這一篇在Harvard Law School Forum on Corporate Governance刊載,由Natalie Cooper、Bob Lamm、Randi Val Morrison合著的文章"Board Practices: Artificial intelligence",分享了最近一份調查,探討人工智慧(AI)與董事會之間的關係,可瞭解董事會該如何設計及落實對AI的治理。以下分享一些要點。
當公司持續探索及投資AI時,他們也要考慮其對企業各方面的影響,比如遵循與監理、風險與風險胃納、資產、治理以及董事會的角色。本文是分享 Society for Corporate Governance成員對AI的看法,以及其治理,比如政策/架構、風險規避措施、教育與訓練以及董事會監督。
本調查的受訪者,是97個規模、產業各自不同公開發行公司的公司秘書、法務長以及其他內部治理專家。
問1:公司內哪些領域目前會關注及考量AI之使用、策略及影響?
大公司最常見的就是銷售/行銷(55%)、產品發展(48%)與法務(42%)。中型公司則不知道或未使用(48%)、銷售/行銷(33%)以及產品發展(30%)。其他的領域包括營運、策略機會、顧客服務、監理、遵循與後台功能。
問2:公司由哪些部門主要負責AI問題?
某些受訪者特別指出的其他領域包括「依當時狀況而定」以及「由各部門先定義其整體AI策略,再由數位長審視」。
問3:公司董事會上由誰負責主要監督事宜?
最常見的回應是:負責AI的不是董事會、也非功能性委員會—有25%的大公司、38%的中型公司如此回答。其次還有19%的大公司、22%的中型公司說董事會層級尚未討論過AI。對那些有授權整個董事會、或功能性委員會監督AI的受訪者,回應是:
*大公司-19%為審計委員會、13%為科技委員會、13%為整個董事會。
*中型公司-11%為審計委員會、5%為風險委員會、5%為整個董事會。
問4:在整個董事會、或負責監督的功能性委員會上,多久探討一次AI相關問題?
最常見的回應是:
*52%的大公司、31%的中型公司說是臨時或按需求。
*35%的大公司、53%的中型公司說AI相關問題迄今尚未進入董事會或委員會的議程過。
另外有些受訪者則補充說:
*AI會與特定問題一起討論(比如和顧客議合)
*頻率屬臨時,但興趣有在升高,而且會與多種報告/討論相關
*AI有在更大的網路安全討論中出現過
*2023年第一季的科技委員會有討論過
問5:公司允許員工使用AI工具嗎?
近半(48%)的公開發行公司受訪者說,沒有特別允許或禁止員工使用AI工具;不過,市值上的差異頗大:25%的大公司、63%的中型公司如此回覆。
在允許的公司中,有36%的大公司、20%的中型公司允許特定目的的使用,有14%的大公司、3%的中型公司允許任何目的的使用。
某些受訪者進一步回應公司允許的狀況是:
*AI工具使用僅限於行銷與產品發展
*唯有在符合現行機密資訊政策下才能使用
*必須有正當的營運目的
*協助處理非機密性工作,比如電郵、報告等
*人資、法務、財務、產品與科技,還有銷售部門都可使用,這些部門都有防護與政策
*對AI沒有具體政策,但有一個政策是:唯有公司核准的應用程式,才可供作經營之用
*生成式AI可在既有的內部防護機制下作非機密之使用
*公司不限制員工使用,但禁止把機密資訊輸入AI工具
*所有行為守則條款均適用於新工具及管道
問6:公司有AI架構、AI政策或AI行為守則嗎?
受訪者市值別的差異最大:
*17%大公司及46%中型公司回答無
*48%大公司及23%中型公司回答正在考慮
問7:公司有修訂公司政策,比如隱私、網路、風險管理、紀錄保存等,以處理AI的使用嗎?
受訪者市值別的差異最大:
*18%大公司及50%中型公司回答無
*57%大公司及29%中型公司回答正在考慮
問8:公司有採行/落實哪些規避AI風險的措施?
在供應商盡職調查要求或合約條款之採行/落實上,受訪者市值別的差異最大:8%大公司、19%中型公司如此回答。
資料來源:https://corpgov.law.harvard.edu/2023/09/02/board-practices-artificial-intelligence/
沒有留言:
張貼留言