行動者網絡理論

Actor-Network Theory（ANT）由Bruno Latour等學者提出，核心命題是「網絡中所有元素皆為行動者（Actor）」，無論是人類員工、AI系統、ISO標準文件或GDPR法規條文。在風險管理領域，ANT將風險視為網絡中關係的產物，而非單一事件。相較於傳統風險管理（如COSO ERM框架）聚焦於控制活動，ANT更關注風險是如何在技術、人員與法規之間被「轉譯（Translation）」和建構的。這意味著風險並非客觀存在，而是由整個網絡共同定義的結果。當企業導入ISO 31000風險管理原則時，ANT能揭示技術工具與人員認知之間的落差，幫助企業建立更具韌性的風險感知能力。臺灣企業在面對金管會永續揭露新制時，ANT可協助識別供應鏈中哪些非人類節點（如碳排放數據系統）是風險網絡的關鍵脆弱點。

實務應用可分為三個階段：第一步是「網絡繪製（Mapping）」，識別企業風險環境中所有人類與非人類行動者，包括法規（如臺灣個資法）、技術系統（如ERP）、員工與利害關係人。第二步是「轉譯分析（Translation Analysis）」，觀察各行動者如何定義風險議題，並尋找「強制通行點（Obligatory Passage Points）」——即所有行動者都必須認同的合規基準。第三步是「網絡穩定化（Stabilization）」，透過政策、技術控制或內部控制措施固定風險邊界。以導入ISO 31408（AI管理系統標準）為例，企業需將AI模型、數據集、開發人員與監管要求整合為一個穩定的風險網絡。實務上，成功導入ANT框架的企業，其風險事件應對效率可提升30%，合規事件減少25%，審計通過率平均提高40%。

臺灣企業導入ANT主要面臨三個挑戰。首先是「技術與法規雙重壓力」，臺灣企業同時受臺灣個資法、GDPR及ISO 31000等多重框架約束，導致風險網絡過於複雜。對策是建立統一的風險語言平臺，將不同標準的控制要求整合為單一管理語言。其次是「數位轉型中的非人類行動者管理不足」，許多企業僅關注人員風險，忽略了AI系統、IoT設備等技術節點的風險能動性。對策是將技術系統納入風險矩陣，並建立技術風險的持續監控機制。第三是「文化抗拒」，臺灣企業文化偏重層級制，對扁平化風險網絡的接受度低。對策是從高階主管開始推動風險文化轉型，並以量化效益證明風險網絡管理的價值。建議前六個月完成現況盤點，後六個月建立跨部門風險網絡協作機制，預期一年內可降低20%合規成本。

積穗科研股份有限公司（Winners Consulting Services Co., Ltd.）專注臺灣企業Actor-Network Theory相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact