降低法遵風險 企業引入資訊科技

勤業眾信Deloitte風險管理諮詢公司29日舉辦「應用流程與科技,打造可被檢驗法遵制度」線上研討會,探討網路科技應用與企業數位轉型。

面對難以預測的資安威脅,各國政府均感受資訊安全對數位科技應用之重要性,陸續制訂數位安全法規及監管要求。勤業眾信建議,企業應從建立合規管理文化出發,由管理階級統籌檢視組織的法遵風險,並於網路安全風險管理策略下,適時引入資訊科技的協助,提高組織的應對能力。

為協助企業處理快速變動的法令法規與不同法令遵循風險之問題,且鑑於各國政府以法令準則鼓動企業做合規管理之趨勢,建立法遵管理制度發展已為趨勢。

Deloitte法遵平台「Telawscope」,擁有「法規自動更新比對、合規措施追蹤提醒、智慧分析建議」功能,有助企業主動掌握先機,增強韌性,以達成永續經營之目標。

勤業眾信風險管理諮詢股份有限公司副總經理李介文指出,企業以公司治理視角出發,由上而下地監督企業整體營運之合規情形,化被動為主動地執行合規風險管理,彰顯建立合規管理執行力為勢所趨。諸如美國、英國、新加坡等國家透過法令準則及降低罰金之誘因,鼓勵企業建置內部的合規管理制度,不僅在起訴階段給予免於起訴的保護之可能,在量刑階段亦有減輕之作用,因此,各國企業已紛紛著手跟進。

近幾年,台灣亦可見高科技製造、化工、鋼鐵業等企業開始重視合規管理,陸續建立合規管理組織,以處理來自法令法規、國際標準、產業要求等合規需求,辨識合規風險與建立合規策略,國內外各產業間法遵制度聲浪應勢而生。

根據《審計準則公報第72號》,會計師於財報查核時,針對受查核企業之治理單位或管理階層查詢應遵循之法令架構以及法令遵循有關政策及程序,可要求受查核企業提供對法令之遵循的相關證明,以供會計師於出具查核報告時之依據。為此,建議企業可參考前述公報提供之基本法遵制度架構,並參照國際標準ISO 37301:2021 Compliance management systems之指導原則,建立與強化適合自身之合規管理制度,儘早做好準備回應並展現企業合規管理的成效。

另外,勤業眾信亦觀察到企業面對法令動態變動及大量人工處理下之資源與人力挑戰之痛點,根據Deloitte全球(Deloitte Global)方法論自行開發法遵平台—「Telawscope」,擁有「法規自動更新比對、合規措施追蹤提醒、智慧分析建議」等三大功能,協助企業運用法遵管理流程與科技提升作業效率,強化內部控制及法遵風險管理,落實公司治理並增進投資人信心,邁向永續發展目標。

勤業眾信風險管理諮詢股份有限公司執行副總經理林彥良表示,企業應妥善確保法令遵循,清楚瞭解產業特性與相關數位安全法規要求之變化,以協助企業面對日益艱難的數位安全合規議題。透過定期掌握國際資安法規及監管趨勢,持續調整整體網路安全風險管理策略,提高資安策略層級並強化資安韌性。

 同時,於數位科技發展重要業務時,應考量法令規範是否符合實際應用的適用性,審慎評估數位科技所帶來之效益與風險,透過更全方位的思考策略,才能在數位時代激烈的競爭中掌握轉型先機。