胡淵文 報道
一項最新調查顯示,新加坡挂牌公司的風險管理披露比三年前取得進步,但在網絡風險的披露非常欠缺。
新加坡特許會計師協會(Institute of Singapore Chartered Accountants,簡稱ISCA)和KPMG會計師事務所最近對新加坡200多家上市公司的風險管理披露情況,進行了一項研究。
調查顯示,絕大多數的本地挂牌公司在財務、營運、合規和信息科技風險方面作出了披露,這些是《公司治理守則》(Code of Corporate Governance)中明文規定的。
不過,守則中沒有覆蓋的領域,如策略和網絡風險,本地公司的披露相對欠缺。31%的公司披露策略風險,只有5%的公司披露網絡風險。
新加坡特許會計師協會企業治理委員會主席何德铨指出,最近網絡攻擊便擾亂了多家公司的服務,例如線上支付平台PayPal和社交媒體推特(Twitter)。我國總理李顯龍上月也警告說,網絡攻擊和威脅正變得越來越頻繁和複雜,後果也更嚴重。
根據戰略與國際研究中心(Center for Strategic and International Studies)2014年的一份報告,本地網絡犯罪每年造成12億5000萬元的損失。
日前電信公司星和遭到網絡攻擊,導致部分互聯網服務中斷。
何德铨說:“網絡安全不僅僅是個科技課題,不應該只把它歸于信息科技部門,它日漸成爲董事會討論的課題。投資者和監管單位可能會期望,董事會提供更多關于公司如何應對網絡風險的信息。”
KPMG主管風險咨詢服務的合夥人劉志偉表示,公司治理守則著重的結構性領域,如設立委員會和制定政策,本地公司的披露有進步,但守則中不包括風險文化因素,公司在這些領域的披露就有所欠缺。
他說,公司治理守則接下來將接受評估,可考慮把這些因素包括在內。
和三年前的調查相比,今年本地公司的公司治理披露取得進步,市值達到10億元的大公司表現相對更好。
考慮到風險環境日益複雜,過去三年,本地更多的公司正是設立審計和風險委員會,或另外設立董事會風險委員會。設立審計和風險委員會的公司比率從2%增加到16%,設立董事會風險委員會的公司比率從12%增加到16%。