(1)2024年公司董事會面對到的前五大風險
這一篇是由Michael Volkov所寫、JD Supra在2024年 1月 30日刊出的"Top Five Risks Facing Corporate Boards"。以下來看看是哪五大風險。
公司董事會的看法需要比過去更為寬廣。焦點不能只在極大化股東價值而已,相對地,董事會要擴大他們的視野來處理「利害關係人」的利益—公司的任務不只要滿足利害關係人的利益,還要平衡不同利害關係人之間的利益。在此架構下,2024年董事會將有以下五個重要問題:
1.網路安全
每個公司最重要的風險,就是網路安全。為了適當監督,董事會成員必須投資教育訓練,並學習如何辨識、衡量及減少網路安全風險。董事為成員除了花30分鐘聽取資訊科技報告以外,還有很多工作要做,確保公司有適當的網路保險。網路攻擊對公司的攻擊是很嚴重的—服務中斷、資料外洩及連帶傷害。
2.對環境、社會與治理(ESG)以及多元、平等與包容(DEI)的政治挑戰,還會持續增加
不管是否會使用ESG標籤,公司正在注意ESG類型的問題,特別是關於治理的。ESG標籤或許會成為禁忌,但是背後的問題對董事會而言仍是風險。董事會必須面對此艱困的環境。作為政治運動的一部分,公司面對到內外部利害關係人對企業DEI主張有更多挑戰。
3.國內外的監理
監理機關正持續推動新法規。美國SEC已採行了全面性的網路安全揭露規範,預期2024年會提出新的氣候規範。在歐洲,德國的盡職調查法、歐盟的企業永續報導指令,都讓全球公司蒙受巨大風險及監理面的審視。
4.制裁與反腐的遵循風險
美國司法部承諾在2024會有更強力的制裁執法措施;對公司刑事執法的新優先事項,加上現行的反貪/海外反腐法(FCPA)風險,帶動了高風險執法與遵循現實。司法部對經濟制裁的執法,將會是2024年的大事件。公司董事會應對此即將到來的執法風暴,做好準備。
5.人工智慧:或許AI就是最重要的監理領域
加州已開始監理AI。歐盟正在建立更全面的AI監理架構。拜登政府對AI採行了更全面的執行命令。董事會必須評估自身的AI風險—某些公司可能會是重大風險。對私人部門而言,當使用AI技術來強化營運流程時,風險就可能會升高。
資料來源:https://www.jdsupra.com/legalnews/top-five-risks-facing-corporate-boards-4424177/
(2)健康與安全超越網路威脅,成為全球董事最擔心的事宜
根據韋萊韜悅(WTW)與Clyde & Co合作的2024年《全球董監事調查》(Global Directors' and Officers' Survey),健康與安全已成為全球董監事最顧慮的事宜。
該研究審視了各關鍵地區董監事面對到的一系列挑戰,包括英國、歐洲、亞洲、澳大拉西亞、拉丁美洲、北美、非洲以及中東。
報告發現,有84%的受訪者強調健康與安全是最主要的問題,略微高於網路威脅—以79%位居第二顧慮的事宜。
董監事風險認知之轉變
報告發現顯示在風險認知上明顯的轉變,資料流失現在被全球評為第三,與先前更高的排名不一樣。
從區域來看,在亞洲,資料流失仍被視為第三高的風險,而在澳洲則降至第四。今年調查裡有一個值得注意的觀察是:組織成為犯罪者目標此風險的顧慮程度下降,自2019年以來首次跌出前七大風險之外。
對董監事而言的新風險
該調查也指出了越來越受注目的新風險,比如系統和控制失靈及違規處罰。這些新的顧慮事項反應了當前的地緣政治氣候,以及公司治理日益錯綜複雜的性質。
儘管並未排入全球前七大,但氣候變遷問題仍是一些區域最顧慮的事情,比如亞洲、澳大拉西亞及中東。這顯示環境問題是一個區域高度關注的問題,特別是一些市場(比如新加坡與澳洲)有強制性氣候報導措施。
此外,該調查指出一個朝向探索和採用替代性風險轉移策略的趨勢,包括自保公司(captives),顯現了在變動中市場動態裡面對董監事(D&O)風險的策略性方法。
WTW的亞太區負責人和亞太公司風險和經紀負責人Simon Weaver強調,健康與安全升高為亞太區最顧慮的事項。
「健康與安全是亞太區董事最主要的新風險,取代了去年調查裡該區域領導人視為第一的網路攻擊。其他地區也將之視為新的第一大風險(除英國外),他們都提到健康與安全是2024年所面對的最主要風險。此突顯了今日董事所面對到的特殊與複雜問題,可不只有股東回報的財務義務而已。」
Clyde & Co的合夥人與全球保險實務董事長James Cooper對變動的風險局勢做出了評論。
他說,「該報告突顯了當前董事面對到風險的動態及複雜性質。我們所看到的是,對於強化董監事保險教育及賠償實務有很迫切的需求,以確保董監事受到全面的保護。藉由利用本報告的見解和建議,組織更能面對這些挑戰,並強化他們對風險之韌性及策略回應。」
(3)AI專家說,公司董事會必須提高對管理網路資訊風險之挑戰
Irish Tech News 在2024年 3月 14日報導,國家AI諮詢委員會(National AI Advisory Council)的高階成員說,透過主動處理人工智慧(AI)的特殊挑戰,董事會不僅能保護他們的組織,亦可讓自己負責任及道德地善用AI的轉型潛能。
AI法專家Barry Scannell在3月13日由愛爾蘭董事學會(Institute of Directors,IoD)所主辦的網路資訊安全治理活動上,向高階代表發表了演說。
去年由IoD對其會員所進行的調查顯示,超過一半的董事與高階經理人並沒有董事會核准的AI和安全策略,有超過75%並沒有意識到歐盟對AI所提出、里程碑級的廣泛監理範圍,以及如何影響到其組織。
IoD這份調查也發現,超過60%的董事與高階經理人仍未以任何方式在組織內使用AI。
在活動前,William Fry的科技顧問及政府新AI諮詢委員會成員的Barry Scannell說:「AI正拓展到經濟與社會上的每個面向。對高階決策者與領導人而言,引領公司及組織通過這個轉型挑戰、同時接納AI帶來的機會,是責無旁貸的。無論公開發行或私有公司的董事會,都必須以利害關係人最佳利益行事,現在這包含了這樣的責任—對於企業與組織營運內部署AI的風險和影響,要進行瞭解並加以治理。」
「未整合AI策略的企業與組織,就會有落後的風險。AI相關的法律局勢正快速演變,除了現有的AI相關法律義務、像一般資料保護規則(GDPR)以外,還會有新的法規與標準(比如AI法)將會監管AI風險。董事會需要確保他們的公司遵守了這些法規。」
雖然在此監理和營運脈絡下未來似乎頗令人害怕,但成長、效率與新機會的可能性是無限的,因此對企業領導人而言,重要的是資訊充足、能夠適應,並對AI所帶來的挑戰與機會做好準備。
愛爾蘭IoD的執行長Caroline Spillane CDir補充說:「AI對愛爾蘭所有企業都有轉型效應,而且開啟了網路資訊安全方面的對話。具備一份完善的事故計畫不僅是遵循作業而已,而是數位時代裡永續企業實務的基石。」
從作者對這個領域的研究來看,發現董事想要更瞭解此項科技—如何安全及可靠地將之應用到日常業務上,以帶動績效。作者會持續使用這些研究結果制訂專門的指引、學習以及發展,目的是支持將一流AI治理和網路資訊安全意識整合到公司整體的治理架構。
資料來源:https://irishtechnews.ie/ai-expert-corporate-boards-cyber-risks/
沒有留言:
張貼留言