欢迎访问中国上市公司协会网站!
欢迎访问中国上市公司协会网站!
协会简介 协会章程 组织结构 协会领导 会员管理 会费管理 内设机构 廉政举报 联系我们
协会要闻 通知公告 培训通知 地方协会动态 行业专业委员会 采购信息公开 招商引资
发起人会员 副会长 副监事长 常务理事 理事会 监事会 普通会员 联系会员专区 上市公司动态
欢迎访问中国上市公司协会网站!
一带一路 境外动态
法律法规 公司治理 ESG专栏 民营党建案例 专题活动 数字化转型案例
您当前所在的位置:首页 > 会员信息 > 上市公司动态 > 正文

中上协·经济观察 | 张楠驰:SEC的新规对企业提出了很多挑战,企业在各个方面有很多难题

来源:中国上市公司协会      发布时间:2024-06-03     字体大小 [ ]         【打印本页】

数字化时代,网络安全已成为全球关注的焦点。安永(中国)企业咨询有限公司合伙人张楠驰近期在做客《中上协·经济观察》时,对于美国证监会SEC网络安全新规分享了自己的观点,并为准备赴美上市的中国企业提供了建议。

3.jpg

张楠驰首先解释了SEC新规对企业提出的两项新披露义务。第一项是年度披露义务,要求企业在10-K表中增加网络安全部分,披露网络安全风险治理策略和整体风险管理情况。这包括企业是否将网络安全纳入整体风险管理框架,以及管理层和董事会对网络安全的参与程度。她指出,这一变化将网络安全管理从高管的自发行为转变为强制性义务。

张楠驰提到,SEC新规的实施意味着企业需要在内部建立一致性的语言,确保管理层和IT运维人员对重大网络安全事件有共同的理解。企业需要建立决策和评估流程框架,以便在发生重大网络安全事件时,能够及时、准确地披露相关信息。

对于准备赴美上市的中国公司,张楠驰建议,虽然SEC的披露要求与美国上市公司相似,但由于披露表格和前提条件的差异,中概股公司需要特别注意。她强调,企业应将网络安全风险管理纳入整体内控和风险治理流程中,以便在披露报告中向投资者展示企业对网络安全的重视。

对于已在美国上市的中国公司,张楠驰提醒,SEC的重大网络安全事件披露要求与国内的分类分级不同,更多强调对企业财务和运营的影响。她建议企业在定量和定性两个层面进行判断,确保不遗漏任何可能对投资者决策产生重大影响的事件。

张楠驰还讨论了企业在技术层面的准备。她建议企业建立事件报告链,确保从一线人员到管理层的信息流通,以及时识别和上报潜在的重大网络安全事件。此外,她还强调了审计委员会和董事会在最终判断是否披露事件中的关键作用。

最后,张楠驰总结道,SEC新规为企业带来了挑战,企业需要衡量现有的网络安全风险管理框架是否足够充分。她希望安永能够与企业共同探讨解决方案,帮助企业在SEC披露的道路上护航,为投资者提供更充分的网络安全信息。

扫一扫在手机打开当前页