搜尋此網誌

Translate

2026年7月4日 星期六

AI與ERM:每個董事會都應該問的三個問題-2026/07/04

AI and ERM: Three Questions Every Board Should Ask是Nora M. Denzel與James C. Lam所寫、2026年5月29日在Directors and Boards網站刊出的文章,以下分享一些關於治理方面的內容。

AI治理是現在董事會層級迫切的問題,作者將其觀點彙整成三個董事會應詢問的問題:

1.董事與董事會可如何使用AI,以強化績效?

2.定義有效AI風險治理及監督的要素為何?

3.AI如何將企業風險管理(ERM)轉化為策略資產?

在管理階層與董事會之間的資訊不對稱是現實現象,而且在擴大。管理階層是活在電影裡的人,而董事只能看每季預告。AI可協助縮短此落差。保障企業的AI環境,可彙整董事會資料、法說會成績單以及歷史報告為可搜尋的知識基礎,讓董事可隨時查詢,而非每季看一次。

保密是不能妥協的。董事會資料絕不能上傳到外部AI工具。前瞻性董事會會與服務供應商、IT團隊合作,打造一個安全、可控制的環境,讓當前和歷史的資料可以安全地上傳及查詢。領導性董事會,已經落實這個結構了。準備和監督品質之進步十分顯著。

增加技術專家進董事會,現在未必合適,就算要做,也可能不夠。目標應該是培養整個董事會的基本素養。一如每位董事都能讀懂財報、針對特定會計子議題深入探究,每位董事都應該能夠實質地進行AI討論。部分董事或許可以帶來更深入的專業知識,比如在業務上應用AI或瞭解技術如何運作。總體而言,董事會應該以關鍵技術能「空對地」涵蓋為目的:某些董事在意的是大角度的策略意義,有些則要檢視營運和技術細節。這個廣度很重要,因為董事必須監督日益擴張的技術風險,包括網路安全、代碼化與量子運算,在技術治理成為ERM的核心要素。

董事會已經知道,激勵如何透過薪酬設計塑造高階經理人的行為。AI也適用同樣的審查。董事不需要成為資料科學家,但他們需要瞭解—強化系統該做什麼,以及權衡取捨為何。

有效AI風險治理和監督依憑的是什麼?在討論策略或使用案例之前,董事會應該進行基本的AI對話。關鍵問題包括:

*我們的AI治理哲學為何,以及如何將之連結到策略和風險胃納?

*需要發展或更新哪些政策?

*我們如何確保道德地部署AI?

*管理階層應定期提供哪些指標與報告?

唯有當整個董事會、其委員會都共同承擔責任,AI治理才會最有效。與其將監督集中在單一平台,領導性董事會會將AI考量整合進現行治理結構,以反映策略、風險概況和組織複雜性。

實務上,此涉及:

*全董事會持續關注—AI如何塑造策略、企業績效、勞動力以及文化影響(包括職位重新設計和取代)以及聲譽曝險。

*審計委員會監督內部控制、驗證流程以及財報與風險揭露之透明度。

*風險委員會將AI部署連結到風險胃納、監理期待,還有網路與營運風險領域之間的相互依賴。

*薪酬委員會考慮人才策略、繼任計畫和激勵結構,以面對人與AI能力日益整合的環境。

*治理委員會評估董事技能、委員會結構與組成,還有治理文件是否與發展中的AI監督責任仍保持一致。

在管理階層層級,設立跨部門的AI風險監督委員會是越來越常見了。董事會與管理階層結構必須調整,具備明確的決策權和問責性。關鍵焦點領域包括道德的AI防護機制、資料治理、IT基礎設施與技術債、模型風險管理、安全標準,還有文化與變動管理要求。

有三個董事會層級的ERM政策,應該明確地納入AI。

第一個,向上報告風險的政策,應該建立明確、預先確定重大性門檻和領導性指標—什麼狀況下會啟動向上報告對高階管理層、董事會有AI風險的事宜。標準必須預先建立,並根據容忍度或風險觸發機制,如此治理才會嚴謹,而非被動反應。

第二,風險胃納架構應該納入AI專屬指標,且容忍度要與公司經營策略、使用案例保持一致,而且能夠吸收和管理風險。

第三,承擔風險政策應正式規定,當AI風險(包括第三方風險)超過已核准容忍度時的例外管理。

董事會也應該審視保險範圍。很多董事與高階主管險、還有網路保險現在都有包含AI除外條款。應該評估保險是否涵蓋到AI,而不是想當然耳。

董事依賴於高品質、結構化的資訊來支持有效監督、明智的討論和健全的決策。在AI的脈絡下,當有跨面向的明確性,報導才會是最有效的。

*盤點AI。集中觀察使用中的系統、模式及代理,包括用途、營運上的責任、資料來源、防護機制以及風險類別。

*發展與部署。採行與擴大的指標,比如使用程度、運算量、每次運算的成本、運算的消耗和從原料到產品的轉換率。

*風險與控制指標。紅隊演習與控制測試的結果、模型的正確性與偏移監控、產生幻象的比率、公平性評估以及第三方風險暴露。

*結果為基礎的績效衡量。AI相關的投資報酬率、增進生產力、成本效益、工作流程重新設計,以及消費者經驗指標。

有鑒於現在投入AI的資本規模,投報率的紀律已是受託義務,而非事後再說。短期獲利或許在意的是節省成本與生產力。中期衡量則會追蹤成長及利潤率影響。長期投報率像是創投經濟學:少數明星投資,大多數投資組合整體績效要好。

董事會也要注意外部訊號及產業基準。競爭的AI投資與部署成熟度會協助董事評估—公司是市場領導者、緊追在後者,還是落後者。

ERM不是避險而已。公司必須將風險視為價值創造。ERM的核心目標是—將整個組織未預期到的績效變化降到最低。對公開發行公司而言,基本上這意味將未預期到的收入變動降到最低,是有效ERM的關鍵指標。

資料來源:https://www.directorsandboards.com/risk-oversight/ai-and-erm-three-questions-every-board-should-ask/


沒有留言:

張貼留言

董事會上的AI:獲取AI力量的治理架構-2026/07/05

"AI in the Boardroom: A Governance Framework for harnessing the power of AI"是2026年5月29日在Herbert Smith Freehills Kramer網站刊出的文章,對董事會...