台積電晶片流入華為，主動揭露、切斷供貨！解析危機管理6大原則一次看

本案到目前為止，台積電的公開透明處理方式，包含主動報告、資訊公開，可謂危機處理及公司治理的典範。

公司治理和環境減碳一樣重要

一般而言，ESG框架內的社會責任是指公司如何管理其與員工、供應商、客戶及其營運所在社區的關係。關鍵面向包括確保公平的勞工實踐、維護人權以及促進多元化和包容性。治理是指指導和控制公司的規則、實踐和流程，例如商業道德。

若在十年前，可以肯定地說，貿易管制和「ESG」混合體所描述的整套合規要求，是獨立且截然不同的。在大多數情況下，目前仍然成立。

但重疊範圍越來越多（例如: 報告義務和對違反美國強迫勞動法的嚴格處罰。永續報告不實，在英國的《數位、市場、競爭與消費者法案》一旦通過，英國競爭與市場管理局（CMA）可對違反「綠色標示法規」的漂綠企業直接開罰全球營業額的10%。），這些舉措開始刻意將兩者靠攏，尤其是在ESG法規不斷快速結合國內及國外法規發展。「1」

ESG是一種整體的商業方法，鼓勵公司以環境永續、對社會負責、並遵循高標準道德和透明度的方式運作。同時，貿易合規性可確保關稅合規和出口管制，同時促進全球道德和法律實踐。它不是一個獨立的功能，而是更廣泛的對責任行為承諾的一部分。

值得一再提醒的是，在ESG領域中，無論是環境、社會和治理，合規遵法是評量永續的最低也是最基本的強制要求。組織的業務觸角越全球化，更須避免違反各地主國的法律問題、罰款和聲譽受損等風險。

當今快節奏且不斷變化的全球商業環境中，在ESG的治理範疇中除了需包含原本CBAM申報、避免漂綠、維護網路安全和隱私權外，還要留意最近特別受矚目的反貪污賄絡、AI治理、智慧財產權(IP)的保護，以及隨時了解最新的貿易法規。

公司治理可能造成的風險

這些項目可能造成公司以下的風險：

1. 公司和個人的責任風險：如果公司被發現對其利害關係人，違反ESG標準，應負有責任，即使他們事先並不知情，仍可能面臨罰款或法律制裁；將導致公司和個人面臨重大責任風險，如董監事責任，包括法律訴訟和處罰，處罰項目不僅限於罰款，坐牢、吊銷執照都可能出現在不同國家的法規中。

2. 違規行為的嚴厲處罰：監管機構可以對違規行為處以嚴厲處罰，強調採取嚴格合規措施的必要性。日後會因不合規可能引發監管機構更嚴格的審查，如審計和檢查，從而擾亂業務運作。這種審查通常會導致額外的成本和資源分配。

3. 聲譽損害：除了法律懲處外，違規行為還可能損害公司聲譽、削弱客戶信任並損害與利害關係人（stakeholder）的關係、長期的聲譽損害、銷售額下降，並且由於對其治理實踐的負面宣傳而導致股價下跌，其影響甚至可能比罰款或處罰更大。

4. 財務影響：ESG所造成的法律和聲譽風險，都可能造成業務或營運中斷，進而增加運營成本，並因延誤、合規成本增加或失去市場准入而影響獲利能力。

國際貿易的遊戲規則正在迅速變化，特別是隨著ESG元素越來越多。ESG原則建基於風險管理與建立長期價值，企業跨境貿易必須符合法律合規性思考，並負責任行事，以及與利害關係人達到充分的議和。

公司治理執行原則

ESG的公司治理議題和範圍的確帶來額外的挑戰和改變，並需要新的合規性管理，包含：

1. 建立健全的治理框架：制定全面的治理結構，明確定義角色、責任和決策流程。此框架應促進各級組織的問責制和透明度。

2. 實施三線防禦模型：

第一線涉及營運管理，實施控制措施。

第二線由風險管理和合規職能組成，支持和監控第一線。

第三線是內部審計，提供對治理實踐的獨立保證。「2」

3. 定期進行風險評估：進行持續的評估以識別、評估和優先處理治理風險。這包括了解法規變更和組織內的潛在漏洞。定期評估有助於調整策略以有效減輕識別到的風險。

4. 持續監控合規性：建立強大的監控系統以追蹤內部政策和外部法規的合規性。定期審計和績效評估可以幫助識別偏離既定治理實踐的情況。

5. 制定明確的政策和程序：創建詳細的政策，以指導組織內的決策過程。這些政策應定期審查和更新，以反應法規或業務營運的變化。

6. 加強培訓和意識計劃：為員工提供持續的合規要求和道德實踐培訓。教育員工有關他們在維護治理標準中的作用，有助於培養合規和問責的文化。監控這些指標有助於確保治理實踐與組織目標一致。

公開透明、即時揭露是實踐公司治理的最高指導原則。台積電的客戶涉嫌違反美國禁令，台積電第一時間主動報告、提供資訊，除了自清，也讓商譽可能的損害降到最低，不但為跨國組織立下好的典範，更可以讓包含客戶在內的商業夥伴提高風險管理的意識。

附註:

https://assets.kpmg.com/content/dam/kpmg/de/pdf/Themen/2024/10/kpmg-world-ecr-issue-129_KPMG.pdf

https://www.auditboard.com/blog/governance-risks-esg/

專欄作者｜白佩華

現任國際知名風險管理集團資深顧問，專司企業整體風險評估及整合解決方案、新興風險及政治前瞻顧問。留美傳播學院雙碩士，並擁有英國劍橋大學Judge 商學院循環經濟及永續策略證書、哈佛商學院策略分析(包含破壞性策略、策略執行及永續策略)、領導與管理(management and leadership)以及Business in Society專業證書，美國華頓商學院ESG 重大因素分析證書。