這篇"Securing the Future: Exposing AI’s Benefits and Risks"是由Ian Koplin所寫、2025年7月28日在Directors and Boards刊出的文章。以下分享一些與董事會有關的內容。
AI效益伴隨的就是風險,NACD的數位與網路安全專家Dylan Sandlin說,「評估AI漏洞的影響之前,董事會與董事應試著瞭解,組織當前風險胃納是否需要調整,以符合AI技術之引入和風險。查核而判斷當前組織在哪處使用AI,對於正確性是必要的,而且可用來讓董事會瞭解—公司營運中的哪裡、如何使用AI。同樣的,董事會應根據公司的特定AI風險,試圖瞭解組織的AI暴險,以及其風險水準是落在組織風險胃納內還是外。」
關於在企業營運中採用AI的關鍵點是,領導人一般不瞭解AI的全面影響。少數董事會成員及高階經理人具備專長,能評估AI引發的社會、組織和個人層級風險。因為技術快速演進,故其未來有很多影響仍然未知。Sandlin說,「當瞭解公司面對到的特殊AI風險,董事會與管理階層就可以去瞭解—應如何透過組織網路安全策略,處理AI風險。」
將責任授權,對於防範AI對付組織十分重要。Sandlin說,高度建議董事會要在章程內將AI風險監督授權給特定委員會。將此監督納入目前監督網路安全或企業風險的委員會,可創造這個主題的一致性。同樣的,有些董事會會選擇專屬的技術委員會,因為這會對與AI和其他技術有關的特定機會和風險,進行專門的監督。以委員會職權的屬性來說,這類監督大致會包括網路安全。
在判斷專屬委員會對於監督公司技術而言是否必要(包含AI強化的網路安全),董事會可詢問以下的問題:
*我們當前的委員會結構,是否會提供適當的能力,以有效監督所有相關技術問題?
*我們的董事會目前是否有必要的組成,以設立專任的技術委員會?
*我們委派給技術委員會的職權範圍為何?比如,應該聚焦於創新、科學和研發、產品、網路安全以及營運韌性嗎?是要關注其中一部份、還是全部?
*董事會技術監督需要透過委員會或其他專業知識(透過補充教育,還是要引入精通技術的新董事)予以強化?
*經營團隊可有效支持並投入額外的委員會嗎?
另外一個問題就是內部濫用。由於很多公司最寶貴的資產就是人,因此企業必須確保—員工會道德地使用AI,並符合組織價值和風險容忍度。在缺乏適當治理下,AI會讓公司陷入遵循失利、聲譽受損及策略上的不一致。Sandlin建議:「報導及遵循揭露標準,也象徵著董事會結構及其營運,董事會必須調整其功能,確保其達到所有報導或揭露要求。此外,建議董事會要採用的揭露方法,是納入透明和問責、風險評估及減緩計畫,以及推動報告及時的AI相關事件和失利。」
董事會必須確保,公司具備架構能負責任地治理AI、其用途與公司價值一致,以及透明地溝通AI如何納入其營運及服務。這包括瞭解AI的監理影響、揭露要求及演變中的法律局勢。「董事會要積極瞭解—其需遵守的法律及規定,還有當前對AI被要求的特定報導或揭露要求。」
為有效監督AI使用,董事會必須在技術、網路安全應用及更廣泛的經營結果方面,接受教育。Sandlin 說,「關於AI及網路安全,董事會應該要投入持續教育,以協助他們在這些領域做出明智的決定。董事會可藉由邀請AI專家、顧問機構、產業專家或內部AI專家,進行整個董事會的教育,深入瞭解在網路安全方面關於AI的特定議題,或展示公司當前如何在網路安全上使用AI。另外也建議董事會要聘請有經驗、受信任的第三方AI技術顧問。他們也應該從受信任的來源,投資AI相關訓練機會。」
沒有留言:
張貼留言