该建议对治理风险和代理投票问题的机构股东企业希望目标的10个董事会七投出了由零售商去年十二月披露的海量数据破坏。
在周二公布的晚上警报,机构股东服务公司(ISS)呼吁Target的大股东对董事谁是目标公司的审计成员与企业责任委员会在公司的股东大会6月11日投票。
这两个委员会是负责监督和管理目标的风险评估程序和声誉风险,ISS在其报告中指出。特别是,委员会的任务是定期审查和目标的风险识别和评估的做法审计和应对和减缓确定的风险。
这两个委员会的成员应被更密切地监测数据失窃特别是考虑到信贷量和借记卡数据对象的句柄,并且它的在线零售的事实的可能性,ISS写道。
“可能是关注股东的什么是这些委员会的失败,并可能通过扩展整个董事会,承认公司面临的潜在威胁,” ISS表示。
数据泄漏显示,目标在当今的电子商务环境中开展业务的风险进行充分准备。“看来委员会的,如果不能确保设置了数据泄露的阶段,这些风险的适当管理”和随后的损失。
除了建议董事会成员下台,ISS还呼吁股东投票的董事长和首席执行官的角色分离,以提高业务和声誉风险的监督和管理。
A目标发言人没有专门对ISS的建议发表评论的请求作出回应,但他指出,该公司的董事会认为安全是共同的责任。
“这种监督发生作为董事会的支持战略目标的战略和具体举措审查的连续部分,”发言人在电子邮件中表示。“对于信息安全的事项,董事会认为目标是名列前茅的一流零售行业内的 - 我们已经取得了数据的安全性显著的投资,并已被证明为PCI-DSS标准。”
对于一个独立董事长的提议,目标更倾向于保持灵活性,以确定哪些领导体制最符合目标的基础上,情况利益,该公司指出。“董事会认为,在目标到位许多强有力的治理实践的平衡可能与联合主席/ CEO的位置存在权力集中的风险。”
在因为违反与国际空间站进行讨论,目标确认为更好的内部流程需要确定潜在的风险和投入上提出了公司的系统漏洞之前,是足够强大的外部风险报告的依赖,ISS写道。继突破口,目标也确定为首席信息安全官和首席合规官的需要。
“添加这些‘新’职位提出了关于如何目标可能已经运行的规模和复杂性的业务,而这些永久角色表示严重关切,” ISS表示,尽管还解雇了一些公司因为该违约行为为“已采取的步骤反动。”
目标在十二月透露,不明黑客闯进其系统在去年秋天和访问的信用卡,借记卡和属于100个多万客户的其他数据。
自那时以来,该公司已迅速成为一个公司可以在重大数据泄露之后面对后果的教科书范例。
,ISS称,自违反披露目标公司的股票价格已经超过了10%,反映在12月和五月间市场价值$ 4.2十亿的损失。该公司已经花费了超过8000万$的违反相关的费用,如违反排查整治,为受影响的客户以及法律和其他费用的信用监控服务。
如果经验以外的其他公司如TJX和Heartland支付服务是任何迹象显示,它最终可能会更违反了相关的费用支出几千万甚至数亿美元。目前,超过80周的诉讼已经在数据泄露起诉该公司。
该漏洞也促使最高级别的高管人事变动。今年三月,目标CIO贝丝雅各布辞职从该公司在数据曝光。本月初,该公司宣布,公司总裁兼首席执行官格雷格Steinhafel下台。
并非所有的变化仅仅违反相关。许多分析家认为,Steinhafel对实例出发,很可能通过在过去两年在加拿大目标拙劣的扩张企图提示。由于同样的原因很可能是该公司的低股价作出了贡献,但有一点疑问,违反了公司的困境发挥了重要作用。
本文,咨询公司希望广大目标的董事会成员投出过违约,最初发表于Computerworld.com。
Jaikumar维贾雅恩覆盖数据安全和隐私问题,金融服务安全和计算机世界电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
看到多由Jaikumar维贾雅恩上Computerworld.com。
了解更多关于零售在Computerworld的零售主题中心。
这个故事,“咨询公司希望广大目标的董事会成员投出了违反”最初发表计算机世界 。