英國IoD網站在2025年6月26日刊出的"AI Governance in the Boardroom—The essential governance questions for your next board meeting"這份文件,值得董事會思考AI相關問題。以下分成兩部分來介紹相關內容。
一開始介紹當董事會探索以下問題時,可超越遵循、朝向策略願景來思考:
*若AI系統透過去中介化、或其他結構性轉變,造成你的組織或營運模式過時,那該怎麼辦?會產生新的模式或宗旨嗎?
*組織當前的AI成熟度與準備度如何?你明白資料為何嗎,以及預測、生成與代理工具在營運部門是如何使用資料的嗎(包括透過第三方系統、或跨供應鏈與技術棧)?它們是如何被負責任使用的?
*若AI的能源需求和你的氣候承諾衝突怎麼辦?創造性的權衡方案是什麼?
*關於採用、整合與發展策略AI,你的風險胃納、資本和資源配置為何?針對整個企業生命週期,納入了什麼安全措施、實務及協議?
*你有從長期經營目標、策略優先事項及高層價值,來清楚陳述所有AI帶來的問題嗎?如何衡量與評估成敗?
*董事會有適當的技能與經驗,以支持有效監督嗎?需要改變董事會結構嗎?經營團隊與其他員工應扮演什麼角色?
*你有考慮如何評估投資報酬率嗎?比如,無論你是要積極部署AI的效率及生產力,還是作更徹底的企業轉型,你的計畫有全面考慮到效益、影響和風險了嗎?
思考的確認清單(最新的12個原則)及其原則下「董事應考量的問題」
1.持續變動監控中的監理與地緣政治環境
*我們明白該產業內對AI使用的監理期待嗎?
*我們比對過自身遵循英國、對歐盟監理架構(包括其他相關的)之狀況嗎?
*我們有遵守非法定標準,比如ISO/IEC 42001或英國AI網路安全實務守則嗎?
*我們對監理及地緣政治環境之監控,有確保已納入組織的研發措施嗎?
*我們有使用風險基礎工具來評估、監控AI系統的整個生命週期嗎?
*我們有與監理機關、產業論壇接觸或投入沙盒措施,以領先於不斷變化的期待嗎?
2.持續查核與衡量:正在使用的AI是什麼,以及這些系統是如何運作的、整合結果會如何
*我們在AI使用上的風險胃納為何?AI相關風險有明確納入風險登記嗎?
*我們有AI政策嗎?
*我們的組織有充分溝通負責任的AI架構嗎?它是如何發展的,以及其重視什麼原則?實務上如何評估?
*我們有正在使用的即時AI系統清單—包括納入整個流程裡的第三方與供應商嗎?
*審計委員會(或等同組織)有監督AI系統嗎?
*我們的道德原則有用董事會可理解的方式明述嗎?用的是簡潔明瞭的語言嗎?
*我們有確保這些原則是機器也可閱讀的,並讓技術團隊可將之納入守則與系統結構裡嗎?
*我們有納入品質管理系統(比如ISO標準)的AI治理標準嗎?
*我們有計畫要在年報、或ESG報告裡表達AI使用、影響或風險減緩嗎?
*如果是,我們對此有制定適當的時間表嗎?外部諮詢或確信之持有幫助嗎?
3.執行影響力與風險評估,考慮企業及廣大的利害關係人社群
*在整個組織裡所有AI使用都有明確、適當地標示嗎,包括員工和客戶會互動的系統?
*我們有結構化、可重複的流程來評估AI對利害關係人的影響嗎,包括讓外部人表達意見的?
*AI做出的決定是可充分解釋—讓受結果影響者都能瞭解決定是怎麼做成的嗎?
*我們瞭解AI對供應鏈、其韌性以及營運模式的影響嗎?
*會積極請利害關係人回應嗎?
*在適當時我們會考慮作獨立確信、或第三方評估嗎?同樣的,必須對所有利害關係人群體作影響力評估,包括客戶、供應商與伙伴。
4.建立董事會對AI治理的當責性
*董事會有能力與信心,可評估AI相關風險與機會嗎?
*我們明確瞭解資料、演算法與預測工具如何在各部門營運使用嗎,包括透過整個技術鏈的第三方系統?
*董事會有正式辨識董事或委員會對AI監督的責任嗎?
*我們有將數位道德納入董事會討論、策略審視和委員會結構嗎?
*我們會積極向利害關係人(包括員工與投資人)溝通負責任的AI使用嗎?
*若已經使用AI,我們對於知道它在何處、如何使用、使用理由有信心嗎?
*若還沒用AI,我們對於瞭解它可能對決定造成的間接影響(比如透過供應商、伙伴或資料提供)有信心嗎?
5.對AI採行制定高層級的策略目標,以符合組織的價值與營運目標
*我們有明述「AI帶來」的問題為何,以及我們想要AI在整個組織裡達成什麼任務?
*我們瞭解AI如何協助我們產生差異化、帶來競爭優勢嗎?我們是市場領導者、還是走在領先者後面?
*對董事會到第一線員工而言,這些目標是否以簡潔明確、可理解的詞彙寫成?
*這些目標是機器可閱讀的嗎,如此就可納入AI模型或操作碼裡?
*目標符合公司願景、宗旨、價值與ESG承諾嗎?
*AI預期效益是可衡量的嗎,我們有定義成敗條件為何嗎?
*我們有考慮近期與長期成果嗎,以及AI會如何隨時間演進或調整?
資料來源:https://www.iod.com/resources/business-advice/ai-governance-in-the-boardroom/
沒有留言:
張貼留言