观念平台－企业永续发展 应戮力落实法令遵循制度

除了许多国际组织，诸如联合国、经济合作与发展组织等相继制定全球性指引等，对企业法律遵循管理核心问题形成国际共识，若有企业在相关贸易活动中未合规遵循，将面临联合惩戒之实施外，国际标准组织 （International Organization for Standardization，ISO），亦为配合ESG企业永续中的公司治理，于2021年4月份发布了企业法律遵循在国际层面的重磅标准：「ISO 37301:2021 Compliance Management System （CMS） — Requirements with guidance for use」，即《法遵管理体系要求及使用指南》。

根据ISO 37301，法遵管理系统 （CMS） 系从公司治理出发，以上而下的方式监督企业整体营运之法遵情形，是一组旨在确保组织遵守所有适用的法律、法规和行为准则的流程。传统企业的法遵组织，往往在进行法律遵循、处理解决纷争上，扮演较为被动之角色，而有效的CMS将化被动为主动，面临国内外法规范不断变化的挑战，识别相关风险及界定应遵循法令范围，除确保、监控及优化整个组织的法令遵循性外，并积极建立、推行并持续改进内部法令遵循文化，主动发现及防止可能发生或已发生的违规事件，采取适当的改善措施，以确保企业的营运活动遵循法令，避免企业因违规而可能遭受之财务或声誉方面损失，并对外展现良好治理的形象。越来越多国际企业陆续引入该法遵管理系统，在内部成立法遵委员会，协助企业进行法令风险的监控及预防。

再者，国际的趋势无异表明，企业在经营上之法令风险日益升高，无论国内或国外对法令遵循的要求也日趋严格，法遵已经成为国际上各类组织成功和永续发展的基础，台湾自不能置身事外。金融管理委员会虽于2020年8月发布了「绿色金融行动方案2.0」，揭橥了将运用金融市场影响力，引导企业及社会重视ESG永续发展的宗旨，然就当中的「G」，就企业内部应建立法遵制度与评鉴，似着墨未深；而在公司治理法制化推动上，虽有公司治理3.0的多项措施，并加深ESG永续报告书的适用企业范围，然而该公司治理3.0较为着重于董事会的组成、参与和职能，并非强调内部法遵制度之建立；而ESG永续报告书在法遵议题中，亦仅要求企业揭露违法裁罚纪录，对于企业是否落实法令遵循制度，以规避在营运上的法遵风险，尚无要求；纵使依照GRI准则，针对法令遵循的揭露要求也十分有限，永续报告书中仅需揭露违法情事即可，诸此种种，显见目前法令遵循未受重视。

实际上，法令遵循的核心宗旨在于法令风险的监测，以及因应的相关措施，从前述的ISO 37301即可得知。除企业理应当好好追求和利用有效、适当的法遵管理，因对组织具有增加商业机会和发展持续性，证明组织致力于充分有效地管理法遵风险，提升第三方对组织具有持续发展能力的信心，更能有效降低发生可能导致财务和声誉损失的违规风险，进而保护、提升企业声誉外，本文在此亦呼吁：主管机关应体认公司治理法制化对企业永续发展之重要性，应戮力落实法令遵循制度，由法律专家协助于企业内部设立法令遵循单位，统整各业务单位于营运上所面临之风险，规划法令异动与遵循风险评估程序，以完善风险控制措施，因应国内情势与国际趋势之变动，充实公司治理法制化之内涵，以打造企业永续发展的基础。