KPMG：企业面临新兴风险

KPMG安侯建业联合会计师事务所与台湾董事学会于9日举办「新现实下 重新启动－看见数位新台湾」领袖学院论坛，KPMG安侯建业主席陈俊光表示，近两年来，COVID-19疫情起起伏伏，加深全球企业经营的风险，也衝击了原本的商业模式及工作运作方式等；在这种充满不确定又反覆无常的新现实年代里，许多的台湾企业正开始重新启动的策略，并进行所谓的数位转型。然而，也相对曝露可能资安风险。如何让企业在数位化的转型策略中能兼顾资讯安全，亦能持续在新现实中成长，是公司治理重要的一环，也是董监事的重要议题。

KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示，全球第一个企业永续投资评比指数DJSI因应投资人需求，要求企业回应新兴风险（Emerging Risk），建议企业加强资讯揭露并以宏观与全面的角度掌握风险。而国内证交所亦于2021年底发布「上市上柜公司资通安全管控指引」，全面强化上市公司之资通安全管理。

他认为，2022已经迈入公司资安治理元年，依据证交所的规定，上市、柜公司必须依据公司规模与期程要求建置公司资安管理制度，其中特别重要的就是「风险的识别」与「资讯的揭露」。

谢昀泽表示，企业应掌控「风险双核」併用「资讯揭露」机制迈向公司治理大道：1.资安与隐私仍是风险双核：「大、智、移、云」的技术渐趋成熟，「元宇宙」应用讨论热度愈来愈高，综观技术与应用风险，资安与隐私仍是关键核心，而风险的识别与盘点更是企业治理的起点。2.资讯风险揭露才能建立信任基础：企业透过定期资安资讯的揭露，让投资人与一般民眾更加了解营运现况，从财务状况、资安事件、到ESG指标等，其范围更涵盖了供应链，才能建立公眾的信任。

谢昀泽认为，上市柜公司若发生问题时，影响层面相当广泛，企业必须外防「骇客作乱」、亦须慎防「内部混乱」，企业必须掌控「风险双核」并完善「资讯揭露」机制，才能迈向公司治理的康庄大道。