會計師公會籲企業改善以網絡安全為重的披露質素

隨着科技應用愈趨普及，香港會計師公會在今年「最佳企業管治及ESG大獎」中，加入資訊科技(IT)及網絡安全披露質素等作為評審準則。大獎籌委會主席鄧苑儀呼籲企業在其年度及ESG報告中，改善以網絡安全為重點的披露質素，又建議聯交所可考慮引入「不遵守就解釋」的要求。

該公會今年就82間恒指成分股公司在IT及網絡安全披露情況進行調查，83%藍籌公司在其年報或ESG報告中，提供了一定程度與網絡安全相關披露，另有33%藍籌公司有至少1名有特定IT或網絡安全背景的董事會成員。

鄧氏指，相關披露的質素有改善空間，建議披露內容應更具體，而與公司營運和風險聯繫方面，也應提供關鍵指標和數據。

該公會會長兼大獎評審團主席梁思傑補充，IT及網絡安全披露方面引入「不遵守就解釋」，可先由大型企業先行先試，並為市場帶來示範作用。隨網絡數據及安全要求提高，通過董事會監察及推動網絡安全管治工作的進度，可以減少網絡安全事故發生。

聯交所已要求所有上市公司在今年底前，董事會不能「全男班」或「全女班」。截至10月底，有11%上市公司董事仍是單一性別。梁氏建議，企業對其董事會多樣性進行年度檢討，並考慮訂立多樣性目標，包括不同背景。另外，公會約50%會員為女性，可以作為女性董事人才庫的供應。

就一般企業管治及ESG披露，鄧苑儀指，目前仍有籠統披露或所謂「樣板披露」，而且用於檢討風險管理和內部控制系統是否有效的資訊不足，敦促公司或機構應更清楚描述風險隨時間轉移的變化，而且公共機構應更深入解釋收入或支出顯著變化的原因，以及披露更多高級行政人員的薪酬。

大獎遴選委員會主席羅柏達提到，許多企業明顯地在「環境」及「管治」要素方面投放大量資源，惟部分在「社會」要素方面則予以較少關注。由於ESG中的社會要素同樣重要，鼓勵企業需要在各要素之間取得平衡。舉例指，企業可考慮如何於實務上進一步提升僱員安全及健康，同時對上述舉措上更清晰及具體的披露。