详细内容或原文请订阅后点击阅览
让董事会加入 GRC——尤其是在 AI 采用率不断提高的情况下
随着法规的增加和新技术的融合,治理、风险和合规 (GRC) 功能对当今企业的健康、财务和安全正变得越来越重要。然而,GRC 需要支持才能做好工作,而这需要自上而下的支持——这并不总是容易获得的。董事会成员 […]让董事会加入 GRC - 尤其是在人工智能采用率增加的情况下首先出现在 Unite.AI 上。
来源:Unite.AI随着法规的增加和新技术的收敛,治理,风险和合规性(GRC)职能迅速对当今企业的健康,财务和安全越来越重要。但是,GRC需要支持才能做得很好,这需要从上到下的支持 - 这并不总是很容易获得。
董事会成员需要了解当今GRC的价值,尤其是在AI采用的增加之中,该组织将组织带来比以往任何时候都更快的新风险。换句话说,您必须让董事会加入。
增加法规和新技术
今天的组织面临他们必须遵守的各种规定。美国的一项重大发展是美国证券交易委员会(SEC)的新规定,该规则要求公开交易的公司在四个工作日期内披露网络安全事件或风险罚款。
我们已经看到SEC崩溃了。例如,在2024年5月,纽约证券交易所的母公司洲际交易所因未能在所需的时间范围内披露网络入侵而被罚款。
被罚款我们还看到了新的和新兴的尝试调节AI使用的尝试。例如,在欧盟中,《 AI法案》于5月制定。去年年底在美国,拜登政府发布了一项行政命令:安全,安全和可信赖的人工智能的发展和使用。该命令启动了国会研究服务局“通过联邦机构领导,行业监管以及与国际合作伙伴的参与来指导负责任的人工智能(AI)开发和部署的努力”。
AI ACT 安全,安全和值得信赖的人工智能发展和使用 国会研究服务当然,这些只是最新的大型政府行动。组织的行业和地点决定了必须遵守的各种授权和法规 - 从GDPR,PCI和DORA到HIPAA以及其他无数。