持续关注网络安全和数据隐私,并监督管理层为遵守各国政府相关网络和信息安全管理办法所做的准备工作
步入2024年,企业将面临前所未有的动荡和不确定性——地区冲突、地缘政治紧张局势、贸易壁垒、技术封锁、经济波动、利率差异、汇率波动、技术和业务模式的颠覆、加剧的网络安全风险、气候风险、疫后经济复苏未如预期等等。人工智能(AI)的发展和监管力度的加强将会加剧挑战。
在这种不稳定的经营环境中,投资者、监管机构、员工和其他利益相关方将会继续加强提高信息披露和透明度的要求,特别是关于公司运营和战略风险的监督和管理方面。管理层、董事会和企业治理将面临巨大压力。
基于我们的调查工作,以及与董事和商界领袖的互动中得到的真知灼见,我们建议董事会在考虑和执行其2024年议程时应重点关注以下九个问题:
将董事会关于战略、风险和全球动荡的讨论联系起来。监督管理层为开发、使用生成式人工智能所设计和维护的治理结构所做的工作。持续关注网络安全和数据隐私,并监督管理层为遵守各国监管机构相关网络和信息安全管理办法所做的准备工作。明确企业重大或具有战略意义的气候以及环境、社会和治理(ESG)问题,并将其纳入风险和战略讨论。了解管理层对各国政府对于气候和可持续发展报告新要求的准备工作的最新情况。加强董事会及其委员会在风险监管活动方面的沟通与协调。明确首席执行官/企业何时应就社会问题发表意见。将人才、人力资本管理(HCM)和首席执行官(CEO)继任作为优先事项。从战略维度考虑董事会中的人才、专业知识和多元化。持续关注网络安全和数据隐私,并监督管理层为遵守各国政府相关网络和信息安全管理办法所做的准备工作网络安全风险不断加剧。人工智能的快速发展、日益复杂的黑客和勒索软件攻击,以及用户、企业、供应商和政府机构之间不明确的责任界限,都提升了网络安全风险和其在董事会和委员会议议程中的地位。
日益复杂的网络威胁使网络安全仍面临挑战,管理团队和董事会需要持续关注密集出台的网络安全相关规定。正如中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文指出,“面对新形势新任务新要求,要聚焦重点领域,全面加强关键信息基础设施安全防护,落实关键信息基础设施运营者主体责任和保护工作部门监管责任,确保关键信息基础设施平稳有序运行。要创新数据治理,大力提升数据安全和个人信息保护水平,加大数据领域违法违规行为的打击力度,保障个人信息安全。”
监管机构和投资者要求企业在评估和管理网络风险以及建设和维护方面保证其透明度。2023年2月,中国证券监督管理委员会公布了《证券期货业网络和信息安全管理办法》,要求核心机构和经营机构应当于每年4月30日前,完成对上一年网络和信息安全工作的专项评估,编制网络和信息安全管理年报,报送中国证监会及其派出机构,年报内容包括但不限于网络和信息安全治理情况、人员情况、投入情况、风险情况、处置情况和下一年度工作计划等。核心机构和经营机构发生网络安全事件,对投资者造成影响的,应当及时通过官方网站、客户交易终端、电话或者邮件等有效渠道通知相关方可以采取的替代方式或者应急措施,提示相关方防范和应对可能出现的风险。对管理层来说,遵守准则的准备工作是一项重大任务。
虽然数据治理与网络安全有所重合,但其范围更广,包括遵守特定行业的法律法规,以及数据隐私的法律法规,例如治理如何处理、存储、收集和使用来自客户、员工或供应商的个人数据。
数据治理还包括有关数据道德的政策和协议,特别是管理企业如何在法律允许的范围内使用客户数据与客户对如何使用其数据的期望之间的矛盾。管理这种矛盾会给公司带来巨大的声誉和信任风险,也是领导层面临的重大挑战。管理层的数据管理框架有多可靠和与时俱进?它是否能应对第三方网络安全和数据治理风险?
面对新形势新任务新要求,要聚焦重点领域,全面加强关键信息基础设施安全防护,落实关键信息基础设施运营者主体责任和保护工作部门监管责任,确保关键信息基础设施平稳有序运行。要创新数据治理,大力提升数据安全和个人信息保护水平,加大数据领域违法违规行为的打击力度,保障个人信息安全。
——中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文
本文内容仅供一般参考用,并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料,但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。
©2024毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所,均是与英国私营担保有限公司— 毕马威国际有限公司(“毕马威国际”)相关联。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体,其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所;毕马威企业咨询 (中国) 有限公司 — 中国有限责任公司;毕马威会计师事务所 — 香港合伙制事务所。版权所有,不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。
