381期・Cover Story治理篇

策略性監管  法遵治理思維

制勝風險SOP  監管風暴裡的救命符

◎撰文╱賴品語　圖片提供／Shutterstock、法新社、路透社、美聯社、中央社

觀察國際趨勢，各國監管機關亟欲調適法規，讓變動有所依循，然而回歸企業治理現實面，應該如何面對日益嚴謹的監管法規呢？

首先剖析治理和監管法遵間的互補監督關係。電子代工龍頭鴻海富士康（Foxconn）近期因治理流程疏失，在投資DRAM大廠紫光合夥企業「興微基金」時，疏於事先取得經濟部投審會許可，遭經濟部投資審查會裁罰新台幣1,000萬元罰鍰。

這便是監管法規失誤，間接導致企業在治理上吃虧，最終還是得回過頭檢討流程的標準案例。因此，鴻海公告也坦言，公司未來將加強法規的宣導，避免類似事件再次發生。

拆解法遵治理概念  內建監管機制

不可否認，企業內部的會計及法務大可套用新制法令邏輯，再擬定內部監管稽核章程，如此可確保公司在短時間之內合規。然而，企業營運挑戰因時而異，亟需更有智慧的治理思維。

公司治理、風險管理及法令遵循，在企業認知裡應被綜合考量。面對監管法規推進，安侯建業提示企業務實法遵治理脈絡：

法遵第1步》在地盤點法遵清單

首要法遵工作重點在於，審慎檢視所在地法令規範，理性梳理區域合規差異，包括評估各風險事件發生的可能性、通盤釐清內外部因素，不只是法規本身，就連主管機關的態度、承辦人員專業度以及歷史缺失紀錄等，皆會影響法遵風險判斷。

接著分析辨識關鍵風險事件，進一步匡列「高風險法規」，預先設想風險事件的發生，具體衡量法令對公司治理的衝擊程度，作為落實法遵的基礎根據。

法遵第2步》定期更新監管法規細節

盤點細部法遵流程，居中掌握監管執行單位，並內建稽核工具表單。

法遵第3步》確立合規治理方針

確切掌握監管法令風險及遵循作業流程後，由營運部門鑑別更新法規清單，公司內部對焦相關作業流程，以利後續執行。

法遵第4步》內外雙重再檢查合規事項

逐條檢視法令，委任外聘律師顧問，或內部跨部門交叉比對，分析「現有遵循」與「應有遵循」的落差，清楚盤整內部是否調整運作機制，汰舊換新不合時宜的法規遵循舊制，建立合規法遵治理。

法遵第5步》內控加強法規遵循

形成具體法遵內控機制雛型後，定期滾動式追蹤法令變化，若有調整，可重新審視內部既有管理機制，依現有基礎新增作業流程，減少法遵成本虛耗。

合規避險  企業法遵核心：效益

就美國企業內控風險管理評估組織COSO委員會觀點來看，「合規」機制須跳脫單向思考，且要反覆考量內在營運面、法令遵循條件，善用環境控制、風險評估、資訊溝通及監督作為，整合性設計監管法遵機制。

當法遵機制因時制宜，可同時適用企業總部、子公司、事業單位，甚至公司各部門治理，由上而下凝聚合規作業共識，規避企業監管失誤風險。

追根究柢探討監管法規的治理價值，仍在於重視「效益」。勤業眾信深諳企業心理，表示企業因複雜監管法規，已承受龐大法遵成本壓力，內部執行法令遵循要求時，不只是考慮法遵舉措能否有效降低風險，還得盤算投入成本能衍生的其他效益。

「法令遵循的要求，就是不該讓公司綁手綁腳，甚至矯枉過正。」勤業眾信協助企業監管法規，發現各部門「多頭馬車」各自遵循法令，反而增加許多管理及營運成本。

因此在遵循法令的大前提下，應將法令遵循面、營運面納入綜合評估，疊合出共同管理機制，而跨部門也須基於專業想法，整合既有作業程序，建構兼顧效率及效果的法遵措施。

套用到企業情境，封測巨頭日月光透過組織既有部門，由高階管理者鑑別公司關鍵風險，蒐集風險事件潛在的不利影響，再委請各風險職責單位，從發生可能性、營運財務影響、控制有效性三大面向評估風險，找出風險因應策略，具體列出實行成本、可行度、成效以及時間成本，形成邏輯清晰、由上而下（ERM）的風險監管流程，轉變為企業決策的有效作為。

以法遵效率來看，組織建立預防、預警、應變、危機管理、營運程序思維，有效完善監管新興風險，業務第一現場盡責執行上述流程，可將各種風險情境有效滴水不漏納入管控，進而節省資源重覆投入成本。

法遵合規監管  鑑別治理風險

食品飼料流通大廠「泰山」為呼應證交所要求，強化公司法遵制度，改派具備法律背景的專業人士擔任董事，讓董事會能有一席具有法律專業，藉以提升公司經營與治理。

現階段對於產業界而言，最重要的法遵任務莫過於ESG淨零法規監管，更新法規概念以銜接海外供應鏈合規標準，甚至具體盤點貿易鏈環節風險，讓各部門、各廠區、各國分公司或經銷商共用法令架構，這儼然變成一大挑戰，亟需企業法遵人員協調內外部合規，並定期追蹤新進法規及法令動態，降低企業觸法風險。

「國內前瞻合規趨勢與ESG潮流下的公司治理」研討會中，中華公司治理協會理事長陳清祥及勤業眾信風險管理資深執行副總經理林彥良等多位專業法遵人員，剖析永續治理的合規監理新趨勢，發布《國內企業合規調查報告》，關注如何鑑別法遵風險，並透過合規管理系統，強化企業ESG不同層級的法令遵循，加以優化合規作業流程。

勤業眾信表示，所謂「合規管理」，是在遵循法令的同時，法務人員還要檢視企業與外部相關法律行為，並檢視契約內容條款，留意企業營運過程中所涉及的許可執照、合約義務、產業標準，以及企業章程規範、標準或義務。

根據歷年 COP 聯合國氣候變遷大會所訂出的結論及簽署協定，可見國際已將氣候變遷視為重點項目，也因此ESG淨零法規監管漸受重視。

法遵數位轉型  治理新力量

傳統法遵觀點主要原則，是以降低企業與外界的交易風險為核心目標，然而，伴隨新興跨國合規要求增加，也對應到後疫情時代趨勢，電子商務產業蓬勃發展，舉凡資訊安全、金融交易法令變動，監管課題愈來愈繁重，導致法令遵循成本和複雜度持續攀升。

幸好，AI、大數據、雲端運算數位轉型趨勢崛起，善用資訊科技的力量，尤其運用AI數位工具介入法規監管領域，及時因應全新合規，加速整合監管機制，替企業挹注嶄新的治理力量。

環安衛軟體服務供應商威煦建議，企業短期內可嘗試導入數位工具輔助，既可將監控數據量化，更可降低供應鏈管理成本。日月光已內建一套成熟的法遵機制，近來更導入數位法遵系統平台，利用手機應用軟體App程式，整合風險事件、日常自檢、稽核、證照、承攬廠商、教育訓練、廠商進廠等管理模組，有利內部即時控管法遵執行狀況與風險。

法遵數位轉型因應複雜的法令變動，可藉由導入科技，輔助監控強化內部合規落實，而更重要的是，解放繁瑣、重複性高的法遵行政人力成本，提升整體治理價值。

優質法遵治理  顯現永續成效

勤業眾信回歸營運實務面訪查，台灣以中小企業為主體的產業結構裡，內部稽核人員職務範圍可能囊括管理、財務、法律及會計，尤其傳統製造產業內部合規管理單位分散，是由各業務單位監管環境、安全衛生、勞工法規。

傳產紡織大廠「遠東新世紀」極早準備法遵制度，推行獨立法遵室，監管範圍涵蓋公司證券、大陸投資、公平交易、採購銷售、進出口貿易、商業會計、稅務、智財保護、勞動法令、安全衛生、環境保護、政治獻金等面向。

「遠東新世紀」緊跟ESG潮流，力推循環經濟，採用回收保特瓶再製紡織原料，亦成為發行綠色債券等永續發展的企業。

由於法令層面廣泛，法遵室優先篩選重點實施法規，評估是否影響企業形象，或嚴重侵害利益，甚至涉及董監事管理階層的重大民、刑事及行政責任，逐一與各項法規牽涉實施的相關部門溝通，周延界定法遵內控機制。

而遠東新世紀的法遵治理重點，在於建立溝通系統、更新內部規章、實施法規訓練、執行法令遵循。

法遵溝通系統委由資深主管擔任法令遵循專責人員，即時通報異常違規，以及受罰事項，內部定期更新規章，即時傳達法令異動。至於法規訓練著重提供案例分享及實施法令宣導，並針對新進人員及在職員工舉辦教育訓練，定期向董事會報告，以利集團遵循監管趨勢，擬定下一步適當決策。

遠東新世紀保持監管法規敏銳度，順應ESG潮流，成為國內唯一發行「綠色債券」、「可持續發展債券」、「社會責任債券」等三種永續發展債券的企業，是台灣第一家納入國際資本市場協會（ICMA）永續發展債券資料庫的非金融業企業，扎實穩定治理基礎。

也因此，遠東新世紀去年獲台灣證交所公司治理評鑑為「最優等企業」，在913家受評上市公司中，名列前5％，是唯一的紡纖產業公司，且連續4年獲獎，顯示公司治理及永續成效。

永續治理著重穩健安全，而監管法遵就是基石，在企業組織結構上，有必要重視法遵專業，盡可能維持法遵人員與內部稽核人員間採取平行位階。中小企業如果法遵預算有限，可定期委請外部專業顧問評估，適度減少監管成本。

因應國際間反洗錢及反資助恐怖主義，美國國會通過「企業透明法」，藉此打擊匿名紙上公司，此舉為美國不斷加強對金融領域監管的措施之一。

剖析PDCA循環  治理行動起步走

勤業眾信更提出具體建議，非金融產業除了內部協同合作合規管理機制外，也可以嘗試於企業內建立主動式合規管理制度，有利於贏得社會大眾的信賴，並且增加投資人及客戶對企業的信賴感。

以企業治理邏輯來看，法遵風險評估涵蓋監控機制以及精進風險辨識能力；套用管理經典「PDCA循環」法則，建立自行查核、風險管理、內部稽核等監管治理邏輯，無違合適用專案評估法遵。

治理行動1》計畫Plan

在建構法規監管機制前，優先釐清問題與目標，再依據箭靶制定計畫，決定最佳方案。

治理行動2》執行Do

依照先前制定的監管計畫，準確執行各項工作，過程中將進度成果具體化，從小地方發現問題、修正法遵流程。

治理行動3》查核Check

隨時檢查監管達成率，一旦發現計畫與執行有落差，針對落差原因調整。

治理行動4》行動Act

重新檢視PDCA目的，確認行動方針。

面對美中貿易戰、金融稅負、資料隱私保護、反洗錢新興衝擊等，各國政府已將合規管理制度納為裁罰減輕事由，可預見合規管理制度，形成必然發展的趨勢。

勤業眾信表示，公司治理與法令遵循息息相關，主動式監管企業內部合規管理制度，已然成為企業治理的重要課題，相互輔助平衡風險，在變動的未來尋求投資信心。■