香港文匯報訊(記者 黎梓田)近年對上市公司及機構在ESG的披露要求愈來愈高。香港會計師公會會長梁思傑昨日表示,儘管企業的ESG披露較以往更全面,該會建議上市公司及公營機構提供更具洞察力及有助決策的信息披露。同時,該會建議在IT及網絡安全披露方面引入「不遵守就解釋」,可先由大型企業先行先試。私隱專員公署昨亦聯同生產力促進局公布本年度的企業網絡保安準備指數,以100點為最高,錄得52.8點,整體仍停留在「具基本措施」的級別,尚有很大的進步空間。
可考慮引入「不遵守就解釋」
香港會計師公會昨日亦公布第25屆「最佳企業管治及ESG大獎」得獎名單,共有38家企業及機構獲獎,數目再創新高。當中有5家企業首次獲獎,3家企業首次獲得「最佳可持續發展公司/機構獎」。其中「最佳企業管治及ESG大獎2024」新增資訊科技及網絡安全管治為新檢視領域,籌委會主席鄧苑儀建議,公司在相關披露的內容應更具體,與公司營運和風險聯繫亦需提供關鍵指標和數據,考慮邀請第三方進行檢視網絡安全系統以提升信心,同時為員工提供培訓,取得網絡安全認證,並就有關新興威脅所帶來的潛在影響,為董事會提供最新資訊,建議港交所(0388)可考慮引入「不遵守就解釋」的要求。
網絡安全方面,梁思傑認為,企業可在三方面提供更多資訊:(1)資訊科技及網絡安全風險,以及如何應對相關風險;(2)對內部監控系統有效性進行定期檢視和監測的程序及詳情;(3)在內部監控檢視過程中發現的任何需要關注的重要領域或重大缺失。IT及網絡安全披露方面引入「不遵守就解釋」,可先由大型企業先行先試,並為市場帶來示範作用。隨網絡數據及安全要求提高,通過董事會監察及推動網絡安全管治工作的進度,可以減少網絡安全事故發生。
梁思傑認為,隨網絡數據及安全要求提高,通過董事會監察以推動網絡安全管治工作的進度,可減低網絡事故,而在人工智能應用度提高的環境下,會計師可提供更有效率及更優質的服務,但如何處理及銷毀數據也是重點,相信大型企業可帶起做最佳示範,令市場可循序漸進地推行。
評論