作者 | 王   茜

編輯 | 符莉曼

目前國內(nèi)企業(yè)合規(guī)管理實務涉及境外部分都會提到美國的《反海外腐敗法》（FCPA），但這部“長臂管轄”的反腐敗法律主要內(nèi)容并非“腐敗”（Corruption），而是僅僅在講“賄賂”（Bribery）。

其主要由兩部分組成，第一部分是有關(guān)禁止對外國公務人員進行賄賂的規(guī)定，第二部分是有關(guān)財務會計制度的規(guī)定，即通過何種管理措施來限制向外國官員行賄的行為。

且越來越多的人認識到，單純依靠法律并不足以解決問題，需要各種組織高層對反賄賂主動做出貢獻，加強反賄賂合規(guī)管體系的構(gòu)建，特別是在全面的采購供應鏈和第三方外包過程中防止和減少賄賂發(fā)生的風險。

圖片來源于網(wǎng)絡

1 含義

何為賄賂？

透明國際組織（Transparency International，TI）對賄賂的界定為：“向任何人提供或收取任何禮物、貸款、費用、報酬或其他好處，以誘使其在企業(yè)經(jīng)營活動中作出不誠實、非法或違反信任的行為。”

《ISO 37001：反賄賂管理體系 要求和使用指南》（ISO 37001: Anti-Bribery Management System Standard）中“賄賂”的含義為：“無論在何地違反適用法律直接或間接地提供、承諾、給予、接受或索取任何價值的不當好處（可以是金錢的或非金錢的），以引誘或獎勵個人利用職務之便作出或不作為。”

ISO 37001：2016是一個要求類標準（能夠獨立認證），由國際標準化組織(ISO)于2016年10月發(fā)布。包括一系列代表全球反賄賂最佳實踐的方法和控制措施，旨在幫助組織建立、實施、維護和改進反賄賂合規(guī)計劃。

其中強調(diào)組織必須以合理和適當?shù)姆绞綄嵤┮幌盗写胧┖涂刂疲?/strong>以幫助預防、發(fā)現(xiàn)和處理賄賂，包括八個層面的控制措施等。

• 反賄賂政策、

• 管理領(lǐng)導承諾和責任、

• 人員控制及培訓、

• 風險評估、

• 對項目和業(yè)務伙伴進行盡職調(diào)查、

• 金融、商業(yè)和合同控制、

• 報告監(jiān)測調(diào)查和審查、

• 糾正措施和持續(xù)改進

2 構(gòu)建

透明國際組織給出它的六步法（TI Six Step Process）來幫助企業(yè)實現(xiàn)反賄賂合規(guī)管理體系的構(gòu)建：

這個階段涉及到公司為什么要進行反賄賂合規(guī)管理的原因，包括全面風險管理、聲譽管理、法律風險管理、減輕制裁、社會責任、第三方的要求、透明倡議等。

工作重點：

• 從高層獲得承諾

• 決定公開披露的程度

• 設立時間表

在此階段中，項目團隊將首先建立對其任務的共同理解，并根據(jù)法規(guī)要求和現(xiàn)有資源開展賄賂風險評估。

工作重點：

• 制定反賄賂政策

• 評估賄賂風險源

• 制定和編寫反賄賂計劃

• 測試書面計劃

在此階段中，團隊將關(guān)注于完善反賄賂合規(guī)計劃內(nèi)容上的細節(jié)，并將其轉(zhuǎn)化為具有時間線、職責清楚、目標明確和有存檔記錄的良好管理實踐。

工作重點：

• 將反賄賂政策融入組織結(jié)構(gòu)并分配職責

• 審查支持部門的能力

• 審查業(yè)務部門的能力

• 審查并調(diào)整人力資源政策

• 制定和實施反賄賂培訓計劃

• 制定反賄賂政策傳播策略

• 設立咨詢及問題解決部門

• 建立一致的承認和制裁程序

• 建立賄賂事件應對程序

經(jīng)過前面三步的計劃和準備，在這個階段各業(yè)務部門將正式啟動新的反賄賂計劃。這一過程應再次由高層領(lǐng)導如董事長或首席執(zhí)行官處理整個業(yè)務，并強調(diào)新政策的主要變化和預期的影響。在發(fā)布信息之后，應進行預備的宣傳活動，使用各種溝通渠道和工具，確?，F(xiàn)有員工不會了解新的反賄賂政策對他們的要求。

工作重點：

• 傳達新政策

• 實施培訓計劃

• 反賄賂計劃開發(fā)團隊可以轉(zhuǎn)為持續(xù)的監(jiān)督機構(gòu)

在這個階段確定績效考核責任，可以由公司的道德部門、審計部門、法務部門來負責，這一選擇不那么重要，重要的是要認識到，這里關(guān)注的不僅是遵守法律，還包括反賄賂計劃的執(zhí)行效率、人力資源流程、培訓計劃、溝通策略等內(nèi)容。

工作重點：

• 監(jiān)督系統(tǒng)

• 臺賬與檔案記錄

• 外部（利益相關(guān)方）驗證

考核過程的最終結(jié)果，包括內(nèi)部與外部的結(jié)果，都應當體現(xiàn)在交付管理層和審計委員會的報告中。對于發(fā)現(xiàn)的問題，應制定解決方案并提交管理層批準和實施。提交給審計委員會的報告可以總結(jié)提出的建議和管理層對反賄賂已經(jīng)采取的措施。然后由審計委員會與管理層討論，決定所采取的措施是否適合處理賄賂行為，并提供更加完善有效的計劃。

工作重點：

- 決定改善反賄賂計劃

- 公布評估過程的結(jié)果

如何建立良好且運行有效的反賄賂合規(guī)管理體系，企業(yè)需要把握以下兩方面重點：

第一，關(guān)注賄賂高風險領(lǐng)域。根據(jù)公司業(yè)務流程與組織架構(gòu)的不同，設定反賄賂重點監(jiān)控領(lǐng)域，如采購、銷售、招投標、禮品、招待、贊助、第三方、人力資源等。

識別合規(guī)風險源的八項權(quán)力模型（樊光中）

第二，識別崗位職責中的權(quán)力。即識別企業(yè)生產(chǎn)經(jīng)營過程中最容易發(fā)生賄賂風險的權(quán)力，就可以將反賄賂合規(guī)高風險識別出來，進一步采取反賄賂合規(guī)管理措施，有效管理賄賂風險的發(fā)生，實現(xiàn)合規(guī)風險抓早抓小防范于未然的目的。

參考文獻：

[1] Transparency International, Business Principles for Countering Bribery: TI Six Step Process, A practical guide for companies implementing anti-bribery policies and Programmes, July 2005

[2] ISO 37001: 2016, Anti-Bribery Management System Standard