這篇是由Cora Carmody所寫、CIO在2025年 1月 2日刊出的“NACD report: Boards need greater oversight, deeper insights, and foresight of enterprise technology“。介紹NACD最近的報告。
美國公司董事協會(National Association of Corporate Directors,NACD)被很多人視為一個能夠支持董事與董事會「保持公司治理領先地位」的卓越協會。NACD定期設立的藍絲帶委員會(Blue Ribbon Commissions),由一群專家進行研究並提供最佳實務的建議,讓董事會能夠與時俱進並對未來做好準備。在過去的主題包括風險管理和公司文化。藍絲帶委員會今年的主題與我們所處的時代特別相關,並且讓我們這些從事技術工作者特別感興趣。而直到幾年前,推動經濟成功的整體方向、策略與願景,通常更關注於短期,比較少考量公司運作的技術,或是不斷變化的新興技術的潛在影響。除了重大的網絡事件外,在過去,這些討論會交給審計委員會,以確保遵守沙賓法案(Sarbanes-Oxley)或類似的監理要求。
2024 NACD藍絲帶委員會報告《董事會的技術領導:推動信任與價值》(Technology Leadership in the Boardroom: Driving Trust and Value),在2024年十月初對外發佈。
這份NACD的報告探討了技術和數據對公司治理的影響。其主張董事會需要強化監督、深化見解,並發展關於技術方面的遠見,以便維持競爭力、創造長期價值。該報告包含了十個給董事會與經營團隊的建議,並且由強化監督、深化見解以及發展遠見方面等關鍵要求所組成。報告還提供落實這些建議的指引,包括工具和檢核表。
藍絲帶委員會的報告呼籲董事會確保他們的行動,以及與長字輩主管和會計師的合作關係,會形成強化監督、深化見解及發展企業技術遠見的基礎。
若缺乏適當的監督,就不可能獲得可靠的見解。在沒有可靠的見解下,企業技術的遠見就會是錯誤、不完整、不良的投資、浪費金錢,甚至不存在。這對任何企業、公開發行公司都不是好事,會讓獲利、股價及聲譽陷入風險。網絡安全的現狀,甚至比董事會和長字輩主管所想的還要糟。
但相對於前述悲慘的景象,該報告也帶給我們一些希望,因為它讓監督及負責公司成功的人理解這樣的需求。該報告給出了十分明確的理由及行動計畫來開啟相關改善作業。
該報告的第一組建議旨在協助董事會強化對於組織使用技術和數據的監督。資訊長的標準做法是對於資產的治理和控制,不管該資產內容是標準、政策、硬體、軟體、數據、人員或時間。企業技術不會保持不變,總會有專案或服務在進行中,以持續更新、升級、替代、修復、保護等。專案需要受到監控,並具有被核准的目標、成本與時間表,而服務通常也有服務水平的目標或協議。「未經管理的變化就是混亂」,這是負責企業技術者之間常見的信念。
在最高管理層中,了解並積極參與技術監督的做法目前尚未普遍,更不用說在董事會層級。雖然董事會所需要的細節水平遠低於資訊長、數位長(CDOs)處理日常事務的程度,但董事會必須理解組織所使用的治理結構,並界定自己在決策流程中的參與方式。
在「監督」與「越權」之間有一條微妙的界線,這或許會挑戰資深董事的信念,但是保護所有利害關係人的責任需要董事這樣做。董事會需要確信這是注意義務的重要部分,並與經營團隊進行密切互動,了解企業目前在政策、人員、流程與技術上的現況,以及以上這些元素之間如何連結、如何受到保護,並確保那些經使用、整合或生產的數據同樣受到保護。
組織文化的角色不能忽視,而經營流程的狀態也同樣重要。這兩者在增加技術負債(technical debt)上會產生重要影響,特別是當彼此交互作用時;「這就是我們一直以來做事的方式」可能導致僅對現成的軟體進行修改,或者某些單位自作主張,引入不受管治的方案。
在檢視董事會決策實務的作法時,該報告建議董事會要求「管理階層明確說明使用什麼技術來創造價值、為何使用這些技術、存在什麼風險,以及他們自己是否瞭解這些技術,以及採用的原因」。而要作此報告,或許會讓傳統的管理階層無法安眠。
不管管理階層能夠回答這些問題到什麼程度,都是協助董事會深化其見解—也就是第二類建議的起點。
董事會成員需要接受這樣的事實:創新的速度遠遠超出個人的經驗所及,並要瞭解董事會的組成和集體見解,是否足以制定企業策略並監督執行。技術素養源自於真正的興趣與好奇心,這樣將有助於持續學習與探索,藉以找到在公司營運基礎上,創造價值的最佳方式。報告建議:結構化地評估董事和董事會技術素養,並設立針對個別董事、整體董事會的教育機制。
深化見解的第二部分是源自於改善衡量使用技術效能的相關指標。過去,提報給董事會的關鍵績效指標(KPI)偏向財務性,包含的指標較多是滯後性指標而非領先性指標。企業架構路線圖顯現出企業技術的現況、如何以零信任結構進行保護、計畫專案的進度指標,而對經營流程作高層級審視,提供了選擇指標的良好架構。例如顯示開發票與收款的流程,可以看出改善組織現金流的效益。同樣的,通過以上這些對改進業務過程的見解,能夠更準確地顯示技術投資的回報。
落實了報告建議的強化監督和深化見解,就會為最後一個領域的行動奠定基礎:發展遠見。此時,應該很清楚明白技術是組織長期策略不可或缺的要素,而董事會的素養和對知識的好奇心,以及持續學習,對於維持競爭優勢十分重要,同時對於保持獲利和維持業務營運更為重要。
「可能性思考」、保持開放的思維以及探索性的團體討論,都會強化董事會「看見未來」的能力,並找到探索徹底轉變經營模式的機會(百視達就錯過了這一點),或是可能改變整個產業的根本性技術轉變。1970年代的石英革命影響了瑞士整個製錶產業,當時他們在新手錶市場達50%的全球市佔率。卓越的製錶技術是瑞士國家認同的重要元素,而失去這個主導地位對瑞士人來說就是一場危機。
除了有遠見的思維,董事會應確保管理階層具備一個持續監控和評估新興技術的流程,這些技術對內部營運以及滿足客戶和消費者需求具有重大潛力。此評估最好以企業技術現況及未來發展為基礎,再設定一個發展願景,並自我提問—我們是否有實現所需的人才?
將技術可能性轉化為現實,需要開放的文化並願意冒險,一個可以放心表達「我不知道」和「讓我們看看會發生什麼」的文化。董事會與管理階層在強化治理那些經過審慎計畫的行動措施時,也不要失去熱情與想像力。這是我們利害關係人應該要求董事會具備的領導力。
2024 NACD Blue Ribbon Commission Report, “Technology Leadership in the Boardroom: Driving Trust and Value,”
沒有留言:
張貼留言