合規與ESG——改進契機

合規團隊與企業法務部門多年來始終在商業版圖中尋覓自身定位。最初，合規團隊將治理、風險與合規（GRC）視為發展合規產業的途徑。GRC雖逐步成形，卻逐漸偏向成為追蹤政策偏差的軟體工具——儘管實用，卻非多數合規從業者的核心關注點。

近年來，另一種概念逐漸浮現。合規團隊現正與環境、社會及治理（ESG）領域接軌，更具體而言，是與ESG中的「G」——即治理層面——相互融合。儘管ESG中的「G」持續演變，多數從業者仍難以明確界定其內涵，但「治理」範疇的擴展確實似乎涵蓋了合規要素。

多項全球性倡議正致力制定標準，供企業依據ESG原則衡量並披露資訊。這些標準間存在明確的共識，但亦存在需釐清的分歧領域。若合規從業者能影響標準的持續發展，便可在為時已晚前，使合規與ESG原則相互契合，從而推動具影響力的變革。

制定環境、社會與治理（ESG）報告的標準與衡量指標

在2020年達沃斯年會上，世界經濟論壇宣布達成共識，將為可持續價值創造制定核心通用指標與披露標準。此倡議由國際商業理事會主導，該組織匯聚逾120位全球企業執行長，旨在「完善企業衡量與展示其貢獻的方式，以促進社會繁榮、提升生活品質，並建立與地球更可持續的關係」。 此舉實質上是為制定環境、社會與治理（ESG）報告的共同標準而發聲。

「持份者資本主義指標」的核心與擴展套件及披露要求，旨在協助企業將其主流績效報告與ESG指標對齊，並持續追蹤其對聯合國永續發展目標（SDGs）的貢獻。這份被稱為「白皮書」的報告已於2020年9月發布。 報告補充說明，該指標旨在加速匯聚趨勢，並試圖提升ESG披露報告的可比性與一致性。

利益相關者資本主義指標盡可能採用現有標準與披露內容，而非另起爐灶。企業應基於「披露或說明」原則，針對其認為重要且適用的核心指標與擴展指標進行盡可能全面的報告。

報告所述的ESG中的「G」

在我們從合規角度深入分析這份報告之前，必須先釐清報告對ESG中「環境」（G）的論述。

利益相關者資本主義指標已歸納為四大支柱——治理原則、地球、人民與繁榮——這些支柱與永續發展目標的核心要素相互呼應。治理被定義為企業確立宗旨的基礎，並為企業活動提供監督機制，以促進繁榮且永續的社會發展。若缺乏完善治理，企業將無法在有利環境中推動其他三大支柱的進展。

在治理支柱下，包含五項關鍵要素，其中四項已擴充相關指標與披露內容。

「合規」一詞在哪裡？

在長達96頁的文件中，「合規」一詞僅出現兩次。首次出現於無關痛癢的提及中，談及評估安全工作場所失效相關成本時所涉及的「合規成本」。然而另一次出現則更為耐人尋味——該詞現身於「治理」章節的「道德行為」主題下，內容如下：

良好治理的核心原則在於對企業決策進行有效監督，以確保遵守相關法律法規，同時滿足利益相關者對道德行為的期望。

從合規主管的視角來看，治理指標的表現如何？

毫無疑問，在治理支柱方面確實存在一些良好的倡議。

致力成為以使命為導向的企業，並與ESG原則保持一致，是值得肯定的良好舉措。這些行動在價值層面或許不算驚天動地，但絕對無害。確保董事會具備處理ESG領域所需的時間、經驗與專業能力，同樣是積極的行動。至於薪酬指標，儘管詳盡，似乎並無特別重要性——除非該薪酬制度專門用於推動ESG目標的實現。

利益相關者參與指標屬標準要求。對多數企業而言，列出影響利益相關者的重大議題並不困難，但其成效仍有待觀察。企業只需在官網發布簡短聲明，便能輕易符合此項要求。重申一次，儘管此指標並無爭議，其價值卻相當有限。

然而，道德行為指標更具挑戰性，對幾乎所有大型企業的合規主管而言，要達成這些指標都將面臨艱鉅考驗。 快速審閱本節後可明確看出，「道德行為」這個標題可能具有誤導性。合規團隊所指的「道德行為」，意指在無人監督時仍會發生的行為——這些行為未被明確的法律或政策所規範。這代表人們在缺乏明確指引時應有的行為準則，核心在於「做正確的事」。

主題的重點其實不在於「道德行為」，而在於「建立合規文化」。合規團隊更樂見這樣的標題。建立合規文化，才是治理的核心所在。 若能建立合規文化，某種形式的「道德行為」自然隨之實現。儘管「建立合規文化」涵蓋範圍遠超「道德行為」，卻更貼近企業的實際目標。

此項要素僅納入兩項核心指標的做法亦頗為耐人尋味。這暗示著反腐敗與吹哨人保護，是唯一兩項重要到足以作為治理承諾焦點的領域。 此處本可納入諸多事項，其中尤為關鍵者包括：利益衝突與個人交易管理、人權保障（涵蓋勞工權益、人口販運、騷擾、歧視、性別與種族平等）、安全職場保障、資料保護、競爭政策維護，以及優質產品與服務保障。

在提及的兩個領域中，重點似乎放在培訓及證明培訓的價值上。這種做法在二十年前已被採用，如今早已過時。事實上，當今時代的重點已不再是培訓，而是建立一套完整的反貪腐與反賄賂合規體系。我們深知僅靠培訓遠遠不夠，將培訓等同於實質風險管理更是天真之舉。

制定反貪腐的衡量標準同樣極其困難。可以確定的是，報告中提及的「受訓人員比例」並非有效的衡量指標。若需保留現行反貪腐子主題，我建議採用以下表述方式：

雖然納入合規報告或舉報機制的義務值得讚許，但仍忽略了若干關鍵問題。應明確規定該系統須保持獨立性，並在法律允許的情況下保障匿名性。此外，應特別強調此類系統須履行禁止報復的義務，確保舉報者獲得保護，且開放給任何人使用，而不僅限於員工。

關於提及的「道德行為」具體衡量標準，此處設定亦顯詭異。直接提及遊說活動既顯多餘又過度具體，而納入「不道德行為造成的金錢損失」更顯格格不入。僅以財務損失衡量損害實屬不公，此舉將忽略其他層面的損失——例如對個人、社群乃至地球造成的損害。 此類「損失」極難進行比較，若要反映企業規模與複雜性的差異，必須採用營收百分比或其他形式的百分比計算。再次強調，雖然為這些倡議建立量化指標的初衷值得讚許且情有可原，但現行指標不僅不足以達成目的，更難言增添實質價值。

「風險與機會監管」這個主題對合規主管是否具有任何啟發性？

本節內容更貼近合規主管的期望，因其全力支持將風險與機遇融入業務及業務流程。挑戰在於衡量標準：「最高治理機構在監督重大資本配置決策（如支出、收購與資產剝離）時，如何考量經濟、環境及社會議題。」 此指標與義務要求實質上難以並行。該指標仍僅從純治理角度（即董事會視角）審視問題：若董事會在職責履行中考量這些風險，即視為義務達成。此觀點過於簡化，未能真正反映義務的廣義本質——義務涵蓋整個企業層面，核心在於風險與機遇計畫是否真正融入業務運作，答案非黑即白。 關鍵考驗在於：業務部門是否真正擁有主導權、承擔責任並履行問責，以及這些計畫的整合與管理是否持續精進。

改進建議

該白皮書強烈試圖定義ESG並建立事實上的標準。其治理支柱仍需進一步完善，方能真正反映企業治理體系的實質內涵。合規主管們無疑希望在既有要求之外，看到更嚴謹的治理規範。若能針對合規管理及合規執行等核心領域進行關鍵修訂與補充，例如以下建議，將能顯著提升報告品質：

將主題由「道德行為」變更為「建立合規文化」
在上述標題下新增三項義務：

• 該公司應任命一名受過培訓且經驗豐富的合規主管（可為兼職人員），並配置適當資源以管理合規計劃，監測並衡量其達成既定目標的成效，並定期改進相關計劃。
• 該公司採用合規框架，每年對除輕微風險外的所有風險進行評估，並制定及維護一套全面的合規計劃。該計劃已融入業務運作，並在董事會及管理層充分監督下，針對計劃內識別出的各項風險實施管控，同時著重持續改進計劃內容，使其與企業目標及ESG目標保持一致。
• 該公司致力於建立合規文化，使公司、員工及利益相關者持續發展此文化，以確立道德領導力，並遵守法律法規及客戶與社區對環境、社會與治理（ESG）方面的期望。

針對風險與機遇章節進行若干調整，旨在擴展風險與機遇框架的價值，使其不僅成為董事會運作的依據，更能惠及整個企業。此章節內容或可納入「合規文化」章節，而非獨立成章。

上述改進措施，輔以對現行措辭的局部修訂，將使合規性納入報告所界定的治理框架。此舉擴大了報告涵蓋的領域，更著重於建立框架、風險評估，以及據此制定與實施合規計畫。此設計賦予各規模企業靈活應用此治理支柱的空間，同時減少對反腐培訓與舉報機制作為治理成效衡量標準的依賴。