從影子AI到負責任AI：企業應建立治理框架 平衡創新與風險

(中央社財經訊息服務20260317 10:20:52)AI應用日漸擴及企業各商業流程，然而臺灣企業在策略、人才、諮詢、治理等AI關鍵能力卻多落後於全球與亞太企業。有鑒於此，資誠智能風險管理諮詢公司受邀參加雲端報告解決方案廠商Workiva舉辦之「2026稽核備戰：建立ESG數據的金融級控制體系」圓桌論壇，由董事林于翔發表「從數據到洞察：AI引領的財務與永續新時代」演講，分享企業如何應對急速發展之AI技術，推動永續轉型，並與企業進行深度交流。

林于翔表示，在PwC Taiwan《2026全球暨臺灣企業領袖調查報告》中，PwC研究團隊羅列7種採用AI的關鍵能力，臺灣企業在「有助於採用AI的企業文化」、「技術環境有助於整合AI」、「能吸引高品質的AI技術人才」比例均與全球與亞太企業差距達20個百分點以上。而在「負責任AI」與風險管理等治理面（28%），與全球企業（51%）差距達23個百分點。當AI工具可暢行無阻存取資料，卻沒有相應的治理及風險控管措施，彷彿有油門卻沒有剎車，當AI產生偏誤、侵犯隱私或誤用資料時，將嚴重影響利害關係人的信任。

林于翔分享，在企業高層斟酌AI應用於商業情境的成本效益同時，隱形的「影子AI經濟」正在組織內部蓬勃發展。依據MIT研究發現，超過90%的員工回報在工作中使用個人的AI工具（如個人訂閱的ChatGPT或Claude），相較之下，僅有40%企業為員工提供官方大型語言模型（LLM）訂閱服務，兩者之間存在巨大落差。影子AI的議題不再僅是企業未發掘各個角落AI使用者急劇攀升，更在於明知道AI的運用滋長中，卻遲遲未引入治理框架以實現整體性管理作為。更進一步，在DJSI CSA近期將評比問卷增加負責任AI題組，要求評比企業公開AI之9大政策承諾、實踐方案及外部驗證。未來企業若缺乏好的AI治理，除了造成企業風險外，亦可能因DJSI評比失分而造成投資人之負面觀感。

資誠智能風險管理諮詢公司副總經理曾翔表示，在AI治理的角度下，企業宜從組織結構上進行根本調整。在從管理階層至作業層級設置AI代理（Agentic AI），把日常作業執行交給AI代理，讓組織階層扁平化，而人類則專注於判斷、協調與問責。這種組織轉變不會一夕之間發生，而是會隨著智能AI代理人的自主性與可靠性逐步提升而演進。另外，ISO 42001 AI人工智慧管理系統國際公認之標準，企業亦可評估取得ISO 42001驗證，證明企業承諾已系統化、流程化且具第三方公信力驗證。

林于翔提醒，AI之應用對企業競爭力而言刻不容緩，在展開AI之旅前，企業除了短期的使用案例、技術選擇、員工個人能力、合規等面向進行評估外，亦需對對於上線後之長期監控與治理、組織之轉型等長期面向進行評估與規劃。方能在AI競爭力及企業風險控管見取得最佳平衡。