EY安永是指 Ernst & Young Global Limited 的全球組織,也可指其中一個或多個成員機構,各成員機構都是獨立的法人個體。Ernst & Young Global Limited 是英國一家擔保有限公司,並不向客戶提供服務。
在您的資料倫理計畫中,從原則轉向流程的四大步驟
步驟1:檢視既有政策與營運模式
第一個步驟是盤點與評估既有資料倫理原則、政策與流程的營運效果。組織應探究:
- 我們在多大程度上能夠將既有道德基礎追溯至當前與新擬的監管準則中?
- 我們既有控制措施的運作情況,若與產業普遍最佳實務以及我們的競爭對手相比,表現如何?
- 我們的既有倫理政策與相關流程的差距為何?
回答這些問題,通常有助於組織找出政策與流程改善的關鍵領域。亦可協助您追蹤資料倫理控制措施,到定義完整的一套原則與監管準則。組織應可在此基礎上,定義可提升適法性、當責與信賴的目標狀態。
步驟2:讓內部與外部利害關係人團體參與改進各項關鍵原則與政策
第二個步驟整合訪談、顧客意見與問卷調查等方式,希望能夠讓各利害關係人之間的道德緊繃情勢浮上檯面,並因此能夠找到雙方道德情感聚合之處。此等作法應有助於決定組織的資料倫理風險偏好。
我們通常無法清楚瞭解,釋放資料資產價值與組織外部其他利害關係人利益之間,如何達成權衡。因此,與內部利害關係人、監理機關及顧客之間的互動,在您發展、建置與執行框架時,通常至關重要。您應該:
- 列出應該參與的內部利害關係人,以讓與組織目標相關的所有聲音與意見,都能夠達到多元與代表性的平衡。
- 請注意,若組織設有「資料倫理委員會」,則其成員應包括執行委員會、非執行董事、科技、法律與法遵等單位的代表人。
- 以組織外部的代表人增補「資料倫理委員會」,譬如顧客代表人、學界與外部顧問等能夠平衡意見且可更自由地挑戰決策的人員。
在組織發展風險偏好時,您應該提供相關平臺,透過線上調查、親自訪談與顧客實驗室等方式與顧客互動,以將顧客的意見清楚的納入考量。
步驟3:設計與執行權衡框架
在您明確定義符合組織道德偏好的各項標準之後,設計與執行倫理權衡框架,將能夠讓組織從以原則為基礎的方法,邁向將資料道德納入既有流程、營運與決策流程的一大步。此作法亦可協助組織從紙本政策轉型為科技導向架構。
道德權衡框架,是可協助資料使用者評估各種與道德立場對立之間權衡的一個系統。舉例來說,權衡框架可能包括可協助第一線資料使用者執行下列作業的科技輔助流程、規則與邏輯:
- 瞭解預計採用之資料使用案例的道德影響。
- 評估因該等影響所導致之權衡相關道德風險。
- 評估此等風險是否符合組織的倫理偏好。
此架構的產出,通常可用於引導決策流程。
步驟4:運用科技將資料倫理控制措施納入第一線決策流程
在組織備妥資料倫理架構的基石之後,最後一個步驟是將全新提升後的政策、倫理偏好與權衡框架,應用到既有的日常流程與控制措施並加以測試,使其能夠發揮預期功能。
新科技可協助將隱私風險控制環境予以數位化,以釋放您的資料資產的價值。您應探索新科技如何納入資料倫理控制措施,並測試解決方案是否能夠協助將清楚的資料倫理評估結果提供給第一線資料使用者、支援快速的決策流程與引導業務永續成長。
最後,為了維持組織的倫理偏好,應定期更新各利害關係人的意見,以更新權衡框架中的利害關係人情感。監控正在發展中的監管準則,並於必要時更新各項政策。檢視第一線人員所測試的使用案例,以確認權衡框架提供符合預期的結果,並向科技使用者要求提供回饋意見,以簡化相關方法。
安永成員機構不從事當地法律禁止的法律業務。