Corporate Political Responsibility in a Captured Economy
企业的社会责任多年来一直备受争议。一种观点遵循米尔顿·弗里德曼的格言:“在自由社会中……企业只有一种社会责任——利用其资源并从事旨在增加利润的活动。”其他人则主张优先考虑 ESG 价值观,即使它们与盈利相冲突。更务实的观点认为 ESG 只是一套促进风险评估和提高长期盈利能力的工具。不幸的是,企业的政治责任受到的关注较少。弗里德曼本人在补充一项附文时提到了政治责任,即企业必须“遵守游戏规则”,通过“公开和自由竞争,不欺骗或欺诈”来追求利润。不幸的是,他没有继续提出关键问题:在自由社会中,谁制定规则?游戏规则自由市场资本主义的基本游戏规则几乎没有争议:尊重财产权,根据价格和质量公开诚实地竞争,遵守
Personnel Vetting: DOD Needs to Enhance Cybersecurity of Background Investigation Systems
GAO 的发现为了进行背景调查,国防部 (DOD) 的国防反情报与安全局 (DCSA) 目前使用最近开发的国防部国家背景调查服务系统和以前由人事管理办公室 (OPM) 拥有的旧系统的组合。在考虑这些系统的网络安全风险时,DCSA 并未完全解决国防部风险管理框架的所有规划步骤(见图)。截至 2023 年 12 月,国防反情报与安全局在多大程度上解决了国防部针对选定背景调查系统的规划相关风险管理步骤注:国防部与实施相关的风险管理步骤是 (3) 建立实施方法、(4) 评估安全控制、(5) 授权系统和 (6) 监控安全控制。准备组织和系统:在国防部风险管理框架中这一步所需的 16 项任务中,DCSA
CDNetworks: An Analysis of the Proposed Cyber Security Bill 2024
关键词标签: 网络犯罪与取证威胁检测与防御云安全额外标签: 马来西亚网络安全法案网络安全标准网络安全人才网络安全技能差距威胁缓解马来西亚于 4 月 3 日通过《2024 年网络安全法案》,开启了国家网络警惕的新时代。CDNetworks 是亚太地区领先的边缘即服务网络,它对这项关键立法表示欢迎,认为这是增强马来西亚网络弹性的关键一步。为了履行我们保护数字生态系统的使命,我们赞扬该法案积极主动地加强国家关键信息基础设施以抵御不断演变的网络威胁。该法案引入了一个强有力的治理框架,由总理亲自担任主席的国家网络安全委员会牵头。这种高层监督凸显了国家致力于制定协调的网络防御战略的承诺。此外,为每个关键部
Emerging Technology and Risk Analysis
在本报告中,作者利用有关智慧城市的文献,利用他们的技术和风险评估方法来评估人工智能支持的关键基础设施在未来十年将面临的风险。
Analyzing levees to save lives
堤坝筛选工具 (LST) 2 是一款基于网络的应用程序,可根据洪水负载的可能性、堤坝在这些负载下的预期性能以及堤坝溃坝或溢流的潜在后果来量化风险评估。
Small Business Administration: Progress and Work Remaining to Implement Key Management Improvements
美国政府问责署发现,为应对新冠疫情造成的经济衰退,美国小企业管理局 (SBA) 迅速设立了薪资保护计划 (PPP)、新冠疫情经济损失灾难贷款 (COVID-19 EIDL) 计划和其他救济计划。SBA 还管理灾难贷款计划,帮助小企业和其他企业在自然灾害后恢复。自 2020 年 2 月以来,美国政府问责署已提出改进 SBA 计划的建议,其中包括 23 项关键建议。SBA 全面解决了 10 项关键建议,包括以下内容:PPP 监督。由于 SBA 最初的保障措施有限,美国政府问责署于 2020 年 6 月建议其实施计划以应对 PPP 风险,帮助确保计划完整性并解决潜在欺诈问题。为此,SBA 于 202
美国政府问责局 (GAO) 的发现美国人事管理办公室 (OPM) 的 USA Staffing 系统是联邦机构可用的几种人才招聘系统之一。USA Staffing 协助招聘、评估和评价潜在求职者,旨在适应一系列联邦招聘灵活性、权限以及机构和办公室流程。选择使用 USA Staffing 的机构与 OPM 签订了机构间协议。选择 USA Staffing 的联邦机构的机构间协议流程财政部 (Treasury)、内政部 (Interior) 和美国国家航空航天局 (NASA) 出于多种原因选择 USA Staffing 作为其人才招聘服务。内政部和财政部发现 USA Staffing 为他们的机构
What’s your California school’s flood risk?
FEMA 的国家洪水灾害层对每所学校进行洪水风险评估。分析显示,加州五分之一的学校被标记为中度或高度洪水风险。
Still no prudential regulation case around climate change
新西兰储备银行迫切希望找到在气候变化方面开展工作流的理由。但这毫无意义。他们对银行进行了另一次压力测试,希望找到一个审慎监管案例。但他们没有找到。他们发现,严酷情景下不存在系统性风险,只是银行股东因未做出充分反应而吸收了损失。虽然这可能会降低银行抵御进一步冲击的韧性,但这应该只是意味着新西兰储备银行的审慎方面确保银行资本化保持足够高。以下是他们的报告。他们总结道:气候压力测试和之前的风险评估揭示了气候相关风险可能对我们大型银行资产负债表产生的潜在影响。如果不加以管理,气候相关风险可能会大幅减少银行股息和盈利能力,并在中长期内提高信用风险加权资产,从而降低系统对其他冲击的抵御能力。我得出了不同的
Sole Proprietor Compliance: Treasury and IRS Have Opportunities to Reduce the Tax Gap
美国政府问责署的发现美国财政部和美国国税局 (IRS) 尚未制定一项总体税收差距战略,其中包括解决独资经营者不合规问题的具体方法,正如美国政府问责署在 2007 年 7 月所建议的那样。独资经营者少报税款是税收差距(应缴纳的联邦所得税与实际缴纳的税款之间的差额)中最大的一个部分。独资经营者是拥有一家非公司制企业的个人。独资经营者行业示例美国政府问责署确定了 17 种改善独资经营者税收合规性的选项。这些选项涉及权衡,最好将其视为总体税收差距战略的一部分。但是,财政部官员表示,他们没有制定战略的计划。此外,国税局尚未采取措施允许自愿扣缴独立承包商(包括独资经营者)的付款,而这正是 GAO 在 20
Individual Donor Assessment — Changes to Blood Donation Deferrals
2023 年 5 月,美国食品药品管理局 (FDA) 发布了关于可通过输血传播的性传播传染病(最明显的是 HIV)风险评估的最终修订指南。 斯坦福血液中心目前正在努力在运营上实施这些变化,我们预计这些变化将于今年秋天生效。 政策变化 此前,... 文章“个人献血者评估——献血延期的变化”首先出现在斯坦福血液中心。
Regulating Cobots: How Human-Robot Collaboration Impacts Workplace Safety Standards
本文探讨了人机协作对工作场所安全标准的影响,重点关注人工智能支持的协作机器人 (cobot) 的兴起。随着协作机器人在各个行业越来越普遍,企业和监管机构必须调整风险评估和公司政策,以应对这些机器带来的独特风险和好处。了解协作机器人的功能、让工人参与风险评估以及寻求开发人员的见解,可以带来更有效的法规和更安全的工作环境,最大限度地发挥这些先进技术的潜力,同时减轻潜在危害。
New Report Recommends EPA Develop Framework for Evaluating New Approach Methods for Toxicity Testing
只有一小部分人们接触到的化学品和其他有毒物质经过了 EPA 的正式评估,以确定其潜在的健康风险。美国国家科学院的一份新报告概述了化学品人类健康风险评估的新方法,并呼吁 EPA 制定一个框架来评估和建立对这些新方法的信心。
GAO 的发现2021 财年 William M. (Mac) Thornberry 国防授权法案扩大并增加了部门风险管理机构 (SRMA) 的职责。这些机构与其公共和私营部门合作伙伴合作,促进其指定关键基础设施部门的安全性和复原力。这些机构的一些官员向政府问责局描述了为履行该法案规定的责任而采取的新活动,许多官员报告说已经开展了相关活动。例如,该法案增加了风险评估和应急准备作为先前未包含在 SRMA 关键指令中的责任。官员们描述的解决这些责任的新活动包括开发通信风险登记册和开展应急准备演习。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 已确定并采取措施帮助 SRMA 履行其
美国政府问责署发现,在选定的州级市场中,为防止不当的预付保费税收抵免资格判定而采取的控制活动有所不同。选定的州使用医疗保险和医疗补助服务中心 (CMS) 的联邦数据服务中心验证了加入该计划的大多数关键资格标准。患者保护与平价医疗法案 (PPACA) 和 CMS 的规定赋予市场在资格验证过程中的灵活性。美国政府问责署发现,所有五个选定的州都在其资格验证过程中行使了一定的灵活性,如下表所示。但是,CMS 并未与各州协调进行风险评估以评估在行使这些灵活性时出现不当资格判定的可能性。因此,各州并不知道残余风险(现有控制活动减轻固有风险后仍然存在的风险)或是否需要额外的风险缓解策略。在 CMS 与各州协
GAO 发现频谱是一种自然资源,可实现无线通信和关键政府运营,如下图所示。国家电信和信息管理局 (NTIA) 的一项关键频谱管理活动是与其他机构(例如联邦通信委员会 (FCC))合作执行频谱重新分配,以便 FCC 可以拍卖频谱用于商业用途。然而,GAO 发现 NTIA 缺乏全面的规划流程。重新分配频谱涉及将联邦政府使用的频谱转让给非联邦用户,是一项复杂且通常漫长的工作,涉及许多利益相关者和步骤。对于重新分配,NTIA 通常会收集那些频谱使用会受到拟议重新分配影响的机构的意见。NTIA 还可以帮助机构评估拟议的重新分配可能对机构依赖频谱的运营产生的潜在影响。虽然 NTIA 在进行重新分配时遵循一
Spectrum Management: NTIA Should Improve Spectrum Reallocation Planning and Assess Its Workforce
GAO 发现频谱是一种有限的自然资源,它支持无线通信和关键的政府运营,如下图所示。在商务部内,国家电信和信息管理局 (NTIA) 与其他机构合作执行频谱重新分配,这涉及将联邦政府使用的频谱提供给非联邦用户。然而,GAO 发现 NTIA 缺乏这些重新分配的正式规划流程,尽管它们可能很复杂,往往是涉及许多利益相关者和步骤的漫长工作。对于重新分配,NTIA 通常会收集那些频谱使用会受到拟议重新分配影响的机构的意见。NTIA 还可以帮助机构对重新分配对机构依赖频谱的运营的潜在影响进行技术评估。虽然 NTIA 在进行重新分配时遵循一些常规步骤,但 GAO 发现 NTIA 缺乏具有目标和指标的计划、综合主
Green Peter Dam less risky after extensive studies, rehab and assessment
经过多年的广泛研究、风险评估以及最近对溢洪道闸门的修复,官员们将俄勒冈州斯威特霍姆附近的格林彼得大坝重新归类为低风险大坝。最近对溢洪道污点闸门的耳轴摩擦和整体可靠性进行了修复,改善了风险特征。这些努力以及对大坝危害、性能和后果的详细审查,有助于降低上次评估的风险,该评估将 Green Peter 评为高等级风险坝。
