第一章
治理
「誠信計畫」包含企業「治理模式」中之多種面向。
治理是指誠信、道德與法令遵循管理(包括董事會,各級負責管理及企業職能),以及指導組織行為之準則。其重要性毋庸置疑。
管理階層一言一行形塑了企業本身,並潛移默化員工行為。治理薄弱可能允許某些員工享有特殊豁免權,免於受嚴格政策的管束,僅僅因為這些人是績優員工、與高階管理階層關係良好或身為高階管理團隊的一員。在體現誠信文化的組織中,所有員工必須遵循相同規定,無論其職務或績效表現良莠,這就是所謂的組織公正性。
管理階層也可能成為間接的罪魁禍首,例如高額績效獎金的發放係取決於是否達到設定的業績目標或不切實際之高毛利率,從而變相鼓勵操縱數據或與品質較低劣之承包商或供應商合作,提高企業的風險甚至推動舞弊的發生。
首先捫心自問:哪些行為違背了你在組織中的目標?再者,什麼是這些行為的動機?
落實「誠信計畫」
「誠信計畫」促使企業必須於貫徹企業之「治理模型」採取多種面向:包括管理層面、法令遵循以及內部稽核。此模型有助於定義角色和責任:
- 例如,第一線營運主管應負責管理並掌控風險。舉例而言,負責銷售的業務部門是否確實遵循公司政策與程序?
- 管理階層應負風險管控、內部控制及法令遵循之責。
內部稽核可為董事會和高階主管針對風險管理和控制制度、程序之有效性提供獨立之確信。
在現今商業環境中,企業組織結構與全球影響力廣泛且錯綜複雜,良好公司治理需要對可能造成不成比例風險之小型、特殊業務單位以及新收購之公司有一定瞭解。
其中可能帶來風險的情況,舉例而言,企業購併一家公司,而被收購公司之管理階層或商業部門員工,可能會做出有違新業主道德規範之舉。
新業主宣布其政策之際(舉凡從禁止餽贈至會計制度規範),應確保被收購公司確實遵守相關規範,而非僅為口頭建議。隨著企業規模不斷拓展,橫跨不同文化和政治疆界,將面臨更多微妙的挑戰。比方說,在中國收購一家公司,意味著必須重新審視各項議題的管理政策,例如,不可假設國家關係和企業競爭條款仍然相同。良好的公司治理會擴展至延伸性企業,包括承包商、供應商和代理商;法令遵循與道德專業人員和監管人員皆深知這些「第三方」會為企業帶來重大風險。
提升公司道德與誠信水準。
為了確保企業之治理制度確實支持而非違背誠信原則,企業必須在高階管理層整合誠信管理(例如,董事會與整體之風險管理和財務治理流程)。
這代表董事會必須展現高效能,從利益衝突至個人職業操守制衡高階主管,且有能力洞察出業務模式中道德或法律的固有風險(例如,避免制訂可能誘使員工做出不良行為或助長不道德作為的獎酬制度)。為瞭解企業現行之治理規範或架構,可能對組織的道德表現造成何種影響,Ernst & Young LLP (英國)鑑識會計與法令遵循服務合夥人Maryam Hussain,鼓勵企業管理階層退一步從客觀角度提出具體問題。
Hussain提出:「首先請自問:哪些行為違背了自己在組織中之目標?再者,鼓勵員工做出違背誠信原則之行為動機,係從何而生?若有此情況發生,在組織內部和外部資料中,將會出現哪些跡象?」
企業也必須思考,推出新產品、進入新市場或企業購併時,企業之誠信暴險程度是否有所改變,而管理階層能否對有效的營運控管負責。
組織應提出之重要問題
- 隨著推出新產品、進入新市場、企業購併或合資,我們的誠信暴險程度是否改變?
- 我們企業營運所在之國家和產業的最新法規趨勢為何?
- 我們是否已經辨識並優先考慮我們的誠信風險?
指標
- 誠信風險評估-固有風險和控制強度、風險胃納、風險之增加與抵減,以及在可容忍範圍內、外之風險
- 固有和剩餘風險之增減,已執行的改善計畫、和新啟動之計畫
- 年度計畫評估與策略性計畫、管理方針及預算充足性的比較
第二章
文化
研究顯示,人類行為遠不如原本假設的那般複雜和理性。
文化很難被限縮定義成單一特徵或屬性。但毫無疑問地,不道德行為乃是受到公司內部「生存價值」方式,和員工受到周遭環境影響之結果。
成功企業的文化能引領企業成長和創新,以及有效管理策略性、營運和財務風險之行為。然而恪守誠信正直的企業文化將更能確保企業長期的成功。
哈佛商學院的的Eugene Soltes教授進行的白領犯罪研究顯示,舞弊一開始總是從微不足道的小動作開始,然後逐步升級擴大。舉例說明,如為達季度銷售目標金額,將合約日期追溯至初步協議日,而非合約簽署日。Soltes發現,對重大企業舞弊事件負有責任之人,往往沒有認知到自己對投資人或公眾造成的傷害1 。
我們知道行為是個人與周遭環境互動產生之效應,並非你我與世隔絕,而是你我同在特定情境中互動的結果。
有效之誠信計畫應培養一種透明和磋商之文化,讓各個團隊能夠考量其行動是否符合組織原則。
這些發現可激勵組織採取根本上不同的方式形塑文化。我們必須理解這個更廣被接納的新概念:人類行為遠不如我們設想的那般複雜和理性,因此企業應更著重於利用人文主義的方法進行治理,例如公開對話、協商和批判性反思。
如何積小惡成大惡
我們的調查經驗顯示,存有瑕疵的心理偏見、快速而自動化思考以及合理化布局策略,讓人們做出一些有違道德的小動作而不自知。人類大腦會投射出善良且誠實的正面自我形象,實際作為反而是大相逕庭,這就是所謂的自我概念維護。
有一群心理學家主張「滑坡謬誤」,意即微小的道德違規行為會日積月累,代表不道德行為會隨著時間逐漸開展,而非突然或有意識地發生。安永鑑識會計與法遵服務的專家們觀察到這類不道德的小舉動,往往導致更嚴重的違法行為。
Maryam Hussain表示一系列環境線索也會對行為造成影響。她解釋說,在一家受到重大舞弊醜聞打擊之企業中,整個辦公室甚至連在洗手間中都關注著股價漲跌。此現象之整體效果為正常化並鼓勵所有能實現財務目標之行為,經年累月終將導致企業舞弊行為。
Ernst & Young GmbH (德國)鑑識會計與法遵服務合夥人Katharina Weghmann補充說明:「根據社會科學研究,我們知道行為是個人與周遭環境互動產生之效應,並非你我與世隔絕,而是你我同在特定情境中互動的結果。」
建立更好的文化
相對地,文化也能有助於企業推動道德和誠信正直。Weghmann相信一家企業如何回應吹哨人,以及是否創造「勇敢發聲」和「積極傾聽」的文化,是誠信正直在企業文化中扎根深淺的重要指標。公司是否視提出疑慮的人為麻煩製造者?或是將此批判性的向上回饋過程常態化?
在這個並非一切都能照本宣科且集中管理的世界,吹哨人是強而有力的輔助機制。
安永美洲區副主席暨區域主管合夥人- 拉丁美洲(前安永美洲區風險管理副主席)Ted Acosta說:「我們可針對舞弊和貪腐進行教育訓練,並灌輸符合道德標準的期望,但追根究底,企業希望員工看到不正當的事情時,能夠勇於舉報。可向主管舉報,如果問題過於敏感,可藉由其他機制舉報,如應用程式或免付費專線。」
培養專業倫理文化的挑戰,在於文化本身並不具備同質性;各事業單位和區域可能存有不同文化,這凸顯出實施機制之重要性,企業可藉此瞭解文化動態是如何在整個事業網絡中發揮作用。
組織應提出之重要問題
- 我們該衡量企業文化嗎?如果是,該怎麼做?
- 我們的產品或服務是否存在固有的道德風險,例如安全性,可持續性和隱私性?我們了解誠信風險對品牌的影響嗎?
- 我們的領導人是否「體認」誠信正直並以身作則?我們的管理團隊具備哪些辨識和解決道德困境的能力?
- 外部利害關係人對道德風險,以及與安全和永續性相關之法規、訴訟案件和大眾媒體趨勢的看法
- 企業中高階管理階層針對領導能力的評估標準及根據員工行為評估獎酬計畫的看法
- 追蹤組織中各層級所提出、解決或忽視的道德爭議,以及監督結果、各種情境的考慮和解決之道(包括涉及的人士、所採用的標準、時間急迫性和與利害關係人的溝通)
指標
- 外部利害關係人對道德風險,以及與安全和永續性相關之法規、訴訟案件和大眾媒體趨勢的看法
- 企業中高階管理階層針對領導能力的評估標準及根據員工行為評估獎酬計畫的看法
- 追蹤組織中各層級所提出、解決或忽視的道德爭議,以及監督結果、各種情境的考慮和解決之道(包括涉及的人士、所採用的標準、時間急迫性和與利害關係人的溝通)
第三章
控制和程序
這些控制與程序將誠信正直落實在企業日常營運中,偵測並遏止違反法規或政策的行為。
企業不能僅仰賴企業文化和管理階層之有效治理,尚須將誠信正直納入企業日常營運的控制和程序中,此舉將對企業有所助益。控制系統可避免或減少企業發生不合法、違反道德之行為和刑事訴訟、市場價值損失,以及企業聲譽所受的傷害。
採取「誠信計畫」必須在日常經營層面執行多項干預措施,其中之一是開發系統以追蹤和執行新的產業規定,並落實於企業營運管控中。第三方盡職調查和監督系統,也是確保企業可信任其供應商和夥伴生態系統的關鍵。
我們使用聊天機器人(chatbot)讓員工更容易瞭解組織的所有政策。員工可以提問⋯⋯聊天機器人能夠瞭解問題並回應。
只要管控的設計適當,不只在營運功能給予企業支持,還有助於將法令遵循和企業之日常營運相整合,並謹慎地指引使用者,以實現更有效之風險管理成果。
Ernst & Young LLP (美國)鑑識會計與法遵服務高階主管Andrew Reisman建議:「舉例而言,當採購人員考慮供應商或第三方中介商之經驗和報價時,系統可以指引採購人員評估誠信風險,例如,搜尋合作對象過去是否有違法行為、法令遵循政策是否完備,或公司所有權文件是否充分得當。」
仰賴科技
科技能助於促進法令遵循以及控制和程序。科技可為員工提供即時性指引。譬如,機器人能辨識有人正在輸入不合規的費用,進而對該員發送警告通知,並引用他們可能會違反之政策條款。這類干預措施可對已輸入系統的不合規費用產生重大的影響。
同樣地,聊天機器人現在可為員工提供指導,讓員工盡可能簡單地遵守法規。Ernst & Young GmbH (德國)鑑識會計與法遵服務合夥人Stefan Schaffer回顧了一個案例:「我們使用聊天機器人(chatbot)讓員工更容易瞭解組織所有政策。你可以這樣提問『我想要籌辦一個活動,請問交際費相關限制是什麼?』-這是聊天機器人能夠理解且回應的問題。接著聊天機器人搜尋數百筆參考資料以提供答案,幫助員工立即瞭解他們的義務,無須耗用員工時間搜尋政策清單找答案。
控制系統除了行為指引、使規定更平易近人外,還可進一步強化法令遵循。例如,控制系統可暫停使用者繼續流程的下一個步驟,直到提供適切的佐證文件,並且通過特定法遵審核。
然而,執行有助於確保員工遵循程序之檢核點,與可能產生運作瑕疵問題,兩者之間存在微妙的平衡。設計不良的控制常會導致企業員工繞過系統,並自我合理化這是可接受之舉。
小心過分依賴控制系統也是不可或缺的。使用控制系統全面地預防不道德行為之目標並非就堅不可摧,人類具有天生的創造力,控制系統是可被操縱的。
Maryam Hussain 回想,曾有過控制系統成功地減少賄賂費用的支付,然而這筆資金只是轉換形式為獎金支出,管理階層已成功地打造出一套系統,透過不同管道持續支應賄款。
組織應提出之重要問題
- 是否有一套有效執行之程序,支持我們的誠信政策?
- 我們的運作程序(無論是人工作業或自動化)是否整合法令遵循控制?
- 對於仰賴我們的客戶們,我們是否執行法遵相關程序:瞭解他們的客戶、保護個人資料或跨境運輸貨物?
指標
- 在企業流程中納入和執行法令遵循控制
- 測試控制系統、運轉情況和有效性
- 在企業運作實際情形中簡易操作-使用者觀點、耗費之時間和成本
第四章
以資料為依歸的見解
數據資料可為新出現的個人、文化和組織風險提供見解和分析結果,亦可助追蹤誠信表現。
近來對數據資料的普遍關注有其根據,受惠於電腦運算能力進步和資訊量激增,現今企業有機會對公司行為與活動進行前所未有的仔細審查。
目前領先作法的特點是從檢核表導向的法令遵循計畫,轉變為更深入瞭解企業風險以及風險如何隨時間演變。而唯有在企業交易和營運活動具有高能見度的情況下,方能實現此目標。
Ernst & Young (中國)鑑識會計與法遵服務亞太地區主管Emmanuel Vignal表示:「一些我們看過較突出的例子,包括分析企業與政府官員間的互動和交易、與商務夥伴的關係、員工的異常行為,或是沒有顯而易見的理由即提供給第三方仲介或其他組織的商業利益。」
然而,仍只有少數企業充分利用這些機會。例如,在 《哈佛商業評論》的一篇報導中,作者提到企業的追蹤和衡量機制常不及其擬定的政策和規程,因而削弱後者的有效性2 。作者強調,儘管每年有數百萬美元被花費在法令遵循上(高度監管產業甚至投入了更多經費),然而「無處不在的企業不當行為」依然持續,甚至可說是接連不斷地出現在媒體報導中。作者主張,不斷增加的法令遵循經費以及許多主管所感受到的挫折其實都是可以避免的,關鍵就在更完善的衡量措施。
企業經常投資大量經費於規劃與執行教育訓練,並以課程完成率來評估訓練成效,但卻極少有企業實際檢討教育訓練是否確實影響組織行為、減少政策違規事件,或提升企業誠信。
運用可得的資訊進行衡量和分析,可為法令遵循計畫是否確實保護組織並帶來適當的投資回報提供確鑿的證據。
我們有許多客戶希望瞭解該如何建立成功的分析計畫。安永全球鑑識會計技術暨創新主管Todd Marlin建議:「依據我們的經驗,最強大的分析計畫奠基於徹底瞭解三個關鍵要素:商業背景、商業活動伴隨的風險,以及這些要素如何反映在資料中。在發展和檢驗假設前,務必先花時間瞭解業務流程。」
同樣重要的是,應使用真實資料、嚴謹地驗證假設,特別是當假設奠基於軼事證據 (anecdotal evidence) 時。Maryam Hussain回想,曾有家公司試圖探索員工年資和舞弊間的關聯,以驗證其假設:員工年資越長,舞弊風險越低,因為這些員工已經融入組織中、致力為組織奉獻,且認同組織;相反地,新聘員工的舞弊風險則較高,因此需要受更嚴格的審查。
結果,檢驗資料顯示,舞弊風險在部分未獲升遷的資深員工身上反而增加。此資訊對於建立風險圖像相當重要,同時也可根據此類分析擬定防禦方法。
探索資料和檢驗假設的技術種類繁多,從可快速部署的簡易演算法,至高度複雜且經嚴格修訂的模型一應俱全。
較基本的技術包括以不同方式切割資料或依時間排序資料(例如,將在完成必要的第三方盡職調查前就先支付的款項予以標記)。
更先進的技術則包括使用人際關係分析圖或行為模式分析,以識別離群值。
組織應提出之重要問題
- 計畫成效是否令我們滿意?我們應採用哪些關鍵績效指標(Key Performance Indicator,簡稱KPI)和關鍵風險指標(Key Risk Indicator,簡稱KRI)來定義和衡量效果?
- 我們應對哪項「誠信計畫」的結果進行衡量?是違規、懲戒處分、審計缺失、進行商業投資的次數,亦或道德態度?
- 我們如何衡量投資回報並明智地分配資源?
指標
- KPI –針對特定風險的控制(例如,第三方盡職調查和稽核-實施、即時性、決策品質)和法令遵循事項(政策推行、教育訓練、事件回報,以及管理報告等)
- KRI —利用針對特定風險的控制進行預測分析(例如,第三方盡職調查發現和稽核發現),以及企業營運和執法趨勢的改變
- 治理運作-業務單位法令遵循和道德委員會會議的次數與品質,以及法令遵循人員編制
最強大的人工智慧及分析導向法令遵循計畫,奠基於徹底瞭解三個關鍵要素:商業背景、商業活動伴隨的風險,以及這些要素如何反映在資料中。
結論:認識資料並做好準備
商業道德的重要性毋庸置疑,而企業也瞭解隨著他們所應遵守的標準日益嚴格,所面臨的風險亦日益增加。然而,儘管已投入數百萬美元在法令遵循上,企業主管們仍表示理念與現實之間的落差難以弭平,遑論每當拓展新市場、推出新產品,或進入新產業時又須面對新風險。
誠信經營不能流於政策文件和照本宣科式的訓練,而是必須內化於所有員工(以及合作夥伴與供應商)心中,成為其日常抉擇和判斷的準繩。安永的「誠信計畫」尋求透過治理、文化、控制,以及以資料為依歸的見解等四支柱相輔相成,將誠信經營落實於公司日常運作之中。
安永的「誠信計畫」提供了一套涵蓋從董事會、業務線管理階層到公司各部門的誠信管理架構,並為引導組織行為的政策提供了制定依據。它培養組織內支持和促進誠信的共同文化;它體現在精心設計的控制和程序中,讓誠信根植於企業營運,並遏止及偵測不當行為;最後,它提供資料導向的見解,能揭露風險爆點,並長期監控表現。
多措並舉幫助企業縮小理念與現實之間的落差。
結語
安永的「誠信計畫」提供了一套涵蓋從董事會、業務線管理階層到公司各部門的誠信管理架構,並為引導組織行為的政策提供了制定依據。
