Alexa

台積電晶片流入華為,主動揭露、切斷供貨!解析危機管理6大原則一次看

台積電晶片流入華為,主動揭露、切斷供貨!解析危機管理6大原則一次看
撰文: 白佩華     分類:G公司治理     圖檔來源:Shutterstock 日期:2024-11-01

美國科技公司Techinsights拆解華為最新AI加速器「升騰910B」,發現使用台積電的7奈米晶片。美國自2019年就將華為列為技術禁運名單,台積電自2020年起已無法向其銷售先進晶片;

因此,儘管台積電和華為都正式對外說明,並無直接的貿易行為,然而此事立刻震撼全球半導體界,並引起美國政治圈的熱烈討論。

本案到目前為止,台積電的公開透明處理方式,包含主動報告、資訊公開,可謂危機處理及公司治理的典範。

 

公司治理和環境減碳一樣重要

 

一般而言,ESG框架內的社會責任是指公司如何管理其與員工、供應商、客戶及其營運所在社區的關係。關鍵面向包括確保公平的勞工實踐、維護人權以及促進多元化和包容性。治理是指指導和控制公司的規則、實踐和流程,例如商業道德。

 

若在十年前,可以肯定地說,貿易管制和「ESG」混合體所描述的整套合規要求,是獨立且截然不同的。在大多數情況下,目前仍然成立。

 

但重疊範圍越來越多(例如: 報告義務和對違反美國強迫勞動法的嚴格處罰。永續報告不實,在英國的《數位、市場、競爭與消費者法案》一旦通過,英國競爭與市場管理局(CMA)可對違反「綠色標示法規」的漂綠企業直接開罰全球營業額的10%。),這些舉措開始刻意將兩者靠攏,尤其是在ESG法規不斷快速結合國內及國外法規發展。「1」

 

ESG是一種整體的商業方法,鼓勵公司以環境永續、對社會負責、並遵循高標準道德和透明度的方式運作。同時,貿易合規性可確保關稅合規和出口管制,同時促進全球道德和法律實踐。它不是一個獨立的功能,而是更廣泛的對責任行為承諾的一部分。

 

值得一再提醒的是,在ESG領域中,無論是環境、社會和治理,合規遵法是評量永續的最低也是最基本的強制要求。組織的業務觸角越全球化,更須避免違反各地主國的法律問題、罰款和聲譽受損等風險。

 

當今快節奏且不斷變化的全球商業環境中,在ESG的治理範疇中除了需包含原本CBAM申報、避免漂綠、維護網路安全和隱私權外,還要留意最近特別受矚目的反貪污賄絡、AI治理、智慧財產權(IP)的保護,以及隨時了解最新的貿易法規。

 

公司治理可能造成的風險

 

這些項目可能造成公司以下的風險:

 

1. 公司和個人的責任風險:如果公司被發現對其利害關係人,違反ESG標準,應負有責任,即使他們事先並不知情,仍可能面臨罰款或法律制裁;將導致公司和個人面臨重大責任風險,如董監事責任,包括法律訴訟和處罰,處罰項目不僅限於罰款,坐牢、吊銷執照都可能出現在不同國家的法規中。

 

2. 違規行為的嚴厲處罰:監管機構可以對違規行為處以嚴厲處罰,強調採取嚴格合規措施的必要性。日後會因不合規可能引發監管機構更嚴格的審查,如審計和檢查,從而擾亂業務運作。這種審查通常會導致額外的成本和資源分配。

 

3. 聲譽損害:除了法律懲處外,違規行為還可能損害公司聲譽、削弱客戶信任並損害與利害關係人(stakeholder)的關係、長期的聲譽損害、銷售額下降,並且由於對其治理實踐的負面宣傳而導致股價下跌,其影響甚至可能比罰款或處罰更大。

 

4. 財務影響:ESG所造成的法律和聲譽風險,都可能造成業務或營運中斷,進而增加運營成本,並因延誤、合規成本增加或失去市場准入而影響獲利能力。

 

國際貿易的遊戲規則正在迅速變化,特別是隨著ESG元素越來越多。ESG原則建基於風險管理與建立長期價值,企業跨境貿易必須符合法律合規性思考,並負責任行事,以及與利害關係人達到充分的議和。

 

公司治理執行原則

 

ESG的公司治理議題和範圍的確帶來額外的挑戰和改變,並需要新的合規性管理,包含:

 

1. 建立健全的治理框架:制定全面的治理結構,明確定義角色、責任和決策流程。此框架應促進各級組織的問責制和透明度。

 

2. 實施三線防禦模型:

第一線涉及營運管理,實施控制措施。

第二線由風險管理和合規職能組成,支持和監控第一線。

第三線是內部審計,提供對治理實踐的獨立保證。「2」

 

3. 定期進行風險評估:進行持續的評估以識別、評估和優先處理治理風險。這包括了解法規變更和組織內的潛在漏洞。定期評估有助於調整策略以有效減輕識別到的風險。

 

4. 持續監控合規性:建立強大的監控系統以追蹤內部政策和外部法規的合規性。定期審計和績效評估可以幫助識別偏離既定治理實踐的情況。

 

5. 制定明確的政策和程序:創建詳細的政策,以指導組織內的決策過程。這些政策應定期審查和更新,以反應法規或業務營運的變化。

 

6. 加強培訓和意識計劃:為員工提供持續的合規要求和道德實踐培訓。教育員工有關他們在維護治理標準中的作用,有助於培養合規和問責的文化。監控這些指標有助於確保治理實踐與組織目標一致。

 

公開透明、即時揭露是實踐公司治理的最高指導原則。台積電的客戶涉嫌違反美國禁令,台積電第一時間主動報告、提供資訊,除了自清,也讓商譽可能的損害降到最低,不但為跨國組織立下好的典範,更可以讓包含客戶在內的商業夥伴提高風險管理的意識。

 

附註:

https://assets.kpmg.com/content/dam/kpmg/de/pdf/Themen/2024/10/kpmg-world-ecr-issue-129_KPMG.pdf

https://www.auditboard.com/blog/governance-risks-esg/

 

專欄作者|白佩華

現任國際知名風險管理集團資深顧問,專司企業整體風險評估及整合解決方案、新興風險及政治前瞻顧問。留美傳播學院雙碩士,並擁有英國劍橋大學Judge 商學院循環經濟及永續策略證書、哈佛商學院策略分析(包含破壞性策略、策略執行及永續策略)、領導與管理(management and leadership)以及Business in Society專業證書,美國華頓商學院ESG 重大因素分析證書。