技术颠覆式发展的AI时代，如何管理员工风险？

美世达信员工福利最新的《2024员工风险报告》（下称“报告”）显示，HR和风险管理者在考虑AI相关员工风险时存在盲点。在中国，尽管有近半数的高管认为AI技术将从根本上改变其企业的商业模式，但在企业关注的25项员工相关风险中，“AI管理不当”仅排在第21位。

这一问题颇为严肃。报告中明确指出，当今员工的技能发展并没有跟上技术进步的步伐。实际上，有56%的调查受访者认为技能短缺可能对其组织产生重大甚至灾难性的影响。如果没有合适的员工和知识储备，企业可能无法成功把握眼前的机遇。准备不足的公司将落后于竞争对手。

另一个重要风险是员工（特别是年轻一代员工）的流失。那些善于利用自动化工具来处理重复耗时任务的公司，通常会被视为有吸引力的雇主。同样地，那些重视员工投入、提供培训并帮助员工掌握最新技术的公司也是如此。

如果不能吸引、保留和激励顶尖人才，企业的成功可能会毁于一旦。福利结构和设计当然至关重要，而同样重要的是，企业要制定正确的解决方案来引入具有竞争力的技术——尤其是AI技术。

需要注意的是，不同代际、不同群体的员工使用技术的方式存在巨大差异，这也会带来挑战。年轻一代已开始在生活中使用AI工具，并希望在工作中也能使用，但对其他人群来说，这些技术可能令人望而生畏。媒体上，关于人们担心自己的工作会被技术（尤其是AI）取代的报道比比皆是，这也进一步加剧了这种担忧。对于那些有顾虑的员工，引入新技术时必须要有策略，不能操之过急，而且要充分沟通。因此，企业应从一开始就让全体员工参与进来，这一点至关重要。

当然，盲目追求和全盘接受AI也会带来风险。例如，在报告的调研中，有40%的HR和风险管理者表示，他们担心员工过度依赖和完全信任未经验证的AI生成内容。使用未经验证甚至是错误或带有误导性的AI生成内容，可能会严重损害利益相关方的信任。此外，有可靠的证据表明，AI解决方案管理不善，也会为企业带来法律、声誉和数据管理上的风险。

为了应对威胁，风险管理者应和组织中各级领导者协作，准确识别技术创新带来的风险和机遇。这意味着要建立以数字化为先的人力资源战略，鼓励安全使用AI，并与业务、技术和合规等多个职能开展合作。

这其中，网络安全是一个显而易见却容易被忽略的威胁。技术进步对保护企业免受黑客攻击至关重要，但也增加了企业遭受网络攻击的可能性。已有案例显示，犯罪分子利用AI改进了网络钓鱼攻击手段，并最终对企业实施勒索。与此同时，远程办公、使用私人设备访问工作电邮等措施也使得这一风险加剧。因此，企业面临着的问题并不是“会不会”遭受黑客攻击，而是“何时”会遭受攻击。

在此方面，技术人才短缺和缺乏网络安全知识是首要的风险，这也要求全体员工的集体努力来保护企业免受黑客威胁。由于用户和员工的失误仍是网络入侵事件的主要原因之一，企业应该加紧提升员工的技能水平，并打破部门墙，要求人力资源、风险职能和信息技术等部门密切合作加以应对。良好的网络安全习惯应该从员工入职时就开始养成，并根据新的安全实践定期强化，公司高层应为此设定基调，培训工作的优先级也应提高。

此外，网络安全保险也是解决方案中至关重要的一环，但考虑到市场上的承保能力有限，企业应首先专注于降低网络攻击的风险。企业应投资于被攻击前后的事故管理和危机支持，以减轻网络安全事件的影响，并使用基于风险的经济建模和量化工具来指导网络安全韧性战略的决策。企业还需要借助技术、流程和措施来应对和减轻风险，并确保信息的机密性、完整性和可用性。之后，企业才能通过保险解决方案来转移剩余的风险。