EY安永是指 Ernst & Young Global Limited 的全球組織,也可指其中一個或多個成員機構,各成員機構都是獨立的法人個體。Ernst & Young Global Limited 是英國一家擔保有限公司,並不向客戶提供服務。
因應ESG強調商業道德,及臺美21世紀貿易倡議之簽訂可能改變未來法令環境,企業可考慮透過取得ISO 37001(反賄賂管理系統)或ISO 37301(合規管理系統)驗證,以應付經營環境之挑戰。
概要
- S&P Global Corporate Sustainability Assessment(CSA)評鑑
- 臺美21世紀貿易倡議
- ISO 37001及ISO 37301簡介與比較
- 導入ISO 37001及ISO 37301之效益
S&P Global Corporate Sustainability Assessment(CSA)評鑑
S&P Global CSA評鑑是常見的ESG評鑑之一。本國企業適用之商業道德(Business Ethics)題 組 中 之 評 鑑 項 目 包 含 行 為 準 則(Code of Conduct)、賄賂貪腐(Corruption & Bribery)、行為準則之系統或程序(Code of Conduct: Systems/Procedures)及違反事項之報告。各評鑑項目之內容如下:
行為準則 | 賄賂貪腐 | 行為準則之系統或程序 |
具備適用於全集團,涵蓋下列議題之行為準則:
| 具備涵蓋以下事項之集團反賄賂貪腐政策:
| 確保行為準則可有效實施之機制(例如法令遵循制度):
|
以本國企業現況而言,大企業或其關係企業為依循「上市上櫃公司誠信經營守則」,多已具備行為準則,亦已就賄賂、政治獻金、慈善捐贈及贊助設有基本規範,因此通常可以順利拿到「行為準則」及「賄賂貪腐」政策規範面之分數。惟就「行為準則之系統或程序」一項,多數企業之法令遵循制度尚未經外部第三方檢視,故於此項存在落差。
臺美21世紀貿易倡議
今年6月1日本國與美國簽訂「臺美21世紀貿易倡議」(U.S.–Taiwan Initiative on 21st-Century Trade)之首批協定(First Agreement),將「反貪腐」列入議題。雙方政府承諾採取立法及其他必要手段,將影響國際貿易及投資之賄賂及貪腐行為罪刑化,推動防制及打擊賄賂貪腐措施之實施及執法,並強化對檢舉人之保護。
鑒於此協定之簽訂,有可能使我國法令環境增設商業賄賂相關規範,可以預期未來企業將須配合法令環境改變,增加具體之賄賂貪腐防制機制。
臺美21世紀貿易倡議
今年6月1日本國與美國簽訂「臺美21世紀貿易倡議」(U.S.–Taiwan Initiative on 21st-Century Trade)之首批協定(First Agreement),將「反貪腐」列入議題。雙方政府承諾採取立法及其他必要手段,將影響國際貿易及投資之賄賂及貪腐行為罪刑化,推動防制及打擊賄賂貪腐措施之實施及執法,並強化對檢舉人之保護。
鑒於此協定之簽訂,有可能使我國法令環境增設商業賄賂相關規範,可以預期未來企業將須配合法令環境改變,增加具體之賄賂貪腐防制機制。
章節\ISO驗證 | ISO 37001 | ISO 37301 |
4. 組織背景 | 4.1 瞭解組織及其文本 4.2 瞭解利害關係人之需求及期望 4.3 決定反賄賂管理系統之範圍 4.4 反賄賂管理系統 4.5 賄賂風險評估 | 4.1 瞭解組織及其文本 4.2 瞭解利益相關人之需求及期望 4.3 決定合規管理系統之範圍 4.4 合規管理系統 4.5 合規義務 4.6 合規風險評估 |
5. 領導 | 5.1 領導及承諾 5.1.1 治理主體 5.1.2 高階管理層 5.2 反賄賂政策 5.3 組織角色、責任及授權 5.3.1 角色與責任 5.3.2 反賄賂合規功能 5.3.3 代理決策 | 5.1 領導及承諾 5.1.1 治理主體及高階管理層 5.1.2 合規文化 5.1.3 合規治理 5.2 合規政策 5.3 角色、責任及授權 5.3.1 治理單位及高階管理層 5.3.2 合規功能 5.3.3 管理階層 5.3.4 人員 |
6. 規劃 | 6.1 處理風險及機會之行動 6.2 反賄賂目標及達成目標之規畫 | 6.1 處理風險及機會之行動 6.2 合規目標及達成目標之規劃 6.3 異動之規劃 |
7. 支援 | 7.1 資源 7.2 能力 7.2.1 通則 7.2.2 聘僱流程 7.3 認知及教育訓練 7.4 溝通 7.5 文件化資訊 7.5.1 通則 7.5.2 創建及更新 7.5.3 文件化資訊之控管 | 7.1 資源 7.2 能力 7.2.1 通則 7.2.2 聘僱流程 7.2.3 教育訓練 7.3 認知 7.4 溝通 7.5 文件化資訊 7.5.1 通則 7.5.2 創建及更新文件化資訊 7.5.3 文件化資訊之控管 |
8. 作業 | 8.1 作業規劃及控制 8.2 盡職調查 8.3 財務控制 8.4 非財務控制 8.5 由受控制組織及商業夥伴實施反賄賂控制 8.6 反賄賂承諾 8.7 禮物、款待、捐贈及類似利益 8.8 管理不恰當的反賄賂控制 8.9 提出疑慮(檢舉) 8.10 調查及賄賂之處理 | 8.1 作業規劃及控管 8.2 建立控制及程序 8.3 提出疑慮(檢舉) 8.4 調查流程 |
9. 績效評估 | 9.1 監控、衡量、分析及評估 9.2 內部稽核 9.3 管理審查 9.3.1 高階管理層審查 9.3.2 治理主體審查 9.4 反賄賂合規功能審查 | 9.1 監控、衡量、分析及評估 9.1.1 通則 9.1.2 合規績效意見回饋之來源 9.1.3 發展指標 9.1.4 合規陳報 9.1.5 紀錄保存 9.2 內部稽核 9.2.1 通則 9.2.2 內部稽核計畫 9.3 管理審查 9.3.1 通則 9.3.2 管理審查投入 9.3.3 管理審查結果 |
10. 改善 | 10.1 不符合事項及改正行動 10.2 持續改善 | 10.1 持續改善 10.2 不符合事項及改正行動 |
二、相異點
- 議題:ISO 37001針對特定合規議題 — 反賄賂,強調實施各類財務或非財務之具體方法以管理賄賂風險,例如商業夥伴盡職調查;ISO 37301針對整體合規架構,強調辨識企業各項合規義務,並建立良好的治理及合規文化。兩者相輔相成。
- ESG評鑑效益:ISO 37001可因應賄賂貪腐題組、ISO 37301可因應系統/程序題組,皆有利於ESG評鑑。
三、共通點
- 屬合規(Compliance)範疇之ISO 37系列。
- 屬較近期發布之國際標準:ISO 37001為2016年首次發布,新版研議中;ISO 37301為2021年發布。
- 以風險角度看待合規議題,兩者皆須定期辦理風險評估,作為風險管理之一環。
- 強調總公司治理主體、高階管理層及合規功能之參與,無法僅驗證特定單位。
- 屬高階架構,方便與其他同屬高階架構之ISO標準整合,故企業可分別建置ISO 37001及ISO 37301,並予以整合。
- 以PDCA循環持續改善。
導入ISO 37001及ISO 37301之效益
ISO 37001是反賄賂議題之國際標準,可協助企業證明自身於反賄賂之作為,有利於跨足國際市場,與國外商業夥伴(包括供應商、策略合作對象等)建立往來關係。對內,ISO 37001之建置可協助企業全面檢視現行反賄賂機制不足之處,以積極手段降低賄賂類型之行為風險,減少因賄賂貪腐而導致之支出或浪費,並提高營運效率。
ISO 37301是合規議題之國際標準,可協助企業建立整體合規管理制度,與會計及內控制度同屬企業內部基礎建設的重要一環。所有的合規議題,包括反賄賂貪腐、資訊安全、洗錢防制、個人資料保護等,都需要透過一套有效的合規制度去實施及管理,因此導入ISO 37301有利於建立企業誠信、治理及合規管理文化,降低因不合規而導致之聲譽、業務及金錢損失。
下載《安永金融產業文摘 - 2023年10月號》
結語
商業道德之落實,須建立在一套有效的合規管理機制之上。各國政府日益重視ESG之趨勢下,ESG各項要求已逐漸融入各國法令規範、跨國協定、各類評比、資訊揭露等項目,自各角度影響企業策略規畫、日常營運、融資成本、對投資人及客戶之吸引力。企業除持續精進外,可考慮導入諸如ISO 37001或ISO 37301等能呼應ESG相關要求之國際標準,協助以系統化方式建立管理機制,並透過第三方驗證以佐證其內部作為符合國際標準,促進企業與客戶、商業夥伴及公部門之合作往來。
(本文由企業管理諮詢服務高旭宏執行副總經理、吳仁芳協理、高瑜君副理聯合撰寫)
相關內容
距離2025年1月1日新巴塞爾協定在各主要司法管轄區正式生效還有不到兩年的時間,我們最新的全球調查旨在瞭解全球銀行的實施準備工作、如何完成變革以及過程中面臨的挑戰。
本文主要整理安永近期觀察各國監管針對銀行業氣候變遷之轉型情境分析與壓測指引之重點,以及安永與風險管理協會(RMA)對全球28間銀行進行氣候風險調查之結果。
鑒於國家風險評估報告明確指出私部門之機構風險評估須充分納入國家風險評估結果,故銀行須檢視機構風險評估方法是否需因應調整,並於下次辦理機構風險評估作業前,完成相關調整。