您的董事会应该向AI提出哪些问题？

为什么这些问题现在很重要

AI对大多数组织来说是重大风险。董事有对重大风险的注意义务。这12个问题是董事为履行对AI的监督职责而应该询问的问题。评估不是看管理层是否给出令人印象深刻的答案，而是回答是否具体、可核实、并有明确的上报路径。

关键问题示例

问题1：组织内谁具名负责AI风险？良好回答：具名个人拥有定义的AI治理职责和上报权限，向风险委员会季度报告。令人担忧的回答：多个团队共同分担责任。问题2：能否在24小时内创建完整的AI清单？需要持续更新的AI系统登记册。问题3：哪些AI系统属于EU AI法案范围？需要文件化的监管映射和已发起的合规性评估。问题4：过去12个月有AI相关事件吗？良好回答显示事件计数和从中学到的内容。问题5：如何验证重要决策中的AI输出？需要文件化的独立评估协议。

其他关键监督问题

哪些AI提供商可以访问机密数据？AI的文件化风险承受度是什么？如何管理影子AI？AI事件报告义务是什么（EU AI法案要求高风险AI向国家当局报告）？如何测试偏见和公平性？AI提供商集中风险在哪里？董事会上次收到结构化AI风险简报是何时？AI风险应该是风险委员会议程的定期项目——对于具有实质性AI敞口的组织，每季度结构化简报是最低要求。定期问询这些问题并要求具体可核实的答案，是董事有效履行对AI风险的监督义务的最实际方式。

有效的董事会AI监督不需要技术专业知识——它需要正确的问题和对实质性答案的坚持。当管理层无法提供具体答案时，这本身就是一个信号：需要改进AI治理。董事会的角色是确保管理层对AI有适当的结构、问责制和风险承受度。在AI治理成为监管期望的时代，这一监督职责的重要性只会增加。

董事会AI监督的频率与其质量同等重要。一年一次对AI治理的简短讨论不足以维持有意义的监督。对于依赖AI进行重要业务运营的组织，应该将AI治理作为风险委员会或审计委员会的定期议程项目，每季度至少更新一次。这不需要大量时间——15到20分钟的结构化更新，重点关注风险状况变化、监管发展和重大AI系统变更，可以提供实质性的监督价值。

随着AI技术和监管格局的持续演变，AI治理实践也需要不断适应。建立在坚实原则基础上的治理框架——问责制、透明度、人工监督、公平性——将比任何特定法规要求更加持久。投资于这些核心能力的组织不仅将在当前监管环境中做好准备，而且将在AI治理预期不可避免地提高的未来做好准备。AI治理不是一项要完成的项目，而是需要随着组织AI使用的演变而持续关注的能力。

建立持续的董事会AI监督

AI风险不是可以一次性处理的议题，然后继续下一个问题。随着AI能力和部署的发展，它需要持续的监督。董事会层面AI监督的最佳实践包括：将AI风险纳入风险委员会议程作为定期项目，而非仅在重大事件发生时才讨论；每季度向董事会提供结构化的AI风险简报，包括事件、监管发展和治理成熟度更新；在引入新的高风险AI系统之前通知董事会；以及每年进行一次完整的AI战略和风险审查。在AI方面做得好的董事会将其视为战略机遇，需要适当的监督——而非合规负担。