根据国际反腐败合规制度建立经验,中国企业在建立自己的反腐败制度时,应参考以下基本要求:
第一,企业领导层的参与对于塑造企业的合规文化起到举足轻重的作用。企业领导层应当重视并向员工有效地传达公司打击腐败和贿赂决心和立场;
第二,企业应向合规负责人授予充分的权力和提供充足的资源;
第三,企业的合规管理制度应当与企业的自身情况相匹配,综合考虑企业所处的行业、经营地、企业规模、业务性质以及面临的合规风险大小;
第四,企业风险的评估是制定企业合规管理制度的首要前提,应综合考虑国家、行业、合作伙伴、商业机会等方面的风险;
第五,合作伙伴或其他第三方的风险识别和管理对于企业而言难度较大,企业需要有侧重地对合作伙伴或其他第三方进行合作前、合作中以及合作后的尽职调查与评估,并充分调动合作伙伴或第三方的主动性;
第六,企业的反腐败、反贿赂合规管理制度应当充分考虑不同国家法律制度的差异和特点,对合规管理制度进行合理的裁剪;
第七,企业的反腐败、反贿赂合规管理制度不仅包括政策,还包括具体流程。企业需要定期地回顾、评估政策和流程执行的有效性,并适时调整;
第八,企业的反腐败、反贿赂合规管理制度可以作为企业合规管理制度的一部分,分散到不同部门或环节中;也可以作为一套独立的制度制定;
第九,一般而言,企业有关反腐败政策的文件可以包括以下几方面:管理层的宣言、员工行为准则、合作伙伴行为准则、供应商行为准则、商业礼品和宴请规则、报销制度、政治捐赠和慈善捐赠规则、举报制度和奖惩制度等。
第十,企业需要针对招待费用、商务宴请等设置费用支出和财务内控制度,确保财务记录的准确完整;
第十一,企业应当提供易用的沟通、举报渠道,需要为员工提供培训;
第十二,企业可以考虑借助IT工具和数据分析以减少合规工作中的人力和资金成本。
结合国际反贿赂合规制度和《反贿赂管理体系》深圳标准,企业反商业贿赂合规制度的关键环节包括:
本篇针对部分环节提供企业样本及相关分析如下:
1. 风险评估和风险识别
企业的合规管理制度应当与企业的风险相匹配,不要求面面具到,但需要针对企业的重要和关键风险设置合理、充足的防控机制。因此需要企业对自身面临的风险进行充分识别和排序。根据英国政府的建议,有关腐败和贿赂的风险识别和评估需要从多方面进行评估,以下为评估表样本,如果评估结果是贿赂和腐败的风险较高,需要针对风险集中领域采取相应的防控措施。此样本可根据企业自身情况随时补充和完善:
2. 管理层参与和承诺
管理层的参与首先体现在对反商业贿赂的承诺,并且该承诺应当发布在公开渠道供员工了解和查询(比如发布于公司内网、员工行为手册之上)。管理层应在不同的重要场合(如公司年会、年度业绩报告会等)声明反商业贿赂的重要性,以此传达管理层对反商业贿赂的重视、塑造企业合规文化。以下是网站查找的两家企业的管理层承诺及分析,这两家企业曾经受到过中国、美国政府调查和处罚,事件发生后,这些企业重新梳理了公司政策并将相关政策公布在了官网之上:
总体而言,以上管理层承诺以简短的语言传达了管理层对合规和价值观的重视,并以容易获取的方式向员工进行了展示。但是,结合英国和美国政府的建议,本承诺函在对反商业贿赂的声明尚不足够,如没有明确表示对腐败或商业贿赂的“零容忍”。对此,我们注意到A公司在其他有关反腐败的专门文件中做了表述。但我们仍然建议,管理层的承诺中应当体现反腐败的关键要素,下列B公司的承诺文件就较好地体现了这些要求:
3. 合规部门或合规人员设置
合规团队的设置大体上有两种安排,一种是在法律团队中设置,名称多为法律合规部,也有风险管理部、风险控制部/委员会、内部控制部/委员会。另一种是与法律团队并列,为独立的团队,但最终都向主管法律事务的副总裁汇报。合规部门的设置可以有多种方式,但需要保证合规部门或负责人的独立以及充分的资源支持。
4. 反腐败政策制定
本部分同样节选A公司和B公司的反腐败政策进行样本分析:
5. 第三方调查
第一步:风险评估
国际商会在2015年针对中小企业发布了第三方反贿赂调查指南。[1]根据该指南,决定是否对第三方进行调查时,应首先进行第三方风险评估:
第二步:调查
在决定进行尽职调查后,企业可以自己或聘请外部机构进行第三方调查。调查的内容应当至少涵盖六个方面的内容:股权结构、财务信息、第三方的能力、公共记录资源(腐败记录或不利新闻报道)、商誉(商务引荐)、道德和合规制度。
股权结构:权属不明的企业面临腐败、洗钱和恐怖主义融资风险。企业需要了解第三方持股5%以上的股东都是谁。为了解第三方的股权结构,企业可以要求第三方提供企业登记注册材料或通过公开的正规渠道获取,这些材料应当由独立第三方认证(如登记主管部门的确认)。如果第三方不愿意提供,需要标识为警示信息;另外,对于行政透明度较低的辖区,也应加倍注意风险。如果确实无法提供,企业可以考虑聘请外部机构进行调查。
财务信息:企业可以要求第三方提供最新的经审计的财务报表,以核验第三方目前从事的活动是否与它的规模、行业、服务相匹配,企业还应重点关注第三方财务报表中是否有非常规或不一致的账款往来,例如:收款人不明的款项(模糊的“咨询费”),付款频率不符合常规的款项,金额不符合常规的款项,过高的“费用”支出项,费用与服务不匹配等。同时,网络公开信息也可以帮助企业了解第三方的资信、能力和水平。企业还应当重点关注“成交费”,其背后有可能有贿赂安排。此外,收款银行地点也很重要,对于向企业所在地点之外的辖区支付款项,有可能是第三方为了规避审查、藏匿资金而进行的特殊安排,企业需要小心。此种情形下,需要进行进一步的调查。
第三方的能力:如果第三方提供的服务是其不足以胜任的,尤其是涉及政府官员的交易,则有较高的腐败的风险。具体而言,可考虑:第三方是否有相应的行业经验?第三方是否有提供合同约定的服务的资质和经验?第三方是否提供过有竞争力的工作方案?第三方在服务所在地是否有营业场所?第三方是否是由政府官员推荐?第三方是否要求紧急支付费用或不合理的高佣金?第三方是否要求以现金支付,或要求支付到不同国家?第三方是否暗示他们与关键人熟悉,可以赢取合同机会?第三方是否通过公开透明的程序选取?是否有充分的商业理由与第三方签署合同,服务是否必须?
公共记录资源:企业可以通过因特网、FCPA网站、商务杂志、法院信息、以及面对面访谈调查第三方是否有违规历史记录。公共网络的具体检索关键词可以有:“第三方名字”+腐败/贿赂/判决/调查/宣判/起诉/犯罪/回扣/用户评论。
以下国外政府官网也可以作为重要检索资源:
• Departmentof Justice website (USA)
• USSecurities and Exchange Commission website (USA)
• Systemfor Award Management (SAM)
• Officeof Foreign Assets Control (OFAC) Specially Designated National andBlocked Persons Lists (SDN)
• U.S.Department of Commerce, Bureau of Industry and Security, List ofParties of Concern
• TheSerious Fraud Office (UK)
• TheWorld Bank Listing of Ineligible Firms
• EuropeanBank List of Ineligible Entities
• EuropeanUnion External Action, Consolidated list of persons, groups andentities subject to EU financial sanctions
• Interpol– red notices
• Debarmentand sanctions lists
对于商务引荐,需要向引荐人了解以下问题:认识第三方多长时间了?如何认识的?是否与第三方发生过争议?是否对第三方有任何反腐败相关的顾虑?是否知道与第三方或其雇员相关的任何刑事诉讼?是否认为第三方在从事经营活动时诚实守信?是否了解第三方与政府官员或政府代理机构有关系?是否了解第三方雇员或家庭成员与政府官员或政府代理机构有关系?
企业应同时关注第三方的合规制度。具体应当关注:第三方是否有自己的道德和合规项目。如果没有,需要发送调查问卷以了解第三方是如何进行合规管理;第三方是否有自己的尽职调查程序?管理制度是否得到公司管理层的支持?第三方是否可以提供反腐败政策和反腐败培训制度介绍?第三方是否在其合同中加入了反腐败条款。
以下为第三方调查问卷样本:
第三步:采取措施
在完成调查后,企业需要对调查中发现的问题进行标识,以采取后续措施。例如:针对曾经发生过腐败行为的第三方,需要关注第三方的后续改进措施及现有的反腐败政策和制度是否得到有效执行;针对正在接受反腐败调查的第三方,需要严格考察在调查案件与本次交易的关系;
第四步:监督保障
如经过调查仍决定继续交易,则需要对第三方进行监督、在合同中放入反腐败条款、要求第三方就下包取得企业的提前同意、保留好尽职调查的记录和存档。
[1]http://www.linkedin.com/pulse/icc-releases-new-anti-corruption-guide-smes-icc-belgium。
