ESG最前線／法遵合規 邁向系統化

瞭解自身企業有哪些法令規範要遵循屬於「What」的層次，但是如何在組織部門分散、執行人員衆多的企業運作下落實執行，就是屬於另一個「How」的層次。套一句白話的說法，「知道」並非等同「做到」，兩者往往還存在一些差距。

主要原因是企業的「法規適用性清單」永遠處於「動態」更新的狀態，除了外部的政府主管機關要求會變動，內部的執行人員也有可能輪調、異動。若是沒有進行數位化管理、而是採用傳統「靜態」文件的管理方式，法規鑑別與查覈程序的疏漏在所難免。

舉例來說，以「每季」爲單位進行法規鑑別的中型企業，異動法條的數量動輒數百條，需要分派到各執行單位做符合性判別。

以傳統電子文件（Excel、Word）來做資訊的傳遞與協作，總是發生格式不一、內容不齊、資訊整合沒效率的困擾。換言之，當各單位流通的「資訊流」未能標準化，溝通成本就居高不下。

國內外企業在「法遵合規」評比的績優生，多是以「系統化」的平臺來管理法規鑑別與查覈工作。除了跨部門協作效率有效提升之外，法規鑑別查覈歷程的留存，更是績優企業「知識管理（ Knowledge Management，KM）」重要的一環。

當企業因爲產業環境變化、重大事件發生、客戶要求改變，需要檢驗合規程度及診斷潛在風險時，知識管理水平較高的企業，得以藉助過去的經驗（查覈歷程）快速找出風險熱區、對症下藥。相反的，若是隻把法規鑑別程序視爲對稽覈人員的交差了事，經驗沒有累積、提升與傳承，長遠來說企業仍然暴露在違規、危害的系統性風險之下。

一位產業前輩比喻的很生動，他告訴我：「導入系統前，我們每年做一次法遵合規的稽覈工作，連續做了十年相同的工作。」「但是在導入系統後，法遵合規的稽覈工作即將邁入第十年，每一年我們都在既有的基礎上更加進步，根本性的降低『系統性風險』。」

前者是一項工作十年內執行十次，後者是一種工作持續做了十年。企業如何邁向「永續經營」之路，各自解讀。