這篇是由John M. Bremen所寫、2025年9月19日在Forbes刊出的"Lessons In Implementing Board-Level AI Governance"。以下分享其中提到的四個AI治理架構。
教授與公司董事Helmuth Ludwig和Benjamin van Giffen 對AI治理研究,包含了四個範疇的AI治理模型。他們最近更新了其報告,裡面有給董事會落實AI監督的指引和實務—針對不同狀況的四個支柱,且參照了National Association of Corporate Directors (NACD)數位與網路安全治理專案經理Dylan Sandlin、董事會成員Rima Qureshi與Samantha Kappagoda,還有 Data & Trust Alliance員工的意見。
1.策略監督:根據NACD的2025 Public Company Board Practices and Oversight Survey,超過62%的董事會會投入議程時間以討論AI。雖然很多董事指出AI可能會顛覆其公司策略和長期營運能力,但是僅23%董事會有評估這如何發生。有效能的董事會認識到,AI是重大策略實現者和差異機制,影響到組織的競爭地位及營運模式。他們會採用這三個實務:a)發展整個董事會對AI的策略相關性和重要性的共同理解;b)建立AI討論及更新之頻率,定期投入時間到公司AI措施和相關議題之更新;c)將AI納作為董事會年度策略靜思的主題,讓董事會有機會收到全面資訊,以瞭解AI局勢及其對公司策略之影響。
2.資本配置:很多董事會確定了,資本資源的適當配置是其組織在採行AI技術上的挑戰之一。但僅11%董事會核准AI專案的年度預算。有效能的董事會認識到AI對企業策略與營運的廣泛影響,並採用兩個實務:a)將AI出納入年度預算,讓董事會可評估當前的投資,並決定是否要投入更多資源達到組織策略目標(這或許包含提供支持,以及協助確保AI試驗、實驗及擴大的資金);b)定期審視透過合併、收購與合作取得AI能力之可行性與機會(包括與管理階層合作以建立明確的伙伴關係及評估標準,來評估機會)。
3.AI風險:有效能董事會會認為監督不只是董事會的核心受託責任,也是負責任使用AI、維持關鍵利害關係人信任的核心。他們會認為AI或許有助於保護競爭優勢,並在公司價值創造(或破壞)的潛力上可以扮演關鍵角色。這些董事會會採取兩個實務:a)經審計或風險委員會、以及整個董事會,透過定期更新及審視與AI相關的風險,將AI納入公司ERM計畫。有效能的經營團隊會利用顯有的風險評估架構,以經濟詞彙來評估AI風險,以便更佳地評估最有效的風險減緩行動和控制,並定期向董事會分享這些報告;b)將收取內外部AI風險關家的簡報,列為固定的董事會議程項目。有效能董事會會採取策略性方法,選取專家與建立簡報議程、為重大風險優先排序,並維持其在治理上(而非技術上)的角色。
4.AI技術能力:有效的技術治理(包括AI與資料監督)需要整個董事會投入,其中對於AI及其對特殊組織需求的影響,所有董事都要具備基本的知識。有效能的董事會也要確保執行長、經營團隊和全體員工都有技術能力以執行公司AI議程。他們會採取四個實務:a)透過董事會結構、流程、教育以及接觸專家,維持董事會層級的AI和技術熟悉度;b)建立組織內AI方面的職權與責任。這包括明確指派在策略上落實AI的領導人,並確保(包括各部門與各事業單位層級)有一致且一貫問責性和決策模式,並有升級流程;c)透過薪酬和人資委員會,確保管理階層和員工準備好AI轉型。這通常包含與管理階層合作,確保進一步在全公司部署AI時,具備必要人才與技能的管道;d)將AI監督角色納入董事會與委員會章程,減少落差與重複之處,更有效率地利用委員會焦點、專長以及議程時間。
沒有留言:
張貼留言