搭乘世界永續列車 檢視台灣前瞻合規趨勢

【2022／09／08，台北訊】勤業眾信風險管理諮詢股份有限公司今（8）舉辦「國內前瞻合規趨勢與ESG潮流下的公司治理」研討會，邀請合規（Compliance Management）專家由永續面、法務面及監理面剖析檢視合規趨勢的監理與應用，探討在ESG公司治理的浪潮下，企業應如何利用合規築構永續治理願景，並重點發布《國內企業合規調查報告》，剖析台灣企業當前合規重要議題。勤業眾信報告發現，「複雜的跨國合規要求、繁重的法規變動追蹤與管理、控管來自第三方的合規風險、新興法令的因應」為企業面臨的合規管理之挑戰。建議企業應有效鑑別合規風險優化合規流程，積極建立公司治理的韌性體質，串連合規治理的法律與政策，進一步使企業在具備洞燭合規先機能力，以協助企業發揮合規的發展賦能。

中華公司治理協會理事長陳清祥表示，內部控制的目標之一即為「遵循相關法令規章」，透過健全內部控制制度才能促進公司的健全經營。在金融機構，設有「法令遵循」單位，且已經行之多年。直到2016年，台資銀行紐約分行因違反洗錢防制相關法令，被重罰1.8億美金（約台幣57億元），法令遵循制度才再次被強調。近年來，廣明案（反托拉斯法） 、聯電案（營業秘密法） 、駭客入侵案（資通安全管理法） 、臉書個資外洩案（個人資料保護法）等，都在在提醒各行業都應更重視風險管理及法令遵循制度。

當永續發展（ESG）成為全球關注焦點之際，如何透過合規管理系統，強化企業環境、社會及公司治理各層面的法令遵循至關重要；進而將ESG融入經營管理，才能持續提升競爭力，邁向企業永續經營。這也是勤業眾信和中華公司治理協會，希望透過研討會共同提醒企業更加關注，且未來可以持續協助企業精進的地方。

勤業眾信風險管理諮詢股份有限公司資深執行副總經理林彥良說明，所謂「合規管理」是除法令遵循議題外，亦包括企業營運過程所涉及之許可證或執照、合約義務、產業標準和企業章程等內外規範、標準或義務要求。因全球政經局勢的變動，企業面臨許多新興風險，而企業在AI、大數據、雲端運算數位轉型的趨勢下，將使合規議題產生轉變，企業應即時做好準備以因應。另外，新興公司治理議題，例如ESG永續治理的論點受到關注，企業應調整腳步符合各方期待，再者，台灣企業面臨的合規挑戰在於繁重、新興、跨境的法規變動現象，企業也應針對變動的法律定期執行盤點，確保法令的更新不致於影響企業營運的韌性。

ESG在公司合規永續治理願景中的價值

勤業眾信風險管理諮詢股份有限公司資深副總經理李介文提出，氣候變遷的影響造成人類生活的衝擊，對企業營運亦帶來重大性的改變，而此趨向將牽動合規議題風向球的重新轉向，例如公司治理的重新建構、供應鏈法規的再解讀；此外，世界各國政府於2019年紛紛提出碳中和承諾，目標在2050年達成淨零排放（Net Zero）目標，所帶來的將是新興合規議題的出現，企業是否能靈活因應隨之而來的變化，唯有融入ESG永續治理評估全新風險情境，再次梳理企業內部流程，方能因應未知的合規挑戰。

解析台灣企業合規管理現況發展趨勢

勤業眾信風險管理諮詢股份有限公司副總經理林侑燁提出2022年最重要的商業風險調查，其中法律與規則之改變亦成為最重要的風險之一，企業應提早建構合規機制予以因應。此外，倫理與誠信為合規的核心價值，企業應確保員工已受告知並遵循企業的政策，相關合規遵循活動亦應融入企業日常生活之中。

根據調查，面臨新法規的發布、社會環境的變動等重大外部變化，都會成為企業重新評估合規風險時機點，非金融業較關注環安衛、勞工相關、智慧財產等特定議題，企業內部合規採分散式管理制度，較多係由各業務單位自行管理；反觀金融業因法規的強制要求皆有設置法令遵循單位，採取集中式統籌維運企業合規制度。建議非金融業可建立企業內部協同合作合規管理機制以明確合規方向；金融業在面對快速的數位轉型需求及複雜的法令變動，可藉強化內部合規落實程度並導入法遵科技輔助監控，以提升法遵價值。而企業若能建立主動式的合規管理制度，將能獲取社會大眾的信賴，增加投資人及客戶對企業的信任度及依賴感。

合規治理的法律與政策

社團法人中華公司治理協會常務監事王文宇強調，企業納入法令遵循的首要步驟，應由董事會建立各種制度，並設置法遵主管以落實法令遵循。董事會與法遵單位應明確分工，前者應制定宏觀策略，以追求公司願景與商業道德；後者則應運用專業，以符合具體法令規定，兩者相輔相成。此外公司經營涉及風險管理，應針對可能產生的各種風險（如資安）進行評估及控制。而將ESG納入公司治理範疇的部分，涉及環境與各種利害關係人，牽涉層面廣泛，故應動員公司之相關部門（如人力資源），且善用外部資源（如專業顧問）。再者，隨著法律對資訊揭露要求愈加嚴謹，公司應設立目標、擬訂計畫並正確揭露。「言必信、行必果」，方能實現ESG真締。

建立企業法令遵循之洞燭先機能力

台灣經濟研究院副院長林欣吾博士分享，企業落實法遵制度，主要目的應在於防止（prevent）及偵測（detect）企業及員工跨入違法的灰色地帶。近年來，在全球市場變動劇烈下，各國政府在競爭法、個資（如GDPR）、出口管制及反貪腐等國際法令議題的執法力道日益增強。國內企業或員工行為，一旦踩到違反這些國際法令議題的灰色地帶，不但將付出高額的訴訟成本，還可能會有高額的罰款、牢獄之災，付出企業形象與商譽的代價。台灣日益全球化經營的企業，非常需要定期進行國際法令趨勢的風險評估，建立與落實法遵制度，讓企業董事會、經理人及同仁都能擁有國際法遵的DNA，避免踩入違反法令的灰色地帶，避免所有可能的法律成本。