倘若有一家企業或者機構,甚或是政府出了些事情,被問及如何保證問題不會再發生,但其最高負責人卻說:「如果我能保證,我就保證今天也不出事。」身為股東、相關人士或者市民,你會怎樣想?我則認為他/她必需下台!
港交所的「披露易」網頁昨日懷疑被黑客入侵,最後引致8隻股份包括3隻藍籌在昨日下午停牌,事件影響市場甚大。根據今天各大報章的報導,港交所行政總裁李小加被問及如何保證問題不會再發生時,他就是像上述這樣去回應。
由於找不到他當時的回應全文,在不知上文下理的情況下,我不想貿然說他不是。而且他說的也是實情,世上的確沒有人能保證這個保證那個的。可是,身為機構最高負責人,至少要擺出一個負責任的姿態,如果連「盡力去保證」也不敢說,實在懷疑他究竟是否想逃避責任,為日後再出現相同問題時替自己開脫。
--------
相關新聞報導連結:
http://www.am730.com.hk/article.php?article=68602&d=1547
http://hk.news.yahoo.com/%E9%BB%91%E5%AE%A2%E8%A5%B2%E7%B6%B2%E7%AB%99-%E6%B8%AF%E4%BA%A4%E6%89%80%E5%A0%B1%E8%AD%A6-%E5%8C%AF%E6%8E%A7%E7%AD%897%E8%82%A11%E5%82%B5%E8%A2%AB%E8%BF%AB%E5%81%9C%E7%89%8C%E5%8D%8A%E5%A4%A9-231444261.html
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110811&sec_id=4104&subsec_id=11866&art_id=15513753
&&&&&&&&
17 則留言:
預防措施就是做好管理. 如實施ISO27001資訊安全管理系統標準,有系統地評估及控制風險.
李小加 不比 李福兆 高明得幾多啫!
呃,在我聽來,反而不覺得是什麼一回事:
>>「如果我能保證,我就保證今天也不出事。」
那重點就是「如果」,言下之意就是「不能保證」。
在我看來,問對方「如何保證」,就是問如何達到「零風險」,這樣最多只能看到回答方回話的技巧而已,不該預期能聽到任何到降低風險的措施。
令我想到高鐵出軌事件中,鐵路局負責人的回答:不知你信不信,反正我就相信
兩者有類似的態度.
港交所網頁被黑客入侵, 貿然將8隻股份停牌, 嚴重打擊香港的聲譽, 有人需要為此事負上失職的責任.
這次其實是屬於技術層面問題,又並不涉及到行政管理,又不一定下下都要李小加下台既。
如果咁,全世界所有領袖都要下台了。
但同意苦瓜兄說他說話應該俱有領袖上的負責任態度。
應該俱有領袖上的負責任態度。...
嗯,也是也是。
又多口!恕我無知,港交所又冇聘請內審架?
點解咁拽既“披露易”可以牽涉到停牌都會signoff讓其過關,哈哈哈!
係喎,港交所應該有內審,唔知佢地呢次駛唔駛咩鑊?
應該無人負責卦(先唔講咩可以點問責喇)...
一黎,Well,無人負責到,相信security方面已經跟足程序設置,pen-test都做足,符合曬要求。
二黎,披露易始終唔係交易系統itself,只係一個發放資訊既網站,所以security要求應該無咁嚴格。
三黎,輪到成本與效益既問題,要好比交易系統等同嚴格既防護要求,成本隨時倍數(if not幾何級數)上升。
不過老實講,呢個contingency 似乎唔係太受股民受落囉(我覺得低B左d喎)。
睇完CM兄咁講,我仲担心港交所同行多幾錢.IA係講risks,係risk assessment 當中,港交所有無衡量過,因為一個相對簡單的周邊系統(即披露易)出事,而影響整個市場運作既風險呢? 講得粗俗D,即係港交所有無諗過(或者諗到)一粒老鼠屎能影響一大煲粥既風險? 好明顯,黑客就係睇穿呢個漏洞,所以銳意攻擊security level相對無咁勁的披露易,從而引發出大問題.
講真,呢D唔係乜嘢高技術,稍為審慎D及小心D好做risk assessment,應該係會睇得到的.
自己文字功力實在有限,所以上面講關於risk assessment既可能詞不達意.不過真係要多謝CM兄既留言,你又比咗個好好既題目我,咁我又可以去寫多一篇. 用老鼠屎做比喻唔貼切,等我再諗一個好的例子.
恕我直言:I gave them (I.A.) benefit of Doubt!
HK exchange 應有 I.A. 我相信冇咁拽唔提出來。
既然披露易可牽涉到未能發放敏感消息,例如:匯控、港交所、國泰等等資訊資料。至於初時feasibility study 和 acceptance test run,做 documentation 至到 sign off,可以運行。其中沒有了披露易可涉及交易資訊公平原則,最後要二者取其輕,選擇停牌的決定,有否一早寫入 manual 還是某君的 ad hoc decision呢?
好多時 I.A. 提出的意見 comments,送到上 management 的 operation committee,management committee 之類衡量 cost vs worthiness 最終被否決了。
I.A. 確好難做,若 management 只是為了粉飾而聘用內審,卻不得到重視。
甚至到有事就要孭鑊,於華資機構歐資公司常見矣!
humbly yours
Space
Space兄所言甚是.所以每當公司有乜事故發生,我都會心驚胆震.
如果出事既area我有睇過而又提出過改善建議既就無咁驚.最怕係自己睇過但無話有問題,咁就大O樂了...
前兩日報紙定新聞話原來呢個ad hoc decision! 我仲以為係入左contingency plan 入面添!
馬後砲咁講,我認為單以披露易資料作為最終合法announcement(or 詮釋)唔係唔好,不過好似以前咁,響各大報紙登出業績同樣係合法。唔應該話披露易hang機就停牌認為其他公佈業績渠道有(潛在)問題喎。
就當無先例,所以做左個唔係最合適既決定,我認為可以算。但之後,點都要set 番好個contingency,recognize其他資料發放渠道,in case披露易又瓜柴。
家陣個市場信息幾時都亂架啦,而且由上市公司去承擔呢個資料發放責任唔通唔會好得過一定由披露易發放(from the perspective of 監管機構)?由披露易自己去承擔既話,咁資料既準確性唔通由監管機構或交易所去負責?俾得你上市然後由我負責,我覺得在商言商講唔通,而且亦未必可以(甚至唔可以)令小股民更有保障。
又組織苦主大聯盟齊齊索償嗎?
News 今日有位譽為資訊科技會的大哥哥出來講嘢,話可以民事索償喎!
Space
CM兄,
關於ad hoc decision的報導,可有連結?
thanks!
發佈留言