這篇"The Boardroom’s Refresh Dilemma: Why Turnover Lags And How to Fix It"是2025年3月24日在Corporate Board Member上的訪談文章。十分有參考性。以下分享一些內容。
為了探討董事會面對到日益複雜經商環境、確保正確技能和觀點之組合,作者訪問了North American Board and CEO Practice Co-Leader的Julie Daum、North American Board Effectiveness Leader的George Anderson。他們分享了最新報告的關鍵內容—強調高階經理人對董事會成員之信心,以及其董事會組成現實兩者之間的巨大落差。他們也討論了:為何董事會更新經常很慢、阻礙其進展的文化和結構障礙,以及提供想與公司演變中策略需求保持一致的董事會一些最佳實務。
這一篇由Justus O’Brien所著,於2022年9月26日於Harvard Law School Forum on Corporate Governance的"How Boards Can Assess the Potential and Readiness of Future CEOs",探討了董事會在尋找執行長、建立繼任計畫等相關作為上可留意的事情。以下摘選一些我感覺重要的內容進行介紹。
董事會從一開始,就需要定義未來執行長應該具備的條件、尋找組織裡有潛能的人才,以及說明在未來幾年將如何發展這些技能。
你怎麼定義未來幾年執行長所需的技能?你怎麼找到具高度潛能的候選人?你如何培育他們,以確保當時機到來時他們能勝任執行長?
(1)繼任計畫陷入危機,因為半數不到的蘇格蘭執行長能在自己的班底裡看到未來領導人
Financial News在2024年10月 17日報導,有一份新調查警示蘇格蘭企業的繼任計畫有問題,它顯示了不到一半的蘇格蘭執行長相信,在任內有內部人才可接任。
這份由高階經理人搜尋機構Livingston James及EY合作的研究強調:在蘇格蘭最主要公司之間的領導力發展,存在令人憂心的落差,僅47%執行長有信心—在組織內已經有人準備好可以接任。
這份全面性研究調查與訪談了超過120位來自於多個產業的執行長和高階領導人,旨在辨識出未來執行長所需的關鍵技能與特徵。
"Leveraging sustainability in your corporate strategy: A guide"是2025年3月24日在In Daily網站上刊出,由Aletta Boshoff所寫的文章。先前聽到蒲樹盛總經理談要把永續從風險轉化為尋找機會,我們就越來越在意這件事。以下分享一些內容。
Australian Securities and Investments Commission (ASIC)呼籲要採取立即行動,將ESG原則納入公司策略。
大公司和金融機構,必須在2025年1月1日起遵守新的氣候報導要求(這是第一階段公司),而第二階段公司,要準備2025年12月31日或2026年6月30日結束會計年度的第一份強制性永續報告。
這篇"Creating opportunity at the intersection of climate disruption and regulatory change"是由Jennifer Steinmann、Kristen Sullivan、Steven Goldbach、Elizabeth Payes合寫,2024年12月13日在Deloitte Insights刊出。先前聽到蒲樹盛總經理談到,希望公司思考永續不只是遵循或風險,還要多思考機會。因此也要來關注這些創造機會、供應鏈管理等面向才行。以下分享一些內容。
這篇是Julie Garland McLellan所撰寫、2022年9月22日在IoD New Zealand刊出的文章"Secrets of successful induction for directors"。
Julie Garland McLellan以前邀請她來台演講過好幾次,在澳洲具備董事會實務及研究豐富經驗,關於新任董事初任講習,國內公司是有一些有做,但還是需要多學習國外經驗。以下分享這一篇部分內容。
Forbes在2025年 3月 6日刊出了這一則Paul Davis所寫的“Strengthening Board Governance In A Tech-Driven Era“。
隨著金融機構擁抱技術進展,確保其董事會布署好監督創新同時維持健全的治理實務至關重要。董事會缺乏諸如網路安全、數位轉型及監理技術等領域的專業知識,欲有效因應現代銀行挑戰可能不好過。
董事會的成熟度應該與其所代表的銀行在這件事上契合。董事不需是卓越的技術專家,但必須有招數在董事會及委員會上詢問管理階層正確問題。改善這些知識落差(作者對董事會評估的一項主要重點)不僅強化治理,也會在不斷變動的金融局勢中為銀行長期成功定位。
這篇"Working together for better security: Three questions CEOs should ask their CISOs"是由Paul Paget所寫、2024年2月14日刊載於Fast Company網站。以下介紹這三個問題。
網路安全風險現在是企業領導人之間的討論重點,執行長比過去受到更大的壓力,要有效地向董事會陳述安全策略—這是傳統上沒有訓練過的。
為了更熟悉公司的安全路徑圖,需要仰賴資安長為資產與可信任的顧問。典型上,執行長與資安長的職位並沒有這麼接近,而且彼此沒有太多的溝通。然而,藉由更緊密合作,才更能保障組織的安全。
為創造綜效,你應該知道要問資安長什麼問題。以下三個問題,是向董事會報告策略時可讓你更為明智的:
Security Brief 在2025年 3月 5日分享了Fastly公佈的研究,93%的組織過去一年變更政策以解決有關資安長面對個人隱含的責任風險日益升高的憂慮。
包括41%的組織加強資安長參與董事會層級之策略性決策。此研究是因最近法規之故應運而生,比如美國證券交易委員會(SEC)關於公開發行公司網路安全風險管理、策略、治理和事件揭露(Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure by Public Companies)的規定,強調對於資料外洩,留意公司之問責制以及最終,歸於資安長的責任風險。
為減少潛在的責任風險,38%的調查受訪者已加強校對從政府監督機構取得之安全揭露文件,類似比例的受訪者加強網路安全同仁在法律方面的支持,包括引進責任保險。
這篇是Sophie Randles所寫、The Scotsman 在2025年 3月 3日刊出的“Age diversity is the key to boardroom excellence“。
隨著美國總統川普準備逐漸廢除旨在促進公眾及企業生活中更大代表性的DEI政策,職場多元性目前受到密切關注—他宣稱考績、卓越以及才智應該是進步的唯一標準。
當人們思及職場多元性,他們通常將其連結於族群、社會經濟因素以及性別,但公司最高層經常忽視的領域是年齡。
這是Richik Sarkar所寫的"The Director’s Guide to Avoiding Class and Derivative Action Triggers",2025年2月26日在Directors & Boards網站刊出。也呼應先前我們分享的一些關於董事責任、訴訟的觀點與文章。
集體訴訟的威脅逐漸逼近上市公司。這些複雜的法律戰,會耗光資源、傷害聲譽以及使營運中斷,有可能會影響股東價值及長期經營能力。董事必須瞭解集體訴訟的觸動共通點,並協助落實積極措施,以舒緩風險而確保公司的未來。這些是其受託義務的關鍵,需要謹慎且積極的投入。
"The Group Dynamics That Define Well-Functioning Boards"是2021年2月18日在INEAD刊出的文章,由Vincent H. Dominé所寫。以下分享一些內容。
董事會就像所有由人所組成的團體。心理學家Wilfred Bion觀察:所有團體都是為了特定目標聚集起來的。對董事會而言,其目的是由角色與責任構成,比如為管理階層作建議、在危機時刻領導、保護組織資產、處理執行長繼任等。這個團體符合其目的之程度,部份端視其集體動態,或者個別人士在完成任務的過程如何彼此影響或衝突。有效能的董事會特色是,就算沒有共識,但還是能達成基本目的。
這篇"Winning the Game of Boardroom Chess"是由Michael Jarrett、Andy J. Yap與Curtis LeBaron合著的文章,2024年3月6日在INSEAD網站刊出。探討董事會召開時的社會心理學主題,十分有趣,有參與過董事會實務經驗者,應該會覺得有趣。以下介紹一些內容。
作者對於董事會上的權力遊戲感到興趣,針對過去20年間歐洲、北美最高經營團隊會議上所發生的非語言溝通影片,進行了研究。而這個分析,進一步獲得了高階經理人和MBA學生在課堂中模擬所觀察到行為的支持。
這篇是由Jonathan Fischbein所寫、2024年5月30日在Forbes刊出的"Bridging Cybersecurity Expectations And Reality To Empower CISOs"。也是面對資安長角色變化、筋疲力盡等的主題。
傳統網路安全的界線已經幾乎轉變。網路攻擊者知道可能性在哪。每個員工與其用來連接公司資源的所有軟體及裝置,都是潛在入侵點。
因此網路安全已進入長字輩主管、董事會的議程裡。Gartner預測,到2026年,70%的公司董事會將至少會有一位成員具備網路安全專長。同一份報告也預測在2024年,隱私監管會成熟到涵蓋大部分客戶資料的程度。與此同時,不到10%的組織才發展出夠強的網路安全措施,以脫穎而出。
"7 misconceptions about the CISO role"是由Esther Shein寫、2025年3月17日在CSO刊載的文章。以下來介紹這七點誤解。
(1)2024年股東行動主義激增
這篇"Shareholder activism surged in 2024"是2025年1月29日在Barclays網站刊出、由Jim Rossman所寫的。裡面分享其Investment Banking Shareholder Advisory團隊的報告—2024 Review of Shareholder Activism,並整理了五個趨勢。
1.美國與亞太區的活動推動全球倡議,但歐洲的活動反而有點趨緩
全球來看,2024年發起了243個行動主義倡議,是2018年以來最高。
亞太區看到創紀錄的66個倡議,首度超越歐洲—當地活動較去年少26%,降至48個。
這篇是由Craig Bates所寫、2025年3月11日Splunk刊出的"Four ways CISOs can strengthen their influence in the boardroom"。以下來分享這四個方法。
根據Splunk的CISO Report 2025,83%的全球資安長在董事會上有席次,顯示其對經營事宜的影響力。不過,僅29%說他們的董事會有包括至少一位具網路安全專長的成員。此顯示:雖然董事會對網路安全更注意了,但很多仍缺乏深入的技術知識,以完全掌握今日網路安全風險的複雜性。
為了建立數位韌性,資安長需要縮短落差、確保其網路安全被視為長期投資,而非被動的成本。
以下是資安長可強化其與董事會的四個方法,並定位網路安全為企業穩定和成長的關鍵推手。
這篇"Productivity vs security: How CIOs and CISOs can see eye to eye"是由所寫、2024年6月22日在Venture Beat刊出的。以下分享一些要點。
資訊長與資安長通常負責管理在安全和效率之間達成完善的平衡。網路安全越來越成為整個企業的風險,而大多數企業因使用AI成長可能帶來的新風險,這就進一步加強了此趨勢,因此資訊長與資安長就必須比過去有更緊密的合作,確保公司IT資產受到保護—把對終端使用者的干擾降到最低。
多年來,組織都視網路安全為「方格打勾」的作業而已。企業可能就只是遵守標準此最低要求就好。但是當事故的頻率與類型大幅擴大之際,組織現在瞭解了網路攻擊可能的財務和名譽風險。
20年前,Enron醜聞帶動了新一代的企業遵循要求—擴大了財務長的角色,提升在長字輩主管裡受重視的程度,而網路攻擊日益升高的頻率與強度,今日也讓資安長受到更大的注意。
這篇是由Jerald S. Howe, Jr所寫、2024年5月22日在Thomson Reuters網站刊載的文章"10 things a GC thinks about AI and the law"。以下分享他所整理的這10件事。
今日,翻開法律出版品,很難不看到人工智慧(AI)相關的文章,因此作者以Fortune 500科技公司退休法務長的身份,來探討這個主題。以下是10個關於AI與法律的要點:
這篇是由Kenneth White及Nivedita Sen合寫、2024年1月15日於World Economic Forum刊出的"Generative AI risks: How can chief legal officers tackle them?"。以下分享一些要點。
公司都在回應快速演變科技下的複雜監理網路。除了政府發展AI法規以外,業界為保障國民與社會安全而訂定自律規範的重要性,也日益受到重視,這是在股東受託義務以外的。雖然政府法規及私部門自律規範的平衡,各國都不太一樣,不過監理機關方面有越來越大的動力,要與業界合作發展生成式AI的治理標準。
作者在World Economic Forum上的法務長(CLO)社群中做了調查,針對領導性企業如何面對生成式AI的風險與機會,取得了一些見解。作為組織內負責法律策略及公司治理的最高主管,法務長位居於獨特的位置,可透過風險評估架構向董事會就AI相關風險提出建議,並發展全企業的減緩策略、同時又達成營運優先事項。
這一篇是由Chris O’Leary與Raees Nakhuda合寫、2023年11月21日刊載於Thomson Reuters的"Essential general counsel skills to deliver great work on the spot"。現在公司治理或董事會的正處於轉型期中,尤其各國政府對永續、網路、AI等面向都在加強立法與監管,相信法務部門地位也會更受到重視,任務也會轉變。以下分享這一篇的部分內容。
法務長(general counsel),典型上就是公司最高的法務主管—是董事會的律師與法務顧問。法務長通常可直接向執行長報告,但他們也是股東、董事會利益的守衛者。
Global Legal post在2025年 2月 26日報導,根據公司法律顧問協會(Association of Corporate Counsel, ACC)的一項新研究,歐洲公司法務長的影響力日益擴大,超越了法律事務範圍。
根據2025年ACC法務長調查(2025 ACC Chief Legal Officers Survey)的結果,ACC確認形塑歐洲法務長樣貌的10個趨勢,強調外界期待法務主管不只是提供法律建議而已。
(1)研究顯示執行長薪酬過去十年的變化
這篇是Business Plus 在2025年 2月 18日分享的一篇研究成果。根據比利時Vlerick商學院高階經理人薪酬中心(Executive Remuneration Centre)的研究,歐洲執行長總薪酬的水準過去10年沒有改變。
2023年,泛歐STOXX Europe 600指數公司執行長的薪酬中位數剛好超過380萬歐元,比2024年的不到290萬歐元高,但在考量公司規模、通膨及績效這些控制變數的迴歸分析後發現,執行長薪酬在過去十年並沒有顯著上升。
這項研究是由獎酬與永續專家Xavier Baeten教授及資深研究員Marthe Van Hove領導,點明歐洲在維持與全球高階經理人薪酬的競爭力上面臨一項重大挑戰。
(1)日本SSBJ提出第一份與ISSB指導方針一致的永續揭露標準
ESG News 在2025年 3月 5日報導日本永續揭露標準方面的進展,有以下幾個要點:
*日本與全球報導一致:日本永續準則理事會(Sustainability Standards Board of Japan,SSBJ)提出第一份永續揭露標準,與ISSB的IFRS永續揭露標準緊密連結,以確保國際可比較性。
*引入三項新標準:其架構包含一般揭露、氣候相關揭露以及應用標準,指引公司永續相關風險和機會。
*預期未來的監理採行:相關標準預期會適用於東京證交所(Tokyo Stock Exchange)主要市場(Prime Market)的上市公司,強化日本對透明ESG報導之承諾。
這篇是2025年 2月 28日在Akin刊出的歐盟永續相關措施修訂消息“ The EU Grand Plan to Cut Red Tape“,由Jan Walter、Harry Keegan、Stephen S. Kho、Kenneth J. Markowitz、Stacey H. Mitchell、Brian Arthur Pomper、Christopher A. Treanor、Ezra Zahabi、Charles Edward Smith、George O'Malley、Hannes Sigurgeirsson、Adam Keay合寫,調整、簡化處不少。
關鍵點
*根據最近發布的《競爭力指南》(Competitiveness Compass),歐盟執委會已提出削減企業繁文縟節的行動,並搭配精簡的「配套方案」(Omnibus),旨在簡化永續金融報導規定、減少報導負擔、促進資金取得,並鼓勵在歐盟市場投資。
*眾多利害關係人在布魯塞爾協商與遊說,因為歐洲議會以及各成員國政府對於通過、修訂或拒絕這些提案有最終決定權。在此之前,目前的規定仍然有效。
*這些提案主要涉及《企業永續報導指令》(CSRD)、《企業永續盡職調查指令》(CSDDD)與《碳邊境調整機制》(CBAM),主要目的是大幅縮減適用範圍至大型公司、延長生效期,並減輕公司供應鏈上的行政負擔。
*2月26日歐盟執委會公佈了一系列關鍵提案和公告,旨在重塑歐盟的監理架構。除了《潔淨工業協議》(Clean Industrial Deal)整體架構公告,歐盟執行機關提出了兩份「配套方案」,一項針對投資、另一項針對永續發展。前者相對較無爭議,旨在促進公共與私人投資,並簡化與此相關的行政作業。後者目標也在簡化,然而較具爭議,因為有些人認為這是拆解了原先已經建立的強制性框架,尤其是在私部門應對環境、社會與治理(ESG)報導要求時所付出的奮鬥與努力。此外,執委會提議要簡化CBAM。根據執委會的說法,此系列措施方案目的在簡化永續金融報導的相關規定、減少報導負擔、並促進資金取得,以及鼓勵在歐盟市場投資,最終提升歐盟企業的競爭力。
EY網站2025年 2月18日發佈了他們的調查結果。
安永(EY)與國際金融協會(Institute of International Finance, IIF)最新的銀行風險管理調查顯示,地緣政治風險持續施加巨大壓力於全世界銀行。這是連續第三年,網路安全維持為最大近期風險的地位。
該聯合報告的第14版是根據45個國家當中的115家銀行的調查資料,突顯了銀行風險長認出其組織現在和未來最迫切的關鍵問題。
網路風險成為長期主要的關注所在,75%的風險長同意這是未來12個月的主要風險,並且仍是近期主要的關注點,87%稱未來三年還是如此。營運韌性(38%)與地緣政治(36%)已成為新入榜的前三大風險,反映這一行面對挑戰不斷演變的風貌。
川普的關稅這一下子全世界嚇傻股市崩跌,雖然地緣政治最近幾年列為重要風險,但看來怎麼準備都不夠。這篇"Board Governance Amid Trade Uncertainty: Strategic Considerations for Directors in Canada"是Fasken網站在2025年4月10日刊出的。以下介紹一些內容。
因美國政府施壓引起的北美與全球貿易動態,使變化快速及增多,加拿大董事會因此受到壓力要及時且策略地因應。前所未見的環境或許會造成市場和利害關係人升高對董事會行動、決策之審查。
為了提出協助,作者針對加拿大董事會重大法律問題提出了簡潔(但不完全)的概觀,以利考慮:
*程序問題:日常治理流程和實務作法可能會不夠。董事會的處理方法應該要適當且審慎地調整,以因應公司特殊的環境與風險概況。
*實質問題:因突然性的經濟不確定,使得董事會策略角色之重要性大幅增加。關鍵的法律問題或許包括(1)重要合約與爭議;(2)遵守證交法持續的揭露要求;(3)需要增加或更注意的股東議合;(4)追求策略性收購或處置。
*董事的責任與經營判斷:由於可能引發爭議、不受一個或多個公司利害關係人群體歡迎有關的因應計畫,故權衡潛在利害關係人利益會特別重要,比如(1)大幅裁員;或(2)生產重新配置而離開加拿大。董事會對潛在利害關係人問題之考量流程,將會很重要。
本篇是JD Supra 在2025年3月3日刊出的“Policy Updates and Considerations for Proxy Season“,由Luci Altman、Jordan Cohen、Vince Flynn、Vince、Brad Goldberg、Michael Mencher、Beth Sasfai、Beth、Amanda Weiss聯合撰寫,是一個對2025年投票季的觀察。
鑒於最近的發展—包括美國第五巡迴上訴法院推翻了那斯達克(Nasdaq)董事會多元性規範之判決、現任政府對多元平等與包容(DEI)倡議的總統行政命令,以及委託投票顧問機構和機構投資人對董事會多元性政策的變動—公開發行公司在進入委託投票季時,會發現自己要重新思考關於其董事會多元性、董事會招聘實務的揭露。
"2025 Proxy Season Preview"是由Matteo Tonello所寫、2025年3月10日在Harvard Law School Forum on Corporate Governance網站刊出。以下分享一些內容。
這篇"Corporate Governance Forum: The changing role of the corporate secretary"是由Ben Maiden所寫、2024年12月11日在Governance Intelligence刊出的。裡面介紹最近對公司秘書的觀點。
Governance Intelligence最近在紐約舉辦的Corporate Governance Forum,專家小組十分關注公司秘書角色的發展,這件事還有很長的路要走,但它的頭銜或許還不用改。
公司秘書的工作量在最近幾年有大幅擴張,因為他們要確保董事會的順暢和有效運作,還有整個公司。
這篇"The role of a Company Secretary in a Limited Company: a business guide"是在2024年3月20日於UK Business Forum網站刊出的,以下介紹一些內容。
英國的2006年公司法並未強制要求有限公司一定要設公司秘書。本指引是對這個角色的相關職責作解說,並列出有限公司老闆要不要設的考量點。
這一篇"Governance: the overlooked foundation of ESG success",是由Lucy Buchholz所撰、2023年7月7日刊載於Sustainability網站上。
ESG越來越熱門的環境下,因為氣候變化令人日益憂慮,環境(E)是最廣為人知的面向,而國際認證與報導標準,也環繞以E構面為主。G由於屬於公司甚至很內部、隱諱的事宜,不易為人察覺。但G做不好,E與S最多只是錦上添花。因此G和其他構面是既競爭又合作。
"Coca-Cola HBC, EY & IBM on the G in ESG"是一篇由Charlie King所寫、2024年5月30日刊載於Sustainability的文章。裡面探討少見的、從G(治理)角度看ESG的論述,是我們感興趣的角度。
永續主管Coca-Cola HBC、EY與IBM討論了公司治理在其ESG及更廣的永續策略上扮演的角色。
公司治理是:一家公司的內部系統,用以治理自身、有效決策、遵守法律以及達成外部利害關係人需求所採行的實務、控制與流程。
這篇是2024年3月4日刊載於The Drum上的"Only 28% of women occupy c-suite roles - here are 4 ways to change that"。以下來介紹一下這四個方法。
McKinsey的研究顯示,長字輩主管的女性比例才28%。如果用種族分類,則有色人種女性更少,才6%。要看到多元性的全面效益,唯有在各層級都落實最佳實務,而不只有在剛入職時。
當提到行銷領導人時,雖然產業界在性別平等上有很大的進步,但多樣性卻急遽下降,即使與其他產業相比。作為一個需要高度溝通和認識的產業,行銷並不希望是一個同質性的環境,而多元性較低的團隊,會有更大的風險會造成尷尬、沒sense的行銷。
(1)FTSE 350公司跨過性別目標,女性董事達43%
Portfolio Adviser網站在2025年2月25日報導了英國性別多元性新消息。
根據最新的FTSE Women Leaders Review,FTSE 350公司在一年前就達成女性董事佔比40%的目標,現在甚至達到43%。
該回顧的共同主席Penny James說,雖然公開發行公司現在「性別更平衡」了,但英國前50大私有公司未來12個月還需要「提高承諾」,因為他們的女性董事比率還不到三分之一(30.5%)。
英國有九家最大的私有公司,董事會上完全沒有女性,比如Bestway、Hermes Parcelnet、KCA DEUTAG Drilling、INEOS、M Group Services Marshall Group Properties和Muller。
這篇"The Long-Term View: Why Companies Should Embrace Strategic ESG Over Tactical Approaches"是2025年3月17日載Forbes刊出的文章,由Mahmood Mirza所寫。先前我聽到蒲樹盛總經理說,要把永續從風險心態轉為尋找機會。因此注意了這個主題、有機會來探究。本篇也提到了財務長的重要性。
在快速演變的經商環境裡,ESG考量不再只是一個趨勢,而是策略規劃和長期成功的重要元素。雖然某些公司對ESG採取的戰術方式—在意短期獲利與監理遵循,但真實的價值在於將ESG整合進長期願景。長期的ESG策略以及由NYU Stern Center for Sustainable Business所發展的永續投資回報(return on sustainability investment,ROSI)架構,可推動永續成長、強化財務績效和創造利害關係人持續價值。
"Sustainability leadership doesn’t need a CSO – just a CFO that gets it"是Sam Birchall所寫、2025年3月4日在Raconteur刊出的文章。以下分享一些要點。
未來一年是永續的決定性時刻。永續長與財務長正在平衡兩個關鍵優先事項:既要推動永續成長,也要面對政治動盪。IMD Business School的永續教授Julia Binder說,為了有效運作,他們可不能各自為政。「兩者之間的關係,現在對於推動永續組織而言,是最為關鍵的伙伴關係之一。」
CUInsight 在2025年 2月 25日刊出了Deedee Myers所寫的“It’s time for a paradigm shift: Replacement or succession planning“。
太多組織因為領導人得到的資訊不足、缺乏承諾,以及沒有區分替代計畫或策略性計畫,而增加了不必要的風險。重覆的替代計畫對你的員工、利害關係人(constituents)並沒有好處,而且可能有長期的負面財務影響。
繼任計畫是一個積極的過程,在策略上與替代計畫有所區別,替代計畫主要在緩解迫切的風險、其範圍較為有限,通常是被動式的因應。太多組織因為缺乏隨時可上任的領導人,而讓組織迅速陷入風險,因為策略發展的停頓、或臨時執行長的職權受限,以及董事會對於未來執行長所需要的技能與潛力沒有共識,從而產生了混亂的訊號。
(1)南韓國會通過法案—擴大董事會對股東之責任
Reuters在3月13日繼續報導了南韓推動商法修正、董事責任新法案的進度。
南韓反對派主導的國會,在3月13日通過了商法修正案,擴大董事會成員的受託義務,以保護小股東義務及解決「韓國折價」。
南韓共同民主黨推動修法,要擴大股東受託義務,以解決被壓抑的股價、家族財閥的不佳公司治理。
根據現行法規,董事會成員對公司利益負有受託義務,但沒有要保護股東利益。
這篇是由Marsha Lindsay與Jessica Saperstein所寫、2025年2月19日在Directors & Boards網站刊載的"The Director’s Guide to Board Excellence"。其中有四點是身為董事(無論資深或資淺)都頗能參考的。
Skadden在2025年 2月 20日刊載了一篇由Marc S. Gerber所寫"How Best To Measure Your Board’s Effectiveness: FAQs",可藉此反思董事會評估相關事宜。
大多數公開發行公司的董事會,都會進行某種類型的年度自評。對於服務多個董事會的董事而言,共同點就僅止於此。董事會的自評流程在每家公司可以有很大的差別,從評估方法、評估對象、誰主導評估或協助評估、衡量的內容,以及後續要採取什麼行動(如果有的話)。
歸根結底,並不存在唯一正確的方法。董事會或治理委員會應該隨時考慮多個選項,並決定在特定時間、對特定董事會而言,哪項自評方法才是合適的。
這是Deloitte網站在2025年2月27日刊出、由Andy Bayiates所寫的"Has the CISO finally been accepted as a key strategic player?"。可一窺資安長的變化及作者的建議。
網路安全越來越被認定為關鍵、董事會層級的議題。因此,在許多組織,資安長應該要參與策略性的業務決定。此建議在2010年代中期已經成為主流意見。在網路上專家主張—資安長應該從防禦性進化為成長導向,資安長應該在所有涉及技術的企業決定上扮演關鍵角色。在倡議了近十年後,2024年看到很多公司在此倡議上有很大進展。
Deloitte在2024年六至七月進行了最新的Future of Cyber Survey,調查橫跨43國、六個產業的1200位決策者。73%受訪者指出,在前12個月裡,其組織內策略性資安長會參加關鍵技術策略對話的狀況有增加、或顯著增加。
這是2025年2月26日在CSO刊出的"What CISOs need from the board: Mutual respect on expectations"。以下針對「董事會想要資安長什麼」、「資安長想要董事會什麼」兩部分介紹。
董事會想要資安長什麼
董事會非常期待資安長有效風險管理及溝通。他們大多數想要透明與真相。這需要轉譯技能,因為資安長必須將複雜的網路安全風險轉化為明確的商業用語和潛在影響,使董事會可瞭解並採取行動。
這篇"5 steps to prepare for the surge in supplier surveys"是2025年3月4日在RSM網站刊出的。以下分享一些要點。
在2025年,作者預估在供應商調查內關於永續相關資料之需求,會達到轉折點。監理壓力、投資人審查以及消費者意識,會逼著大公司要仔細審視其整體價值鏈。因此,供應大企業的中型公司高階經理人,會面對到明確的要求:做好準備,不然就做不了生意。有時候,這些調查甚至是不得不做的,如此才能成為核准外包商清單內的供應商。
公司若未能建立健全的報導制度、可驗證資料,以及可信的遵循架構,可能會難以維持與關鍵客戶之間的關係、取得融資,或在快速演變的市場內維持競爭力。
betanews 在2025年 2月 16日有這一篇由Leigh Glasper所寫的“ Is a lack of supply chain visibility undermining board-level confidence in cyber security programs?“。
邁進2025年,組織必須關注強化營運韌性和因應第三方風險,這不僅僅由商業需求所驅動,還是新的監理要求。隨著2024年底的NIS2及今年初的DORA等法規的施行,供應鏈風險管理已經成為必要的策略。
這意味第三方網絡風險管理必須成為策略的優先事項。然而,根據BlueVoyant的報告—第五份年度《供應鏈防衛》(Supply Chain Defence),其審視了快速演變的供應鏈生態體系,許多組織似乎沒有優先重視供應鏈網絡風險管理,或者沒有意識到供應鏈上的網絡安全漏洞。
這篇是在Deloitte網站上公佈的最新SEA CFO Agenda 2025研究,調查期間是在2024年十月間,對向為190位七個東南亞地區的財務長(包括汶萊、印尼、馬來西亞、菲律賓、泰國以及越南)。多數財務長來自於年營業額超過1億美元的公司,產業消費品、能源、金融、生命科學與醫療照顧、製造與工業、公共事業以及科技、媒體與電信業。另外還在2024年九至十一月對11位財務長做了一系列一對一訪談,更詳盡地瞭解這些財務長的特殊差異與觀點。
這篇研究的要點有:
*儘管有揮之不去的外部風險,但東南亞財務長優先中是的是:營收成長(82%)、成本控制(71%)及財務績效(70%)。
*他們對併購有相當的興趣,而且越來越高。超過四分之一(28%)的財務長說,其組織在過去36個月裡至少有完成一項併購交易,近半(46%)預期在未來36月會提高交易數。
*人才與信任相關的因素—AI相關技能與素養(78%)、採用風險(55%)以及文化和信任(45%),是財務長在財務部門使用AI最關切的事宜。
*不到四分之一(23%)的財務長會將ESG納入營運模式,儘管廣泛認識到其重要性。
Forbes在2025年 2月 17日報導,根據在2025年2月17日公佈的報告《堅持到底:財務長與綠色轉型》(Staying the course: Chief financial officers and the green transition),絕大多數財務長仍致力於提高氣候投資—很多預期從綠色措施而來的財務回報,會高於傳統投資。
此顯示了公司財務策略的根本轉變。永續不再被視為是企業社會責任議題,現在被視為由市場機會、風險管理與演變中監理局勢所推動的財務最優先事項。
這份由We Don’t Have Time與Kearney執行的調查,蒐集了美國、英國、阿拉伯聯合大公國與印度財務長的見解。資料顯示在公司財務方面的轉變:永續不再被視為是一小群人的焦點,而是核心業務策略。
"Strengthening the CFO–Audit Committee Relationship"是2025年3月31日在KPMG網站刊出的文章。以下分享一些內容。
高品質的財務報導、為企業及其利害關係人創造價值,這個共同目標或許很清楚,但是財務長與審計委員會卻越來越不容易面對擴張中的工作量、升高的複雜性及持續的數位顛覆,兩方要保持同步,挑戰從未如此大。
(1)根據Deloitte審計品質中心調查,網路安全、企業風險管理與會議效能是審計委員會首要任務
Deloitte 在2025年 2月 12日有這一篇文章,介紹最新的報告。
根據Deloitte董事會效能中心(Center for Board Effectiveness)和審計品質中心(Center for Audit Quality, CAQ)合作的《審計委員會實務報告:審計委員會的共同話題》(Audit Committee Practices Report: Common Threads Across Audit Committees)所發佈的調查發現,由於各產業的數位威脅持續上升,除了財務報導與內部控制外,網路安全仍是公開發行公司審計委員會的首要任務。
從更廣的範圍來看,達成組織目標和確保公司聲譽及利害關係人關係至關重要的企業風險管理(ERM)為排名第二的審計委員會要務。財務與內部人才仍然是審計委員會的第三要務。
