觀念平臺-企業永續發展 應戮力落實法令遵循制度

除了許多國際組織,諸如聯合國、經濟合作與發展組織等相繼制定全球性指引等,對企業法律遵循管理核心問題形成國際共識,若有企業在相關貿易活動中未合規遵循,將面臨聯合懲戒之實施外,國際標準組織 (International Organization for Standardization,ISO),亦爲配合ESG企業永續中的公司治理,於2021年4月份發佈了企業法律遵循在國際層面的重磅標準:「ISO 37301:2021 Compliance Management System (CMS) — Requirements with guidance for use」,即《法遵管理體系要求及使用指南》。

根據ISO 37301,法遵管理系統 (CMS) 系從公司治理出發,以上而下的方式監督企業整體營運之法遵情形,是一組旨在確保組織遵守所有適用的法律、法規和行爲準則的流程。傳統企業的法遵組織,往往在進行法律遵循、處理解決紛爭上,扮演較爲被動之角色,而有效的CMS將化被動爲主動,面臨國內外法規範不斷變化的挑戰,識別相關風險及界定應遵循法令範圍,除確保、監控及優化整個組織的法令遵循性外,並積極建立、推行並持續改進內部法令遵循文化,主動發現及防止可能發生或已發生的違規事件,採取適當的改善措施,以確保企業的營運活動遵循法令,避免企業因違規而可能遭受之財務或聲譽方面損失,並對外展現良好治理的形象。越來越多國際企業陸續引入該法遵管理系統,在內部成立法遵委員會,協助企業進行法令風險的監控及預防。

再者,國際的趨勢無異表明,企業在經營上之法令風險日益升高,無論國內或國外對法令遵循的要求也日趨嚴格,法遵已經成爲國際上各類組織成功和永續發展的基礎,臺灣自不能置身事外。金融管理委員會雖於2020年8月發佈了「綠色金融行動方案2.0」,揭櫫了將運用金融市場影響力,引導企業及社會重視ESG永續發展的宗旨,然就當中的「G」,就企業內部應建立法遵制度與評鑑,似着墨未深;而在公司治理法制化推動上,雖有公司治理3.0的多項措施,並加深ESG永續報告書的適用企業範圍,然而該公司治理3.0較爲着重於董事會的組成、參與和職能,並非強調內部法遵制度之建立;而ESG永續報告書在法遵議題中,亦僅要求企業揭露違法裁罰紀錄,對於企業是否落實法令遵循制度,以規避在營運上的法遵風險,尚無要求;縱使依照GRI準則,針對法令遵循的揭露要求也十分有限,永續報告書中僅需揭露違法情事即可,諸此種種,顯見目前法令遵循未受重視。

實際上,法令遵循的核心宗旨在於法令風險的監測,以及因應的相關措施,從前述的ISO 37301即可得知。除企業理應當好好追求和利用有效、適當的法遵管理,因對組織具有增加商業機會和發展持續性,證明組織致力於充分有效地管理法遵風險,提升第三方對組織具有持續發展能力的信心,更能有效降低發生可能導致財務和聲譽損失的違規風險,進而保護、提升企業聲譽外,本文在此亦呼籲:主管機關應體認公司治理法制化對企業永續發展之重要性,應戮力落實法令遵循制度,由法律專家協助於企業內部設立法令遵循單位,統整各業務單位於營運上所面臨之風險,規劃法令異動與遵循風險評估程序,以完善風險控制措施,因應國內情勢與國際趨勢之變動,充實公司治理法制化之內涵,以打造企業永續發展的基礎。