最高度的集中，有可能反映這些產業暴露在網路事件或AI技術的風險。

當董事會會議變成例行公事時，執行長會失去策略優勢-2026/05/27

這篇是Tara J. Rethore所寫、2026年4月23日在Corporate Board Member網站刊出的"When Board Meetings Become Routine, CEOs Lose A Strategic Advantage"。以下分享一些內容。

有效的董事會-執行長伙伴關係，不是只有治理。而是如何測試、精進策略，並隨時間使之可行。最佳的執行長會與董事長制定，保留時間作策略討論。能幹的董事長會為兩方增添外部觀點，塑造當前的脈絡並預測未來。這些都能強化董事會會議的策略價值。

NACD發現，董事會需要監督策略執行的教戰手冊-2026/05/26

PR Newswire 在2026年 4月 21日分享，根據美國國家公司董事協會(National Association of Corporate Directors, NACD)的研究，由於越來越多交互關聯以及更難以預測的快速變化之變數，董事會要評估策略執行的有效性已變得更加困難。NACD在4月21日組成第33屆年度藍絲帶委員會(Blue Ribbon Commission)，由23位董事會領袖、執行長與治理專家組成的團體，將會考察這些問題並研擬一套教戰守冊來協助董事會積極保障公司策略的完整性，同時也面對影響股東價值的現實世界挑戰。NACD的《2026年治理展望調查》(2026 Governance Outlook Survey)報告說，董事認為今年策略執行最需要改善的領域如下：

供公司董事會處理重要性日升網路風險監督的指引-2026/05/26

PRNewswire在2026年 4月 16日刊登了National Association of Corporate Directors(NACD)關於網路安全方面的指引。

網路安全是董事會監督的關鍵試金石。但很多董事仍在追趕規模、複雜度及結果加速中的威脅局勢。

根據引述4月16日公布的第五版《網路風險監督董事手冊》(Director's Handbook on Cyber-Risk Oversight)之研究，每天追蹤到超過6億件網路攻擊，網路犯罪損失預計未來幾年每年將近20兆美元。與此同時，監理機關、投資人與利害關係人，對於董事會如何監督策略、揭露與韌性，期待日益升高。

董事會層級定義網路韌性之需求-2026/05/25

這篇是由Rob Rashotte所寫，CSO在2026年 4月 15日刊出的文章：The need for a board-level definition of cyber resilience。

董事會現在在法律上要負責網路韌性，但是對於這件事實際上所指為何卻沒有共識。現在是時候不再從「安全」開始討論，而從生存角度討論。

網路韌性已成為關鍵治理問題，因為組織面對到日益複雜、成本高昂的網路威脅。然而，最近研究顯示，在各監理架構對網路韌性的概念仍然不一致，某些狀況下，跨產業與跨國組織的指引還彼此矛盾。此概念分歧代表最高經營團隊的系統性風險。在缺乏標準化定義下，董事會將難以決定—他們應該監督什麼、衡量什麼，以及如何評估整體組織的網路韌性。這個挑戰因為幾個外部因素而增強，比如監理壓力、升高的公共審查，以及網路顛覆日益升高的經濟影響。

董事會層級衡量AI問責性的指標-2026/05/24

這篇"Board-Level Metrics for Measuring AI Accountability"是Brian C. Newman所寫、2026年2月26日EC-Council Cybersecurity Exchange網站刊載的文章，分享一下裡面提到的一些指標。

大多數AI報告都聚焦在績效因素，但這些指標屬於營運面，未回應董事會責任：誰負責風險、當出錯時誰負責、多快看到問題，AI措施是否仍與原目的一致？

此問責性問題，不是技術問題。