Governance公司治理是指管理及監督公司運作,現時大部份上市公司都通過以下幾種方式,以證明公司治理確實有效,包括企業透明度及披露,道德行為管理,風險管理及合規,最後透過公司有效的監督和評估來確保治理方面合乎法規及市場需求。
宏觀整個市場,治理範疇往往最容易發生問題,而這些問題除了發生在自身公司,甚至會牽涉企業的供應鏈。
例如,美國銀行Wells Fargo涉嫌開設虛假帳戶和違規銷售等行為,導致合規方面受到重大挑戰。知名運動品牌Nike亦因為供應商工廠被指控剝削薪酬及工作環境惡劣而導致Nike被批評使用不當供應商及監管不力。本年二月,騰訊控股被國際ESG評級機構將其評級下調,而導致不少基金撤出投資,而下調的最主要原因正正是因為合規管理問題。
其實在公司治理方面,認證機構可以協助公司制定和實施合適的制度。實行國際標準,再經過第三方認證,可以確保企業在不同範疇的治理合乎市場需求。現時很多公司都會為「資訊安全 ISO27001」及「健康與安全ISO45001」進行認證,從而向社會大眾證明企業合規的情況。
今次想跟大家介紹另外一個標準-ISO37301合規管理體系。這個標準在2021年發布,主要是幫助組織建立合規風險管理和道德管理。它提供了一個框架,幫助組織識別和理解其合規要求,標準亦建議當中需要包括國際社會及國家所要求的指引。在這個框架底下,組織亦會建立適當的控制措施來確保其合規性。ISO37301堅持建立的系統必須可持續及在日常營運中確實實踐。透過實施標準及體系,公司可以確保遵守相關法規和道德標準,降低合規風險,提升業務營運的透明度和可持續性。
下一篇會跟大家探討環境(Environment)還可以做什麼。