全球智識精選：2025年7月

川普新政後的企業風險管理洞察

報告原文：CROs and risk leaders 100 days in: What’s next for business

根據PwC最新發布的《美國企業領袖脈動調查》，超過七成風險管理高層對地緣政治風險諮詢深具信心。然而，多數人亦坦言，他們在從數據獲取觀點、排序風險與其影響力時面臨挑戰，因此無法清楚地將風險傳達給企業領袖。此外，調查結果顯示沒有任何受訪企業已全面落實管理地緣政治風險的六大關鍵措施，更凸顯出企業在應變能力上的潛在盲點。

儘管風險主管樂觀看待地緣政治風險，實際行動卻有待加強

• 面對快速變動的國際秩序，多數風險管理高層自認已做好準備。根據2025年5月發布的《PwC美國企業領袖脈動調查》，近四分之三（73%）的受訪者表示，對於向企業領袖提供地緣政治風險諮詢的能力「非常有信心」或「很有信心」，僅有 17% 認為地緣政治不確定性對公司構成重大風險。
• 然而，多數風險管理高層坦言，他們在從數據獲取觀點、排序風險與其影響力時面臨挑戰，因此無法清楚地將風險傳達給企業領袖。
• 同時，多數受訪者表示還未採取最佳實務做法來管理地緣政治風險，例如聘請外部專家或與相關政府官員建立關係。此差距顯示，風險管理高層對自身的評價可能過於樂觀。
• 多數風險管理高層坦言，在與其他高階主管溝通風險時面臨挑戰。這些挑戰主要來自權衡風險與報酬並管理下游影響的複雜性（48%）、缺乏可靠的風險量化工具（46%），或者未能及早參與策略性業務決策（45%）。即使掌握正確資訊、專業知識與協作，向企業高階主管提供風險建議已不容易，若缺乏這些關鍵要素，無異於盲目駕駛。

信心較高者更積極採取行動應對地緣政治風險

• 儘管多數風險管理高層自認對地緣政治風險做好準備，但實際行動上仍顯不足。僅45%受訪者表示已進行情境模擬規劃，39%聘請外部地緣政治專家，29%與相關政府官員建立關係。
• 此外，沒有任何受訪企業已全面落實管理地緣政治風險的六大關鍵措施，凸顯企業在應變能力上的潛在盲點。
• 調查結果顯示對地緣政治風險較有信心的風險管理者，也更積極採取應對措施。50%信心較高的風險管理高層已進行情境模擬規劃（信心較低者為32%）、57%已進行供應鏈風險評估（信心較低者45%），42%已聘請具地緣政治專業的外部顧問（信心較低者為32%）。
• 然而，這些差異仍不足以構成完善的風險管理體系，與其展現出的信心程度並不相稱。

管理地緣政治風險四大關鍵行動

• 以靈活取代僵化：面對快速變動的地緣政治局勢，傳統的因應策略已難以奏效。建議企業強化靈活調整策略的能力，即使缺乏完整資訊，仍能憑藉經驗和直覺因應風險波動，並透過即時情境模擬架構，掌握地緣政治與國別風險。
• 透過跨部門合作與外部洞見強化影響力：風險管理者應善用跨部門合作與外部專業觀點，避免單打獨鬥，儘早參與企業策略制定流程，與政府單位、外部顧問等建立連結，以取得更即時、具參考價值的資訊。
• 重視風險排序：風險評估除了定量分析，更關鍵的是辨識風險的輕重緩急。企業需掌握風險間的相對關係，才能聚焦處理最具威脅性的問題。
• 著眼長期布局：風險不只是威脅，也可能是推動轉型的契機。企業若能著眼未來，從當前風險中提煉出長遠洞察，將有助於打造更具韌性的發展藍圖。

AI時代的監督：了解審計委員會的角色

報告原文：Oversight in the AI era: understanding the audit committee’s role

人工智慧（AI）已不再是商業領域的配角，而是策略、營運、創新與成長的核心。隨著AI持續推動商業模式重塑，並解鎖全新的機會，董事會——尤其是審計委員會單位——對於AI相關風險的監督將更顯重要。

監督AI運用與風險

• 人工智慧（AI）已不再是商業領域的配角，而是策略、營運、創新與成長的核心。隨著AI持續推動商業模式重塑，並解鎖全新的機會，董事會—尤其是審計委員會—AI相關風險的監督將更顯重要。
• 要充分釋放AI的潛力，需要理解其風險及技術優勢，包括風險管理辦法、制定適當的政策、流程與控制措施，實現「負責任的AI」。董事會需監督管理層，並針對AI對於策略與風險的影響提出建議。多數情況下，會由整個董事會共同擔負監督責任，僅部分情況由審計委員會主責。
• 儘管主要責任在董事會，但審計委員會仍有其任務，如監督AI在財務揭露方面的使用、內部控制、風險管理與法律遵循。許多審計委員會也會監督資料安全及隱私問題，以應對AI衍生的風險。風險管理委員會亦會分享對AI的看法，不過目前只有12%的S&P 500公司設有董事會層級的風險管理委員會，且主要集中於金融服務業。
• 審計委員會的目標在於了解企業如何運用AI，並確保企業在負責任的情況下使用AI。因此，審計委員會應提升AI相關技能，以便和管理階層進行交流，提出適當的問題，並在必要的時候挑戰領導階層。
• 審計委員會與各層高管互動時，以下基礎性問題將有助於對話
  • 策略機會：如何在職能中使用AI？有什麼立即性或更大的轉型機會？競爭對手在做什麼？如何保持領先地位？
  • 負責任的AI：如何透過強而有力的治理和風險框架推動負責任的AI？在部署前，如何測試AI模型的準確性、完整性、可靠性、資料偏差及其他風險？人類如何參與其中並驗證結果？有何持續監控計畫？
  • 高風險的AI模型：使用了哪些風險較高的AI模型，為什麼？這些模型使用了哪些資料？如何解決這些模型的開發、部署與驗證問題？
  • 人才：AI對職能與人才策略有何影響？如何監督團隊在AI方面的技能是否有提升？
• 財務報告、內部控制與財務報表：審計委員會其中一個任務，就是監督企業財報及相關揭露的完整性，以及管理紀錄、彙總及揭露這些資料與資訊的流程及控制措施。隨著企業開始評估並在財務揭露程序導入AI，審計委員會需要了解AI如何被使用、使用在哪裡，並確保企業有適當的控制措施及流程來管理AI相關風險。
• 內部稽核：內部稽核是了解與評估企業AI治理及相關風險管理計畫是否有效的關鍵機制。審計委員會需要了解企業如何運用AI提升稽核效率，以及採用AI模型及風險管理機制為稽核工作帶來的影響與成果。舉例來說，企業運用AI代理執行過去由人類進行的審核時，是否有更新相關控制措施？實際措施有哪些？如何監控這些結果？人類在監控措施中扮演什麼角色？
• 外部稽核：外部稽核計畫應進行調整，應對企業導入AI的相關風險以及財務流程管控。而審計委員會應與外部稽核人員溝通，充分了解AI帶來的改變。了解其在哪些工作項目中導入AI，並關注其如何運用AI模型產出正確、可靠且穩定的結果，以及這些AI工具如何被測試與驗證。
• 法遵、道德與反詐騙：審計委員會應與法遵長溝通，了解公司如何運用AI管理法遵與道德計畫。若董事會並未著手處理AI監管風險，審計委員會應主動了解AI法規的演變以及其如何影響公司。此外，AI可以透過異常行為監測及行為分析等技術，來防堵詐騙；但另一方面，AI也可能被用以支援詐騙行為，例如深偽技術等變造手段。因此，審計委員會還應監督AI管理，確保AI使用過程符合倫理，並且防止相關詐騙手段。
• 風險管理：AI能提升風險識別和預測能力。審計委員會應確保AI風險完全整合至企業風險管理計畫中，且對高風險模型進行適當治理和監測。另一方面還需注意網路安全問題，因AI強化網路防禦的同時，也增強網路威脅風險，審計委員會應與安全業者合作，了解AI如何用於威脅偵測，以及公司如何防堵AI驅動的攻擊。
• 展望未來，AI將持續被整合到商業營運中，帶來前所未有的機遇和風險。審計委員會在財務報告、內部稽核、外部稽核、法遵與道德的監督策略，以及「負責任的AI」等面向都將扮演關鍵角色。

全球半導體供應鏈氣候風險報告

報告原文：Climate change – a hidden risk to your semiconductor supply

半導體的製造有賴於穩定的原料供應，其中包括銅礦，因銅可作為半導體電路的導線，同時也是晶片作核心。銅礦在開採過程需要穩定的水資源，如今面臨極端氣候和乾旱的干擾，也使全球半導體產業面臨氣候風險。

半導體關鍵材料－銅礦面臨氣候風險威脅

• 由於氣候變遷加速，到2035年，全球將有超過三成（32%）的半導體銅供應鏈因極端氣候與乾旱面臨中斷；若全球碳排放量到2050年仍不下降，此比例將上升到58%
• 半導體是現代數位經濟不可或缺的一環，人類生活從電腦、能源、通訊網路到交通系統，都與半導體息息相；此外，半導體亦是再生能源轉型以及釋放量子運算潛力的關鍵。目前全球半導體產業規模近6,500億美元，到2030年，全球半導體產業規模可望達到1兆美元。
• 半導體的製造有賴於穩定的原料供應，其中包括銅礦，因銅可作為半導體電路的導線，同時也是晶片運作的核心。銅礦在開採過程需要穩定的水資源，如今面臨極端氣候和乾旱的干擾，也使全球半導體產業面臨氣候風險。

未來十年內多數銅礦供應國都面臨乾旱風險

• 為了解半導體生產的風險規模，PwC追蹤全球半導體產業的銅供應，並追溯至全球銅礦生產，分析這些礦場在未來幾年受乾旱影響的程度。
• 全球半導體銅礦供應鏈中，目前僅智利面臨嚴重的乾旱風險。然而，未來十年內，全球半導體銅供應鏈的17個國家中，大多數都將面臨嚴重的乾旱風險，包括中國大陸、澳洲、祕魯、巴西、美國、剛果、墨西哥、尚比亞和蒙古等地。到2050年，僅剩巴布亞紐幾內亞、巴拿馬和印尼的銅礦較不會面臨乾旱風險。 

2050年臺灣半導體銅供應鏈乾旱風險恐上升至66%

• 臺灣半導體業主要的銅供應地區包括智利、澳洲、印尼、中國大陸、秘魯、尚比亞、巴西以及加拿大等地。
• 目前我國半導體業有10%的銅供應鏈面臨乾旱中斷的風險；預計到2035年，此比例將升至40%；至2050年，若全球不採取任何減碳行動，而導致極高度溫室氣體排放情境，臺灣半導體的銅供應鏈將有66%面臨氣候風險。
• 全球其他半導體主要生產國同樣受氣候風險威脅，目前中國大陸有5%銅供應鏈面臨乾旱中斷的風險，韓國8%、日本10%，美國則是13%；而預期到2035年，中國將有37%銅供應鏈面臨斷鏈風險，韓國34%、日本38%，美國則是46%。而至2050年，全球不採取任何減碳行動，而導致極高度溫室氣體排放情境（SSP5-8.5），中國大陸比例將升至72%、韓國65%、日本60%，美國將高達91%。

降低氣候變遷對半導體價值鏈的風險

• 半導體相關產業須審慎面對供應鏈安全性的問題。全球平均溫度已增加1.5°C，並以驚人的速度持續升高。這代表半導體銅（及其他原料）供應鏈所面臨的氣候威脅恐難以減緩。但另一方面，全球人口持續成長，算力需求飆升以及能源轉型的趨勢，都將進一步帶動銅的需求。
• 雖然企業正在採取行動，強化供應鏈韌性，但根據PwC《2024全球投資人調查報告》，68%的投資人認為公司應該擴大行動以降低供應鏈風險。 
• 在整個半導體價值鏈中，企業應將氣候變遷視為需要管理的商業風險。各方利害關係人可以採取或已經採取的各種行動包括：
  • 銅礦商透過投資海水淡化廠、提高用水效率和回收廢水來增加供水。某些銅礦商，尤其是智利的銅礦商已經採取行動，透過海水淡化來保護其營運免受乾旱影響。  
  • 半導體製造商越來越認識到氣候風險並採取措施，包括材料創新，例如使用替代材料；提高效率，例如製造更精密的電路；供應商多元化；以及廢棄物回收與再利用。 
  • 企業領導者首先應辨識出整個價值鏈中的氣候風險，透過供應商多元化、減少對特定商品的依賴，並且與價值鏈中的供應商和其他夥伴合作，以建立氣候適應力，有效管理氣候風險。
• 隨著氣候變遷的速度加劇，預期智利將擴大採用上述措施，而其他國家的企業可能也要效法其方法，積極管理氣候風險，以確保相關產品的產能。
• 此外，各國政府也正採取行動保護國家半導體供應鏈，例如美國晶片法案、歐盟晶片法案；此外，南韓也提出「K-半導體戰略」（K-Semiconductor Belt Strategy），目標於2030年前建立全球最大半導體供應鏈。這些項目將帶動數十億美元的公共及私人投資，但最終能否成功仍取決於是否有充足的專業人員、原料，以及如何應對監管環境的變化，並獲得穩定的政策支持。

^{報告摘要時間：2025年7月20日}