國泰投信近期因董事兼職申報與內控制度問題,引發社會高度關注。個案責任,自有主管機關依法調查認定。然而,真正值得關注的是,企業治理如何面對制度失靈,以及在風險暴露之後,是否具備修復能力與重建信任的機制。
此次事件最值得觀察的,不是九億元補償的金額本身,而是國泰金控由總經理率領旗下銀行、人壽、產險、投信與證券等高階主管共同出面致歉的治理訊號。這樣的安排顯示,問題已不再被視為單一子公司的作業疏失,而是被提升至集團治理層級。危機的本質,也因此從個案責任轉化為制度責任。
從企業治理角度來看,大型組織最大的風險,往往不在於單一制度設計失當,而在於制度之間缺乏整合所形成的「制度介面問題(interface problem)」。在人資、法遵、財務與業務各自合規運作的情況下,只要跨越部門邊界,就可能出現資訊斷裂與責任模糊地帶。表面上,每一項制度都運作正常,但整體系統卻可能因此產生治理漏洞。
真正的治理風險,往往不是制度不存在,而是制度彼此沒有連結。隨著組織規模愈大、業務愈複雜,治理挑戰也從單一制度設計,轉向制度整合能力。企業治理愈成熟,愈需要管理制度之間的介面,而非僅僅優化各別制度本身。
近年來,國際企業治理已逐漸從「法遵導向」走向「治理韌性(governance resilience)」導向。企業競爭力不再只取決於是否符合監理規範,更在於是否具備及早辨識風險、快速修復制度缺陷,並持續重建信任的能力。危機管理因此不再只是公關或法律問題,而是公司治理能力的核心指標。
危機管理的另一項核心,是資訊揭露與信任維護。企業依法向主管機關通報固然是基本義務,但當企業已掌握可能影響客戶權益的重要資訊時,如何在法規程序、資訊透明與利害關係人知情權之間取得平衡,將直接影響市場信任的穩定性。資訊愈不對稱,不確定性與外部疑慮便愈容易擴大,即使後續全額補償,也未必足以完全修復信任損失。
金融產業真正交易的,不只是金融商品,而是市場對制度與專業的信任。一旦信任受損,其成本往往遠高於直接財務損失,也更難透過短期補償完全回復。
更關鍵的是,危機之後是否真正導向制度改革。許多企業在危機發生後,第一時間往往聚焦於個人責任切割,以降低組織衝擊。然而,真正成熟的治理,不應止於責任歸屬,而是進一步檢視制度設計是否存在系統性缺陷,並建立可持續改善機制,避免類似問題再次發生。
從目前資訊觀察,企業提出包括全面檢討內控制度、導入外部專業顧問、以及重新檢視高階主管兼職與治理規範等方向。這些措施是否能轉化為長期、制度化的治理改善,仍有待時間驗證。但社會期待的,從來不只是一次性的道歉或補償,而是制度是否真正因此變得更具韌性。
沒有任何企業能完全避免錯誤,特別是在組織規模龐大、業務高度複雜的情況下,制度交叉與資訊落差幾乎不可避免。真正決定企業聲譽的,不是危機是否發生,而是在危機暴露之後,是否願意誠實面對制度問題,並將錯誤轉化為治理升級的契機。
每一次重大企業危機,都可能成為企業聲譽的轉折點,也可能成為治理能力升級的起點。社會真正應持續檢驗的,不是一場道歉是否誠懇,而是一年、三年甚至五年之後,那些曾經暴露的制度漏洞,是否已透過實質制度改革被真正修補。唯有如此,企業治理才能從危機處理走向制度成熟,並重新累積市場最珍貴的資產—信任。
(文章僅代表作者觀點,不代表Newtalk新聞立場。)