這篇是由Lara Abrash、Maureen Bujno、Brian Cassidy合寫的"How Boards Can Develop Effective AI Governance",2025年4月11日在Wall Street Journal網站刊出。以下分享一些要點。
AI技術在企業內的普及,使得董事會監督變得至關重要。董事會在監督組織如何擴大使用AI上扮演關鍵角色,以支持成長、強化透明、創造長期價值、保護公司名譽及讓組織永續經營、平衡風險和創新上。
本文要強調的是—在Deloitte AI Governance Roadmap作為關鍵監督工具的關鍵面向,包括策略、風險、治理、績效、人才與文化考量。
策略
董事會角色應該考慮評估—如何將公司AI作為整合進更廣的策略。此工作需要與管理階層合作,以建議並確保管理階層維持組織願景與任務、監控管理階層落實AI策略計畫之狀況,並和利害關係人就AI使用和治理維持透明溝通與議合。可考慮以下的行動,讓AI治理與組織策略保持一致:
*監督AI策略執行。監控AI策略之執行並給予建議,以及瞭解管理階層如何確認必要的調適,以因應AI風險和機會。確定策略有考量到適用的資源與資本、調整步調、績效指標、第三方承包商的參與,以及新的市場趨勢與AI發展。
*參與策略性提問。定期詢問關鍵問題以確保管理階層對AI的重要性、未來影響、採用策略、員工運用以及AI使用之溝通政策有明確的定位。
風險
董事會在治理AI的角色要考量:瞭解與監督AI為公司整體策略帶來的策略性、運作性及外部的風險。另外也應該考慮在組織企業風險計畫內的這三項風險,並監控AI如何影響現有的企業風險。這包括使用(以及不使用)AI的風險與機會。
*將AI風險整合進企業風險計畫。確認A相關風險有被瞭解、監督,並整合到組織整體的企業風險管理計畫。
*評估與監控AI風險。與管理階層合作定義組織的AI風險胃納、評估AI相關風險與機會,並將這些評估納入AI策略。
*促進風險監督。瞭解並監督流程以辨識、評估、處理與監控AI風險,並有適當報告機制促進董事會的監督。這應該包含與當前AI使用案例、按此發展者的風險。
治理
重要的是定義董事會的責任,包括董事會結構之任何改變,以促進有效的AI監督。與此同時,董事需要持續瞭解與產業、與公司有關的AI發展。藉此,他們應該能考慮到最好的工具,讓董事會依公司需求而接觸到專業知識。
*定義AI監督與治理。一旦AI策略發展,則董事會就應該定義監督相關活動所需的治理結構。決定董事會或委員會對AI監督的責任。確保管理階層具備治理架構,其已經納入了負責任的創新或值得信任的AI原則。
*釐清角色與報告頻率。與管理階層合作,確定高階經理人或團隊以推動負責任AI策略和向董事會報告。在董事會/委員會議程上建立明確的AI討論頻率。
*強化董事會的專長與教育。透過教育、諮詢委員會或招聘具相關經驗的成員,確保董事會具備充足的AI專業知識。提供持續訓練與教育機會,讓董事會能持續瞭解AI及新技術。
*實現有效的監督議合。定期與長字輩主管、企業領導人會面,就AI相關議題取得充足且適當的資訊。積極投入並因應變動中的AI局勢,以維持有效的監督。
績效
董事會治理AI的角色,會考慮與管理階層的關係,以監控公司在其AI特殊策略、財務與營運目標上的進展,包括AI監理和遵循局勢上的所有變動與潛在改變。董事應該要瞭解,AI會如何支持或阻礙朝向公司整體目標的進步,還有要建立一貫的方法,收取、審視和運用資料以評估進展。可考慮以下行動:
*監控AI對營運、財務與策略目標之影響。管理階層應該向董事會/委員會提供關於AI貢獻的資訊,還有對公司績效相關目標的潛在阻礙。此外,董事會/委員會應該確保有機會可定期審視重要指標和關鍵績效指標(KPIs),以確認AI措施之成功。
*建立一致的報告。與管理階層合作,制定董事會收取AI相關KPIs最新資訊的方法和頻率。確定會引發定期報告時程以外更新的事件。
人才
董事會在治理AI上的角色是要瞭解—管理階層是否已具備執行公司AI策略及管理風險所需的技能。這需要瞭解AI對公司帶來的影響與機會,以及AI如何整合到人才招聘、員工發展,以及激勵策略。
*讓人才與AI策略保持一致。確保組織的人才模式符合AI策略及風險管理。理解並與管理階層合作,以確保組織有必要的資源,包括人員和工具,以便有效進行AI監督和監控。這或許包含管理階層採用或調整的三道防線模式,以納入各式技能組合,像量化/技術、治理/政策以及內控。
*發展AI技能與繼任計畫。董事會應該要考清楚,公司領導層如何發展學習機會以協助當前與未來的人才提升其技能。繼任計畫應該要反應:具AI和新技術經驗的人才需求。
文化與誠信
董事會的角色是:協助培育值得信任的AI文化。這包含納入關於AI策略的適當揭露與溝通。董事會也要追蹤:組織是否負責任地使用AI,同時也遵守公司的標準。
*由案例領導、標準及激勵。董事會應該要推動道德行為,並確認組織上下都已經定調,特別是在AI的部署和使用上。要讓組織對AI之使用與其核心價值和激勵/獎酬系統一致。瞭解並監控:行為守則(其說明著被期待的行為與道德標準,包括將之連結到AI上)是否以及如何建立和落實的。
*建立吹哨人政策與遵循要求。瞭解管理階層如何落實,並向董事會報告不道德行為(包括關於AI使用或發展),而且不怕被報復,以協助確保當責性。持續監督變動中的遵循局勢,包括關於AI治理、資料保密以及道德地使用AI的特殊要求。
沒有留言:
張貼留言