(文:陳宣宏 博士)
一、 ESG法規趨勢:國際與台灣並進
全球企業正加速邁向永續發展,ESG(環境、社會、公司治理)已從企業選擇轉為國際監管與市場要求的主流趨勢。國際間,企業需遵循GRI、SASB、TCFD等準則揭露永續資訊,並將逐步導入IFRS永續揭露準則第 S1號和第S2號以強化氣候相關揭露。在台灣,2023年 2 月「氣候變遷因應法」已明確2050淨零排放目標並分階段徵收碳費,強化企業溫室氣體盤查與管理義務。而金管會於2023年8月發布「我國接軌IFRS永續揭露準則藍圖」[1],規劃自2026年會計年度起分三階段適用IFRS永續揭露準則。此外,「臺美21世紀貿易倡議首批協定」在2024年12月10日正式生效[2],「反貪腐」是首批協定五大議題之一,以健全台灣商業的反貪腐政策與反貪腐機制,並預防及打擊任何影響國際貿易及投資之賄賂與貪腐。
雖然許多企業已具備行為準則(Code of Conduct)如: 環境、健康及安全、政治獻金、慈善捐贈及贊助等,及賄賂貪腐(Corruption & Bribery)政策,但在實際的系統與程序層面[3],常缺乏經外部第三方驗證的機制,導致執行面的落差,這正是推動ISO 37001(反賄賂管理系統)與ISO 37301(合規管理系統)的關鍵。
二、 ISO 37001與ISO 37301標準簡介
為應對日益嚴峻的合規挑戰,國際標準化組織(ISO)推出了兩大重要標準:
•ISO 37001 (Anti-bribery management system): 於2016年發布,並於2025年推出第二版(ISO 37001:2025)[4]。此標準為組織建立、實施、維護、評估與改進反賄賂管理體系提供具體要求和指南。它涵蓋公務機關、私人企業、非營利機構中所有直接或間接的賄賂行為,無論是組織自身、員工或商業夥伴為其利益而實施的賄賂,以及針對組織或其相關人員的賄賂。ISO 37001有助於預防、發現並處置賄賂行為,並確保組織符合反賄賂法律和自願承諾。
•ISO 37301 (Compliance management system): 於2021年發布,並於2024年加入修正案(ISO 37301:2021/Amd 1:2024)[5],以取代ISO 19600:2014。此標準為組織建立、發展、實施、評估、維護和改進有效的合規管理體系提供指導。ISO 37301涵蓋範圍更廣,旨在幫助組織遵守所有相關法律、法規、行業準則和道德規範。
兩者同屬ISO 37系列,採用高階架構(Annex SL)便於整合,皆強調以風險角度看待合規議題,須定期辦理風險評估,作為風險管理的一環,並以PDCA循環持續改進。更具體地說,ISO 37001聚焦「反賄賂」這一特定合規議題,可協助企業證明自身於反賄賂之作為,有利於跨足國際市場,與國外商業夥伴間建立誠信經營的堅定承諾與透明度。而ISO 37301則協助企業建立更全面且整體性的合規管理制度,並涵蓋所有合規議題如: 氣候變遷、永續治理、反賄賂貪腐、資訊安全、洗錢防制、個人資料保護等。
雖然許多企業已具備行為準則(Code of Conduct)如: 環境、健康及安全、政治獻金、慈善捐贈及贊助等,及賄賂貪腐(Corruption & Bribery)政策,但在實際的系統與程序層面[3],常缺乏經外部第三方驗證的機制,導致執行面的落差,這正是推動ISO 37001(反賄賂管理系統)與ISO 37301(合規管理系統)的關鍵。
三、 管理系統驗證服務對企業的幫助
取得ISO 37001「反賄賂」和(或) ISO 37301「合規」管理系統驗證能為企業帶來多重效益:
•降低法律風險與責任: 系統化管理賄賂與合規風險,並可在訴訟中作為企業已採取預防措施的證明,有助於減輕違規罰款與法律責任風險。
•提升企業治理與聲譽: 對內培養誠信合規文化,對外展現透明度與道德形象,增強利害關係人信心與信任。
•強化市場與競爭優勢: 國際認證提升企業參與國際招標、併購及合作的機會,被視為合規能力的實質證明,有助搶攻高標準客戶或供應鏈資格。
•優化組織運作效能: 將反賄與合規制度化,流程清晰,減少重複控制,提升營運效率與一致性。
•增強內部控制與企業文化: 建立健全的教育訓練、盡職調查、財務與非財務控制措施、以及鼓勵舉報的機制,且透過吹哨者保護機制促進透明文化。
•促進與ESG評鑑的連結: ISO 37001可直接回應商業道德題組中「賄賂貪腐」議題,而ISO 37301則對「行為準則之系統或程序」議題提供解決方案,皆有利於提升企業ESG評鑑分數[3][6]。
雖然許多企業已具備行為準則(Code of Conduct)如: 環境、健康及安全、政治獻金、慈善捐贈及贊助等,及賄賂貪腐(Corruption & Bribery)政策,但在實際的系統與程序層面[3],常缺乏經外部第三方驗證的機制,導致執行面的落差,這正是推動ISO 37001(反賄賂管理系統)與ISO 37301(合規管理系統)的關鍵。
四、 結論與展望
在當前全球ESG浪潮下,企業面臨的合規要求日益複雜且嚴格。導入並取得ISO 37001和(或) ISO 37301驗證,不僅是符合法規要求的被動行為,更是企業主動強化內部治理、提升國際競爭力、贏得市場信任的戰略性投資。透過第三方驗證,企業可有效證明其誠信經營的承諾與實踐,為永續發展奠定堅實基礎,並促進與客戶、商業夥伴及公務機關的互信合作。
五、 參考資訊
[1]https://www.fsc.gov.tw/ch/home.jsp?id=96&parentpath=0,2&mcustomize=news_view.jsp&dataserno=202308170002&dtable=News
[2] https://www.ey.gov.tw/otn/D4BECA8C62559293/dcff6e52-7248-40a1-a5ef-2af373afecd5
[3]https://www.ey.com/zh_tw/insights/risk/integrating-iso-standards-for-esg-us-taiwan-initiative
[4] https://www.iso.org/standard/37001
[5] https://www.iso.org/standard/75080.html
[6] https://www.spglobal.com/esg/documents/csa-fundamentals-and-csa-standard-non-listed-methodology_final.pdf
作者簡歷
- 必維集團驗證事業部大中華區ICT產品經理