這篇是比利時KPMG董事會領導中心寫的文章"On the 2025 board agenda",2024年12月19日在KPMG網站刊出。裡面主要有八個重點:
1.持續關注管理階層如何處理:與地緣政治、經濟轉變與全球擾動相關的風險與機會
2.瞭解公司生成式AI策略和相關風險,以及密切監控公司部署和使用科技之治理結構
3.檢測公司資料結構與網路安全治理架構和流程,是否與資料相關風險之成長及複雜性同步
4.讓環境與社會問題(包括氣候風險)納入風險及策略討論,並監控管理階層對永續報導要求之準備及遵循
5.保持關注執行長(和關鍵長字輩主管)繼任和人才發展
6.協助定調、監控文化,以及和管理階層合作,建立利害關係人信任並保護公司聲譽
7.重新審視董事會與委員會風險監督責任,以及委員會之間的權責分配,包括是否現有委員會結構是否仍符合其目的
8.對公司未來需求作策略性思考,並重新考量—董事會組成和繼任計畫流程是否能以及如何處理
由於本篇內容相當多,故分為兩部分。本篇為A面,為前四部分之介紹。
1.持續關注管理階層如何處理:與地緣政治、經濟轉變與全球擾動相關的風險與機會
協助管理階層重新評估:公司辨識全球擾動而來的風險和機會此一流程,還有對公司長期策略和相關資本配置決定的影響。管理階層具備有效的流程以監控外部環境的改變,並提供調整策略所需的早期預警嗎?這包括風險管理以及風險準備,還有業務延續及韌性。呼籲公司要經常更新風險概況,以及做更多情境規劃、壓力測試之策略假設、分析下行情況、考慮風險的交互影響,以及取得獨立第三方的觀點。
公司需要思考風險事件,以及它們如何影響公司營運、經營模式以及策略;然而,重要的是瞭解可能會發生的結構變化—地緣政治、人口組成、技術、經濟、氣候、全球能源轉型、社會等,還有更長期的影響。
2.瞭解公司生成式AI策略和相關風險,以及密切監控公司部署和使用科技之治理結構
有鑑於技術的策略重要性,生成式AI將會是2025年董事會的關鍵議題。作者提供以下的看法,協助董事會聚焦及結構其監督措施。
瞭解公司策略,以發展AI的策略價值,並監控部署的軌跡。董事會正尋求瞭解技術對公司的意義—包括其營運、產品與服務、營運模式以及策略。董事會應該要要求長字輩主管能報告:生成式AI對公司的主要影響,比如新的營運模式、新產品或營收,以及/或營運效率之提升。董事會也應測試管理階層:當客戶、競爭者、供應商推出AI時,對未來一、三、五年公司營收和成本之預期影響。有哪些營收會有風險?可以產生哪些新的營收?會降低哪些成本?公司會看到那些價格壓力或機會?
監控管理階層部署和使用生成式AI的治理結構,包括對生成式AI風險之管理和減緩。重要的是,董事會關注管理階層對於—AI部署和使用之治理結構和流程所發展的政策。在管理階層治理結構上要處理關鍵主題包括:
*生成式AI系統或模式(包括第三方模式)如何、何時發展與部署,以及誰做決定?
*公司的同業如何使用此技術
*管理階層如何減緩AI帶來的風險(包括不正確資料與結果、偏見等),以及確保AI之使用符合公司價值。使用了什麼AI風險管理架構,以及公司對員工使用AI有什麼政策?
*管理階層如何監控歐盟及全球的AI立法發展,並確保遵循?因為AI規定仍在演變,還有法規相當分歧,故對董事會重要的是,跟上演變中局勢之影響。
*組織是否有必要的AI相關人才與資源,包括財務和內部稽核。
瞭解公司如何確保生成式AI結果之品質和正確性。以生成式AI達成所欲的生產力與效率提升,這件事依賴於公司資料的品質,以及其如何蒐集、處理、儲存及保護。
評估董事會監督。...對許多公司而言,監督很大程度是由全董事會進行,典型上處理重大策略與/或轉型問題。然而,某些委員會(比如審計委員會、或技術或風險委員會)或許已經參與特定生成式AI問題之監督。
監督結構可能會隨生成式AI演變而變。...另外一個對董事會重要的問題是,他們是否具備知識、接觸到專家,以及持續進修,以有效監督公司生成式AI之使用。一般來說,這需要董事會提升其對生成式AI之瞭解,藉此所有董事都有一定的基本素養。對董事會也重要的是:評估其對其他新科技(除生成式AI以外的,比如量子科技)監督結構和流程。
3.檢測公司資料結構與網路安全治理架構和流程,是否與資料相關風險之成長及複雜性同步
作者強調以下幾點:
*公司資料治理架構與流程的適當性
*管理階層如何強化網路安全風險管理流程,以處理AI與生成式AI帶來的風險
*結構化董事會對網路安全和資料治理之監督
在第三點裡面,許多公司董事會對於網路安全與資料治理之監督責任,大多會放到審計委員會。許多審計委員會對於法律/監理遵循也負有很大的監督責任,其包含遵守全球還在發展中的資料保密、以及專屬AI的法規。有鑑於審計委員會議題已經很多了,故或許有其他委員會(比如風險委員會或技術委員會)負責資料治理、或許還有網路安全,會更有幫助。
4.讓環境與社會問題(包括氣候風險)納入風險及策略討論,並監控管理階層對永續報導要求之準備及遵循
ESG的重要性各公司、各產業都不一樣。對某些而言,環境、氣候變遷以及溫室氣體排放很重要。但有些會強調多元與社會問題。
*公司在策略上如何處理ESG問題,並將之納入核心營運活動(策略、營運、風險管理、激勵及企業文化),推動長期績效?
*公司最高層有明確承諾嗎?而企業上下都接納嗎?
*在內外部溝通,公司有說明為何ESG問題是重大、或策略上重要的嗎?若公司不再使用ESG一詞,則其他的詞彙(像永續)能清楚傳達公司在這方面的優先性嗎?
資料來源:https://kpmg.com/be/en/home/insights/2024/12/blc-on-the-2025-board-agenda.html
沒有留言:
張貼留言