面對數位轉型企業如何因應不同市場的法令遵循需求超前部署

最近鬧得沸沸揚揚的廣明與惠普(HP)就先前反托拉斯案達成和解協議，這讓兩端纏訟多年的官司告一段落，惠普將撤回訴訟，廣明光電的危機也宣告解除。對於此類跨越國境、蔓延全球的法規遵循問題，已升溫成為另類的商業競爭手段。尤其在友達光電的反托拉斯案件後，台灣企業雖對於全球法令遵循提高了警戒，但是在細部操作上，常因經驗不足而無法建立有效的法規遵循機制。面對數位轉型「萬物聯網」的數位時代，物聯網與區塊鏈、AI、5G等技術的結合，將帶來許多創新，其背後隱藏的法令遵循 / 合規(Regulatory Compliance)風險特別是資安風險將會成為創新服務不穩定的變數。所謂法令遵循 / 合規主要是在控制「合規風險」，當公司未遵循法令規範、公司內部政策及程序時，可能產生法令遵循事故的風險。而法令遵循風險領域，依據公司攸關之風險不同，會有不同之法令遵循風險領域攸關順位，列舉參考示意如下。

以5G服務為例，5G帶來新商機同時也帶來資安和智財權風險，台灣的5G通訊製造或代工業者面臨此波IoT商機更應該瞭解各國通訊標準及資安要求，才能確保自己的物聯網相關產品及方案可順利進入市場，鑑此企業應思考如何因應不同市場的法令遵循 / 合規需求而調整布局超前部署。

首先歸納出企業面臨法令遵循風險的六個挑戰

1. 企業無法掌握法令法規的更新。
2. 企業未能正確解讀法令法規的內容。
3. 法令法規要求，未能內化至營運流程之控制中。
4. 員工不清楚法令法規要求及其影響。
5. 企業缺乏即時偵測與防阻違法風險之機制。
6. 跨業或跨國經營時，企業未能及時注意相關法規影響。

推行法令遵循機制的三大目的

一、維護市場競爭力：

確保公司營運確實遵循外部法令與公司內部程序及政策，降低公司的經營風險與責任。

二、保護公司名譽：

員工的守法及道德意識，為法令遵循最重要的根本，防止違法行為有助於保護公司聲譽及品牌形象。

三、降低裁罰風險：

公司建立遵法制度有助於降低違反法令的機率及衝擊，企業履行善良管理人責任，降低裁罰風險。

因應不同市場的法令遵循 企業應有的作為

勤業眾信建議更具體的實務操作方式，企業應就法令遵循風險建置屬於自身的法令遵循機制，首先就法令遵循評估、法規遵循風險改善、控制設計與導入控制自評；再透過專案導入進行適法性識別，並且評估各領域之風險程度，最後決定對公司法遵風險順位及辨識法規責任單位。其中，就法規規範公司應遵循之事項，應包含明確規範控制點，與未明確規範控制點，透過專案導入將法規控制進行解析，以PDCA循環規劃法令遵循風險評估與控制導入可以更有效作遵法性評估。此外，更可佐以法令遵循管理系統，例如：法遵人員儀表板藉由專案執行，持續改善、強化公司作業流程與內部控制，並加上作業單位之參與，可將遵法意識、內部控制之理念內化於公司各單位之人員。法令遵循制度屬內部控制制度的一環，有關內部控制三道防線(第一道防線：自行查核制度；第二道防線：法令遵循制度、風險管理機制；第三道防線：內部稽核制度)功能。企業建立良好之法令遵循機制，以之作為維護誠信經營核心價值的方法之一，並將其納為組織文化之一環，建立整體性的法令遵循文化。

（本文已刊登於 2020-07-24 經濟日報 B5 經營管理版）