這一篇由Lawrence A. Cunningham, Arvin Maskin與James B. Carlson合著,2023年6月21日在Harvard Law School Forum on Corporate Governance刊出的"Generative Artificial Intelligence and Corporate Boards: Cautions and Considerations",詳盡分享了AI對公司的影響、董事要考慮的事宜,其主要內容有:序言、美國與全球的監理措施、持續變化中的範圍、董事責任與建議的防範措施、審計委員會、提名與治理委員會、薪酬委員會、風險/策略委員會、進一步的能見度與實驗、懷疑與回應。由於內容很多,故以下集中在董事會、功能性委員會的部分進行介紹。在此分為兩部分,第一部分介紹「序言、董事責任與建議的防範措施」,第二部分介紹「審計委員會、提名與治理委員會、薪酬委員會、風險/策略委員會」。A面為第一部分。
公司正競相從生成式AI取得效益,不過同時也要發展政策要防範名譽與監理風險。因為這些事宜都由董事會負責。
在這一篇文章裡,作者要提供董事會關於生成式AI的看法,並加上實務上需注意之處:包括危險與機會。作者會對董事會及主要的功能性委員會(比如審計、薪酬、提名/治理委員會),提供對生成式AI重要性的思考,比如建議生成式AI可協助董事會處理棘手的挑戰—從制定自己的薪酬,到規劃自己的接班。作者也會探討整個董事會、或被指派的風險或策略委員會,如何運用生成式AI為策略規劃與企業風險管理加值。
董事責任與建議的防範措施
生成式AI不會改變董事受託責任的基礎,也就是說,在董事會決策裡納入AI,本質上不會改變傳統責任的內涵。
就算生成式AI演變到會挑戰公司政策或帶來重大風險,監督功能還是落在董事會的受託責任裡。就是要求董事會要忠實、且以合理注意行事,以確保管理階層對生成式AI維持適當的控制系統。
對於公開發行公司將生成式AI用於財報及證券檔案,董事會或許需要與管理階層確認:公司在與財報和揭露控制及程序方面,會適當地使用生成式AI。
當生成式AI工具激增、廣泛納入搜尋及資料產出時,董事會應該考慮以下兩點:
(1)他們從管理階層、會計師、顧問或其他人所收到的資訊,經由生成式AI產出的程度;
(2)他們是否可以應該把使用生成式AI當為一個機會,作為其董事責任與活動之支持。
董事必須注意以上兩點。而以下是三個關鍵的考量:
首先,生成式AI是機器、不是人。他們沒有知識、專長、經驗獲資格,尤其在公司治理或企業管理上。不像董事,生成式AI是沒有受託責任的,資料外洩時也不會被究責。
第二,生成式AI的結果可能不正確、不完整或有偏見。至少在現在,這些工具的能力還是有限。因此,產出必須詳加審視及測試其可信度,以確認其正確性、完整性、無偏差以及可解釋性。
第三,生成式AI會處理及保留使用者的互動以作為訓練資料,目的是未來強化其輸出的品質,但也意味隱私與網路安全的風險和考量,包括沒預料到的隱私資訊和其他數據外洩。公司董事因此必須注意避免生成式AI妨礙保密或產生法律風險。
在美國大舉投資AI (或有從事關鍵任務)的公司案例裡,董事會應該要展現出對AI風險有董事會層級的監督。這件事特別重要,因為訴訟可能會根據Caremark標準*提出—即董事未能監督公司遵循風險。雖然引入Caremark標準傳統上並不容易,但最近有些案子成功防禦了駁回動議,凸顯要求董事監督公司關鍵遵循之責任此類控告的重要性。因此,縱使公司沒有違反監督義務,但若在董事會層級未充分注意重要的「關鍵任務」風險,董事還是可能面對到法律控告。
對於AI和關鍵任務監理遵循/安全風險有關的公司,董事會可能要考慮:
(a)顯示管理AI風險的董事會層級責任(不管是全董事會的、還是功能性委員會),包括在董事會固定議程內有AI議題,並在董事會議事錄裡留有紀錄
(b)需要選擇董事會成員的AI專長或訓練(適時可使用外部顧問)
(c)指派一位高階經理人主要負責AI監督與風險
(d)有董事熟悉公司關鍵的AI風險並配有相關資源,以處理AI風險
(d)管理階層定期向董事會更新/報告重大AI事件與調查
(e)有適當的系統來管理與監控遵循/風險管理,包括正式與有效的政策與程序
董事會應該要使用這些管理階層的討論與報告,協助決定董事會參與及監督的適當頻率與程度。範圍從董事會定期審視,到更定期的討論,包括涉及一個以上的功能性委員會。
*關於Caremark標準,在這裡又再度看到。看來的確是落實在董事責任上一個要注意的焦點。先前在「【監督義務】討論人工智慧時看到Caremark案」這一篇,我們也介紹過了這個概念,並引述Holland大法官演講集的內容說明。網址:https://worldofcg2023.blogspot.com/2023/09/caremark-20230929.html
JD Supra網站的“ Board Oversight and Monitoring of Artificial Intelligence Risks“。資料來源:https://www.jdsupra.com/legalnews/board-oversight-and-monitoring-of-4347067/
沒有留言:
張貼留言