這一篇"6 steps to getting the board on board with your cybersecurity program"是由Phil Muncaster所撰寫、2023年10月11日刊載於welivesecurity網站的文章。對於資安長和董事會溝通,我們看過一些點出問題的文章,這一篇是從資安長角度看的,內容若與過去其他不同角度(比如董事的角度)看也有類似之處的,或許就是我們應該走的路了。經理人/公司員工如何向董事會報告,是一門學問、也有專書討論,資安長是最近新興職位與領域,是一個很好的觀察切入點。以下分享一些要點。
在美國,2023年第二季有對外報告的資料外洩事件,季度增幅為114%,今年有望打破紀錄。在歐洲,歐盟安全機構ENISA在2022年就警告了零時差攻擊、勒索軟體即服務、雇用駭客、供應鏈攻擊與社交工程詐騙的激增。解決這個問題最終還是落在資安長身上。但他們要有效履執行任務,需要董事會支持。這是為何與董事會互動及董事支持計畫的重要性。
PR Newswire 在2026年 3月 3日分享了這個調查結果。IANS、Artico Search與The CAP Group的新資料發現,雖然向董事會報告網路安全如今是稀鬆平常,很多董事會與資安長(CISOs)在會議期間更關注遵循,而非重要的策略對話。此舉可能導致董事會對未來重要議題缺乏瞭解,以及在日益關鍵且複雜的威脅之下冒著監督不善的風險。
《2026年基準報告:董事會如何與資安長合作》(2026 Benchmark Report: How Boards are Partnering with CISOs)發現,95%的資安長定期向董事會提供最訊息,表明有成熟的報告週期。然而,董事會參與的深度不盡相同,主要侷限於「聆聽」與「接收」訊息,而非深入探究威脅與業務衝擊。舉一個例子來說,儘管82%的董事認為資安長對監理趨勢的報告令人滿意或傑出,僅47%的董事覺得資安長能夠闡明威脅不斷演變的影響。
研究結果顯示,監督的有效性比較不是靠報告的週期,而是更多仰賴於對話的深度,以及決策的明確性。
(1)[新加坡]MAS著眼於調整公司治理守則內關於董事會在價值創造及投資人議合上的角色
The Straits Times在2026年 3月 6日報導,新加坡金融管理局(Monetary Authority of Singapore, MAS)局長謝德俊在3月6日舉辦的首屆「董事長協會論壇」上說,將密切追蹤「價值釋放」(Value Unlock)計畫的進展與成果並蒐集回饋意見,因為MAS致力於對價值創造實務建立更廣泛的產業規範。
他還說:「我們相信,當上市公司具備這個流程、結果並與我們攜手合作時才能取得最佳成果。」
謝先生指出,MAS正在檢討公司治理守則以提高整個市場對董事會在價值創造及投資人議合方面發揮作用。
Harvard Business Review在2026年 3月 5日刊出的一則文章、由Kathryn Landis與Julie Kratz合寫:What to Do When Your Board Is Meddling in Operational Work。
現在的董事會比過去更像經營者。處於經濟不穩定、顛覆性競爭,以及對AI升高的期待所塑造的動盪環境下,很多董事們都感到承擔更高的責任,必須讓公司繼續維持在正軌上。這種壓力正在重塑董事會的參與方式。具備執行長與營管經驗的董事比例逐漸增多,而隨著私募股權風格的監控與介入的做法被更廣泛地採用下,治理與管理之間的界線是越來越模糊了。
The Exchange Asia 在2026年 3月 3日刊出這篇:Five Step-Ups For Boosting Board Performance Self-Awareness。內容頗多,可作為董事會評估自我的審視。
當做投資決策時,投資人往往優先考量執行長是誰、以及未來誰可能是繼任人,而非董事會的成員是誰。一般而言,相較於董事會及其成員,執行長對於公司的成功更具決定性的影響。
然而,在董事會服務的人也絕非無足輕重。首先,在許多司法管轄區中,董事會在選任、解任執行長上擁有最終決定權、或至少扮演關鍵性的角色。在此做出錯誤的決策,可能會造成選到或縱容一位績效不佳、或甚至破壞公司價值的執行長。
這一篇是由Tim Klatte所著、2023年8月31日在Compliance Week刊出的"Appreciating ESG fraud risk management"。探討了怎麼防範與發覺ESG的舞弊。以下分享一些我覺得重要的地方。
舞弊風險管理是由"G"(治理)構面而來的,但對ESG有全面性的影響。雖然常被略過,但舞弊風險管理應該受到集中的關注。為適當制定可行的ESG策略,今日經理人必需重視"G",這才會帶動組織建立健全的風險管理計畫。
究竟何為ESG舞弊?引發舞弊的要素是最能解釋的。比如,要求長字輩主管證實在制定及達成ESG目標上有明顯進展的巨大壓力,創造了一個經營氣候—未能採行核心ESG原則的風險。
這篇是由Christine Uri所寫、2023年2月7日刊載於Above the Law的"The Role Of In-House Counsel In ESG"。探討法務長在新興的ESG議題可積極扮演的角色和重要性。以下分享一些要點。
越來越多法務長發現自己可引領ESG問題。最近一份研究發現,42%的法務長對ESG至少負責一個面向的事宜。這是法務長參與其中的好理由。
公司會提出ESG的主張,通常是想給利害關係人深刻印象並支持公司品牌。但公司在呈現ESG前若沒有做足調查,很快就會發現自己陷入險境。隨著ESG日益受到重視,利害關係人就會詢問ESG主張的正確性。不正確的主張,會到高昂的指漂綠指控、消費者訴求舞弊索賠、訴訟及違規。
