專家傳真－董事應善用數位治理與法遵科技降低風險

金管會公佈公司治理3.0-永續發展藍圖，促使公司執行「企業風險管理機制建置」與「強化資訊揭露」；「商業事件審理法」將於明年7月實施，未來董事執行業務爭議事件，極可能適用新程序的二級二審制，攻擊防禦方法或證據資料準備皆須更完整且快速提出。依公司法第23條規定，董事需對公司治理負最終責任，依證券交易法第20條之一規定，董事須對履行善良管理人注意義務的舉證責任，執行職務時若留存無法臨訟製作的電子工作底稿爲證，訴訟時可能得以爲有效之主張。

筆者建議，董事應善用數位治理與法遵科技，以降低公司決策項目繁多、缺乏系統化資訊、難以掌握程序合法性而影響決策之風險。目前多數公司已建置並導入ERP系統，但不等同全面落實公司治理。建議公司在既有系統中，導入合約管理與法遵系統，強化董事舉證責任。

系統是藉由系統性、地毯性、疊層性的數位化方式，對公司內部大小契約、法律文件、法遵義務等，進行事前、中、後之盤點與風險控管。透過持續記錄的軌跡，落實主動、被動的跨組織、跨部門、跨層級之法律文件籤核管理。如此，董事纔有機會親自確保重要交易符合應踐行的程序，監控企業風險控管是否確實與完足。如有缺漏、疑慮或不合理處，才能適時發揮調查權以稽覈提案流程，甚或於發生爭議與遭質疑時，匯出資料作爲舉證底稿，證明董事在決策過程完善經營判斷之歷程及作爲決議合法性的依據。

經營判斷原則之成立系以該判斷具合法性爲前提，公司更應設計或引進法遵系統，協助董事瞭解商業行爲是否合法。法律規定五花八門，母法、子法乃至行政機關函令、解釋成千上萬，每名董事難以悉心專研並親自分析法律解釋及稽覈法遵義務。法遵系統目的在規劃一個基準水位，透過事前的合規問項設計，由公司治理主管爲每一經營判斷提案進行合法性評估與勾選，如有疑慮亦可先行發動調查權或諮詢外部專業顧問；並將公司治理主管、外部顧問之評估紀錄與意見書，一併檢附於提案文件，以提高董事個案法律風險意識，增進每次商業決定的適法性。

公司在結合ERP、合約管理、法遵三大系統時，決策過程中若有模糊不清之處，適時導入法律、財務、會計、稅務、風險等外部諮詢顧問誠屬必要，以協助董事專業判斷之外增添其合法性、合目的性，更是增強綜效與降低風險的最佳之道。

千里之行始於足下，良好公司治理絕不能僅依賴治理者的誠信與才能智慧，股東、債權人、員工皆是構成企業的重要核心，充足的外部資訊揭露能提升股東與債權人對董事決策的信心，投資人或潛在投資人應有權瞭解公司未來的經營與拓展，是否已做好合規與風險管理的要求。惟有建立值得信賴的公司治理基石，才能將公司治理推進至健全的方向。