会计师公会吁企业改善以网络安全为重的披露质素

随着科技应用愈趋普及，香港会计师公会在今年“最佳企业管治及ESG大奖”中，加入资讯科技(IT)及网络安全披露质素等作为评审准则。大奖筹委会主席邓苑仪呼吁企业在其年度及ESG报告中，改善以网络安全为重点的披露质素，又建议联交所可考虑引入“不遵守就解释”的要求。

该公会今年就82间恒指成分股公司在IT及网络安全披露情况进行调查，83%蓝筹公司在其年报或ESG报告中，提供了一定程度与网络安全相关披露，另有33%蓝筹公司有至少1名有特定IT或网络安全背景的董事会成员。

邓氏指，相关披露的质素有改善空间，建议披露内容应更具体，而与公司营运和风险联系方面，也应提供关键指标和数据。

该公会会长兼大奖评审团主席梁思杰补充，IT及网络安全披露方面引入“不遵守就解释”，可先由大型企业先行先试，并为市场带来示范作用。随网络数据及安全要求提高，通过董事会监察及推动网络安全管治工作的进度，可以减少网络安全事故发生。

联交所已要求所有上市公司在今年底前，董事会不能“全男班”或“全女班”。截至10月底，有11%上市公司董事仍是单一性别。梁氏建议，企业对其董事会多样性进行年度检讨，并考虑订立多样性目标，包括不同背景。另外，公会约50%会员为女性，可以作为女性董事人才库的供应。

就一般企业管治及ESG披露，邓苑仪指，目前仍有笼统披露或所谓“样板披露”，而且用于检讨风险管理和内部控制系统是否有效的资讯不足，敦促公司或机构应更清楚描述风险随时间转移的变化，而且公共机构应更深入解释收入或支出显著变化的原因，以及披露更多高级行政人员的薪酬。

大奖遴选委员会主席罗柏达提到，许多企业明显地在“环境”及“管治”要素方面投放大量资源，惟部分在“社会”要素方面则予以较少关注。由于ESG中的社会要素同样重要，鼓励企业需要在各要素之间取得平衡。举例指，企业可考虑如何于实务上进一步提升雇员安全及健康，同时对上述举措上更清晰及具体的披露。