专家传真－董事应善用数位治理与法遵科技降低风险

金管会公布公司治理3.0-永续发展蓝图，促使公司执行「企业风险管理机制建置」与「强化资讯揭露」；「商业事件审理法」将于明年7月实施，未来董事执行业务争议事件，极可能适用新程序的二级二审制，攻击防御方法或证据资料准备皆须更完整且快速提出。依公司法第23条规定，董事需对公司治理负最终责任，依证券交易法第20条之一规定，董事须对履行善良管理人注意义务的举证责任，执行职务时若留存无法临讼制作的电子工作底稿为证，诉讼时可能得以为有效之主张。

笔者建议，董事应善用数位治理与法遵科技，以降低公司决策项目繁多、缺乏系统化资讯、难以掌握程序合法性而影响决策之风险。目前多数公司已建置并导入ERP系统，但不等同全面落实公司治理。建议公司在既有系统中，导入合约管理与法遵系统，强化董事举证责任。

系统是借由系统性、地毯性、叠层性的数位化方式，对公司内部大小契约、法律文件、法遵义务等，进行事前、中、后之盘点与风险控管。透过持续记录的轨迹，落实主动、被动的跨组织、跨部门、跨层级之法律文件签核管理。如此，董事才有机会亲自确保重要交易符合应践行的程序，监控企业风险控管是否确实与完足。如有缺漏、疑虑或不合理处，才能适时发挥调查权以稽核提案流程，甚或于发生争议与遭质疑时，汇出资料作为举证底稿，证明董事在决策过程完善经营判断之历程及作为决议合法性的依据。

经营判断原则之成立系以该判断具合法性为前提，公司更应设计或引进法遵系统，协助董事了解商业行为是否合法。法律规定五花八门，母法、子法乃至行政机关函令、解释成千上万，每名董事难以悉心专研并亲自分析法律解释及稽核法遵义务。法遵系统目的在规划一个基准水位，透过事前的合规问项设计，由公司治理主管为每一经营判断提案进行合法性评估与勾选，如有疑虑亦可先行发动调查权或咨询外部专业顾问；并将公司治理主管、外部顾问之评估纪录与意见书，一并检附于提案文件，以提高董事个案法律风险意识，增进每次商业决定的适法性。

公司在结合ERP、合约管理、法遵三大系统时，决策过程中若有模糊不清之处，适时导入法律、财务、会计、税务、风险等外部咨询顾问诚属必要，以协助董事专业判断之外增添其合法性、合目的性，更是增强综效与降低风险的最佳之道。

千里之行始于足下，良好公司治理绝不能仅依赖治理者的诚信与才能智慧，股东、债权人、员工皆是构成企业的重要核心，充足的外部资讯揭露能提升股东与债权人对董事决策的信心，投资人或潜在投资人应有权了解公司未来的经营与拓展，是否已做好合规与风险管理的要求。惟有建立值得信赖的公司治理基石，才能将公司治理推进至健全的方向。