Corporate Governance 公司治理
Released已發布Corporate-governance practice playbook: board composition, three lines of defense, audit/compensation/nomination committee operations, independent-director governance, stakeholder communication, IPO governance upgrade, and family-business professionalization. Use for board-structure design, independent-director selection, three-lines implementation, IPO governance preparation, major governance incidents (fraud, scandal, insider trading), or family-business corporatization. Triggers: 『董事會組成』『獨董沒發揮功能』『三道防線』『上櫃治理補強』『家族法人化』『委員會分工』『ESG 治理』『審計委員會』『薪酬委員會』『提名委員會』. For Taiwan EMBA corporate-governance/finance/law/ESG cases. Focuses on listed-company and IPO practice; governance theory: use Asgard `grad-governance`; 9-box/繼任規劃/接班人才盤點: use `ops-talent-strategy`; COSO ERM/風險地圖/風險委員會運作: use `biz-erm`.
EMBA 技能:公司治理框架與實務應用(董事會組成、三道防線、委員會運作、IPO 治理補強、家族企業法人化)。
定位
公司治理在 EMBA 作業常見兩種場景:
- 診斷個案:某公司治理失靈(舞弊、內線、利益衝突)的原因與改革建議
- 設計實務:IPO 前、家族企業法人化時的治理結構升級
本 skill 提供實務操作導向的 playbook,涵蓋董事會、委員會、三道防線、獨董治理、利害關係人溝通、危機情境。
與相近 Asgard skill 的邊界:
grad-governance— 公共治理 / 多層次治理學理grad-strat-agency— 代理理論(學理層)grad-strat-stakeholder— 利害關係人理論(學理層)tw-fintech-compliance— 金融科技合規- 本 skill — 上市公司 / IPO / 家族企業治理實務
何時使用
觸發條件
- IPO 前治理結構設計
- 董事會年度評估與改選
- 獨立董事選任
- 治理危機(舞弊、弊案、關聯交易爭議)
- ESG 治理報告撰寫
- 家族企業法人化
- EMBA 公司治理、金融、法律、ESG 課程作業
不適用
- 公共政策 / 非營利治理 → Asgard
grad-governance - 董事會薪酬技術細節 → Asgard
algo-hr-compensation - 財報舞弊識別 → Asgard
biz-financial-ratios、data-financial-analysis - 個人領導風格選擇 → 本 repo
ops-leadership-styles
IRON LAW — 公司治理的三條鐵律
IRON LAW 1:治理是「對的人在對的位置做對的事」,
不是「寫對章程」
許多公司有完整治理文件但仍爆雷,因關鍵職位被「人頭化」
(獨董是老闆的朋友、審計委員不敢挑戰 CEO)。
治理的實質 = 獨立性 + 能力 + 情境勇氣。
IRON LAW 2:三道防線不是三個部門,是三層責任
第一道:業務單位自我管控(不是「沒人管」)
第二道:風管、法遵、合規(不是「寫 SOP 就好」)
第三道:內部稽核(不是「主管機關檢查才動」)
三線間須有權責清楚的升級機制,
否則「業務跳過法遵直達 CEO」是多數弊案根源。
IRON LAW 3:家族企業治理 ≠ 家族成員坐董事會
家族成員自動進董事會 = 家族治理表層化。
真正治理化:
(1)家族議題由「家族委員會」先議,再向董事會提案
(2)董事會獨立董事席次足以形成實質制衡
(3)CEO/總經理需向董事會負責,非向「老闆個人」
Rationalization Table — 當 Claude 想「本案例外」時,先自問
| 可能想 | 但 Iron Law 仍適用,因為 |
|---|---|
| 「公司章程齊備、ESG 報告完整,就歸類為治理成熟」 | 文件齊 ≠ 治理實質;必須測試關鍵職位是否由有實權的人擔任(而非人頭) |
| 「第一道業務、第二道法遵、第三道內稽各部門 OK 就行」 | 三道是責任層而非組織圖;小公司可能一人兼兩層,必須檢視責任是否真落實 |
| 「家族成員都在董事會,算家族治理完備」 | 這是表層化;真治理化須有家族委員會、獨董制衡、所有權與經營權分離 |
核心架構:公司治理的四層次
┌────────────────────────────────────────────┐
│ Layer 4:外部監督 │
│ 主管機關、交易所、會計師、媒體、股東 │
│ 工具:公開揭露、公司治理評鑑 │
└────────────────────────────────────────────┘
↑ 監督
┌────────────────────────────────────────────┐
│ Layer 3:董事會與委員會 │
│ 董事會組成、審計/薪酬/提名委員會 │
│ 獨立董事、董事會評估 │
└────────────────────────────────────────────┘
↑ 指導與監督
┌────────────────────────────────────────────┐
│ Layer 2:管理階層(CEO 團隊) │
│ 執行長、財務長、法務長、稽核長 │
│ 策略執行、風險管理、內控制度 │
└────────────────────────────────────────────┘
↑ 執行
┌────────────────────────────────────────────┐
│ Layer 1:業務與營運單位 │
│ 第一道防線:業務自我管控 │
└────────────────────────────────────────────┘
Layer 3:董事會組成原則
席次與結構
台灣上市公司(金管會要求):
- 董事 5–13 席,多數為奇數
- 獨立董事至少 3 席且不少於 1/3
- 2027 年起上市公司獨董需過半(金管會規劃)
美式(紐交所 / 那斯達克):
- 獨董多數(majority independent)
- 關鍵委員會必須全由獨董組成
家族企業(非上市)建議:
- 家族董事 + 獨立董事雙軌
- 獨立董事至少 1/3(比照上市規範)
董事能力矩陣(Board Skills Matrix)
典型需要:
| 能力領域 | 目標人數 |
|---|---|
| 產業專業 | ≥ 2 |
| 財務會計 | ≥ 2(含審計委員會 3 位) |
| 法律合規 | ≥ 1 |
| 風險管理 | ≥ 1 |
| 數位 / 資安 | ≥ 1 |
| 國際 / 跨國 | ≥ 1 |
| ESG | ≥ 1 |
作業用法:診斷個案董事會能力矩陣 → 指出 gap → 建議補位。
董事會多元性
- 性別:台灣 2026 年起上市公司單一性別董事不得逾 2/3
- 年齡 / 世代:新世代董事引入的益處與挑戰
- 背景:非單一產業、非單一派系
Layer 3:三大功能委員會
審計委員會(Audit Committee)
目的:監督財報正確性、內控有效性、內部稽核獨立性
台灣法規:
- 上市公司必設(2024 全面)
- 至少 3 位獨董組成
- 至少 1 位具會計 / 財務專業
運作重點:
- 每季至少開會 1 次
- 與會計師獨立溝通(無 CFO 在場)
- 審查關鍵會計估計(商譽減損、存貨跌價)
- 監督吹哨者制度
常見失靈:
- 會計師報告內容未被深入討論
- 獨董未與內部稽核主管單獨會面
- 對關係人交易審議流於形式
薪酬委員會(Compensation / Remuneration Committee)
目的:設計高管薪酬、連結績效與長期價值
台灣法規:
- 上市公司必設
- 至少 3 位成員(獨董占多數)
運作重點:
- 高管薪酬結構(固定 + 變動 + 長期激勵)
- 獎酬與 KPI 連結合理性
- 長期激勵(股票選擇權、限制性股票)
- 避免「付薪鼓勵錯誤行為」
常見失靈:
- 薪酬與 CEO 自訂 KPI 掛勾 → 循環定價
- 未設「追討條款」(Clawback)
- 股票選擇權重訂價格(Repricing)
提名委員會(Nomination Committee)
目的:董事人選篩選、繼任規劃、董事會評估
台灣法規:
- 尚未強制(但公司治理評鑑鼓勵)
- 大型上市公司多已設立
運作重點:
- 董事能力矩陣檢視
- 獨立董事候選人獨立性審查
- 董事會年度自評 / 他評
- CEO 繼任規劃呈報
其他常見委員會
- 風險管理委員會(金融業必設)
- 永續委員會 / ESG 委員會(上市公司建議設立)
- 企業社會責任委員會
- 科技 / 資安委員會
三道防線模型(Three Lines of Defense)
從治理角度看,三道防線是審計委員會的監督對象——確保三層責任清楚、升級機制健全:
- 第一道:業務單位自我管控(業務主管 + 第一線)
- 第二道:風險管理、法遵、合規(風管處、法遵長、合規室)
- 第三道:內部稽核(直接向審計委員會報告)
審計委員會的三道防線檢核重點:第二道是否獨立於第一道(風管不該兼設計與執行業務流程)、第三道資源與權限是否足夠、升級機制是否斷線(第二道發現問題未上報)。
與 ERM 的邊界:本 skill 聚焦治理層視角,ERM 框架詳解、風險胃納、風險熱圖請見本 repo biz-erm(規劃中)。
→ IIA 2020 三道防線完整架構、各道職責與實務設計、常見缺陷診斷、台灣金融業 CRO/法遵長章程要求:references/three-lines-of-defense.md
獨立董事的治理價值
獨立董事的核心職責
- 監督管理階層
- 代表少數股東利益
- 關係人交易審議
- 重大交易獨立意見
- 繼任規劃監督
- 吹哨者制度把關
獨立性的五大要件(台灣證交所要求)
- 近 2 年非公司 / 關係企業員工
- 非持股超過 1% 之股東
- 非公司主要供應商 / 客戶的所有者
- 無與公司 / 高管的重大業務關係
- 非配偶 / 二親等內親屬
獨立董事常見失靈
- 友情聘任:獨董是 CEO 的朋友 → 無實質獨立性
- 資訊不足:董事會議資料提前 1 天送達,無深入討論時間
- 缺乏權力工具:沒有獨立聘外部顧問、沒有預算
- 兼任過多:同時擔任 5+ 家獨董,時間無法深入
強化獨立董事的機制
- 獨董與大股東 / 關係人交易須先徵詢獨董意見
- 獨董可主動要求外部顧問(費用由公司負擔)
- 定期獨董會議(不含非獨董、不含管理階層)
- 獨董對重大議題須書面意見
關係人交易(Related Party Transactions)
高風險類型
- 與大股東 / 家族成員的借貸
- 與關係企業的採購 / 銷售
- 高管或董事的利益迴避
- 家族企業集團間的定價
審議流程
- 交易提出者揭露利益關係
- 避免表決(Recuse)
- 獨立董事單獨審議
- 審計委員會決議
- 重大交易需董事會通過
- 極重大交易需股東會通過
- 公開揭露
台灣法規重點
- 一定金額以上必須揭露
- 關係企業交易定價公平性
- 金管會對交易公平性審查
ESG 治理(近年新興重點)
揭露要求
- TCFD(氣候相關財務揭露):上市公司 2023 全面
- ISSB S1/S2:2024 起逐步導入
- 永續報告書:一定規模上市公司強制
- 董事會永續 / 氣候素養
治理結構設計
- 永續 / ESG 委員會(董事會層級)
- 永續長(CSO)或類似職位
- 永續 KPI 納入高管薪酬
- 永續議題進入董事會常態議程
詳細碳盤查與揭露請搭配本 repo biz-net-zero-transition(規劃中)。
IPO 前的治理升級路徑
IPO 治理升級典型需要 24–36 個月,越晚啟動越貴。關鍵節奏:
- T-24:預聘 IPO 經驗獨董、審計/薪酬委員會雛形、內部稽核室設立
- T-18:三道防線完整部署、關係人交易盤點、內控文件化
- T-12:IFRS 轉換、ESG 揭露起步、董事會評估試運行
- T-6:公開說明書、路演、投資人關係部門
- T-0 / T+6:上市、第一份年報、第一次公司治理評鑑
多數公司 T-6 才發現治理缺漏(關係人交易回溯、內控缺陷),此時補救通常已延誤上市時程。建議 T-24 即啟動,才有時間讓獨董熟悉、三道防線實運作 ≥ 12 個月。
→ 完整 IPO 治理時程、各節點工作項目、常見 IPO 治理缺陷(家族持股、關係人、三道防線不完整)、海外 IPO(美國/香港)額外考量:references/ipo-governance-roadmap.md
家族企業治理專業化
四階段演化
- 人治期:家族說了算
- 雙軌期:家族 + 專業並行
- 法人化:家族憲法 + 家族委員會 + 董事會三層
- 王朝期:家族辦公室主導
關鍵治理工具
- 家族憲法(Family Constitution)
- 家族委員會(Family Council)
- 股東協議(Shareholder Agreement)
- 家族信託
- 家族辦公室(Family Office)
詳細家族治理操作請搭配本 repo ops-talent-strategy 的「家族企業接班」章節。
治理危機處理
常見危機類型
- 財報舞弊
- 內線交易
- 高管舞弊(採購弊案、挪用公款)
- 利益衝突爭議
- 工安 / 環安事件
- 資安 / 個資事件
- 重大刑事案件
危機處理 SOP
- 立即:止血(人員、系統、資金)
- 24 小時:召開緊急董事會
- 72 小時:聘外部調查人(會計師事務所、律師事務所)
- 1 週:對外公開聲明(透明度與法律風險平衡)
- 2–4 週:調查報告、責任歸屬、改革計畫
- 1–3 個月:制度修補、公開追蹤進度
搭配工具:pr-crisis-communication、pr-crisis-response
治理事件的 EMBA 個案題
- 如何判斷董事會是否「失職」?
- 獨董在此事件的責任為何?
- 三道防線在哪一層崩壞?
- 改革方案的關鍵優先順序?
公司治理評鑑(台灣)
台灣證交所 / 櫃買中心公司治理評鑑
- 六大構面:維護股東權益、平等對待股東、強化董事會職能、提升資訊透明度、落實企業社會責任(永續發展)、其他
- 每年評等、前 5% 頂尖
- EMBA 個案分析時可對照公司評等結果
國際評比
- MSCI ESG Rating
- S&P Dow Jones Sustainability Index(DJSI)
- FTSE4Good
分析流程
根據個案性質跳過不適用步驟;以下為完整候選路徑,非必跑清單。
Step 1:蒐集治理資料
- 年報 / 公司治理報告 / 永續報告
- 公司治理評鑑結果
- 董事會議事錄(若可得)
- 重大關係人交易揭露
Step 2:評估董事會
- 能力矩陣
- 獨立性實質驗證
- 席次分佈與多元性
- 會議出席率與發言紀錄
Step 3:評估委員會運作
- 三大委員會健康度
- 決議品質
- 與管理階層的互動
Step 4:評估三道防線
- 各道是否獨立、有權、有資源
- 升級機制
- 近年發現事項
Step 5:識別治理風險
- 關係人交易集中度
- 家族 / 大股東影響力
- 董事會政治
Step 6:建議治理升級
- 短中長期行動
- 與國際最佳實踐對照
Output Format輸出格式
# 公司治理診斷:{公司/個案}
一、治理結構現況
董事會組成
| 姓名 | 身份 | 專業背景 | 兼任情形 | 獨立性評估 |
三大委員會
- 審計委員會:{組成、運作頻率、重大決議}
- 薪酬委員會:{...}
- 提名委員會:{...}
三道防線
| 防線 | 單位 | 人力 | 獨立性 | 主要發現 |
二、獨立性實質評估
(不只看法規形式)
三、治理風險識別
- 關係人交易風險
- 董事會效能風險
- 內控風險
- 揭露風險
- ESG / 新興風險
四、與國際最佳實踐對照
(選 2–3 家標竿)
五、治理升級建議
立即(本季)
中期(6–12 個月)
結構性(12–36 個月)
六、風險與限制
- 資訊可得性的限制
- 建議的政治可行性
Examples範例
正確應用
情境:傳產集團 2026 年 Q1 爆發子公司舞弊事件(採購主管 3 年 1.2 億),股價重挫、媒體追問「董事會在幹嘛」。董事會委外診斷。
診斷:
- 董事會能力矩陣 gap:9 席董事中僅 1 位會計專業、無任何風險管理專業
- 審計委員會失靈:獨董為 CEO 大學同窗,3 年未與內部稽核主管單獨會面
- 三道防線:第二道(法遵)直屬該舞弊主管的上級;第三道(稽核)人力 2 人,無力覆蓋子公司
- 吹哨者:制度存在但未公開、近 5 年零通報
- 關係人交易:舞弊交易涉關係人但未觸發公告門檻,制度設計漏洞
建議:
- 立即:聘外部獨立調查人、審計委員會全員更換、吹哨者制度公開
- 中期:補財務、風管、法律三位新獨董;三道防線獨立性檢討
- 結構性:集團治理結構再造;子公司董事會建立;ESG 風險管理納入董事會議程
正確之處:四層診斷、三道防線斷鏈分析、具體補位建議、與最佳實踐對照。
錯誤應用
- 「應提升獨立董事比例」→ 空話。要具體寫哪幾類專業需補、如何避免友情聘任
- 「建議建立三道防線」→ 實際已有,問題在獨立性。必須診斷後才提解決方案
- 「公司治理評鑑應提升至前 5%」→ 評鑑是結果不是手段
- 「家族成員應退出董事會」→ 政治不可行,未提務實替代方案
Gotchas注意事項
- 「形式 vs. 實質」的差距:章程與實務的落差是多數失靈關鍵。診斷要挖董事會議事錄實際討論、非章程文字
- 獨立董事的「獨立」有四重標準:法規 + 經濟 + 關係 + 心理。法規獨立不等於真獨立
- 三道防線部署順序:大多企業從第三道(稽核)開始,但實質保障來自第二道(風管、法遵)的有效運作
- 家族治理的「表演獨董」陷阱:找名人充當獨董、但實無權力。真獨立需搭配獨立聘顧問、獨立會議、獨立預算
- ESG 治理的「漂綠」風險:永續委員會成立但議程薄弱、永續長位階低。實質化需連結薪酬 KPI、董事會常態議程
- 危機中的「寫錯 SOP」陷阱:危機爆發 24 小時是定調期,建議預先演練、並以「透明 + 保護少數股東」為決策原則
- IPO 前 6 個月的補件陷阱:很多公司 T-6 個月才發現治理缺漏(如關係人交易回溯、內控缺陷),此時補救影響上市時程。必須 T-24 就啟動
- 董事會議事錄的法律風險:議事錄詳細度是雙面刃。太詳細可能成未來訴訟證據、太簡略則獨董保護不足。建議以「決議與關鍵反對意見」為主
References參考資料
- 董事會能力矩陣與多元性實務 → 見
references/board-composition.md - 三道防線模型詳解與導入方法 → 見
references/three-lines-of-defense.md - 台灣公司治理法規與評鑑制度 → 見
references/tw-governance-regulation.md - IPO 治理升級路徑與常見缺陷 → 見
references/ipo-governance-roadmap.md - 各校 EMBA 公司治理 / 法律課程取向筆記 → 見
references/emba-governance-courses.md - 延伸:Asgard
grad-governance(公共治理學理)、grad-strat-agency(代理理論)、grad-strat-stakeholder(利害關係人)、pr-crisis-communication(危機溝通);本 repoops-talent-strategy(家族治理繼任)、biz-net-zero-transition(ESG 治理,規劃中)