本文首发于《董事与董事会》。
去年,超过1.45亿美国成年人的社会安全号码在信用报告服务公司Equifax的一次入侵中被窃取,你可能会认为公司争相在董事会中增加精通技术的人。
我们回顾了2018年《财富》100强公司,仔细观察了它们的董事,分析了技术和数字体验。我们的分析显示,董事会在提高他们在技术问题上的专业知识方面取得了一些进展,并准备好应对技术相关挑战的能力,无论这些挑战是真正的攻击还是技术推动的颠覆者进入该行业。
但在其他领域,董事会的表现落后,可能会让公司变得脆弱。
如果你认为这听起来不像是董事会的工作,那你就错过了科技对当今商业的影响。网络攻击或数据泄露不仅仅是一个安全问题;它会迅速升级为董事会的问题。年复一年地把市场份额输给快速发展的科技反叛分子,也可能很快成为董事会的一个关键议程项目。
2013年,塔吉特(Target)的数据泄露事件暴露了6000多万消费者,使网络安全风险成为业务连续性和消费者信任的当务之急。如今,在2018年,这种风险仍在继续,安德玛(Under Armour)和Orbitz等公司都发生了重大证券违规事件。雅虎的品牌和声誉从未从2016年的数据泄露事件中真正恢复。这些只是几个例子。面临技术威胁的公司只会越来越多,对董事会层面问题产生影响的可能性只会越来越大。面对这种转变,企业需要的不仅仅是IT资源;他们需要一个精通技术的董事会。
董事会可以采取两个关键步骤来提高技术准备水平:
增加有技术经验的主管。
什么样的经历?在许多情况下,首席执行官支持具有一般技术管理经验的人,因为这个人可能在关于治理角色的广泛讨论中最有用。另一方面,具有特定技术技能集的从业者可能会随着时间的推移而变得不那么相关,甚至过时。一个例外可能是雇用在数据管理或网络安全方面有相当突出经验的人。成立技术委员会。
根据增加一名具有技术知识的主任的概念,技术委员会的任务是在技术投资、战略和趋势方面协助董事会并提供咨询意见。
不幸的是,我们的研究发现,很少有董事会遵循这一建议。
我们回顾了《财富》100强公司董事会中的科技人员,发现在我们调查的公司中,仅有三分之二以上的公司董事会中有技术专家。在现任董事会成员中,有12%拥有直接的技术经验。近四分之一有直接技术经验的人在过去两年成为董事。
绝大多数的科技公司董事会成员都是我们所说的科技公司总经理——他们在科技公司中担任相关的非科技高管职位,如首席执行官、总裁、首席运营官、首席产品官或首席营销官。科技公司总经理占目前科技公司董事会成员的72%,这反映出企业普遍青睐那些能够在董事会讨论中做出广泛贡献的人,而不是提供特定技术技能的人。
技术委员会的出现更加缓慢。在《财富》100强企业中,目前只有16%的企业拥有这种技术。金融和保险行业的进步最大,44%的这类公司设有技术委员会。有趣的是,尽管亚马逊占据了零售业50%的市场份额,但只有6%的零售公司为董事会建立了技术委员会。此外,只有13%的董事来自科技行业,我们怀疑公司的治理模式是否在适应这一威胁。令人难以置信的是,没有一个媒体和电信部门有这样的系统。
从技术委员会的数据中,出现了一些重要的问题。大多数委员会(81%)的成员中都有技术专家。但这也意味着19%的技术委员会没有技术经验,这令人惊讶,也非常难以理解。这些委员会如何管理其在技术相关问题上提供支持和建议的任务?
这表明,许多技术委员会没有配备必要的人才,以应对即将到来的各种由技术引发的挑战。一般的技术管理知识和帮助董事会其他成员理解重要的治理和投资趋势的能力是至关重要的。此外,对大多数现代公司来说,重要的专业知识包括网络安全、数据管理和数字转型。
网络攻击的威胁和数字化转型的必要性将继续挑战企业。董事会必须做好准备,拥有适当数量的内部知识和支持结构,帮助公司度过可能(很可能)很快会出现的任何技术挑战。
查看“董事与董事会”的原文在这里.