合規性和 ESG—改進機會

分享這篇文章

多年來，合規團隊和內部法律顧問一直在商業環境中尋找自己的「家」。最初，合規團隊將治理、風險和合規 (GRC) 的概念作為發展合規產業的一種方式。 GRC發展起來，但似乎轉向了軟件追蹤政策偏差，雖然有用，但並不是大多數合規從業者真正關注的焦點。

最近，出現了另一個概念。合規團隊現在正在與環境、社會和治理 (ESG) 保持一致，或者更具體地說，ESG 中的「G」：治理。雖然 ESG 中的「G」不斷發展，因此大多數從業者無法明確定義，但「治理」的擴展似乎確實將包括合規要素。

多項全球措施正在發揮作用，以創建公司可以遵循的標準，以根據 ESG 原則衡量和報告其揭露情況。這些標準之間存在一些明顯的一致性；然而，也存在著需要理解的不一致之處。如果合規從業者能夠影響標準的持續發展，那麼合規性和 ESG 原則就可以結合起來，在為時已晚之前推動有影響力的變革。

制定 ESG 報告標準與指標

在 2020 年達沃斯年會上，世界經濟論壇表示同意為永續價值創造制定一套核心通用指標和揭露資訊。該倡議由國際商業理事會（一個由120 多名全球首席執行官組成的社區）牽頭，旨在「改進公司衡量和展示其對創造更加繁榮、充實的社會以及與地球建立更永續關係的貢獻的方式」。這似乎是為 ESG 報告製定一些通用標準的「說法」。

核心和擴展的「利害關係人資本主義指標」和揭露集旨在供公司使用，以根據 ESG 指標調整其主流績效報告，並持續追蹤其對聯合國永續發展目標 (SDG) 的貢獻。該報告被稱為“白皮書”，於 2020 年 9 月發布。

利害關係人資本主義指標盡可能從現有標準和揭露中得出，而不是重新發明輪子。鼓勵公司在「揭露或解釋」方法的基礎上，根據他們認為重要且適當的核心和擴展指標進行報告。

正如報告所述，ESG 中的“G”

在我們開始從合規角度更詳細地分析該報告之前，有必要分析報告中有關 ESG 中「G」的內容。

利害關係人資本主義指標分為四大支柱——治理、地球、人民和繁榮原則——與永續發展目標的基本要素相符。治理被定義為公司設定目標的基礎，並為公司為繁榮、永續發展社會做出貢獻的活動提供監督。如果沒有良好的治理，公司就缺乏在其他三大支柱上取得進展的支持環境。

在治理支柱下，有五個關鍵要素，其中四個擴大了指標和揭露。

「合規」二字在哪裡？

「合規」一詞在這份 96 頁的文件中只出現了兩次。第一次是在確定與安全工作場所失敗相關的成本時無害地提及「合規成本」。然而，另一種外觀更有趣，因為它出現在「道德行為」主題下的治理部分中，並表示：

良好治理的關鍵原則是對企業決策進行有效監督，以確保遵守相關法律法規，並滿足利害關係人對道德行為的期望。

從合規官員的角度來看，治理指標如何疊加？

毫無疑問，治理支柱中有一些好的舉措。

致力於成為一家以目標為導向的公司，並與 ESG 保持一致，這是一件好事，值得稱讚。就價值而言，它們可能不會帶來驚天動地的影響，但它們肯定不會造成傷害。確保董事會擁有專門針對 ESG 領域的時間、經驗和能力也是一項積極舉措。薪酬指標雖然詳細，但似乎並不特別重要，除非該薪酬專門用於實現 ESG 目標。

利害關係人參與度指標是標準的。對於大多數公司來說，創建影響利害關係人的重大問題清單很容易實現，但其效果如何還有待觀察。公司可以透過在其網站上進行簡單的宣傳來輕鬆遵守本節規定。同樣，雖然這個指標沒有爭議，但它沒有重大價值。

然而，道德行為指標更有趣，實現這些指標對大公司的幾乎每位合規官來說都是一項挑戰。快速瀏覽本節可以清楚看出，「道德行為」標題可能會產生誤導。合規團隊將「道德行為」稱為在無人監視時發生的行為，這種行為沒有在明確的法律或政策中記錄。這是人們在沒有明確指導的情況下應該採取的行為方式，並且是「做正確的事」。

主題實際上不是“道德行為”，而是“創造合規文化”。合規團隊更願意看到這個標題。創造合規文化更重要的是治理。如果您創造了這種合規文化，那麼您就已經實現了某種形式的「道德行為」。雖然「創造合規文化」比「道德行為」更廣泛，但它更符合公司想要實現的目標。

在這個元素下只包含兩個核心指標也很奇怪。它表明，反腐敗和舉報是唯一兩個足夠重要、值得重點關注的領域，作為治理承諾的一部分。這裡可以包括許多事項，其中最重要的是管理衝突和個人交易、保護人權（包括工人權利、販運、騷擾、歧視、性別和種族平等）、保護安全的工作場所、保護資料、保護競爭政策以及保護優質產品和服務。

就所提到的兩個領域而言，重點似乎是培訓和證明培訓的價值。這種方法是 20 年前採取的，並且早已被取代。事實上，現在已經不是訓練的問題，而是一個完整的反腐敗反賄賂合規體系的問題。我們知道，僅僅培訓是不夠的，將培訓等同於實質上管理風險的做法是幼稚的。

設定反腐敗指標也極為困難。顯而易見的是，報告中提到的「接受培訓的人數百分比」並不是一個有用的指標。如果需要保留當前的反腐敗子主題，那麼我建議這樣措詞：

有涵蓋員工、供應商和業務合作夥伴的全面反賄賂和腐敗合規計劃，不斷尋求透過制定明確的政策、程序、意識、溝通、培訓和控制來減少違規發生率。這樣的系統應該使用技術解決方案來衡量計劃的有效性並分析其結果以進行持續改進。

雖然納入合規報告或舉報計畫的義務令人欽佩，但它也忽略了一些關鍵問題。需要說明的是，該系統應該是獨立的，並且在法律允許的情況下允許匿名。還應該特別提到的是，這樣的系統應該遵守不報復的義務，並確保記者受到保護，並且對任何人開放，而不僅僅是員工。

就提到的「道德行為」的具體指標而言，這也相當奇怪。直接提及遊說似乎沒有必要，過於具體。將「不道德行為造成的經濟損失」納入其中似乎也不合適。試圖僅用財務損失來衡量損失是不公平的。這將忽略其他類型的損失，例如對人類、社區或地球的損失。比較此類「損失」非常困難，需要採用收入的百分比或其他形式的百分比來反映公司的不同規模和複雜性。同樣，似乎有人試圖在這些舉措上設定指標和衡量標準，這是令人欽佩和可以理解的，但所選的指標是不夠的，而且幾乎沒有增加價值。

「風險與機會監督」的主題是否為合規官員提供了任何清晰度？

本節更符合合規官員希望看到的內容，因為他們完全支援將風險和機會與業務和業務流程連結起來。挑戰在於衡量標準：“最高治理機構在監督支出、收購和撤資等重大資本配置決策時如何考慮經濟、環境和社會問題。”這個指標並不能真正與義務並存。同樣，該指標從純粹的治理角度（即董事會的角度）來看待事物。如果董事會在其職責中考慮到這些風險，那麼就履行了義務。這是過於簡單化的說法，並沒有真正反映義務，而義務的範圍要廣泛得多，涵蓋整個企業。該義務是關於風險和機會計劃是否整合到業務中——要么整合，要么不整合。檢驗的標準是企業是否擁有所有權、責任和義務，以及這些措施的整合和管理是否持續改善。

改進建議

白皮書中強烈嘗試定義ESG並創建事實上的標準。治理支柱也需要一些工作才能真正體現公司治理體系的意義。除了已經指出的要求之外，合規官員當然希望看到更多增強的治理要求。透過一些主要與合規性和合規性管理相關的關鍵變更和補充，可以顯著改進該報告，例如：

將“道德行為”主題改為“建立合規文化”
在上述標題下再增加三項義務：

公司任命一名訓練有素且經驗豐富的合規官（可能是兼職）和適當的資源來管理合規計劃，監控和衡量其在既定目標方面的成功程度，並定期改進它們
公司應用合規框架每年對除次要風險之外的所有風險進行風險評估，並製定和維護一個嵌入業務的全面合規計劃，並通過充分的董事會和管理層監督來管理其中識別的每個風險，重點是根據企業和 ESG 目標持續改善計劃
公司致力於發展合規文化，公司、員工和利益相關者繼續發展這種文化，以建立道德領導並遵守法律、法規以及客戶和社區對 ESG 的期望