從風險管理出發，打造企業防範不誠信行為方案

壹、前言

近期，巴西石油龍頭Petrobras公司的前負責人，因涉嫌賄賂於2018年3月7日遭法院判刑十一年；而德國知名工業公司，亦因賄賂而遭德國國防部列為黑名單。國際間對於反貪、反賄等不誠信行為之打擊力道方興未艾。而在台灣，行政院長於今(2018)年3月12日主持「中央廉政委員會第二十次委員會議」時，表明定於今年8月落實《聯合國反貪腐公約》(United Nations Convention Against Corruption，簡稱UNCAC)的國際審查，屆時台灣將向國內、外說明我國落實《UNCAC》執行情形，因此要求各機關積極推動反貪、反賄等相關廉政作為。而以推動私部門公司治理成熟度的評鑑項目觀之，最新一屆的題目中也要求企業應明定具體作法並揭露防範不誠信行為的方案，顯見此為當今國家公、私部門責無旁貸的議題。

而以企業本身來看，若容忍不誠信行為的發生，可能造成內部風氣不佳、資金無故流失、營運效率低落等狀況；除此之外，貪腐、賄賂、不公平競爭、不當捐獻等，一旦發生且被揭露，將影響客戶、供應商、政府、股東及融資機構對該企業的信任程度，輕則罰款了事，重則禁止營業或喪失營運權利，將對商譽帶來嚴重且長遠的衝擊，不可不察。

為協助企業能有效防範不誠信行為方案，以下提供數項建議。

貳、組織設計

制度設計首重組織規劃與責任分派，於防範不誠信行為的設計時，企業必須考慮規劃以下的權責與角色：

一、治理層級（如董事會或功能性委員會）

由於不誠信行為的產生，可能來自於個人的行為習慣或壓力，亦有可能來自於組織的文化或績效目標所帶來的壓力，因此，若要有效地推動防範方案，必須要有治理層級的參與，以提供資源並持續督導。該層級應有的功能包含：

(一)核准政策以及行為守則。

(二)確保企業經營策略與前述政策、行為守則一致。

(三)檢視推動績效。以國際實務而言，負責主管可能透過每半年、每季的會議進行相關成效的報告。

二、管理階層

為實際將政策目標落實在營運層面的人員，應有的作為包含：

(一)建置政策及行為準則，根據企業可能面臨的不誠信風險，研擬對應的政策、行為準則與要求。

(二)提供相關資源，將政策行為守則以及各類防範方案落實於作業流程中。

(三)提倡相關文化，並向內外部利害關係角色溝通政策與行為守則，例如：對供應商及客戶進行宣導、聲明，或者對員工進行訓練等。

(四)給予態度及行為指示的支持，由於推動防範不誠信行為的措施時，可能對業務層面或營運行為產生影響(如針對特定行為要求事先聲明、增加限制或實施檢核等措施)，因此管理階層必須在權責人員推動時，在態度與最終指示上，提供相對應的支持。

三、權責部門

根據「上市上櫃公司誠信經營守則」要求，需負責推動各類誠信經營行為包含：

(一)協助將誠信與道德價值融入公司經營策略，並配合法令制度訂定確保誠信經營之相關防弊措施。

(二)訂定防範不誠信行為方案，並於各方案內訂定工作業務相關標準作業程序及行為指南。

(三)規劃內部組織、編制與職掌，對營業範圍內較高不誠信行為風險之營業活動，安置相互監督制衡機制。

(四)誠信政策宣導訓練之推動及協調。

(五)規劃檢舉制度，並確保制度執行之有效性。

(六)協助董事會及管理階層查核及評估，為落實誠信經營所建立之防範措施是否有效運作，並定期就相關業務流程進行遵循情形之評估，並製作報告供董事會及管理階層參考。

根據勤業眾信的調查，前述權責部門在國內的中型企業，多數仍由稽核單位擔任及協助；大型企業或者是外資占較高之公司，為因應公司治理評鑑要求，將逐步以工作小組形式，由人資、法務、稽核等單位配合執行。而如需面對美國、英國等對於不誠信行為有專法規範之大型企業，則會設立專責組織負責前述活動，以於發生訴訟時，得以證明公司已盡管理之責。

參、行為守則

由於不誠信行為樣態可能分散在不同的層級、領域及作業流程，為了使員工易於了解企業的要求以及行事依據，避免因「事前不知」造成行事錯誤、或「事後合理化」的藉口，因此企業需建立行為守則，並輔以推廣方法，使員工能充分理解。根據德勤(Deloitte)出具的「編寫道德行為守則的見解」(Insights for writing a code of ethics / conduct)，提到重要的原則如下：

一、運用簡單、一致，且易於被員工理解的方式陳述內容。

二、易用且人性化(user friendly)。

三、不以法律性的陳述方式說明(如「不應」)，而是陳述期望員工達到的行為。

四、行為守則應可適用於全球各國營運地點的所有員工。

五、行為守則應由與內容相關的各部門進行檢視，以確保內容與企業傳達的訊息、政策是一致的，且能夠被員工所接受。相關部門包含：人力資源、企業溝通(或公關)、企業法務、內部稽核、企業安全(包含資訊安全與其他領域的安全)以及相關的業務部門。

六、行為守則應隨著業務調整與法規變化加以更新。

行為守則本身，需依據營運的項目以及所在地的法規，納入可能存有的高風險行為。以具有生產行為作為基礎的公司為例，環境、社會及勞動等面向將會是管制要求的重點，而以從事銷售業務相關的公司而言，則可能會注重反托拉斯(Antitrust)、公平交易等項目。根據前述見解的提示，可能涵蓋的領域多達五十項。企業制定行為守則時，應考慮實際的營運情境與可能面臨的風險來擬具。

肆、賄賂樣態的預防

「上市上櫃公司誠信經營守則」第7條不誠信行為的樣態中，約有一半與賄賂問題相連結(包含：行賄及收賄、提供非法政治獻金、不當慈善捐贈或贊助、提供或接受不合理禮物、款待或其他不正當利益)，若要防治該類型的議題，則可考慮實施以下的控制：

一、盡職調查：盡可能了解往來對象是否曾有賄賂行為的相關紀錄，或者可能構成賄賂風險的情況，舉例如下：

(一)是否有訴訟、新聞等資訊？

(二)往來對象是否確實有成立公司實體？

(三)該公司之董監事、股東、實質控制人是否可知？相關個人是否曾涉及賄賂的問題？

(四)該對象與其他對象往來的情況(包含與政府官員往來的情況)。

(五)該對象是否真的有履約資格與能力？

(六)該對象的所在地是否為高賄賂風險區域(高賄賂風險區域，可參考世界透明組織相關報告進行評估)？

二、設立財務控制方法，舉例如下：

(一)費用支付行為必須進行職責分離，發起支付者與實際支付者應不得為同一人。

(二)支付核准層級應隨著金額重大性程度而有所不同。

(三)應確保支付時已有取得支付憑據，包含服務實際交付的證明，不應僅靠發票或收據等來做判斷。

(四)定期檢視重大財務交易的內容。

三、非財務性控制方法，舉例如下：

(一)支付給該對象的費用是否合理？

(二)應制定選商流程，以確保過程允當、透明。在可能的情況下，應有多家同時競爭，且評估對象時至少應有2人以上負責。

(三)請購、採購、驗收，必須職責分離。

(四)與價格相關的資訊必須加以保護，僅提供予適當權限的人員能夠取得。

四、建立利益衝突檢查機制

(一)界定利益衝突需考量的範圍。

(二)可要求員工若有可能產生利益衝突的情況應先行揭露，或設置申報系統以提供管道執行申報作業。

伍、舉報機制

根據杜克大學行為經濟學教授Dan Ariely於《誰說人是誠實的！》(The (Honest) Truth About Dishonesty: How We Lie to Everyone-Especially Ourselves)一書中，提及一名可於一分鐘內開鎖的鎖匠的看法：裝門鎖主要是防範那些大多數時間都很誠實的人，當未上鎖時，可能會產生機會，而使那些大多數時間是誠實的人有嘗試打開門的意圖；但對小偷而言，不見得可有效防範。因此，僅透過行為準則與預防性控制措施，不見得能完全防範有意圖從事不誠信行為的人員。而且對白領犯罪而言，最困難的問題是中高階管理人員逾越管理控制，運用職權指示相關人員配合的共謀型犯罪型態。因此舉報機制一直是用以偵測不誠信行為的重要措施。

各上市(櫃)公司因應現行公司治理制度評鑑的推動，大多已有基本的舉報管道以及處理程序，但若要讓舉報管道運作有效，應考慮以下原則：

一、明確地受理規定，並回應通報者。後續處理時，應與其持續溝通，以避免舉報者誤以為未處理而直接向企業外部報告，影響其企業商譽。

二、除調查所涉及範圍外，組織應以保密方式處理報告，以保護舉報人員和其他相關人員的身分。

三、應提供舉報者免於遭受報復或如失去工作權等的保護措施。

四、如果遇到可能涉及賄賂的情況，應有適當的諮詢管道可供釋疑，使人員能夠得到適當的建議。

五、確保所有人員了解通報程序、管道的使用以及應有的權利與保護。

六、若涉及高階人員時，應有繞行機制，以避免利益衝突問題。

七、通報資訊的保護：包含資訊共用的程度、關係人與案件運用代號、電子紀錄權限管理、瀏覽紀錄的控制等。

陸、對於跨國企業的實施考量

對於跨國企業，在實施防範不誠信行為方案上，則應注意以下重點：

一、跨境法令遵循

國外於反賄、反貪或不當競爭上，皆已有相關法規對於該類行為有所規範，違反時會有高額裁罰，甚至禁止營業的要求。以美國為例，自海外反賄賂法(Foreign Corrupt Practices Act, FCPA)發布以來，皆有企業遭受調查而受罰，以2017年而言，有45件案件新受理，受影響行業包含基金管理、製造、廢棄物管理、食品行業、電信業、金融業、藥廠及鋼鐵業等，報載其為「最活耀的一年」。除此之外，英國反賄賂法(UK Bribery Act，2011年發布)以及中國反不當競爭法(2017年11月修訂版發布)，均已讓各國際企業重新檢視現行防範不誠信行為的方案是否充足。如跨國企業於設計時，應考慮該方案與各國要求的相容性。

二、海外子公司人力配置與機制設計

國外子公司或分支機構，通常因未備有充分的管理資源，而造成職責重疊；又或者因檢查頻率偏低，導致未能及時發現相關情事。因此，子公司或分支機構應考量資源配置，如母公司般設有負責防範不當行為之權責單位或人員，並直接對母公司報告防範制度運作情形；而無論是否有獨立的人力負責監督，皆應設置員工可聯繫並直達母公司之舉報機制，以使母公司得以介入調查，不受子公司管理階層之影響。

柒、結語

在企業規模不大，且營運模式尚未全球化時，職員的不誠信行為可能僅影響少數人；然而隨著企業規模與營運據點的擴大，不誠信行為的發生，可能會影響股東、社會，同時毀壞企業形象，影響營運。除此之外，國際亦定調不誠信行為會造成不公平的競爭，因此各國皆陸續制定法規加以防範與懲治，台灣對此議題也當仁不讓，亦為積極跟進的國家之一。因此，企業應即早規劃，推動相關措施以降低發生機率、維護企業形象，在險峻的景氣及嚴峻的商業環境中避免觸法風險。

（本文已刊登於 2018.04 月旦會計實務研究 第四期 p.56-61）