公司反贿赂合规管理体系的构建
转载:
作者 | 王 茜
编辑 | 符莉曼
目前国内企业合规管理实务涉及境外部分都会提到美国的《反海外腐败法》(FCPA),但这部“长臂管辖”的反腐败法律主要内容并非“腐败”(Corruption),而是仅仅在讲“贿赂”(Bribery)。 其主要由两部分组成,第一部分是有关禁止对外国公务人员进行贿赂的规定,第二部分是有关财务会计制度的规定,即通过何种管理措施来限制向外国官员行贿的行为。 且越来越多的人认识到,单纯依靠法律并不足以解决问题,需要各种组织高层对反贿赂主动做出贡献,加强反贿赂合规管体系的构建,特别是在全面的采购供应链和第三方外包过程中防止和减少贿赂发生的风险。 图片来源于网络 1 含义 何为贿赂? 透明国际组织(Transparency International,TI)对贿赂的界定为:“向任何人提供或收取任何礼物、贷款、费用、报酬或其他好处,以诱使其在企业经营活动中作出不诚实、非法或违反信任的行为。” 《ISO 37001:反贿赂管理体系 要求和使用指南》(ISO 37001: Anti-Bribery Management System Standard)中“贿赂”的含义为:“无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便作出或不作为。” ISO 37001:2016是一个要求类标准(能够独立认证),由国际标准化组织(ISO)于2016年10月发布。包括一系列代表全球反贿赂最佳实践的方法和控制措施,旨在帮助组织建立、实施、维护和改进反贿赂合规计划。 其中强调组织必须以合理和适当的方式实施一系列措施和控制,以帮助预防、发现和处理贿赂,包括八个层面的控制措施等。 反贿赂政策、 管理领导承诺和责任、 人员控制及培训、 风险评估、 对项目和业务伙伴进行尽职调查、 金融、商业和合同控制、 报告监测调查和审查、 纠正措施和持续改进 2 构建 透明国际组织给出它的六步法(TI Six Step Process)来帮助企业实现反贿赂合规管理体系的构建: 第一步 反贿赂政策的决定 Making the case 这个阶段涉及到公司为什么要进行反贿赂合规管理的原因,包括全面风险管理、声誉管理、法律风险管理、减轻制裁、社会责任、第三方的要求、透明倡议等。 工作重点: 从高层获得承诺 决定公开披露的程度 设立时间表 第二步 反贿赂合规计划框架 Setting the framework 在此阶段中,项目团队将首先建立对其任务的共同理解,并根据法规要求和现有资源开展贿赂风险评估。 工作重点: 制定反贿赂政策 评估贿赂风险源 制定和编写反贿赂计划 测试书面计划 第三步 完善反贿赂合规计划 Filling out the Programme 在此阶段中,团队将关注于完善反贿赂合规计划内容上的细节,并将其转化为具有时间线、职责清楚、目标明确和有存档记录的良好管理实践。 工作重点: 将反贿赂政策融入组织结构并分配职责 审查支持部门的能力 审查业务部门的能力 审查并调整人力资源政策 制定和实施反贿赂培训计划 制定反贿赂政策传播策略 设立咨询及问题解决部门 建立一致的承认和制裁程序 建立贿赂事件应对程序 第四步 实施计划 Getting it working 经过前面三步的计划和准备,在这个阶段各业务部门将正式启动新的反贿赂计划。这一过程应再次由高层领导如董事长或首席执行官处理整个业务,并强调新政策的主要变化和预期的影响。在发布信息之后,应进行预备的宣传活动,使用各种沟通渠道和工具,确保现有员工不会了解新的反贿赂政策对他们的要求。 工作重点: 传达新政策 实施培训计划 反贿赂计划开发团队可以转为持续的监督机构 第五步 考核 Is it working? 在这个阶段确定绩效考核责任,可以由公司的道德部门、审计部门、法务部门来负责,这一选择不那么重要,重要的是要认识到,这里关注的不仅是遵守法律,还包括反贿赂计划的执行效率、人力资源流程、培训计划、沟通策略等内容。 工作重点: 监督系统 台账与档案记录 外部(利益相关方)验证 第六步 评估 How can we improve? 考核过程的最终结果,包括内部与外部的结果,都应当体现在交付管理层和审计委员会的报告中。对于发现的问题,应制定解决方案并提交管理层批准和实施。提交给审计委员会的报告可以总结提出的建议和管理层对反贿赂已经采取的措施。然后由审计委员会与管理层讨论,决定所采取的措施是否适合处理贿赂行为,并提供更加完善有效的计划。 工作重点: - 决定改善反贿赂计划 - 公布评估过程的结果 注意 如何建立良好且运行有效的反贿赂合规管理体系,企业需要把握以下两方面重点: 第一,关注贿赂高风险领域。根据公司业务流程与组织架构的不同,设定反贿赂重点监控领域,如采购、销售、招投标、礼品、招待、赞助、第三方、人力资源等。 识别合规风险源的八项权力模型(樊光中) 第二,识别岗位职责中的权力。即识别企业生产经营过程中最容易发生贿赂风险的权力,就可以将反贿赂合规高风险识别出来,进一步采取反贿赂合规管理措施,有效管理贿赂风险的发生,实现合规风险抓早抓小防范于未然的目的。 参考文献: [1] Transparency International, Business Principles for Countering Bribery: TI Six Step Process, A practical guide for companies implementing anti-bribery policies and Programmes, July 2005 [2] ISO 37001: 2016, Anti-Bribery Management System Standard