制度路徑依賴

制度路徑依賴（institutional path dependence）是源於經濟史與社會學的理論，指過去的決策會創造出自我增強的法規、制度與組織慣性，即使出現更有效率的替代方案，既有路徑也因轉換成本過高而難以改變，此現象稱為「鎖定效應」。在AI治理的脈絡下，此概念並非技術術語，而是分析法規結構與組織行為的關鍵視角。例如，歐盟的《人工智慧法案》（EU AI Act）的形成便深受其制度路徑依賴影響，它整合了歐盟在「產品安全監管」（如CE標誌）和「基本權利保護」（如GDPR）兩大悠久的法律傳統。這種混合式框架導致企業在導入如ISO/IEC 42001（AI管理體系）等國際標準時，必須深刻理解並調和這兩種不同監管邏輯所帶來的獨特合規挑戰，而不僅是處理技術性的遺留系統問題。

在風險管理中，我們並非「導入」路徑依賴，而是「管理」其所帶來的風險。具體操作步驟如下： 1. **診斷與識別 (Diagnostic Identification)：** 盤點企業現行風險管理框架（如基於ISO 31000）與IT治理流程，識別哪些流程因歷史因素（如早期為符合《個資法》而設計）而變得僵化，難以適應AI模型生命週期的動態風險。 2. **衝擊與差距分析 (Impact & Gap Analysis)：** 依據ISO/IEC 23894（AI風險管理）與《歐盟AI法案》等新興規範，評估現有僵化流程與新法規要求的差距，量化其潛在的合規風險敞口與營運效率損失。 3. **建立調適性治理機制 (Adaptive Governance Implementation)：** 參考NIST AI風險管理框架（AI RMF），導入敏捷治理原則，建立跨職能的「AI風險委員會」，授權其在特定範圍內繞過傳統層級，快速決策。例如，台灣某金融機構透過此方法，將AI模型上線前的合規審查週期從3個月縮短至4週，風險事件誤報率降低15%，成功克服了既有僵化流程的限制。

台灣企業在應對制度路徑依賴帶來的AI治理挑戰時，主要面臨三項難題： 1. **中小企業慣性文化：** 台灣多數企業為中小企業，習慣遵循既有、低成本的營運模式。導入新的AI治理框架（如ISO/IEC 42001）需要額外投資，管理層可能因路徑依賴而抗拒變革，視其為「非必要成本」。 2. **法規框架疊床架屋：** 企業需同時遵循《個資法》、《資通安全管理法》等既有法規，其合規流程已根深蒂固。要整合《歐盟AI法案》等全新概念的域外法規，將面臨制度衝突與流程改造的巨大阻力。 3. **跨領域人才斷層：** AI風險管理需整合法律、資訊、倫理等多領域知識，但企業內部往往缺乏此類專家，導致法務、IT等部門依循舊有職能劃分，難以協作應對AI的系統性風險。 **對策：** 建議採取漸進式導入策略，由高階主管支持成立跨部門AI治理工作小組。初期可鎖定一項高風險AI應用進行試點，藉由外部顧問導入NIST AI RMF等成熟框架，在3至6個月內建立成功案例，證明其效益後再逐步推廣至全公司，以降低變革阻力。

積穗科研股份有限公司專注台灣企業institutional path dependence相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact