專家傳真-董事應善用數位治理與法遵科技降低風險
金管會公佈公司治理3.0-永續發展藍圖,促使公司執行「企業風險管理機制建置」與「強化資訊揭露」;「商業事件審理法」將於明年7月實施,未來董事執行業務爭議事件,極可能適用新程序的二級二審制,攻擊防禦方法或證據資料準備皆須更完整且快速提出。依公司法第23條規定,董事需對公司治理負最終責任,依證券交易法第20條之一規定,董事須對履行善良管理人注意義務的舉證責任,執行職務時若留存無法臨訟製作的電子工作底稿爲證,訴訟時可能得以爲有效之主張。
筆者建議,董事應善用數位治理與法遵科技,以降低公司決策項目繁多、缺乏系統化資訊、難以掌握程序合法性而影響決策之風險。目前多數公司已建置並導入ERP系統,但不等同全面落實公司治理。建議公司在既有系統中,導入合約管理與法遵系統,強化董事舉證責任。
系統是藉由系統性、地毯性、疊層性的數位化方式,對公司內部大小契約、法律文件、法遵義務等,進行事前、中、後之盤點與風險控管。透過持續記錄的軌跡,落實主動、被動的跨組織、跨部門、跨層級之法律文件籤核管理。如此,董事纔有機會親自確保重要交易符合應踐行的程序,監控企業風險控管是否確實與完足。如有缺漏、疑慮或不合理處,才能適時發揮調查權以稽覈提案流程,甚或於發生爭議與遭質疑時,匯出資料作爲舉證底稿,證明董事在決策過程完善經營判斷之歷程及作爲決議合法性的依據。
經營判斷原則之成立系以該判斷具合法性爲前提,公司更應設計或引進法遵系統,協助董事瞭解商業行爲是否合法。法律規定五花八門,母法、子法乃至行政機關函令、解釋成千上萬,每名董事難以悉心專研並親自分析法律解釋及稽覈法遵義務。法遵系統目的在規劃一個基準水位,透過事前的合規問項設計,由公司治理主管爲每一經營判斷提案進行合法性評估與勾選,如有疑慮亦可先行發動調查權或諮詢外部專業顧問;並將公司治理主管、外部顧問之評估紀錄與意見書,一併檢附於提案文件,以提高董事個案法律風險意識,增進每次商業決定的適法性。
公司在結合ERP、合約管理、法遵三大系統時,決策過程中若有模糊不清之處,適時導入法律、財務、會計、稅務、風險等外部諮詢顧問誠屬必要,以協助董事專業判斷之外增添其合法性、合目的性,更是增強綜效與降低風險的最佳之道。
千里之行始於足下,良好公司治理絕不能僅依賴治理者的誠信與才能智慧,股東、債權人、員工皆是構成企業的重要核心,充足的外部資訊揭露能提升股東與債權人對董事決策的信心,投資人或潛在投資人應有權瞭解公司未來的經營與拓展,是否已做好合規與風險管理的要求。惟有建立值得信賴的公司治理基石,才能將公司治理推進至健全的方向。