公司治理新高度-ISO 37001賄賂防制管理制度建置方針

企業自主取得ISO37001賄賂防制認證,不僅反應企業誠信經營的決心,也能贏到客戶的信任。圖/pixabay

文/范有偉、楊怡芳 德勤財務顧問公司總經理、副總經理

誠信經營是企業經營的重要理念,如何評估企業是否落實誠信經營理念與作法,通常僅能從企業是否發生賄賂案、引發負面新聞或訴訟等,作為判斷的基礎。

現在國際標準組織,提供一個可以主動且定期評估企業賄賂防制運作狀況的國際最佳實務參考-ISO 37001,許多跨國企業主動投入並取得認證,希望透過第三方驗證機構的國際認證機制,持續且客觀地檢視企業於賄賂防制上落實程度,彰顯企業防範賄賂的努力、奠定誠信經營文化根基、提升公司治理標準。

展現對於賄賂防制的良善意圖

企業應建立賄賂防制的組織,明定其權責,並應確保其與董事會的溝通管道順暢!再者,應建立各項賄賂防制作業流程標準,包含:政策、目標、以及收受餽贈與款待的作業程序、盡職調查作業程序、檢舉機制與調查作業流程等,以利同仁了解公司規範。

風險評估的目的在於識別企業可能會發生的賄賂風險,從內、外部環境變化、對營運活動的了解,並依據公司的政策與目標,設定可能性及衝擊程度的評估標準,定期進行賄賂風險評估。針對辨識出的中、高賄賂風險情境,設計適當的控管措施,以降低賄賂風險,並持續追蹤確認控管措施的有效性。

為了預防和偵測對特定交易、專案、活動、商業夥伴或人員是否具備賄賂風險,針對中、高賄賂風險的部分,還需更進一步進行盡職調查,建立合理、合適的方法評估特定交易專案、商業夥伴或特定人員的關係,以提供組織決定是否延後、中止或採取必要措施,以妥善控制潛在的賄賂風險。尤其針對中高賄賂風險的商業夥伴,均須要求對方強化賄賂防制的控管強度。

各家企業現在內部控制制度,通常以營運效果及效率的角度進行設計,然而透過ISO37001賄賂防制的角度,重新檢視是否仍存有潛在賄賂風險,進而強化相關控管,修訂相關規範與程序,可有效降低賄賂風險程度。

檢視重點包含:政治捐贈或慈善捐贈、交際費、採購需求管理、供應商選擇、商業夥伴合約管理、下腳料控管、差旅費、零用金、現金支出管理等。

檢舉機制與調查

建立有效的檢舉機制,能夠讓企業及時掌握潛藏的賄賂事件,因此,如何設計有效且獲得舉報者信任的機制非常重要。再者,企業需要明訂清楚的作業流程,包含:受理單位、調查單位、獨立性、保密性的要求等,以利事件發生時採取適當調查及因應措施。並應確保舉報人員不會因此遭受報復、歧視或懲戒。

高階管理階層的支持

高階長官的支持是一般管理制度導入最重要的根基,尤其當企業願意主動建立賄賂防制管理制度時,通常高階管理階層是希望藉此奠定企業誠信經營文化的基石,並且建立社會大眾對於企業的信任感。故在專案執行過程中,定期讓高階管理階層以及董事會知悉進度,並且由高階主管主動向全體同仁說明制度建立的目的與想法,更能提升專案效率與成果,達到立竿見影的效果。

再者透過與實際運作團隊成員的溝通,反覆確認控管設計與作業流程的順暢性,避免為了符合國際標準要求,建立重複的作業流程,造成同仁執行上的困難;盡可能於現有作業程序進行控管強化,將管控要求崁入現行作業中,不疊床架屋,以符合並落實國際標準要求。

透過不同對象、不同方式的訓練課程,提升同仁對於賄賂防制的意識,並使同仁了解作業流程上的潛在賄賂風險、法規要求以及相關獎懲罰,亦提醒同仁遇到問題時,可以諮詢的單位,以及發現可疑情況的時候,可以舉報的管道,亦是非常的重要。強化訓練與溝通,可以提升同仁的意識與了解程度,以確保同仁能夠落實賄賂防制的相關措施。

當台灣企業自主取得ISO37001認證,不僅反應企業誠信經營的決心,也能贏到客戶的信任,進而獲得更好的商業機會。同時也能夠提升企業在公司治理上的成果,落實企業永續經營的理念

隨著台灣指標性企業陸續自發性投入ISO37001賄賂防制管理制度推動後,相信不僅有助於台灣企業爭取國際大廠訂單,亦會隨著整體產業鏈對賄賂防制的重視,進而引發一連串的蝴蝶效應,形塑台灣誠信經營的產業生態鏈。

>>訂閱名家評論周報,關心全球財經大小事

延伸閱讀