- 公開發行公司董事(含獨立)
- 監察人
- 高階經理人
- 尤其專職公司治理主管
在資訊快速流動的時代,資訊安全議題備受重視,因此企業對於「資安相關防護措施」也被列入CSR企業應盡社會責任評斷標準之一,在駭客層出不窮,具有風險意識的企業不斷提升資訊安全管理水平,一方面為了避免影響相關供應鏈造成企業營運中斷的重大損失,同時也為落實對客戶隱私及個人資料的保護,善盡企業社會責任。
本課程由英國標準協會及美商安達產物共同規劃,符合國際標準之培訓課程,涵蓋全球資安現況、趨勢、防範及因應之對策,尤其是最新公布Cyber Insurance 國際標準ISO 27102更是所有企業資安部門必備專業知識。
道瓊永續指數(Dow Jones Sustainability Index, 簡稱DJSI)於1999年推出是全球首個企業永續評比指標,也是最具公信力的永續評比之一,成為全球頂尖企業爭相追求入列之首要目標。
2019年新增Privacy Protection Cybersecuity項目,在1.9-4明確詢問企業是否購買資安保險以及保險的最高理賠金額,資安保險的評估及購買正是WEA的主要服務之一。
2019年台灣有23家入選,以金融業電子設備零組件半導體通訊服務業為主,最新入選的是統一超商與元大金控。
統一超商是2019年全球食品零售業中唯一受邀參與的台灣企業,且排名全球第三;元大金控是綜合性金融服務產業中台灣唯一獲選的業者,排名全球前十強。
企業社會責任(Corporate Social Responsibility, 簡稱CSR)近幾年的發展趨勢正朝著聯合國2015年制定出17項永續發展目標(SDGs)接軌。
因此不只目標明確且連結具體潛在商機,根據Better Business , Better World 2017發布的報告,2030年全球每年將有12兆美元營收及3.8億就業機會與永續目標有關。
企業永續發展委員會是WEA僅次於資安相關部門最常提供諮詢建議的部門,因為「勞工準則」是CSR的基礎,而「個資保護」是CSR 的延伸。
ESG是全球企業一個最新的主流思維,分別代表Environment, Social, Governance,這其中有許多更深的內涵,例如G(公司治理)又包括:公司統理、稅務透明、風險管理、反行賄等等。
governance稱為「統理」或「治理」,那麼統理與管理耍如區別,管理學大師許士軍教授曾舉例;假如管理代表一把利劍,而統理則是決定誰是這把利劍的主人,由他決定如何運用這把利劍。
「個資及隱私保護」是唯一同時涉及S&G二大範疇。個資一旦外洩企業沒有盡到社會責任同時也是資安治理(Cybersecurity Governance)的一大疏失!WEA是資安治理的最佳夥伴!
董監事及高級管理人員責任保險(Directors and Officers Liability Insurance,簡稱D&O保險)
如果企業運作視同人的活動,那麼董事會應該等同於人類的腦、而企業資訊系統等同於人類的脊髓神經, 那麼董監事責任保險等同在保護企業的「腦」當遭受外來的攻擊, 然而保護腦部的重要防護措施卻常常被董事會忽視。
WEA執行董事黄志明指出,過去拜訪過非常多董事會成員,經常得到的回應是:我們董事會成員絶不會犯法,然而真實情況是許多董事無法分辨錯誤行為(Wrongful Act)與違法行為(Illegal Act)。其次是低估法律程序中必然產生鉅額的「抗辯費用」。
然而大多數的公司並沒有評估自身需要應有董監責任保險額度,實際情況是僅「抗辯費用」一項,保額使用殆盡,完全無法發揮保護董事會成員的功能。
第一步應先理解何謂governance?Governance 可稱為「統理」或「治理」,那麼統理與管理要如區別,依管理大師許士軍教授;統理是如何形成處理分歧的多元價值以達成共同目的的機制,而管理則是秉承這種目的並予以有效達成的方法。他也譬喻,管理如果是一把利劍,而統理則是決定誰是這把利劍的主人,由他決定如何運用這把利劍。
金管會在2019年五月公布新版公司治理藍圖(2018~2020),涵蓋了五大計劃項目,分別是:
推動的第一步應該是建構由不同的背景或立場的人所組成的董事會才能期望反映「利害關係人」(stateholders)的多元價值!
許多上市櫃公司董事會雖設有「風險管理委員會」,但是否能夠發揮功效另人擔憂,原因如下:
風險意識薄弱是一般人的通病、即使董事會成員也一樣,除非是經常面對且處理風險的專業人士,方能避免風險的發生或降低其損失!
其次缺乏辨識風險的能力,無法辨識風險就談不上評估、管理或轉移風險。
輕視風險管理的專業,例如不知道絕大多數的風險都是屬於「未知風險」,卻用「已知風險」的模式去面對;面對已知風險可以憑著邏輯與統計,然而面對未知風險靠的是直覺與經驗法則。
更分不清「絕對風險」與「相對風險」究竟究竟何者為重?崴亞是真的的風險專家,可以協助董事會及早預防風險,真正發揮風險管理委員會的效能,一同面對不確定的未來!
網路時代資安管理及治理並非僅是IT課題,董事會應扮演關鍵角色,美國國家技術標準局(NIST,National Institution of Standard & Technology)及聯邦金融機構審查會議(FFIEC,Federal Financial Institution Examination Council)皆要求董事會必須積極涉入治安治理,NIST建議組織應該透過由上而下且持續回饋的資訊安全治理架構降低資安風險,而國內新版的公司治理評鑒指標也納入資安項目,且自2019道瓊永續指數國際評比也新增Privacy Protection Cybersecurity 項目、直接詢問是否購買資安保險以及投保保額多少?
資安保險也有人稱為網安保險,Cyber Insurance 是因應社會時代需求而產生的綜合性保險會企業提供第一人損失費用及第三人損失的保障及相關危機處理費用,以填補傳統保單的缺口,例如財產保險、商業綜合責任險、專業責任險及犯罪保險。
簡單來說就是理賠因資安事件導致的額外支出及損失,例如緊急救援費用、公關費用丶抗辯費用即屬於額外支出,而營運中斷損失、軟體損害即是損失。
勞動事件法簡稱「勞事法」有鑒於勞工大都處於經濟上的弱勢,無法負擔長期的勞資爭議,為加速勞資爭議解決,其主管機關為司法院而非勞動部,性質上屬於程序法為現行民事訴訟法及強制執行法之特別法,一方面新增「勞動調解委員會」進行勞動調解供勞工選擇,另一方面同時減少勞工訴訟的障礙,所有舉證責任改為雇主舉證,且含調解最長九個月判決結束,因此企業負責人將面臨法官的快速調節跟判決壓力! 「勞事法」堪稱勞工團體最有感的法律!
在ESG全球趨勢下,其中social經常與Corporate Social Responsibility劃上等號,其實S有很大一部份歸屬於勞工準則Labor Standards
指關於勞工的標準公約,涉及基本勞工權利,工作條件,應支付的工資以及與工作保障有關的事項。基本上是為了在全球範圍內改善勞工就業。在製定標準的情況下,最低限度的保護是免受欺凌,侵略,性別平等不人道的做法。與製定勞工標準相比,重要的是實施。執行勞工準則的好處: