本欄筆者引述美盛集團旗下的附屬公司馬丁可利投資管理的盡責管理及環境、社會和管治(ESG)主管David Sheasby闡釋現時公司面臨的風險的文章如下:
歐盟的《一般數據保護條例》(EU General Data ProtectionRegulation)反映網絡安全即將成為公司研究及參與的重要一環。
在2017年,全球各地發生了多次備受關注的網絡攻擊,而可以肯定的是這類威脅在短期內仍會持續。事實上,情況很可能惡化。因此在物色2018年的重要主題時,這是一個可取的切入點。
今天,相信大多數公司都意識到網絡空間帶來的營運、信譽和財務風險,但每家公司就如何應對的準備程度卻顯著不同。重要的是,過去的自由放任政策在多個司法管轄區已不合時宜。其中歐盟的《一般數據保護條例》將會在2018年產生重大影響,因為歐洲公司需於5月底前遵守該條例。
歐盟的《一般數據保護條例》設有金額相當龐大的罰款機制,若公司未能遵守該條例,便須支付高達2000萬歐元或集團全年營業額的4%(以較高者為準)。此外,公司亦需於發現數據洩露的72小時內匯報事件。
因此,公司不僅需要增加網絡防衛方面的開支,最終亦可能要考慮持有某些數據的風險與回報水平。儘管目前仍言之尚早,但已經有部分公司因為附帶的風險無法抵銷回報水平而刪除整個數據庫。
那麼作為資產經理,我們可以在這個範疇擔當甚麼角色?基於對不同行業的重要性,網絡安全已成為馬丁可利的研究及參與中不可或缺的一部分。後者的例子之一是我們參與了聯合國責任投資原則(Principles for Responsible Investment
)就網絡安全的協作參與計劃,我們是這個計劃的督導委員會成員,協助訂立條款及目標,以及挑選目標企業名單。《美盛環球資產管理中國及香港零售業務主管 曾劭科》
全新節目《說說心理話》青少年不可以戀愛!?真實個案講述驚心動魄經歷► 即睇
