"How Boards Can Enhance Technology Oversight to Unlock Potential"是由Lee Henderson、Jamie Smith及Barton Edgerton,EY網站於2025年9月16日刊出的。裡面探討董事會面對技術監督時的治理架構設計,可視為董事會面對新議題調整功能組織及運作的分析。
為了有效監督技術,董事會需要管理階層清楚、及時的資訊,並提升其技術方面的素養以推動策略討論。
作者為董事會領導人提供了一份指引,判斷如何最佳監督技術以釋放策略潛能,以及是要透過技術委員會、顧問小組、審計委員會,還是由整個董事會來做。
EY Center for Board Matters在2025年第二季審視了S&P 500的技術委員會組織規程以及委託投票說明書。這些公司選擇依據是按其規模、複雜性以及聲譽,還有身為董事會運作變動的早期採行者。此次審視也包含對18家公司董事的深度訪談。
董事會如何處理技術面越來越大的影響:多樣的治理方法
隨著AI及其他技術進步,加上其相關風險、產品創新及新營運模式,董事會在監督技術上的角色明顯地擴大。領導性董事會瞭解:傳統的方法對監督技術上越來越高的複雜性是不夠用的。
典型上,會由審計委員會處理技術監督,是因為它在監督風險管理上有廣泛的角色。然而,這些委員會工作量已經很重了,增加技術監督會有讓他們工作過量的風險。審計委員會或許看待技術風險時並會不顧及其應有的策略機會。當董事會引入更精通技術的董事時,或許會取得彈性考慮新方法,比如設立技術委員會,或者子委員會、或臨時性委員會。
監督技術的治理方法
1.整個董事會監督
如果將之完全整合進所有董事會相關議程裡,或者所有董事會成員都深入瞭解技術、不需再另外深入討論,那麼這個方法或許可以在科技公司運作。
然而,某些科技公司的董事建議,設立專門的技術委員會,會幫助董事會深入探究特殊領域,比如競爭、新技術以及網路安全。相對地,非科技公司董事會或許也會選擇將技術監督納入整個董事會的議題。
2.與現行委員會整合
當技術問題與現有議程事項有關的話,這通常會運作的最好。這要看委員會的廣度才增加責任。
比如,審計與風險委員會監督技術風險、財務與投資委員會監督數位轉型投資,以及公司發展委員會監督技術相關併購。
3.設立專屬的技術委員會
設立技術委員會,可讓董事會與管理階層就技術問題深入討論,另外,對於現有委員會工作量已滿、某些董事具備專業知識與興趣的董事會有利。…此舉會協助董事會從認為技術只是基礎設施,轉型到視其為長期競爭力的策略差異催化劑。
然而,設立技術委員會會增加跨委員會協調活動的負擔,需要更多時間及資源。建立以後的解任也是挑戰。有一個董事會在設技術委員會時制定落日條款,當它完全達成監督策略技術整合任務後就解散。
4.其他方法
子委員會、臨時性委員會、工作小組與顧問會議,都是可協助技術監督的結構性替代選項。這些或許亦可在某個轉型期提供暫時性支持,或者作為更長久委員會的測試。
大公司董事會如何回應:兩個關鍵趨勢
根據作者對S&P 500委託投票聲明及技術委員會組織規程之審視,有兩個技術治理的方法。
1.新增技術委員會:有七分之一的大公司董事會已設立
有技術委員會的S&P 500董事會比例幾乎增加一倍,從2018年的7%升至2025年的13%。然而,每個董事會的發展路徑不太一樣,這要看各產業、各公司、各董事會具體條件而定。
技術委員會在金融業最常見(22%),其次是資訊科技業(20%)與醫療照顧業(19%)。
在S&P 500公司,技術委員會一般是監督風險、策略與機會,但是其組織規程之間在範疇、責任及細節,還是有頗大的差異。
不同產業強調的監督領域不一樣。金融業的技術委員會通常聚焦在策略、趨勢及投資決定。相對地,資訊科技業則主要處理網路安全,有可能是因為整個董事會已經處理技術策略了。
2.擴大現行委員會的監督責任
大多數S&P 500已擴大現行委員會的職權範圍(通常是審計委員會),納入特定的科技監督面向,比如網路安全及AI治理。
幾乎所有公司(92%)在委託投票說明書上說,其委員會監督責任含有網路安全。大多數公司(75%)以審計委員會為監督網路安全的主要委員會。一些產業有所差異:金融業有42%的公司將網路安全風險監督一事指派給風險委員會,而在公用事業則有三分之一指派給遵循委員會。
會在其委員會責任裡明述AI的S&P 500公司比例,過去一年已增加超過三倍,從6%升至20%。大多數公司的AI監督,會指派給審計委員會,其次是技術、風險遵循、提名與治理,以及其他委員會(像財務或永續)。
選擇正確的方法:要問、要討論什麼
對董事會結構和委員會責任之決定,最終還是要看每個董事會,典型上是由提名與治理委員會領導。這些決定會對管理階層時間、董事會行事曆,以及董事會和委員會的組成有重大影響。下述的董事會對話,可協助促進有意義的討論,並指引董事會選擇最有效的方法。
→確定公司技術成熟度
可提出的問題:
*董事會目前的技術素養為何?
*公司目前的整體技術成熟度如何?
*公司領導團隊內的技術品質如何?負責技術的高階經理人具備策略與業務導向嗎?
→在提升公司策略方面決定技術的角色
領導性董事會經常會討論—技術如何促進產品和營運模式創新,並重塑競爭局勢和對當下與未來業務的威脅。
可提出的問題:
*技術在公司策略、企業風險管理上扮演什麼角色?它是重大事項嗎?它是策略實現者還是差異者?
*目前對技術監督的方法,在技術轉型和投資上,如何讓董事會成為管理階層的策略伙伴?
*公司對技術之投資,需要董事會更多的監督嗎?目前的花費對於競爭力成長足夠嗎,可能需要更多董事會領導嗎?
→確保有效監督所需的專業知識
某些董事強調,董事表達經營式語言的重要性,並質疑高階經理人提供技術專業知識的有效期限。作者從機構投資人那聽到,在董事會內增加技術專家,未必是最佳的方法。董事會做決定是集體、而非個別的,承擔責任的方式也是如此。董事會應該討論監督所需的知識與經驗、如何達成,以及持續訓練和外部顧問的角色。
可提出的問題:
*董事會要具備哪些專業知識,以監督技術策略和風險?以履行單獨技術委員會的責任?
*董事會上誰是技術專家,以及他們會促進全董事會的能力與討論嗎?他們如何為更廣的企業討論做出貢獻?
*現行委員會的廣度如何?他們需要哪些資源和專業知識,以達成變動中的技術監督需求?
→優化及溝通董事會監督
強化董事會技術監督,涉及幾個策略上的考量。委員會章程應該明述具體監督責任。某些董事會會使用定期更新的責任矩陣進行協調,也有的會用替代性策略,讓委員會工作明確和一致。定期評估這些營運很重要。董事會也應該考慮:他們的監督方法如何透過委託投票說明書和其他管道溝通。
可提出的問題:
*委員會關於技術的責任,彼此如何重疊?如何協調委員會工作?
*組織規程如何定義各委員會內與技術相關的責任?這些責任如何反應在行事曆與議程?
*有哪些其他對外揭露,可為投資人、其他利害關係人釐清董事會對技術監督之方法?
*董事會如何定期評估其技術監督、委員會結構之有效性?
高階經理人的觀點:技術領導人需要董事會的部分
技術領導人希望董事會能做策略性議合、釐清風險容忍度,以及監督但不要管得太細(micromanagement)。最近作者與資訊長、技術長、發展長及資安長訪談所獲的見解,突顯了董事會有效參與技術策略時的四個期待:
1.與技術高階經理人發展更強的關係,並有更多策略討論
董事會想與管理階層有更多策略對話,而非只有聽簡報。技術方面的高階經理人會分享其感受、除KPI以外討論需要注意和投資的關鍵問題。某些高階經理人指出,正式董事會還是有其限制,並建議在會外有非正式對話,以及瞭解觀點並促進更深入的議合。
2.視IT高階經理人為策略領導人
資訊長、資安長視其角色之演進類似財務長,會是策略性營運決定的關鍵推手。為建立更有效的伙伴關係,IT高階經理人呼籲董事會要調整其思維,接納策略性觀點。
3.制定公司在技術上的風險胃納,並積極討論權衡事宜
藉由投入健全地討論技術相關市場顛覆、道德、信任、資本支出及ROI,在公司達成技術目標時願意承擔的風險水準一事,董事會與管理階層就可達成一致。此一致性在做策略決定時,明確瞭解可能的代價。
4.維持監督但不會管得太細
技術方面的高階經理人擔心,任命一個焦點狹隘的技術專家到董事會,可能會管得太細。他們強調,這些專家要維持監督角色,而非越俎代庖。
資料來源:https://www.ey.com/en_us/board-matters/enhancing-board-oversight-of-technology
沒有留言:
張貼留言