第1章
調查結果概要
臺灣地區受訪者為50人,本章我們著重對臺灣地區的相關調查結果進行分析。
誠信標準提升所面臨的壓力
整體看來,46%臺灣受訪者認為,在過去兩年中,其所在的企業或組織的誠信標準有所提升,這一比率與全球的調查結果(49%)相近;約50%臺灣受訪者認為,其所在的企業或組織的誠信標準與前期大致相同,這一比率與已開發國家的調查結果(50%)相同。但與上一期調查報告相較,臺灣受訪者認為其所在的企業或組織的誠信標準有所提升的比率減少4%、而誠信標準變差的比率增加4%,顯示近兩年,臺灣企業的誠信標準存在改善空間。
您所在企業內部的誠信標準在過去兩年中變化情況
在誠信標準改善的驅動因素中,臺灣受訪者認為1)管理階層更多的指導(65%)、2)客戶的要求(52%)、3)來自員工的壓力(48%)、4)公眾的聲音(43%)、5)更加嚴格的法規條例以及來自監管機構和執法機關的壓力(35%)以及6)股東的需求(26%)為主要驅動因素。與全球受訪者調查結果相較,最多受訪者(61%)認為「管理階層更多的指導」為驅動誠信標準改善的因素,與臺灣調查結果相近。然而,48%全球受訪者認為「更加嚴格的法規條例以及來自監管機構和執法機關的壓力」是驅動誠信標準改善的第二大因素,這一點與臺灣受訪者的回饋差異較大。
與此同時,調查報告結果顯示持續提升誠信標準仍面臨壓力,64%臺灣受訪者(全球50%)認為在總體經濟狀況、地緣政治威脅等困難的市場條件下,維持誠信標準遇到了更多挑戰。但更多的臺灣受訪者反應,1)在公司內部,員工可以報告工作中的錯誤行為,而不必擔心自己會受到負面影響(72%),2)同時員工對管理階層行為標準的期待在過去兩年間有非常明顯的提升(72%),3)社會大眾也對企業的行為標準有著更多的期待(70%),因此,我們認為管理階層仍然需要在嚴峻的外部環境挑戰下堅持誠信經營、持續改進誠信法遵相關工作,以因應來自內部和外部更多的期待和要求。
重大舞弊及監管違規事件
儘管在面臨更加嚴格的監理環境,70%臺灣受訪者表示其公司在過去兩年未發生重大舞弊或監管違規事件,24%受訪者則表示他們的公司在過去兩年,曾經歷重大舞弊或監管違規事件,略高於全球21%的重大舞弊或監管違規事件發生比率。
您所在公司在過去兩年期間,是否經歷重大的舞弊或監管違規事件?
企業內部針對誠信與合規管理措施的持續性運作是影響舞弊或監管違規事件發生與否的因素之一。經進一步分析,調查報告顯示臺灣企業或組織內部,部分誠信合規的相關措施相對全球完善,例如:將合規性納入員工薪酬結構的企業占44%(全球28%),針對展現誠信之行為提供誘因的企業占40%(全球31%)以及不當行為舉報後之內部調查及改善流程的企業占40%(全球37%);但臺灣亦有部分誠信合規的相關措施,相較全球仍待更進一步落實,例如:針對員工不當行為建立相關懲處措施的企業占34%(全球40%),針對道德與誠信主題進行培訓的企業占32%(全球43%)以及建立資訊安全與管理相關政策的企業占20%(全球37%)。
此外,員工對於外部及內部誠信準則的遵守,亦是防止舞弊或監管違規事件發生的因素之一。90%臺灣受訪者表示其所處企業或組織中的同事,在日常的工作中均會遵守相關的法律規範及企業內部的員工行為準則(全球90%)。工作上依誠信行事的同事與管理階層比率為84%與82%,比率略低於全球的90%與88%。相較全球調查結果,臺灣對組織內人員能否依誠信行事之信心仍有提升空間。
對於曾發生重大舞弊或監管違規的企業或組織,相關事件主要涉及的領域中,臺灣占比高於全球的類型包含詐欺與竊盜(33%,全球27%)、違反制裁(25%,全球13%)、利益衝突(25%,全球18%)、ESG相關標準(25%,全球14%)、公平交易與競爭( 25%,全球12%)及其他員工不當行為(25%,全球20%);金融犯罪與洗錢(17%,全球16%)占比則與全球相當;而占比較全球低的類型則包含貪腐與賄賂(8%,全球20%)、資料隱私與安全(8%,全球21%)、內線交易(8%,全球13%)、人權與勞動法規(8%,全球16%)、國際貿易與進出口(0%,全球12%)及財務報告與揭露(0%,全球13%)。有鑒於在最具道德的企業中亦可能出現不當行為,且重大舞弊或監管違規事件隨之而來的代價高昂,企業應定期評估其舞弊或監管違規事件的性質,確立事件的主要議題、根本原因及教訓,並與風險評估相輔相成,以助識別企業內更廣泛的系統性問題。
建立敢於「發聲」的文化
「說與做」之間的差距是我們在安永《2022年全球誠信調查報告》中提出的一個問題,最新調查顯示,在縮小領導者對於企業誠信的言論與他們的行為或員工的行為之間的差距方面,幾乎沒有什麽變化,這在董事會層面尤其令人擔憂,高階主管似乎更有可能做出不良行為,並且容忍那些資深或表現出色員工的潛在違規行為。
由上而下、「只說不做」的心態不僅會侵蝕(或消除)企業內部和外部的信任,還會使組織的聲譽和底線面臨風險。對於近兩年感受到所在企業的檢舉文化有哪些改變?調查結果顯示,臺灣受訪者認為前三大改變為,員工舉報變得更容易(54%,全球33%),舉報平臺允許匿名且使用上更具彈性(36%,全球30%),舉報者受到更多保護以避免被報復(30%,全球24%)。但臺灣受訪者仍表示在舉報時面臨的壓力仍居高不下(68%,全球54%),這個比率與2022年的調查結果相當(67%);造成舉報壓力的三大主因,依序為顧慮未來職涯發展(57%,全球35%)、擔心個人安全(38%,全球30%)以及對同事的忠誠(33%,全球25%)。
根據受訪者的回饋 ,在決定是否進行舉報時,還會擔憂由於舉報而對自身可能產生的不利後果,如:在公司內部未來職涯發展、個人的人身安全、舉報不會起到實際作用等。這一擔憂也提醒管理階層,未來仍需要付出更多努力,為發現不當行為的員工創造一種安全的「發聲」文化氛圍。
根據我們的調查結果,我們建議企業可透過如下措施建立對舉報文化的信任:
- 要求董事會成員和高階主管定期聲明,其有義務上報不當行為,且已確實上報所有已察覺的不當行為
- 針對吹哨者保密制定具體的隱私協議和控制措施以提供完善的保護,並在處理舉報過程中嚴格遵守此類保密準則
- 確保負責調查及處理舉報的人員確實具有獨立性;若事件涉及高階管理階層,則可另行成立特別委員會
- 定期追蹤並提供吹哨者舉報處理的狀態與解決方案
- 由獨立第三方定期審核舉報熱線,且此審核應評估所有舉報事件處理的完整性和充分性、遵守保密要求與否、處分的一致性以及舉報熱線的控制有效性;並可考慮在企業內發布定期審核的主要結果,以增強員工對舉報管道的信心。
企業需創建一個環境,為不當行為零容忍的文化定下基調,讓員工在心理上感到安全,可以暢所欲言、無懼報復,並相信他們的擔憂不僅會被聽見,而且會被落實。因信任和誠信是建構企業組織聲譽和信心的支柱,忽視信任和誠信的價值可能使企業組織曝露於更高的風險之中。
第2章
您採取哪一種誠信方法?
企業通常採用四種方法之一來建立誠信文化。
現行的法遵管理方式
在進行調查的過程中,我們對公司常見誠信法遵管理政策進行深入分析,並總結管理階層對誠信法遵管理重要性的談論頻率,一般而言,企業對誠信法遵管理採取以下四種不同的方法:
- 誠信至上(Integrity-first)
在採取該種管理方法的企業或組織中,管理階層會經常提及和強調誠信的重要性,同時制定相關制度和工作流程以支持並執行相關工作。根據本次調查報告,22%的企業採用此管理方式,低於我們上一次調查報告中的32%。
- 制度為先(Policy-driven)
調查結果顯示,23%的企業管理階層採取「制度為先」方法,制定一系列制度和工作流程來促進誠信管理工作,並以此約束各方履行對應的法遵職責,這一管理方式與「誠信至上」不完全相同,區別在於此管理方式中,管理階層對誠信的宣導較少。在2022年度的調查報告中,此「制度為先」的比率為17%。
- 僅注重宣導(Say-do gap)
在此管理方式中,管理階層會經常提及和強調誠信法遵的重要性,宣導頻率高,但實際執行中並沒有透過制定相關制度和工作流程來輔助相關工作,並用實際行動來支持自己的宣導。根據調查結果,近半數(49%)的企業在誠信法遵工作中採用此種方法進行管理,此比率與2022年的調查結果(47%)大致相同。
- 未採取誠信管理(Not a priority)
根據調查結果顯示,5%的企業未採取誠信管理。這一統計數據與我們的2022年調查結果(4%)大致相同。
相關內容
管理方式(2022年與2024年調查報告比對)
由比對圖可知,雖然約三分之一(32%)的公司在兩年前採取「誠信至上」的管理方法,但根據今年的調查結果,這一比率已降至不到四分之一(22%)。同時,考慮到採用「制度為先」的企業增加(由2022年調查的17%增加到本次調查的23%),且採用「僅注重宣導」和「未採取誠信管理」的企業比率幾乎沒有變化,我們認為之前以「誠信至上」的企業,在這兩年的法遵管理工作中,已制定了較為完善的企業制度和相關流程,且員工能夠在完善的法遵管理制度和流程中有效履行其職責,管理階層未再需要像以前那樣頻繁地強調誠信的重要性。
由「誠信至上」轉變為「制度為先」管理方法的企業,在更動盪的總體經濟環境中,其態度已轉變為讓誠信管理退居次要地位。然而,根據我們的判斷,在總體經濟環境困難時期,「誠信至上」依舊非常關鍵,我們認為這是最佳管理方式,因為其中管理階層對於誠信的宣導,是每個企業在無論任何時期,都應該做到的一個基本要求。
我們的誠信管理建議
關於如何做到「誠信至上」,我們認為企業可有以下四點做法:
- 自上而下誠信行事
根據過往經驗,我們始終認為誠信管理中高階管理階層的管理態度至關重要。
高階管理階層需要做的不僅僅是對誠信進行宣導,還需要以其自身的實際行動證明他們確實非常重視誠信管理。他們需要以身作則,向企業中所有員工顯示其宣導並非空談,而是確有實際的行動。例如:高階管理階層不僅需要建立對不當行為的舉報和調查機制,當舉報和調查出現時,還需要持續跟進相關過程,提供支持,在調查結束後,也需要思考如何採取進一步的改善工作,以在後續盡可能規避類似的不當行為。
管理階層的這些行為,是創造一個良好誠信環境的重要一步。一個好的誠信環境中,員工和管理階層互相信任、透明溝通。在這個氛圍中,員工需要感到舒適,不僅自身能夠誠信行事,且當他們看到身邊不當行為時,也會進行干預或舉報,且不會對自身可能產生不利後果擔心。員工看到愈多領導者堅持的價值觀,並對不當行為採取的具體行動,他們就愈有可能在發現不當行為時採取相應干預或舉報。
- 設計有效的誠信管理組織架構
管理階層應建立有效的架構以支持誠信管理。如果沒有恰當的組織架構,會限制企業誠信工作執行的有效性。企業需要建立與各部門角色和責任相一致的治理結構,並透過關鍵績效指標(KPI)和關鍵行為指標(KBI)建立明確的問責制。
此外,組織架構中的負責部門還需要識別出不當行為的根本原因,而不是簡單地將責任歸咎於某個員工的個人問題。
我們認為,只有設計有效的組織架構,企業才更有可能將法遵和聲譽風險管理納入日常工作流程,員工也更有可能相信企業的規則和流程。
- 加強企業的誠信文化
管理階層需要認識到誠信管理需各團隊的共同努力。法遵部門不應被認為是獨立的支持職能。法遵要求需要直接嵌入其他部門日常營運的相關流程中,例如,新業務的啓動、第三方合作夥伴風險管理、供應商付款和員工費用報銷等。
對應流程中相關的KPIs(Key Performance Indicators)和 KBIs(Key Behavioral Indicators)也應全面納入績效和薪酬,例如,薪酬結構中應包含獎勵落實誠信的員工,而不僅僅是懲罰員工的不當或不合規行為。關於這點,根據調查報告結果,半數全球受訪者特別提到關於不合規行為的處置,主要包括對相關員工和高階主管在薪酬層面的懲罰或處分,但我們認為公司亦應該考慮對誠信行事員工的正面獎勵,例如:額外獎金獎勵以及公開表揚等。
- 提高認知、培訓和持續溝通
根據調查結果顯示,52%受訪者表示強化員工對誠信的認知、培訓並持續溝通,是他們未來兩年在誠信管理中需要優先執行的事項。風險層面,亦有47%的受訪者認為內部人員在未來兩年內將成為企業面臨的最大誠信風險,53%的受訪者認為員工的流動率和對政策的不理解是對企業誠信的最大內部威脅。
傳統的誠信培訓和相對應的溝通方式需要適應現今更多的員工需求。定期的培訓可以對一般性的法遵原則進行宣導,但這可能還不足以因應實際工作場景中員工面臨的複雜情境。此外,員工可能會覺得查詢並瞭解公司的誠信制度有所不便,無法在大量的公司制度中找到他們所需要的具體指引,員工也可能會在與上級溝通中,對詢問很多具體的問題感到不自在。
我們認為,即時且針對員工訴求的定制化培訓會更加有效。員工應更加樂於接受並主動參與根據他們的工作職責、實際業務情境定制化的培訓。管理階層還可以考慮使用聊天機器人來回答員工有關特定情境的問題諮詢,建立即時的誠信諮詢平臺。
與此同時,管理階層仍需要持續、清晰地向員工溝通誠信行事重要的原因。根據調查結果,低於一半的管理階層(47%)會經常與員工溝通誠信行為的重要性。但員工亦回饋,管理階層的持續溝通非常重要,當管理階層持續地傳遞誠信重要性時,會對員工有更多正面的影響。
結語
在動盪的總體經濟及地緣政治影響之下,現今企業所處的商業環境愈發複雜且充斥不確定性,持續地對企業誠信構成考驗。企業透過由上而下地落實誠信規範,建構有效且深入營運環節的誠信管理架構,並經由內部訓練與溝通強化整體誠信認知,以人為本地建構發展誠信文化的信任基石,方能將全球誠信標準逐步提升的正向趨勢,進一步落實於企業內部的誠信文化與合規環境中,使企業在逆境與動盪的大環境下,亦能不受以道德為代價的短期利益所誘惑。
延伸觀點
人工智慧在誠信領域中的應用
人工智慧(AI)的運用正對很多公司的經營管理帶來很大影響,同時也可能從根本上改變我們未來的工作模式。
整體情況
調查報告指出,各個公司正開始將AI融入其日常業務營運中。超過四分之一(29%)的受訪者表示他們在業務營運過程中已使用AI相關工具,另有約25%的受訪者表示他們的公司正計畫在未來兩年內開始使用AI工具。
從職能部門角度分析,IT部門是AI相關工具運用最多的部門,約占42%。法遵部門(31%)和財務部門(33%)也正在大量嘗試AI工具。然而,內部稽核(23%)及法務部門(14%)目前運用相關AI工具的比率較少,但多數受訪者均計畫在未來兩年逐步開始運用AI工具。內部稽核和法務部門對AI工具運用率相對較低也顯示公司風險管理的第二和第三道防線,對於AI工具的使用與其他部門之間的差距。同樣,我們在前些年的調查中也曾發現,大數據、機器人流程自動化(RPA)在法務和內部稽核部門的運用情況亦相對較低,存在持續提升科技工具應用的空間。
此外,法務、法遵和內部稽核部門也應該在建議哪些部門需使用AI工具及如何使用AI工具方面,發揮更大的指導作用。同時,這些部門也應作為公司中風險管理委員會的成員,評估AI工具在應用過程中的潛在風險問題,如:AI工具是否能達到相關人員的專業技能和勝任能力、AI工具的管理階層及開發者在開發及使用過程中的工作準則及AI工具可能涉及的相關法律道德問題。
具體應用
法務及法遵部門的主管們非常希望看到AI工具在其部門內不同工作情境的應用,但同時,他們也擔心面臨相應的挑戰。
根據調查報告顯示,法務及法遵部門的受訪者提到持續改進、持續監督及風險評估是最適合運用AI工具的日常工作情境。他們提到AI對法遵工作的幫助主要在於可以集中進行資料蒐集並對關聯資料進行風險分析(40%)、進行主動的風險監控(37%)以及風險評等(34%)等風險評估與管理活動。
我們在法務及法遵部門內,也看到許多成功應用AI工具的案例。例如,AI工具可以幫助快速彙整並整理大量資訊、草擬合約、執行某些電子認證程序,大幅提高執行日常工作的準確性和效率。AI工具還可以輔助法遵管理階層加強決策能力。一些AI工具在法務及法遵部門的應用情境如下:
- 監控法規變更並分析內部資料,以找出潛在的法規遵循缺口。
- 透過自動化的第三方背景調查和財務分析工具,識別風險信號,加速盡職調查流程。
- 透過分析金融交易和其他相關資料以識別交易模式及潛在的異常風險,優化風險評估程序。
- 透過監控生產經營活動資料,生成即時風險預警並對潛在不當行為進行分類。
- 透過運用資料模型,在因應監理或諮詢時,更有效率地執行資料及文件檢索、整理,及時提供回饋 。
- 在整個資料集中自動識別、提取或修訂相關數據和資訊。
- 根據公司的內部政策,對員工的法遵諮詢提供解答,透過AI聊天機器人給出指引或建議。
您認為日常工作中哪些法遵相關情境最適合運用AI工具?
然而,法務及法遵部門的管理階層也擔心使用AI會帶來諸多的潛在挑戰。前兩大挑戰包括:相關AI工具模型訓練所需要的資料存在瑕疵,以及公司內部缺乏相應的專業人員進行AI工具的模型開發與訓練。鑒於該兩大挑戰的存在,在公司內根據相應的內部指南使用AI工具,並在過程中遵守相關法規或法律,持續滿足監管要求,會存在一定的挑戰。
您認為AI應用最大的相關挑戰是什麼?
新興市場中AI在法遵領域的發展
根據調查報告顯示,新興市場在AI工具使用方面處於領先位置。無論公司對AI工具正處於規劃階段亦或是已在積極使用AI工具,大約有40%新興市場中法遵管理的管理階層已經部署AI工具應用相關工作。需要注意的是,新興市場對AI工具的理解以及運用,相較已開發市場更加廣泛。此外,51%新興市場高階主管表示,他們已經接受其所在公司內關於AI工具使用及因應風險的培訓或指導,而已開發市場的高階主管對這一問題的回饋比率為35%。中東、印度和北非(60%)、東亞(59%)和南美洲(54%)的回饋比率明顯高於西歐(35%)和北美(32%)和大洋洲(28%)。
在臺灣地區,我們亦可以在調查結果中看到類似趨勢。38%的臺灣地區受訪者表示其所在的企業或組織目前雖未使用AI工具,但已計畫在未來兩年內使用AI工具,32%的臺灣地區受訪者表示其所在的企業或組織已積極使用AI工具。這些調查結果均高於全球的相關比率(25%,29%)。
以下哪個敘述最能描述您所在的企業或組織在業務和營運中部署人工智慧工具的情況?
針對企業或組織內已使用AI工具的具體相關工作,臺灣地區的相關比率亦高於已開發市場、新興市場及全球的相關比率。
您所在的企業或組織目前已採取哪些措施,或計畫採取哪些措施,以管理在整個組織中部署及使用人工智慧?
展望未來
根據我們的調查結果,我們建議法務及法遵部門的管理階層可在如下方向進行AI工具應用相關的工作:
- 評估AI工具應用的整體策略規劃
瞭解企業或組織是否已經實施AI工具應用的相關工作或是否計畫在短期內實施,同時,瞭解當前對於AI工具管理的成熟度。評估AI工具管理成熟度對公司在了解AI工具應用是否存在缺陷非常有幫助。例如,一家全球性製藥公司在進行AI工具法遵評估時,瞭解到其AI工具管理中首要問題是缺乏完善的AI工具治理框架。
- 制定AI工具管理及使用的相關政策及具體實施方法
AI工具治理是實現其安全性、永續發展的基礎,因此建立AI工具治理框架將會是首要任務,但往往這一治理框架是自願性且應用方式並不一致。更具建設性的方式是制定正式且可強制執行的AI管理政策,同時搭配相應的監督方式。該政策應特別關注尊重人權、安全和隱私的標準和準則、AI輸出的公平性、準確性、可靠性,以及基礎資料和模型的安全性。
- 建立跨部門AI工具管理團隊
為了使AI工具政策更加有效地執行,各相關部門,如:IT部門、隱私和資訊安全部門、法遵部門、法務部門、財務和內部稽核部門等,需要在AI工具使用過程中共同合作,評估相關風險並設計相對應措施。來自各利害關係人的意見或建議,在AI工具整體管理中均相當重要。
- 構建對AI工具相關監管和訴訟因應計畫
隨著法律和監管環境變得更具挑戰性,特別是與AI相關的法律和監管,企業應對AI工具相關危機事件建立因應計畫。若危機事件發生,企業使用AI的相關工作環節將會受到來自監理機關嚴格的審查。企業需要在這個過程中提前計畫、確認參與部門以及各自的職責和角色。
- 優化資料治理及相關流程
在本次調查報告中,高階主管們對於用於訓練AI工具模型的相關資料可能存在缺陷列為法遵部門在部署AI工具時的首要挑戰。對於法務及法遵領域的專業人員來說,要信任資料,企業首先就需要對其管理的資料有清晰、全面的瞭解,包括資料映射、資料來源以及資料品質和存在的限制等。因此,建立完善、清晰的相關資料管理流程也至關重要。
