金管會今年提出新版公司治理藍圖(2018~2020)，預計將推動五大計畫項目，包括：深化公司治理及企業社會責任文化、有效發揮董事職能、促進股東行動主義、提升資訊揭露品質，以及強化相關法令規章之遵循等面向，以鼓勵企業及投資者自發性重視並根植公司治理文化，引起業界相當重視。以今年5月25日施行的歐盟新版個資法（GDPR）為例，其受到全世界重視的原因除了提供更周延的個資保護之外，主要為不論在歐盟是否設有據點，只要有蒐集、處理及利用歐盟居民個資，就可能受到規範；違反者將蒙受鉅額罰鍰之風險，最高可處以2千萬歐元或企業全球營業額的4%，因此公司治理也須重視法令遵循。

產業競爭猶如運動競賽，攻擊與防守同樣重要。過度強調攻擊以爭取交易機會牟取利益，固然可迅速得分增加獲利，然而若疏於防守，忽視公司治理，一旦發生重大危安事件，恐賠上商譽及歷年獲利，得不償失。今年6月舉行的世界盃足球賽再度掀起全球狂熱，射門進球固然令人興奮，守門員漏接擺烏龍則易犯眾怒。以5月剛結束的歐冠杯足球賽為例，利物浦隊門將兩次嚴重失誤，讓皇家馬德里隊連三度捧回歐冠金杯，足為殷鑒。

近年來，企業與金融機構弊案頻傳，如個資外洩事件、洗錢防制疏失、食安問題、公安意外、違法詐貸、掏空資產及投資糾紛等，此不僅損害客戶、股東、乃至一般民眾權益，也會損及公司商譽並衍生法律責任之追訴。當矛頭指向公司及其負責人時，卻常見渠等在法官前當起「推事」，把責任推給別人，辯稱本案是員工個人犯罪行為而與公司無關、客戶本身也有疏失、其他合作廠商才應負起責任，甚至透過媒體表示：「我們也是受害者」。其實弊案發生後，事後究責只是頭痛醫頭腳痛醫腳的治標療法，追根究底的治本之道還是做好公司治理，才能強身固本永續經營。然而公司治理的運作實務卻常常是流於形式，美化文件僅供參考備查，並未建構有效的監督機制，主事者實應善盡「守門員」的責任。

過往案件中常見公司負責人辯稱公司經營係採「分層負責」的制度管理，採購或其它業務執行等事項則係由專業經理人及業管職員分工辦理，公司負責人對業務細節概無所悉。然而最近某起社會矚目案件，法院判決指出公司負責人既屬業務所涉危險源持有、監督者，則對於該危險物質可能造成之風險，自居於保證人之地位，有防止該危險物質造成危害之保證人義務，因此公司負責人未善盡監督義務之消極不作為，亦可能招致相關之法律責任。另在金融投資糾紛案件中亦有涉及公司內部控制制度與稽核作業有嚴重缺失者，遭法院指出該金融機構雖形式上建有開戶、稽核等制度，然實務上於執行作業卻多有疏失，自其總經理以下之各級業管主管均難以卸責。因此內控內稽不能淪於紙上作業而應具體落實，才能有效監督防患未然，並作為涉訟時舉證免責之用。

公司治理包括諸多面向，其中之一即為規劃及落實公司的內控制度。內部控制有三道防線，分別為營運業務單位自行查核的第一道防線、強化法令遵循及風險管理的第二道防線、以及內部稽核進行獨立監督的第三道防線。金融機構因受高度管制而被上開三道防線的相關法令所約束，且面臨金管會例行檢查與專案檢查的壓力，至於一般企業，亦應自主建構類似的三道防線，以妥善預防及控制風險。

如同運動競賽，建構防線勢必支出勞力時間費用，有些公司重視攻擊獲利，卻忽視防守內控，以節省成本衝高獲利，然若疏於建構內部防線或流於形式，一旦遭遇洪水氾濫後恐將潰堤敗逃，實得不償失；尤有甚者，更將面臨外部防線包括行政處罰、司法制裁及立法管制的圍剿修理，甚至藉由窩裡反及吹哨機制來策反。過往現實上雖存有企業與金融機構「大到不能倒」與「大到不能罰」的迷思亂象，現今已受到正視與挑戰。形塑優良的公司治理文化至為重要，公司法人從嬰兒到轉大人的過程該付的學費，還真是不能省！