議題觀點

面對數位轉型企業如何因應不同市場的法令遵循需求超前部署

勤業眾信風險管理諮詢(股)公司/鄭淑芬副總經理

最近鬧得沸沸揚揚的廣明與惠普(HP)就先前反托拉斯案達成和解協議,這讓兩端纏訟多年的官司告一段落,惠普將撤回訴訟,廣明光電的危機也宣告解除。對於此類跨越國境、蔓延全球的法規遵循問題,已升溫成為另類的商業競爭手段。尤其在友達光電的反托拉斯案件後,台灣企業雖對於全球法令遵循提高了警戒,但是在細部操作上,常因經驗不足而無法建立有效的法規遵循機制。面對數位轉型「萬物聯網」的數位時代,物聯網與區塊鏈、AI、5G等技術的結合,將帶來許多創新,其背後隱藏的法令遵循 / 合規(Regulatory Compliance)風險特別是資安風險將會成為創新服務不穩定的變數。所謂法令遵循 / 合規主要是在控制「合規風險」,當公司未遵循法令規範、公司內部政策及程序時,可能產生法令遵循事故的風險。而法令遵循風險領域,依據公司攸關之風險不同,會有不同之法令遵循風險領域攸關順位,列舉參考示意如下。

以5G服務為例,5G帶來新商機同時也帶來資安和智財權風險,台灣的5G通訊製造或代工業者面臨此波IoT商機更應該瞭解各國通訊標準及資安要求,才能確保自己的物聯網相關產品及方案可順利進入市場,鑑此企業應思考如何因應不同市場的法令遵循 / 合規需求而調整布局超前部署。

首先歸納出企業面臨法令遵循風險的六個挑戰

  1. 企業無法掌握法令法規的更新。
  2. 企業未能正確解讀法令法規的內容。
  3. 法令法規要求,未能內化至營運流程之控制中。
  4. 員工不清楚法令法規要求及其影響。
  5. 企業缺乏即時偵測與防阻違法風險之機制。
  6. 跨業或跨國經營時,企業未能及時注意相關法規影響。

推行法令遵循機制的三大目的

一、維護市場競爭力:

確保公司營運確實遵循外部法令與公司內部程序及政策,降低公司的經營風險與責任。

二、保護公司名譽

員工的守法及道德意識,為法令遵循最重要的根本,防止違法行為有助於保護公司聲譽及品牌形象。

三、降低裁罰風險

公司建立遵法制度有助於降低違反法令的機率及衝擊,企業履行善良管理人責任,降低裁罰風險。

因應不同市場的法令遵循 企業應有的作為

勤業眾信建議更具體的實務操作方式,企業應就法令遵循風險建置屬於自身的法令遵循機制,首先就法令遵循評估、法規遵循風險改善、控制設計與導入控制自評;再透過專案導入進行適法性識別,並且評估各領域之風險程度,最後決定對公司法遵風險順位及辨識法規責任單位。其中,就法規規範公司應遵循之事項,應包含明確規範控制點,與未明確規範控制點,透過專案導入將法規控制進行解析,以PDCA循環規劃法令遵循風險評估與控制導入可以更有效作遵法性評估。此外,更可佐以法令遵循管理系統,例如:法遵人員儀表板藉由專案執行,持續改善、強化公司作業流程與內部控制,並加上作業單位之參與,可將遵法意識、內部控制之理念內化於公司各單位之人員。法令遵循制度屬內部控制制度的一環,有關內部控制三道防線(第一道防線:自行查核制度;第二道防線:法令遵循制度、風險管理機制;第三道防線:內部稽核制度)功能。企業建立良好之法令遵循機制,以之作為維護誠信經營核心價值的方法之一,並將其納為組織文化之一環,建立整體性的法令遵循文化。

 

(本文已刊登於 2020-07-24 經濟日報 B5 經營管理版)

是否找到您要的資訊?