biz-corporate-governance
Corporate-governance practice playbook: board composition, three lines of defense, audit/compensation/nomination committee operations, independent-director governance, stakeholder communication, IPO governance upgrade, and family-business professionalization. Use for board-structure design, independent-director selection, three-lines implementation, IPO governance preparation, major governance incidents (fraud, scandal, insider trading), or family-business corporatization. Triggers: 『董事會組成』『獨董沒發揮功能』『三道防線』『上櫃治理補強』『家族法人化』『委員會分工』『ESG 治理』『審計委員會』『薪酬委員會』『提名委員會』. For Taiwan EMBA corporate-governance/finance/law/ESG cases. Focuses on listed-company and IPO practice; governance theory: use Asgard `grad-governance`; 9-box/繼任規劃/接班人才盤點: use `ops-talent-strategy`; COSO ERM/風險地圖/風險委員會運作: use `biz-erm`.
git clone --depth 1 https://github.com/asgard-ai-platform/skills /tmp/biz-corporate-governance && cp -r /tmp/biz-corporate-governance/biz-corporate-governance ~/.claude/skills/biz-corporate-governanceSKILL.md
# 公司治理實務工具箱(Corporate Governance Playbook)
## 定位
公司治理在 EMBA 作業常見兩種場景:
1. **診斷個案**:某公司治理失靈(舞弊、內線、利益衝突)的原因與改革建議
2. **設計實務**:IPO 前、家族企業法人化時的治理結構升級
本 skill 提供**實務操作**導向的 playbook,涵蓋董事會、委員會、三道防線、獨董治理、利害關係人溝通、危機情境。
**與相近 Asgard skill 的邊界**:
- `grad-governance` — 公共治理 / 多層次治理學理
- `grad-strat-agency` — 代理理論(學理層)
- `grad-strat-stakeholder` — 利害關係人理論(學理層)
- `tw-fintech-compliance` — 金融科技合規
- **本 skill** — 上市公司 / IPO / 家族企業治理實務
## 何時使用
**觸發條件**
- IPO 前治理結構設計
- 董事會年度評估與改選
- 獨立董事選任
- 治理危機(舞弊、弊案、關聯交易爭議)
- ESG 治理報告撰寫
- 家族企業法人化
- EMBA 公司治理、金融、法律、ESG 課程作業
**不適用**
- 公共政策 / 非營利治理 → Asgard `grad-governance`
- 董事會薪酬技術細節 → Asgard `algo-hr-compensation`
- 財報舞弊識別 → Asgard `biz-financial-ratios`、`data-financial-analysis`
- 個人領導風格選擇 → 本 repo `ops-leadership-styles`
## IRON LAW — 公司治理的三條鐵律
```
IRON LAW 1:治理是「對的人在對的位置做對的事」,
不是「寫對章程」
許多公司有完整治理文件但仍爆雷,因關鍵職位被「人頭化」
(獨董是老闆的朋友、審計委員不敢挑戰 CEO)。
治理的實質 = 獨立性 + 能力 + 情境勇氣。
```
```
IRON LAW 2:三道防線不是三個部門,是三層責任
第一道:業務單位自我管控(不是「沒人管」)
第二道:風管、法遵、合規(不是「寫 SOP 就好」)
第三道:內部稽核(不是「主管機關檢查才動」)
三線間須有權責清楚的升級機制,
否則「業務跳過法遵直達 CEO」是多數弊案根源。
```
```
IRON LAW 3:家族企業治理 ≠ 家族成員坐董事會
家族成員自動進董事會 = 家族治理表層化。
真正治理化:
(1)家族議題由「家族委員會」先議,再向董事會提案
(2)董事會獨立董事席次足以形成實質制衡
(3)CEO/總經理需向董事會負責,非向「老闆個人」
```
## Rationalization Table — 當 Claude 想「本案例外」時,先自問
| 可能想 | 但 Iron Law 仍適用,因為 |
|---|---|
| 「公司章程齊備、ESG 報告完整,就歸類為治理成熟」 | 文件齊 ≠ 治理實質;必須測試關鍵職位是否由有實權的人擔任(而非人頭) |
| 「第一道業務、第二道法遵、第三道內稽各部門 OK 就行」 | 三道是責任層而非組織圖;小公司可能一人兼兩層,必須檢視責任是否真落實 |
| 「家族成員都在董事會,算家族治理完備」 | 這是表層化;真治理化須有家族委員會、獨董制衡、所有權與經營權分離 |
## 核心架構:公司治理的四層次
```
┌────────────────────────────────────────────┐
│ Layer 4:外部監督 │
│ 主管機關、交易所、會計師、媒體、股東 │
│ 工具:公開揭露、公司治理評鑑 │
└────────────────────────────────────────────┘
↑ 監督
┌────────────────────────────────────────────┐
│ Layer 3:董事會與委員會 │
│ 董事會組成、審計/薪酬/提名委員會 │
│ 獨立董事、董事會評估 │
└────────────────────────────────────────────┘
↑ 指導與監督
┌────────────────────────────────────────────┐
│ Layer 2:管理階層(CEO 團隊) │
│ 執行長、財務長、法務長、稽核長 │
│ 策略執行、風險管理、內控制度 │
└────────────────────────────────────────────┘
↑ 執行
┌────────────────────────────────────────────┐
│ Layer 1:業務與營運單位 │
│ 第一道防線:業務自我管控 │
└────────────────────────────────────────────┘
```
## Layer 3:董事會組成原則
### 席次與結構
**台灣上市公司(金管會要求)**:
- 董事 5–13 席,多數為奇數
- 獨立董事至少 3 席且不少於 1/3
- 2027 年起上市公司獨董需過半(金管會規劃)
**美式(紐交所 / 那斯達克)**:
- 獨董多數(majority independent)
- 關鍵委員會必須全由獨董組成
**家族企業(非上市)建議**:
- 家族董事 + 獨立董事雙軌
- 獨立董事至少 1/3(比照上市規範)
### 董事能力矩陣(Board Skills Matrix)
典型需要:
| 能力領域 | 目標人數 |
|---|---|
| 產業專業 | ≥ 2 |
| 財務會計 | ≥ 2(含審計委員會 3 位) |
| 法律合規 | ≥ 1 |
| 風險管理 | ≥ 1 |
| 數位 / 資安 | ≥ 1 |
| 國際 / 跨國 | ≥ 1 |
| ESG | ≥ 1 |
**作業用法**:診斷個案董事會能力矩陣 → 指出 gap → 建議補位。
### 董事會多元性
- 性別:台灣 2026 年起上市公司單一性別董事不得逾 2/3
- 年齡 / 世代:新世代董事引入的益處與挑戰
- 背景:非單一產業、非單一派系
## Layer 3:三大功能委員會
### 審計委員會(Audit Committee)
**目的**:監督財報正確性、內控有效性、內部稽核獨立性
**台灣法規**:
- 上市公司必設(2024 全面)
- 至少 3 位獨董組成
- 至少 1 位具會計 / 財務專業
**運作重點**:
- 每季至少開會 1 次
- 與會計師獨立溝通(無 CFO 在場)
- 審查關鍵會計估計(商譽減損、存貨跌價)
- 監督吹哨者制度
**常見失靈**:
- 會計師報告內容未被深入討論
- 獨董未與內部稽核主管單獨會面
- 對關係人交易審議流於形式
### 薪酬委員會(Compensation / Remuneration Committee)
**目的**:設計高管薪酬、連結績效與長期價值
**台灣法規**:
- 上市公司必設
- 至少 3 位成員(獨董占多數)
**運作重點**:
- 高管薪酬結構(固定 + 變動 + 長期激勵)
- 獎酬與 KPI 連結合理性
- 長期激勵(股票選擇權、限制性股票)
- 避免「付薪鼓勵錯誤行為」
**常見失靈**:
- 薪酬與 CEO 自訂 KPI 掛勾 → 循環定價
- 未設「追討條款」(Clawback)
- 股票選擇權重訂價格(Repricing)
### 提名委員會(Nomination Committee)
**目的**:董事人選篩選、繼任規劃、董事會評估
**台灣法規**:
- 尚未強制(但公司治理評鑑鼓勵)
- 大型上市公司多已設立
**運作重點**:
- 董事能力矩陣檢視
- 獨立董事候選人獨立性審查
- 董事會年度自評 / 他評
- CEO 繼任規劃呈報
### 其他常見委員會
- **風險管理委員會**(金融業必設)
- **永續委員會 / ESG 委員會**(上市公司建議設立)
- **企業社會責任委員會**
- **科技 / 資安委員會**
## 三道防線模型(Three Lines of Defense)
從治理角度看,三道防線是**審計委員會的監督對象**——確保三層責任清楚、升級機制健全:
- **第一道**:業務單位自我管控(業務主管 + 第一線)
- **第二道**:風險管理、法遵、合規(風管處、法遵長、合規室)
- **第三道**:內部稽核(直接向審計委員會報告)
**審計委員會的三道防線檢核重點**:第二道是否獨立於第一道(風管不該兼設計與執行業務流程)、第三道資源與權限是否足夠、升級機制是否斷線(第二道發現問題未上報)。
**與 ERM 的邊界**:本 skill 聚焦**治理層**視角,ERM 框架詳解、風險胃納、風險熱圖請見本 repo `biz-erm`(規劃中)。
→ IIA 2020 三道防線完整架構、各道職責與實務設計、常見缺陷診斷、台灣金融業 CRO/法遵長章程要求:`references/three-lines-of-defense.md`
## 獨立董事的治理價值
### 獨立董事的核心職責
1. 監督管理階層
2. 代表少數股東利益
3. 關係人交易審議
4. 重大交易獨立意見
5. 繼任規劃監督
6. 吹哨者制度把關
### 獨立性的五大要件(台灣證交所要求)
- 近 2 年非公司 / 關係企業員工
- 非持股超過 1% 之股東
- 非公司主要供應商 / 客戶的所有者
- 無與公司 / 高管的重大業務關係
- 非配偶 / 二親等內親屬
### 獨立董事常見失靈
- **友情聘任**:獨董是 CEO 的朋友 → 無實質獨立性
- **資訊不足**:董事會議資料提前 1 天送達,無深入討論時間
- **缺乏權力工具**:沒有獨立聘外部顧問、沒有預算
- **兼任過多**:同時擔任 5+ 家獨董,時間無法深入
### 強化獨立董事的機制
- 獨董與大股東 / 關係人交易須先徵詢獨董意見
- 獨董可主動要求外部顧問(費用由公司負擔)
- 定期獨董會議(不含非獨董、不含管理階層)
- 獨董對重大議題須書面意見
## 關係人交易(Related Party Transactions)
### 高風險類型
- 與大股東 / 家族成員的借貸
- 與關係企業的採購 / 銷售
- 高管或董事的利益迴避
- 家族企業集團間的定價
### 審議流程
1. 交易提出者揭露利益關係
2. 避免表決(Recuse)
3. 獨立董事單獨審議
4. 審計委員會決議
5. 重大交易需董事會通過
6. 極重大交易需股東會通過
7. 公開揭露
### 台灣法規重點
- 一定金額以上必須揭露
- 關係企業交易定價公平性
- 金管會對交易公平性審查
## ESG 治理(近年新興重點)
### 揭露要求
- **TCFD**(氣候相關財務揭露):上市公司 2023 全面
- **ISSB S1/S2**:2024 起逐步導入
- **永續報告書**:一定規模上市公司強制
- **董事會永續 / 氣候素養**
### 治理結構設計
- 永續 / ESG 委員會(董事會層級)
- 永續長(CSO)或類似職位
- 永續 KPI 納入高管薪酬
- 永續議題進入董事會常態議程
詳細碳盤查與揭露請搭配本 repo `biz-net-zero-transition`(規劃中)。
## IPO 前的治理升級路徑
IPO 治理升級典型需要 24–36 個月,**越晚啟動越貴**。關鍵節奏:
- **T-24**:預聘 IPO 經驗獨董、審計/薪酬委員會雛形、內部稽核室設立
- **T-18**:三道防線完整部署、關係人交易盤點、內控文件化
- **T-12**:IFRS 轉換、ESG 揭露起步、董事會評估試運行
- **T-6**:公開說明書、路演、投資人關係部門
- **T-0 / T+6**:上市、第一份年報、第一次公司治理評鑑
**多數公司 T-6 才發現治理缺漏**(關係人交易回溯、內控缺陷),此時補救通常已延誤上市時程。建議 T-24 即啟動,才有時間讓獨董熟悉、三道防線實運作 ≥ 12 個月。
→ 完整 IPO 治理時程、各節點工作項目、常見 IPO 治理缺陷(家族持股、關係人、三道防線不完整)、海外 IPO(美國/香港)額外考量:`references/ipo-governance-roadmap.md`
## 家族企業治理專業化
### 四階段演化
1. **人治期**:家族說了算
2. **雙軌期**:家族 + 專業並行
3. **法人化**:家族憲法 + 家族委員會 + 董事會三層
4. **王朝期**:家族辦公室主導
### 關鍵治理工具
- **家族憲法**(Family Constitution)
- **家族委員會**(Family Council)
- **股東協議**(Shareholder Agreement)
- **家族信託**
- **家族辦公室**(Family Office)
詳細家族治理操作請搭配本 repo `ops-talent-strategy` 的「家族企業接班」章節。
## 治理危機處理
### 常見危機類型
- 財報舞弊
- 內線交易
- 高管舞弊(採購弊案、挪用公款)
- 利益衝突爭議
- 工安 / 環安事件
- 資安 / 個Implement and select ad bidding strategies from manual CPC to automated target-CPA and target-ROAS. Use this skill when the user needs to choose a bidding strategy, set up automated bidding, or optimize bid parameters — even if they say 'what bidding strategy should I use', 'target CPA setup', or 'smart bidding configuration'.
Optimize advertising budget allocation across campaigns using marginal returns analysis. Use this skill when the user needs to distribute budget across multiple campaigns, optimize spend pacing, or maximize overall ROAS under budget constraints — even if they say 'how to split my ad budget', 'campaign budget optimization', or 'diminishing returns on ad spend'.
Build CTR prediction models for estimating ad click-through rates from features. Use this skill when the user needs to predict click probability, build an ad ranking model, or evaluate ad creative performance — even if they say 'predict click rate', 'ad relevance scoring', or 'which ad will get more clicks'.
Implement Generalized Second Price auction for ad slot allocation and pricing. Use this skill when the user needs to understand search ad auctions, compute ad positions and costs-per-click, or analyze bidding dynamics — even if they say 'how does Google Ads auction work', 'ad rank calculation', or 'second price auction for ads'.
Implement VCG mechanism for incentive-compatible ad slot allocation with truthful bidding. Use this skill when the user needs to design a truthful auction mechanism, compute externality-based payments, or understand why platforms may prefer GSP over VCG — even if they say 'truthful auction design', 'VCG payments', or 'incentive-compatible mechanism'.
Explain blockchain fundamentals including distributed ledger architecture, consensus mechanisms, and block structure. Use this skill when the user needs to understand blockchain concepts, evaluate whether blockchain fits a use case, or design a blockchain-based solution — even if they say 'how does blockchain work', 'do I need blockchain', or 'distributed ledger'.
Design and implement smart contracts as self-executing programmatic agreements on blockchain. Use this skill when the user needs to build automated on-chain logic, evaluate smart contract security, or design tokenized business rules — even if they say 'smart contract development', 'automated agreement', or 'on-chain logic'.
Implement BM25 ranking function for e-commerce product search relevance scoring. Use this skill when the user needs to build a text-based product search engine, improve search result relevance, or replace basic TF-IDF with a more robust ranking function — even if they say 'product search ranking', 'search relevance', or 'BM25 implementation'.