2016年10月,國際ISO標準組織發布了ISO 37001反賄賂管理機制(Anti-Bribery Management System,ABMS),這是一套針對反賄賂管理系統所發佈的國際標準。企業經ISO認證機構認證,並取得ISO 37001:2016國際認證後,除可優化企業既有內部控制環境,為企業建立一套反賄賂風險的管理程序與內部規範外,也能協助企業有效的預防、偵測與回應相關風險,進而提升企業廉潔形象與商譽。

而在國內,鑑於反貪腐、反賄賂等議題日受重視,行政院也於107年研議參考ISO 37001,作為台灣公私部門推廣反貪腐的參考依據,推動公、私部門正直誠信的核心價值。除要求私人企業建立相關內部控制機制與稽核制度,就高風險項目訂定管理措施,逐步完善企業反貪制度外,主管機關亦期許公私部門攜手共同建立反貪腐與反賄賂機制,才能有效防範貪腐事件發生。

上市上櫃公司 誠信經營守則7重點

以上市櫃公司的反貪腐、反賄賂風險管理為例,證交所108年5月23日公告實施的「上市上櫃公司誠信經營守則」,已成為上市櫃公司推廣誠信經營反貪腐及反賄賂的參考依據,條文共27條,經我們分析後,主要可分成七大重點。

首先,上市櫃公司需設置直屬董事會的誠信經營專責單位,並配置充足資源及適任之人員,就其所掌理事項,定期向董事會報告。

其次,公司須制定誠信經營相關政策,並經董事會審核通過與執行;第三,相關誠信經營政策、聲明、承諾及執行,應製作書面化資訊並妥善保存外,誠信經營相關政策也須定期檢視與增修。

第四,公司須建立不誠信行為風險評估機制,定期分析及評估營業範圍內具較高不誠信行為風險的營業活動、並加強防範措施外,也要定期檢討防範措施方案的妥適性與有效性。

第五,公司須要求董事與高階管理階層出具遵循誠信經營政策的聲明,並於僱用條件要求受僱人遵守誠信經營政策;第六,公司須依不誠信行為風險評估結果,擬訂相關稽核計畫,以查核防範措施遵循與落實情形。查核結果應作成稽核報告提報董事會,且得委任會計師執行查核,必要時得委請專業人士協助。

最後,是設置檢舉指度,具體制度應涵蓋內容包括檢舉管道、檢舉制度及標準作業程序、保護檢舉人身分與相關權益、檢舉內容保密、檢舉案件受理及調查結果的記錄保存。

(KPMG安侯建業風險顧問暨鑑識會計服務執行副總經理朱成光)

#企業