這篇"The Board’s Role in Navigating Geopolitical Risks"是由James Lam所寫、2024年9月5日在Diretors & Boards網站刊出的。以下分享一些內容。
對董事會而言,地緣政治風險已成為策略及風險管理最優先事宜。根據2023 McKinsey Global Survey on Risk Management,這已成為董事和風險管理主管前三大關切事宜。
地緣政治相關風險,會對營運策略、供應鏈和整體財務績效產生巨大影響,此外,這些風險不僅是對跨國企業的挑戰,也會影響到中小企業的營運、輸入價格和能源成本。
在日益複雜的地緣政治局勢裡,董事會在治理和風險監督上,扮演關鍵角色。董事應考慮的關鍵行動事項包括:
這篇是Marianna Zangrillo與Thomas Keil合寫、2025年11月24日在Directors and Boards網站刊載的文章"The Geopolitical Boardroom: Leading Through Fragmentation and Uncertainty"。裡面提到董事會不少面向與地緣政治的關係。值得瀏覽。以下介紹一些內容。
重新架構董事會的角色
董事不需要是外交政策專家,但是需要夠敏感而能認識到潛在的全球發展,從根本上調整公司方向。這需要董事會跳出熟悉的圈子進行真正詮釋,比如連接起跨市場、跨產業與區域的訊息,並感知道外部環境何時變化到了臨界點,採取不同的行動方針。
最有效能的董事會,會讓地緣政治成為固定活動的一部份—而非危機到了再說。他們會帶入各種不同觀點到董事會上,鼓勵開放的挑戰並要求管理階層重新檢視關於地緣政治的假設。透過在局勢升高到顛覆之前保持警覺,董事會能讓其組織能深思熟慮地調適、維持對時間及方向的控制,甚至當世界都難以預測時仍可。
這篇是2022年4月1日在OnBoard網站刊出、Adam Wire寫的"How to Conduct a Board Evaluation in 5 Easy Steps"。
何為董事會評估
董事會評估是一個衡量董事會成員責任、透明與效能的流程。它提供了一個寶貴工具給所有類型的公司,協助董事會成員負起責任、確保他們投入並推動有效的公司治理。一個全面的董事會評估應該要審視以下幾點:
*角色和責任—衡量成員成功達成其責任、關鍵角色的程度。還有,決定董事對於達成公司目標的貢獻程度。
*結構與程序—決定董事會及委員會遵守其結構與程序最佳實務的程度。
*適當的董事會行為—確認個別董事的行為模式,以及董事會和委員會之文化,還有這如何支持董事會有效運作。
這篇"How often should you review your board?"是在Effective Governance網站刊出的文章。可以看到不同間隔執行董事會評估的差異。
某些董事會會「需要時」才評估,有些會每二到三年一次。也有的是將之納入每次董事會的固定議程事項。這些作法各有優缺點。
"Six tips for improving your board charter"是Effective Governance刊載的文章。
董事會組織規程對董事會的重要性是:
*提醒董事會營運所依據的法律架構
*記錄董事會達成其法律和其他責任的已決定政策
*協助組織領導人發展良好治理
*作為爭議的參照點
*作為新董事和高階經理人的指引工具
The AI Journal在2025年 12月 3日介紹美國BDO公布在12月3日的公布《2025年董事會調查》(2025 Board Survey)。這是調查超過200家公開發行公司董事看待其未來一年優先順序及挑戰的一份年度報告。隨數位創新持續主導董事會議程,很多董事感到壓力要展現其技術投資的回報—因變動中的員工採用需求升高了挑戰。根據BDO的調查,近三分之一(32%)的董事覺得:提高使用先進技術需要未來一年大多數董事會時間及注意,而23%仍相信,技術實行落後於競爭者。
美國BDO的公司治理中心創辦人Amy Rojik說,「隨董事繼續優先重視成長與創新,很多董事會面對到數位整合的人員面向及不間斷的市場波動。公司不只必須跟上競爭者,也要精通實行以推動顯著的投資報酬率(ROI)並減緩風險。有效監督與貢獻價值需要經營團隊與董事會之間的合作及深思熟慮對話、健全的變動管理和整合計畫,以及以人為本和技術的迭代風險與創新策略。」
除了掌握董事會對經濟不穩定、監理變動及技術顛覆的感覺以外,該調查也顯示了這些見解—董事會如何處理未來12個月董事會、管理階層及更多企業員工關於成長、風險與人力資本的考量:
Clyde & Co 在2025年 11月 10日有這一則分析南非公司治理守則內關於AI、網路風險的介紹:King V Code enhances principles regarding AI Governance and Cyber Risks in South Africa。
引言
南非公司治理守則第五版(King V Code)公布突顯了南非董事學院(IoDSA)維持公司治理標準攸關性及有效性的承諾。第五版符合2008年公司法第71條,持續演變的薪酬實務、永續報導的進展以及不斷進步的技術。不同於包含17條原則的第四版,第五版精簡為13條原則和建議作法。
該守則現在隨附一份揭露範本(Disclosure Template),描述原則應用與實務解說的揭露形式和內容。治理單位必須核准揭露範本的內容。揭露範本的目的是為了組織本身及外部單位(比如產業監理機關)提供透明度。
這篇是由Debbie Carlson所寫、2025年12月2日在Britannica Money網站刊載的文章:Why corporate governance matters in ESG investing。關於ESG裡面的G怎麼定位,探討的不多,但在ESG受爭議可能退後之際,G是最抗跌的,重視度幾乎沒有什麼下降。以下分享一些作者的觀點與論述。
公司治理是ESG投資裡最常被忽視的,它是將ESG考量納入財務決策的方法。治理會確保公司貫徹其社會和生態承諾。
公司治理典型上包含—董事會、高階管理層、內部控制,這些都會塑造公司如何做決定、如何維持問責。董事會要定期與執行長會面,審視績效、核准預算以及引導策略,並獨立監督日常營運及短期收益。
(1)歐盟打算縮減大公司永續報導及盡職調查規範
ESG News 在2025年 11月 13日報導,歐洲議會針對大幅簡化歐洲永續報導與公司盡職調查義務完成了投票,並提出一個方案,將規定範圍只限於歐盟內營運的最大型公司。這項投票促成本月稍晚與歐盟各國政府的決定性談判,因為在整個區域的經商環境中,平衡氣候與社會監督競爭力問題的壓力增加。
歐盟公司報導的重大調整
在歐洲議會內大多數成員的支持下,提案重新界定誰必須報告環境與社會績效。新的進入門檻提高至員工人數超過1,750人且年營業額超過4.5億歐元的公司,從而縮小了受歐盟分類法及相關永續標準規範下必須強制揭露的公司範圍。
修訂後的規範還會降低報導範本的定性細節,並讓特定產業的揭露從強制降級為自願。小型供應商受益最多,因為大公司不再被允許要求超過自願標準的資訊。立法者主張,這項調整消除重複作業並降低價值鏈上所面對多項歐盟義務報導的疲勞。
2025年11月12日The Straits Times網站報導新加坡對網路安全的新要求。以下分享該報導的一部份內容。
新加坡營運關鍵服務基礎設施的公司,其董事會成員將很快就需要作網路安全訓練,新要求會在2026年第一季出爐。
新加坡數位發展與資訊部長Josephine Teo在11月12日表示,這些從事關鍵資訊基礎設施(critical information infrastructure,CII)和相關系統公司的董事會成員,需要強化其監督與責任。
關鍵產業包括能源、醫療照顧、電訊、財務及媒體。
以下三篇是The Edge Singapore在2025年 11月 4日刊出、Jovi Ho所寫報導,內容是Singapore Institute of Directors (SID)在11月4日公布的雙年度分析Singapore Directorship Report。
(1)SID報告:SGX上市公司的九年上限實施使長任董事減少
新加坡交易所上市公司(SGX listcos)中約有五分之一(22.8%)的董事在其董事會任職超過九年,低於兩年前的31.8%,這是遵循修訂後的新加坡交易所上市規則,將獨立董事(IDs)的任期設置九年上限。
截至2022年底,2,070位獨立董事中有67位任期超過九年,被譽為「長任獨董 (long-serving ID)」。根據新加坡董事學院(Singapore Institute of Directors, SID)與學術界兩年發布一次最新版的《新加坡董事職位報告》(Singapore Directorship Report),到2024年底,長任獨董比例為3.2%,較2022年底的20.9%「大幅下降」。
這篇是Ray Garcia所寫、2025年11月17日在Directors and Boards網站刊載的文章:The New Training Curriculum for Boards。對於董事進修這麼重要的事情,專門探討的好像不多。這篇探討了怎麼迎向新時代。
董事會正進入新的問責性時代。重塑企業的力量(從AI與全球市場到變動中的監理要求)正重新定義董事有效領導該知道的事務。雖然期待在升高,但董事發展或許沒跟上腳步。
PwC的2025 Annual Corporate Directors Survey顯示,董事越來越想要提高其績效方面的水準,近半(45%)說他們計畫要對關鍵主題尋求額外的進修,其中最常提到的一點,就是如何讓董事會更有效能。
董事正重新思考發展應該為何,以及董事會新的進修課程應該是什麼。
這篇"Board Game: 3 Important Questions About Composition & Culture"是由BDO的Amy Rojik撰寫、2024年3月27日在Corporateg Compliance Insights刊出。內容也很適合要作董事會評估參考,因為包含很多相關要素。以下介紹本文之要點。
面對不斷變化的風險及市場動盪,董事會應積極監督漏洞之處,並尋找持續改善的機會。主動審視董事會治理結構、實務與流程,還有健全的董事評估,對維持有效能的董事會而言是很寶貴的工具。以下是作者列舉的三個董事會要考量的關鍵問題:
1.當前的董事會組成符合關鍵企業目標、能夠面對挑戰到什麼程度?
董事會必須持續以辨識風險角度來審視其組成,並相應地進行訓練、繼任和更新策略。
評估風險局勢
企業風險管理(ERM)是一個持續辨識威脅、增強組織面對營運中斷的流程。在監督管理階層ERM流程上,董事會應確保每位董事都瞭解重大風險與機會、如何重視此事,以及如何與現有的風險容忍及胃納一致。董事需要受教育、並進行獨立的研究,以便瞭解最新的風險,比如AI、地緣政治干擾效應和其他發展事宜。董事會應促進這樣的文化—董事願意提問、挑戰假設和處理被忽視的風險。
審視個別董事及找出落差之處
董事會應評估:個別董事的技能與經驗是否與現有的企業目標、已辨識出的風險一致。不可能有樣樣精通的專家,董事會應以多元和互補的技能組合及經驗為目標,來組成董事會。
在一開始,董事會需要具備經驗、能理解和有相應性情的董事,能夠在良性和極端條件下執行整體良好的治理實務,包括在履行職責時合議、但仍保持專業懷疑。
重視個別董事履行其角色與責任之能力、進行同儕與個別自我評估這樣的董事會文化,可以帶來最佳的結果。在某些狀況裡,好的董事未必總符合組織現階段需求,而認識到這件事並採取行動,是董事會的責任。
當發現了技能與經驗落差,董事會就應該有明確的處理流程,包括教育、尋求顧問協助,以及/或執行更新計畫。此流程要考慮在其他情況下會影響組織的風險優先事項與持續性。
今日的改變如此快速,需要更敏捷、更謹慎的治理。雖然董事需要基本財務、營運及產業敏感度的知識,還有對危機與變遷管理的能力,但不是只考量這些領域而已。董事會現在要更注意新興風險及機會,比如網路安全、AI、人力資本及永續性。
考慮董事會組成的基本原則
沒有一體適用的董事會組成,在決定繼任和更新需求時,要記住幾個關鍵考量,包括:
*董事會上有真正足夠的獨立董事嗎?需要有更多利害關係人/投資人參與,包括行動主義者嗎?
*在公司既有知識和新外部觀點之間,是否取得平衡?
*有考慮多元性而消除團思現象,並推動更健全的董事會討論嗎?
*需要/想要執行長與董事長由同一人擔任(或讓兩者分開)嗎?
*公司現在處於哪種發展階段?是起步、成長、成熟,還是衰退期?
*有什麼策略優先事項?董事的技能與之相符嗎?
*是否考慮需要特殊技能組合的重大交易,比如新產品增產或併購機會?
*公司規模與複雜度為何?
*目前的董事具備有效服務董事會的能力嗎?
2.董事會結構足以支持其監督責任和優先事項嗎?
健全的治理實務包括每年審視董事會流程、委員會結構、組織及董事指派。另外應該透過調查、訪談或其他工具,蒐集內部與外部的回應,以評估效能,進一步定義決策、基準達成狀況,並做必要的調整。
認知到不斷變化的委員會責任
今日的治理,需要擴大傳統角色的責任。
*審計委員會:或許要負責非財務報導措施,包括評估非財務系統之能力與驗證準備、監督企業風險管理,還有科技及網路安全方面的監督。
*薪酬委員會:越來越需要負責ESG中的S,並關注人力資本管理。
*提名與治理委員會:對組織的ESG/永續策略及揭露,提供更多的監督。
組織或許會選擇建立新的委員會,以支持擴張中的責任、重大經營優先事項或風險。比如,隨科技創新整指數性成長,通常需要更多的治理措施,這不是單一委員會可以完全承擔的。The Conference Board的報告說,74%的S&P 500公司有超過三個委員會,顯示董事會認知到需要做結構調整,以反映不斷變化的責任。
然而,未必所有公司都適合創設更多委員會—小公司若委員會太多,可能會讓董事分身乏術而拉低效率。對此,董事會設立任務小組、特別委員會、或暫時擴大董事會,或許有助於舒緩升高的工作量。
評估委員會能力與董事會規模
在破壞性的環境裡,評估委員會能力及董事會規模,對於韌性而言很重要。小董事會或許頗敏捷,但可能會有董事技能或風險減緩流程之落差。顧問、或諮詢性董事會可暫時處理一下這個落差,但無法長久改變治理結構。
大董事會或許比較能分攤沈重的工作量,但也面對到一些挑戰,比如不見得每個董事都能表達意見、有充足的時間討論,以及即時解決問題、和其他成員建立強大的工作關係。
應該每年審視一次能力與規模,並按規定、組織複雜度、風險與機會局勢以及利害關係人的績效期待而決定。
3.有強化利害關係人議合的空間嗎?
與管理階層、股東和其他利害關係人有效溝通,會協助董事會贏得信任與尊重,同時對持續的改善和發展蒐集意見。
增進與管理階層的議合
經理人會議會對開放討論提供「安全空間」,而且應該要是董事會會議固定的一部分。董事被鼓勵要花時間、接觸整個組織不同層級的管理者,以便更瞭解企業營運及文化,還有瞭解未來高階領導候選人的管道。雖然董事是一個守門人,但他們可提供豐富的經驗與知識,是管理階層在做企業決定時可以善用的。
也應該要鼓勵進行績效評估。雖然大多數公司的董事會在管理階層績效審視上扮演關鍵角色(特別是考慮到長字輩的繼任計畫),但管理階層對於治理監督結構之運作,可提供寶貴的回饋意見與見解。對董事、委員會及整體董事會績效提供正式與非正式的意見,比如透過360度回顧,可以強化透明度、並突顯營運型董事會和個別董事進步的機會。
溝通、報導及績效評估之頻率與品質,應該每年評估。
提高對股東和外部利害關係人之瞭解及互動
董事會應積極尋求及聆聽股東回饋見,包括行動主義者。取得的見解可顯現出公司績效的盲點、治理結構中的缺點,這可能會讓公司可以避免成本高昂、耗時的委託投票之戰。
這類議合之角色與責任,應加以明確定義及溝通,並經過管理階層的核准。對其他利害關係人的議合也要如此。
強化董事會內部的關係
相互信任與尊重,對有效的董事會運作很重要。當有了這些,最支持董事會受託責任的提問與懷疑文化就能蓬勃發展。團思現象或一片和諧之氣,就是董事會關係不好的指標。
董事、委員會和整個董事會之間持續的溝通很重要。許多董事會允許及鼓勵董事出席其他委員會、擔任觀察員,或至少可閱讀議事錄以增進他們對公司的瞭解與知識。雖然委員會在關注治理監督的特殊面向上扮演關鍵角色,但董事會還是負有做決策的受託義務。比如,縱使董事會可能會參考審計委員會對管理階層財報的見解和建議,但在核准對外公佈的財報時,並不因此就免除董事的監督責任。
資料來源:https://www.corporatecomplianceinsights.com/questions-board-composition-culture/
這篇是由Fabian Ajogwu所寫、2025年11月20日在Business Day所刊載的文章"Composition vs. Competence: Is your board truly fit for the future?"。以下分享一些內容。
董事會就算表面上獨立,但在21世紀的現況下可能還是準備不足。董事會效能真正的衡量指標不只有組成,還有在複雜、動盪世界裡領導公司朝向永續價值創造的集體能力。這需要坦誠地對以下三個關鍵領域進行對話:董事會更新、數位素養,以及董事任命的獨立。
Success在2025年 5月 17日刊出由Lauren Barnhill所寫的“ Strategically Selecting a Board of Directors: The Key to Helping Your Growing Company Succeed“。
召集一個董事會領導公司,不是一件容易的任務—也不應該是。你所選的董事會對公司未來有巨大影響,因此你選的策略對企業持續成功而言十分重要。
這是2025年11月19日刊出、Tiffany Lam-Balfour與Tina Orem合寫的:Succession Planning: How It Works, 5 Steps to Take。以下來看看這五個措施。
繼任計畫各公司都不一樣,要看該公司整體目標、且隨時間變動。比如,家族企業或許會留某些位子給認識者。
然而,對大多數公司而言,繼任計畫意味在當前領導人離開時可以找到好的領導人接替,包括替代其他管理職的計畫。
這篇"Why CEO Turnover Is Rising in 2025"是由Brian Campbell, Ariane Marchis-Mouren, Greg Arnold與Chuck Gray寫的文章,2025年11月21日在HBR網站刊出。以下分享其中的一些內容。
The Conference Board、Egon Zehnder與Semler Brossy的新研究發現,高績效組織與績效較差的組織,現在在執行長離任上幾乎一樣。2025年,S&P 500績效(按股東總回報計算)前四分之三的執行長更替率為12%,與最末四分之一的14%差不多。這較前一年有很大的轉變,兩組的落差各是7%與18%。
與此同時,執行長離任正在升高。繼任率在2025年攀升至12.5%,而2024年是歷史低點的9.8%、2023年是12.2%。
這篇是由Richard M. Kopplin、Kurt D. Kuebler與Thomas B. Wallace合寫"How CFOs Can Be Additive in the Board Room"。以下分享一些要點。
財務長在公司財務健全、策略指引上扮演關鍵角色。他們在董事會上,可以對決策流程有巨大影響力、提供重要的財務知識和脈絡,同時減少財務風險。財務長可以用以下幾個方法,來發揮功效:
這篇"The CFO’s journey to boardroom impact"是2025年11月11日在The Australia網站刊出的文章。我也遇過從財務主管出身的董事/獨立董事。隨著治理觀念日益普及,現在或許比過去要作角色轉化,有更多資訊了吧。
在駕駛組織財務引擎多年以後,很多財務長會轉換職位:從高階經理人進入董事會。
此舉不是績效管理,比較是打造長期成功條件。但是,就他們在治理、風險管理及推動成果方面的專業,很多財務長發現,擔任非執行董事不是職涯的延續,反而是重新來一次。
本篇是由Hannah Summers、Carl-Fredrik Hultgren與Shai Ganu合寫,WTW於2025年 11月 5日刊出的文章:ESG metrics and executive pay: A comparative analysis of payouts。
根據韋萊韜悅(WTW)的《2024年ESG激勵指標研究》(2024 ESG Incentive Metrics Study),永續指標—環境、社會與治理(ESG)指標—在高階經理人獎勵計畫內是常見的。鑒於很多公司將永續納入業務策略,因此成為企業關注的關鍵領域,並透過績效目標與獎勵措施來推動表現,這一點都不令人意外。
根據WTW 2025年的董事會盡職治理研究,董事會認為,一套連貫的永續策略有助於創造永續的組織價值及更強的財務回報。然而,在獎勵計畫內的ESG指標是否真能推動公司績效,其潛在價值的關鍵在於這些指標是否被有效的設計。
Challenger, Gray & Christmas在2025年 11月1日刊出了這一則文章:CEO Succession Planning: How to Prepare for Leadership Transitions。
根據Challenger, Gray & Christmas的資料,在2025年上半年CEO更替達到歷史新高,創下自2002年開始追蹤相關數據以來的上半年最高紀錄。
此一規模的領導層變動會產生實質的影響。在沒有明確的規劃,高階主管離任會阻礙策略計畫的推展,並引起員工、投資人及合作伙伴的疑慮。準備不足的後果常常會影響組織的各個層級。
事實上,不佳的CEO繼任規劃,會使公開發行公司每年損失至少1兆美元的市值。相反的,有強健計畫的公司,通常可取得高出20%至25%的投資人回報。
"Governing the Ungovernable: Corporate Boards Face AI Accountability Reckoning"是回溯最近關於AI相關的現象及反思,由Mary Bennett與Rob Robinson合寫、2025年11月11日在JD Supra網站刊出。以下分享一些內容。
根據EY Center for Board Matters的研究,Fortune 100公司有將近一半現在會稱AI是其董事會監督的一部份—較前一年僅16%的揭露成長三倍。但是只有11%董事會有核准AI專案的年度預算,而根據WTW的研究,僅23%有評估AI顛覆可能會如何徹底重塑其營運模式。
2025年 10月 15日Cybersecurity Dive 分享了一篇EY(Ernst & Young, 簡稱 EY)在10月14日公布的報告。由於越來越多公司急於將技術落實至其策略成長計畫,財星美國100強(Fortune 100)大幅增加對人工智慧(AI)策略和相關風險的公開揭露及監督。
財星美國100強的公司有近半已揭露AI是董事會監督焦點,此比例從2024年EY報告中的14%上升至本次研究的48%。根據該報告,四成公司指出AI至少是一個董事會功能性委員會的責任。一年前的這個比例只有十分之一。
EY美國的董事會事務中心(Center for Board Matters)負責人Patrick Niemann告訴Cybersecurity Dive說:「由哪個委員會監督及董事會如何提供指引越來越受到關注。此外他們也需要考慮如何能夠跟上這個不斷成長領域的步伐,提出正確問題,並調整他們治理AI及其相關風險的方式以支持事業的策略目標。」
The Regulatory Review 在2025年 10月 22日有一篇文章、由Carolina Citolino所寫的“Corporate Director Liability in the Era of Cybersecurity Risks“。探討網路安全、法律責任、司法程序算前瞻性的觀點。
網路安全已成為關鍵的經營風險,它可以危及公司運作或甚至是繼續生存的能力,為確保這些風險受到適當監督,從而帶給公司董事會越來越大的壓力。然而,公司依賴諸如雲端與AI系統的技術日深,若重要營運受到網路攻擊而中斷,使得它們比以往任何時候更容易遭受災難性損失。
紐約大學Norma Z. Paige法學教授Jennifer Arlen在最近一篇文章裡提議,當公司董事在知情下同意公司發表關於網路安全的重大誤導性聲明時,他們可以且應該根據州法律的監督職務來面對應有責任。Arlen主張,此類誤導性的網路安全資訊揭露可能構成「關鍵任務」的法律風險,因為公司網路安全缺失可能對其客戶造成嚴重傷害。她特別指出股東代位訴訟的新途徑,並在數位威脅時代對董事監督重新建構同時期的理解。
這篇是Blair Jones, Deborah Beckmann與Bertha Masuda所寫、Directors and Boards在2025年 10月 20日刊出的“2026 Compensation Conundrum: Goal-Setting Strategies During High Volatility“。
設定2026年的激勵目標讓很多薪酬委員會卻步。關稅及行政部門政策波動、AI職場動盪以及全球總體經濟持續不確定已顛覆設定準確的標的、門檻及最大目標所需的財務穩定性。對某些公司而言,由於關稅提高經商代價以及行政命令造成政府取消合約,某些公司年度增長目標的趨勢正在調降。是否要在設定激勵目標時導入彈性不再是問題,而是儘管有短期不利因素,怎麼做才能維持強勁的長期展望並且使得薪酬與績效對齊。
(1)IANS Research和Artico Search就Fortune 500安全組織設計趨勢發表摘要報告
這篇是2025年10月16日在Morningstar刊出的報導。IANS Research和Artico Search發表了2025 Security Organizational Design Benchmark Report摘要報告內的關鍵發現。此報告提供了資安長一份內部觀察—Fortune 500公司如何打造其安全組織、分配人員預算,以及為領導和技術職位設定薪酬水準。這是參照IANS的年度CISO Compensation and Budget Study and Security Staff Compensation and Career Survey,針對的是1500位資安長及安全專業人士,協助資安長讓組織設計與經營策略一致。Security Organizational Design Benchmark Report依三種公司類型將資料進行分類,包括Fortune 500、大型與中型公司。
這份摘要報告的關鍵發現有:
*安全領導人的深度會隨企業規模而增加。Fortune 500規模的組織典型上會有四層以上的領導層,在子部門會有專任主管,比如安全營運(SecOps)、治理風險遵循(GRC)、身份識別存取管理(IAM)與建築和工程。有超過40%設有專任的副資安長,通常作為資安長的左右手和繼任人。
*薪酬會隨組織規模而升高。Fortune 500公司SecOps主管年薪中的現金平均是30.7萬美元,比大公司同儕多出25%、中型公司同儕多出40%。
*能接觸到董事會與執行長是 Fortune 500的新標準。Fortune 500資安長有95%可直接接觸到董事會,頻率是三分之一會每季接觸董事會一次;超過三分之二會每季接觸審計或風險委員會一次。
*副資安長日趨成熟。31%的Fortune 500組織有全職、專任的副資安長,另外有13%會指派部門主管作為結合功能的職位。
Security Magazine 在2025年 10月 15日報導,近七成的資安長(CISOs)與資訊長(CIOs)表示曾被告知對安全事件保持沉默,此跡象顯示想要更高的透明度與聲譽風險管理之間的衝突有多麼頻繁。與此同時,僅64%的資安長說,董事會與他們對網路安全的看法契合,比去年的84%大幅下降。
這種脫節使得組織暴露一個事實―隨著網路風險愈發頻繁且成本昂貴,去年一整年全球平均每次資料外洩使得組織付出的成本超過400萬美元,網路安全事件的衝擊何等的大。
Startups Magazine 在2025年 11月 1日分享一個特別的調查。
英國成長快速(scaleup)公司董事會層級AI專業知識的落差,大多並未受到重視。然而,Think & Grow的最新研究顯示,這是一個創辦人及董事會成員要更注意的領域—不到三分之一(32%)的英國科技快速成長公司董事會上有人工智慧(AI)專業知識,而富時350(FTSE 350)的科技公司則為40%。
隨2026年接近,帶來了進一步的經濟不穩定及技術動盪,快速成長公司因為董事會上沒有AI專家,處於競爭劣勢。
在微軟、輝達及Alphabet最近宣布投資數十億英鎊到英國資料基礎設施下,AI重新塑造了英國經濟局勢。問題是,這些本地的創新公司是否會改變其治理,跟上變動的腳步,並利用其所帶來的機會。
People Management在2025年 10月 15日分享,研究發現,雖然有九成(89%)的英國員工說有EDI(平等、多元、共融)策略,但僅四分之一領導人相信有完全納入其組織文化裡。
Onvero的《英國共融狀態》(State of Inclusion in the UK)報告顯示,僅15%的員工同意EDI有完全納入其公司日常文化,且同等比例的受訪者不知道其組織在EDI方面的政策或程序。
因此,在受調查的300位人資、研發、EDI與長字輩主管及2,000位員工之中,有一半(51%)說,他們組織太強調方格打勾和符合監管,而非創造真正共融的環境。
"Is the Pace of Change Shortening Board Members’ Relevance?"是2025年11月7日在Harvard Business Review刊出的文章,由Wanmay Ang、Ayse Guclu Onur與Greig Schneider合寫。
Egon Zehnder最近詢問了1235位全球執行長,瞭解未來的挑戰。毫無意外的,有75%回覆是「我的高階領導團隊。」不過令人訝異的是,有43%說會求助「其他執行長」,這些執行長(涉及眾多產業與所有權結構)之中僅23%會說,會求助董事長。
資料引發一個重要的問題:為何求助董事長的比例這麼低?其他執行長這麼高?這對董事會有什麼意義?
ESG News 在2025年 11月 5日報導了布魯塞爾制定2040年氣候目標相關事宜。
在馬拉松式的徹夜討論後,歐盟環境部長們達成共識:2040年以前的溫室氣體排放量要降低到較1990年水準減少90%。在11月5日一早達成的協議取得了一個重要的平衡點:一方面是歐盟現在的2030年目標是減排55%,另一方面是2050年淨零排放此具法律強制性的目標。
此共識是在歐盟輪值主席國丹麥歷經數小時協商下達成的,各國部長推動在巴西舉辦的第30屆聯合國氣候變遷大會(COP30)前,能確定最終立場。雖然90%這個數字仍不變,但最終的折衷方案引入了彈性—有效降低歐洲區產業的負擔。
(1)歐盟降低更多ESG遵循規定
CFO Brew 在2025年 10月 15日刊出的歐盟降低永續標準的報導。
這是今年最令人恐懼的時刻:監理規定神秘的消失。在歐盟最大成員國倡議好幾個月以後,從事ESG規定的立法者同意:彭博社(Bloomberg)報導,「大幅縮減一系列永續指令」。
須遵守企業永續報導指令(Corporate Sustainability Reporting Directive, CSRD)及企業永續盡職調查(Corporate Sustainability Due Diligence Directive, CSDDD)的公司門檻,CSRD從250名員工升至1,000名,而CSDDD升至5,000名。先前提高CSRD門檻時就已縮減80%的適用公司數;現在到將近90%。而CSDDD縮減適用公司數為70%。
(1)財務長對網路安全的四個角色
財務長的角色正在轉變、跨領域,在永續方面他們要協助報導標準建立;在資安、網路方面,這一篇提出了四個角色,除了財務方面以外,財務長因為長期面對法遵事項,故也會對資安長產生助益,另外就是在公司內部風行草偃的作用了。以下對Cameron Over所著的這一篇文章“Four Cybersecurity Roles for CFOs“,摘要一些我覺得重要的部分。
(1)董事會對財務長的期待:良好治理的最佳實務
這篇是Carlos P. Gatmaitan所寫、Tribune在2025年 11月 2日刊出的文章” A board’s expectations from a CFO: Best practices in good governance”。
高效財務長是董事會掌握公司財務健全、風險暴露及長期價值創造的羅盤。在好的治理裡,董事會期待財務長的不只有數字正確,還延伸到遠見、問責性以及透明度。財務長是策略師與管家,負責將財務資料轉化為見解,並引導董事會朝向健全、有風險意識的決定,以確保股東利益。在參考公司董事學院(ICD)的Atienza及Reyes報告後,有以下幾個關鍵點:
這篇是2025年10月15日在Sullivan & Cromwell網站刊出的文章:Director Data Requests – The Line Between Oversight and Management。探討一個重要的問題。以下分享一些內容。
平衡董事的權利及管理階層的角色
董事的請求權
董事被授權、有義務按德拉瓦法律去取得履行其注意和忠實受託義務所需的資訊。在無衝突或不當的目的下,董事對公司資訊的權利「基本上不受束縛」。董事監督義務(違反此義務有可能會有法律責任)在像 In re Caremark International Inc. Derivative Litigation及後續案件裡已有所陳述,該案突顯了董事監督公司風險、確保有適當報導系統的義務。在實務上,董事或許會與管理階層開會、問問題,並要求他們認為和其監督角色有關的報告或資料。類似的原則在其他州也有,比如內華達或德州,當地認為董事有廣泛的資訊與監督權。
這篇是David Gau與Carter Cast所寫,HBR在2025年 10月 27日刊出的"When the CEO Becomes Board Chair"。
根據Spencer Stuart於2023年的研究,標準普爾500指數(S&P 500)的離任執行長,有超過40%在卸任一年內擔任董事長。
若這一職務轉換執行得當,則這個改變會確保策略方向的一致性、維持投資人信心,並讓組織在變動時期穩定運作。此舉可以提供延續性、機構知識,以及領導人深入瞭解企業和產業的效益。對卸任執行長而言,會創造一個機會聚焦於長期願景、治理以及導師角色—這些角色會在維持企業文化及價值的同時塑造公司的未來。
但此舉也是公司領導層最微妙的過渡之一。若領導人未周密規劃,他們會造成權力結構模糊、董事會緊張、內部權力鬥爭、員工混亂,以及聲譽受損。
這篇是2025年在Directors and Boards刊出、由Aslam Rawoof撰述的"How Boards Can Kick-Start a Company’s AI Policy"。以下分享一些內容。
AI在工作場所使用有多普遍?根據Pew Research Center在2024年10月做的調查顯示,16%的受僱者至少會在部分工作上使用AI,另外還有25%說,他們有某些工作會用AI完成。這兩個數字在年輕工作這方面會更高,顯示普及率在上升。組織若缺乏政策來治理工作場所使用AI,就是把頭埋在沙子裡。這毫無能力防禦原告或主管機關—主張在工作中準備AI使用有所疏忽。
如何開始草擬政策,以平衡風險與機會?以下是一些技巧。
IMD在2025年 10月 20日刊出了一篇由Didier Cossin與Yukie Saito所寫的“AI at board level: The three questions keeping board members up at night“。
在這個充滿長期危機、地緣政治動盪、政治不穩定與戰爭的世界裡,董事會的角色已經轉變。董事會成員過去的職權範圍就只有策略監督,而現在需要制訂策略、引導組織方向,以及管理維護企業長期永續發展。
與此同時,人工智慧(AI)已經快速改變商業環境,協助董事強化其風險管理與前瞻能力,並支持高品質的決策。
然而,隨著AI能力的持續增強,人們對AI的猶豫及誤解,仍持續阻礙著董事會的效率。在本文裡,我們討論了與AI相關,並讓董事們夜不成眠的三個問題,另外還提供在AI時代裡有效領導所需的答案。
RNZ在2025年 11月 4日刊載一份新報告說,有超過一半的企業缺乏正式領導人繼任計畫,讓他們暴露於營運及財務損失之中。
招聘顧問機構Robert Walters的《繼任成功》(Success in Succession)報告指出了缺乏交接規劃,可能會讓紐西蘭公司未來20年損失高達3.5兆紐幣。
這根據的是不佳繼任規劃讓家族企業陷入風險所估計的價值。
本篇是Scott A. Scanlon所寫、Hunt Scanlon Media在2025年 10月 17日刊出的“How Boards Can Identify and Develop the Right CEO Successors“。
很少有決策像選下一任執行長這麼關係重大,或者有如此深遠的影響。這個流程需要兼具策略遠見,並深入瞭解演變中的領導力需求。當組織面對顛覆性變動、利害關係人期待轉變,以及轉型加速時,董事會必須在延續性和面對未來所需的願景與敏捷度之間取得平衡。
董事會在評估、選擇及準備未來執行長的繼任人選上,面臨著巨大的挑戰。有關繼任人是否就緒的指標,現在不只有傳統的績效衡量,還包含推動組織成功的特殊領導力特質。根據DHR Global的Justin Menkes最近的報告,董事們必須深入探究:領導人如何運作,而非只評估其智力與成就。根據DHR的報告,卓越執行長的領導力植基於一個基本的能力上:能夠充分發揮組織人才的潛力。報告提及:「優異的執行長相較於產業同儕,會持續激發出其團隊更高度的投入、動力以及績效。這個差異能夠以可衡量的方式來展現,從強健的執行力到更高層次的組織目標皆是如此。」
(1)不只是為了道德:新研究將董事會功能性委員會多元性連結到更佳的投資決定
這篇是governance-intelligence在2025年10月30日刊出的一篇 Adam G Arian & John Sands所寫的報導,內容是非想澳洲對董事會多元性之觀察。
公司董事會通常是領導力討論的重心。但很多真正的決策,卻是在較小、專業化的委員會裡做出—由一批董事負責特定領域,比如審計、風險、薪酬及永續。
這些委員會很多是重大投資與治理決定討論、成型之處。
這篇"Maximizing corporate value by balancing effective governance with agile management",是訪問軟銀外部董事、Miura & Partners合夥律師及OnBoard K.K.共同創辦人及執行長越直美(Naomi Koshi)。
這位倡議董事會多元性的女性領導人,先前我們介紹過:https://worldofcg2023.blogspot.com/2023/09/blog-post.html
她先前也以市長身份訪問過台灣。以下介紹這篇Softbank網站在2025年10月31日刊出的訪談部分內容,十分有參考性。
這篇是2025年10月5日Vietnam News的報導。
Robert Walters Vietnam報告顯示,87%企業面對到繼任計畫的挑戰,有44%缺乏計畫、超過五分之一認為他們的策略無效。
超過一半的公司也表示,政策與程序不明,突顯需要更結構性的方法。
這篇是Evonne Acevedo所寫的"Generational mentorship, diverse boards drive financial success for next-gen family CEOs",2025年10月21日在Phy.org網站刊出。
若離任的家族執行長主動擔任年輕領導人的教練時,該領導人更可能會讓該企業在財務上成功,尤其是有非家族顧問參與時。
這是2023年8月9日在Strategic Risk刊出的"Five steps to building a world-class ESG risk and compliance program"。提到風險長如何看待ESG風險及其建立ESG風險和遵循計畫的五個步驟。以下分享一些內容及五個步驟。
對許多風險長而言,面對ESG可能要將現有的企業風險重新分類。由於這是一個相對新的分類,因此管理ESG風險與遵循相關法令責任,通常會落在遵循團隊或風險長身上。
(1)E3G調查:歐洲高階經理人支持更強的永續和盡職調查規定
這是ESG News 在2025年10 月1 日發佈的消息。
歐洲企業稱永續是競爭力問題
一份對超過2,500名法國、德國、義大利、西班牙與波蘭高階經理人的新調查顯示,強制性企業永續及盡職調查規定受到廣泛支持,此與目前歐盟政策改革的方向相反。
這份由氣候智庫E3G委託、YouGov在2025年八月執行的研究顯示,歐洲企業越來越視環境與社會治理要求為其競爭力、投資潛能及全球定位的核心。
超過一半受訪者(55%)說,環境永續會強化其企業競爭力,而在中型企業這個比例躍升至77%。高階經理人也強調會有聲譽和獲利上的好處,有59%稱永續對品牌價值和利潤成長很必要。
"What Boards Can Do to Improve Cohesion"是Directors and Boards網站在2025年10月29日刊出的文章,由Ian Koplin撰寫。主要是PwC的2025 Annual Corporate Directors Survey聚焦於推動董事會的問責文化,為作者與PwC治理見解中心的負責人及合夥人Ray Garcia對談,討論此次的報告發現。
Directors & Boards:2025 Annual Corporate Directors Survey發現,有55%的董事認為至少要換掉一位董事,主要原因是缺乏有意義的貢獻。董事會可採行什麼實務措施,將意識轉化為行動,但不破壞董事會的合作精神與團結?
Ray Garcia:如果你真的思考董事會在過去五年間處理的事宜,就會發現對董事會的期待是升高的。我們看到的是,過去幾年有很多不同的事務不只是要做,還必須考量是否要換掉某人。
這篇是2025年9月9日在Forbes上刊載、Michael Hilb所寫的"Transitioning To Intelligence Symmetry: How AI Can Reshape Corporate Governance"。以下分享一些要點。
你可以想起,在當董事時,提交上來的都是精美的報告--只有極佳的成果,重大違規或操縱都被蓋起來了?或者儀表板顯示著橫跨多元客戶,但事實上,資料遮掩了危險的過度依賴單一關係?管理階層的豁免與例外都沒有報告董事會,讓董事對真實的風險概況的看法不完整。這些狀況就是管理階層和董事會在瞭解上普遍的落差。
AI可以用來產生新的典範:情報對稱。相對於只提供更多資訊,AI可讓利害關係人以同等的策略理解來取得、詮釋資訊並採取行動。這個轉變代表治理上普遍的演進:從藉由報告控制,轉到透過情報來監督。
這篇"AI ROI: The paradox of rising investment and elusive returns"是由Richard Horton、Jan Michalski、Stacey Winters、Douglas Gunn與Jennifer Holland合寫的文章,2025年10月22日在Deloitte網站刊出的文章,是他們的一篇調查介紹。
Deloitte在2025年調查了1854位歐洲、中東的高階經理人,並輔以24場深度訪談,顯示了正在建立動能中。有10%的組織,執行長是AI議程的主要領導人。越來越多組織視AI為策略上最優先事項,而非技術升級而已—尤其是代理AI開始重新塑造:關於企業未來如何營運的假設。
為了掌握價值,領導企業正在朝向由執行長領導、全企業地優先重視AI。他們在選用案例時也變得越來越挑剔,並建立結構化的計畫,以便在整個公司擴大AI而推動更深刻的組織變動。
這篇"What is the agenda for reimagining more strategic, future-looking boards?",是Jeanne Boillet所寫、2025年10月21日在EY網站刊出的文章。其中最主要是提出6E的概念,我們集中來介紹這一部份。
經營環境變得日益非線性、加速、動盪及交互關聯(nonlinear, accelerating, volatile and interconnected, NAVI),推升了經營的挑戰。
當前基於現況設立的經營模式,讓董事會常會難以使策略和全球經商步調保持一致。這些因素就威脅到治理監督及盡職治理的效率及永續。
在研究裡的受訪董事,針對如何藉由及時讓董事會與管理階層合作而處理今日治理風險與挑戰,提供了寶貴的見解。這些見解歸納出了六個要優先重視的變動領域。作者稱其為重新構思治理的6E議程。
