摘要
近年來,中國企業(yè)借力“一帶一路”倡議,參與了“一帶一路”沿線國家大量建設工程項目�����,其中不乏世界銀行集團�����、亞洲開發(fā)銀行等機構資助的項目�����。但由于自身合規(guī)體系不完善和經(jīng)營地合規(guī)環(huán)境欠佳等原因��,許多中國企業(yè)近年來遭遇世界銀行等機構的制裁或者多邊金融機構的聯(lián)合制裁�,蒙受了較大的經(jīng)濟和聲譽損失��。因此����,中國企業(yè)需要加強合規(guī)體系建設,從源頭上防控合規(guī)風險����。世界銀行作為經(jīng)濟全球化的重要推動者和全球腐敗治理的重要參與者,在基礎設施建設合規(guī)領域積累了相當?shù)膬?yōu)秀經(jīng)驗,可供相關國內(nèi)企業(yè)借鑒�。同時,國內(nèi)企業(yè)在建設全面合規(guī)體系的過程中����,還應根據(jù)自身性質(zhì),力求與《企業(yè)境外經(jīng)營合規(guī)管理指引》����、《中央企業(yè)合規(guī)管理指引(試行)》等國內(nèi)規(guī)定相融合,在“走出去”的實踐中構建既符合國際先進實踐��,又符合國內(nèi)制度的全面合規(guī)體系�����。
一��、問題的提出
“一帶一路”的核心內(nèi)容之一是促進基礎設施建設和互聯(lián)互通��,推動沿線國家協(xié)調(diào)聯(lián)動發(fā)展���,實現(xiàn)共同繁榮����。近年來,中國企業(yè)借力“一帶一路”倡議�����,在對外工程承包領域取得了較好的經(jīng)營收益���。2018年1-11月��,我國企業(yè)在“一帶一路”沿線國家新簽對外承包工程項目合同3640份��,新簽合同額904.3億美元,占同期我國對外承包工程新簽合同額的48.8%�;完成營業(yè)額736.6億美元,占同期總額的53.4%�����。2019年1-2月����,我國對外承包工程新簽合同額在5000萬美元以上的項目達86個�,主要集中在交通運輸建設和電力工程建設行業(yè),有效改善了東道國基礎設施條件����。[1]
但是���,海外建筑工程歷來是合規(guī)風險的高發(fā)領域����?�!耙粠б宦贰毖鼐€多為發(fā)展中國家�����,誠信合規(guī)的大環(huán)境不盡理想�,中國企業(yè)在當?shù)亻_展業(yè)務很難“獨善其身”,加之中國企業(yè)合規(guī)體系建設總體而言尚處于起步階段��,因此面臨較大合規(guī)風險���。中國企業(yè)在“一帶一路”沿線國家參與的不少建設工程項目是由世界銀行集團���、亞洲發(fā)展銀行等多邊金融機構提供融資支持,上述項目的參與企業(yè)如果存在腐敗�、欺詐、串通�、強迫�、阻礙調(diào)查等違規(guī)行為則會受到世界銀行等機構的制裁甚至多家多邊金融機構的聯(lián)合制裁��。
數(shù)據(jù)顯示���,2009年以來�����,受世行制裁的中國企業(yè)數(shù)量總體呈上升趨勢��,尤其是最近三年���,被列入制裁名單的中國企業(yè)顯著增多。[2]2017年���,國內(nèi)受制裁企業(yè)數(shù)量達到21家,2018年激增到44家�����,而2019年僅前五個月���,受制裁中國企業(yè)已經(jīng)達到23家�。[3]截至2019年5月,共有114家中國實體和個人受到世行制裁�。[4]此外,由下圖可見����,相當比例的中國企業(yè)受制裁期限超過1年,意味著受制裁企業(yè)可能面臨世界銀行集團��、亞洲發(fā)展銀行���、非洲開發(fā)銀行等多家多邊金融機構聯(lián)合制裁�,導致被禁止參與上述所有機構資助的建設工程項目��,遭受經(jīng)濟�、聲譽上的巨大損失。
世行可以采取的制裁措施包括附條件解除制裁��、附條件免除制裁��、制裁或永久制裁�����、譴責信等���。但是���,世行往往會附條件解除制裁�。具體而言���,違規(guī)企業(yè)如果按照《世界銀行誠信合規(guī)指南》(下稱“《世行合規(guī)指南》”)的要求建立并運行合規(guī)體系����,可以獲得解除或者免除制裁等寬宥��,恢復參與世行資助項目的資格�����。
我們整理了世行公開披露的中國企業(yè)受制裁原因及解禁條件��?��?梢姡y(tǒng)計范圍內(nèi)的中國企業(yè)違規(guī)行為往往集中在投標環(huán)節(jié)的虛假陳述等��,而建立并實施有效的誠信合規(guī)體系則無一例外地成為世行解禁條件�����。
中國企業(yè)遭受世行制裁原因及解禁條件
(僅限公開披露部分)
二、《世行合規(guī)指南》要求解讀
(一)《世行合規(guī)指南》的性質(zhì)
《世行合規(guī)指南》總結了“被許多機構和組織認為是良好治理和反欺詐與腐敗的良好實踐的標準����、原則”[5],并隨著國際合規(guī)標準的發(fā)展而不斷更新����。《世行合規(guī)指南》大量吸收了《2009年經(jīng)合組織關于進一步打擊外國公職人員在國際商業(yè)交易中的賄賂行為的建議》���、《國際商會反腐敗����、打擊敲詐和賄賂委員會:國際商會行為準則和建議》����、美國《針對機構實體聯(lián)邦量刑指南》等內(nèi)容,保證該指南獲得國際范圍的認可��。
應當明確��,《世行合規(guī)指南》是指導性而非強制性的���。正如世行在官方文件中說明的�����,“它們既不是囊括一切的��,又不是專門針對單一對象的�����,也不是指令性的�����,相反�����,受制裁方采用這些指南還是采用其他變體應該是基于其自身情況作出的決定”����。[6]因此,《世行合規(guī)指南》遵循的是“實質(zhì)優(yōu)于形式”的原則�����,允許企業(yè)綜合考慮自身規(guī)模�、地理位置、行業(yè)領域���、所在國家����、與業(yè)務伙伴和政府官員的關聯(lián)度等因素�,根據(jù)個體風險評估狀況,靈活采取合規(guī)形式���、具體措施��,并投入相應資源����,但最終必須滿足《世行合規(guī)指南》各項要求����。
(二)《世行合規(guī)指南》的合規(guī)要求解讀
《世行合規(guī)指南》共有11項原則,包括禁止不當行為�����、責任、計劃的啟動/風險評估和審查�、內(nèi)部政策、關于業(yè)務伙伴的政策�����、內(nèi)部控制��、培訓和宣傳�����、激勵措施�、報告、對不當行為的補救�����、共同行動�。我們按照模塊化的方式,將其分為首要目標�、主體職責、基本流程�、重點領域����、關鍵環(huán)節(jié)���、保障機制六大模塊進行介紹。
1
合規(guī)體系建設的首要目標
禁止不當行為
《世行合規(guī)指南》第一條即要求企業(yè)通過行為準則或者類似文件���,明確被禁止行為的種類和范圍�,尤其要關注企業(yè)高風險業(yè)務板塊��。按照世行的合規(guī)要求�,被禁止的行為主要包括欺詐、腐敗���、共謀和強迫等��。
2
合規(guī)體系建設的主體職責
領導層�����、管理層�、全體員工
《世行合規(guī)指南》分別規(guī)定了企業(yè)領導層��、管理人員和普通員工的合規(guī)職責。首先����,《世行合規(guī)指南》要求董事會等企業(yè)領導層明確表態(tài)并積極支持企業(yè)合規(guī)體系建設。董事會或類似機構必須了解合規(guī)體系內(nèi)容��,監(jiān)督整個合規(guī)體系的建設和運行��;為管理人員建設運行合規(guī)體系提供指導�、資源與支持;同時確保合規(guī)體系得到定期檢查��、評估�����,及時發(fā)現(xiàn)問題并采取補救措施��。而董事會審計委員會等應當對合規(guī)體系進行定期和獨立審查��,提出改正建議��。此外����,董事個人必須遵守企業(yè)各項合規(guī)要求�����,一旦違反�,要受到相應處罰����。首席運營官等高級管理人員負責確保不同崗位的人員按照既定職責執(zhí)行合規(guī)體系���。其次�,《世行合規(guī)指南》要求企業(yè)管理層負責合規(guī)體系的日常監(jiān)督管理�,直接向企業(yè)領導層、審計部門等匯報情況�����。為確保上述管理層充分履職����,《世行合規(guī)指南》要求賦予其充分的自治、資源和權限���。最后����,《世行合規(guī)指南》強調(diào)企業(yè)發(fā)動全體員工參與合規(guī)體系建設,并遵守合規(guī)體系中的各項合規(guī)要求����。
3
合規(guī)體系建設的基本流程
評估、審查�����、改進
在合規(guī)體系建設初期���,《世行合規(guī)指南》要求企業(yè)管理層綜合考慮企業(yè)規(guī)模���、業(yè)務領域、地理位置等因素���,評估企業(yè)在欺詐���、腐敗等方面的風險,確保合規(guī)體系建設有的放矢�����。合規(guī)體系建成后《世行合規(guī)指南》還要求企業(yè)從三方面入手,更新完善企業(yè)合規(guī)體系:一是對企業(yè)風險進行持續(xù)評估���,二是通過接收利益相關方反饋等方式��,系統(tǒng)地���、定期地審查合規(guī)體系在防控違規(guī)行為方面的適用性、妥善性和有效性�����,三是考察企業(yè)合規(guī)要求是否反映了國際標準���、行業(yè)標準等外部合規(guī)標準的變化。當發(fā)現(xiàn)企業(yè)現(xiàn)有合規(guī)體系不足以應對違規(guī)風險��,或者未能充分反映外部合規(guī)要求時��,企業(yè)應當及時更新完善自身合規(guī)體系��。
4
合規(guī)體系建設的重點領域
自身合規(guī)與商業(yè)伙伴管理
《世行合規(guī)指南》旨在遏制欺詐����、腐敗等失信行為�����,所以對企業(yè)自身行為列舉了八個相關領域作為合規(guī)體系建設的重點���。值得關注的是,《世行合規(guī)指南》要求企業(yè)將誠信合規(guī)義務延伸到商業(yè)伙伴����,并提出了系統(tǒng)性要求。
一方面�,為防控自身欺詐、腐敗等違規(guī)風險���,企業(yè)必須做好以下八方面工作:一是雇傭前對員工候選人尤其是管理層候選人進行盡職調(diào)查���,避免招聘有失信記錄的員工;二是限制與主管相關業(yè)務的前政府官員及相關主體建立雇傭或者其他交易關系����;三是合理控制招待費等,以免其對商業(yè)交易產(chǎn)生不當影響����;四是依法進行政治捐款并披露���;五是依法進行慈善捐助并披露,不得以慈善捐助為名進行違規(guī)利益輸送��;六是不支付任何好處費�����;七是合理記錄各項合規(guī)工作�,包括前述支付款項;八是采取特定措施��,發(fā)現(xiàn)和預防腐敗�、欺詐、共謀����、脅迫等不當行為��。
另一方面����,在合規(guī)領域,企業(yè)僅僅做到獨善其身還不夠��,《世行合規(guī)指南》特別要求企業(yè)根據(jù)其能夠?qū)ζ渌髽I(yè)施加影響和控制的程度,盡力確保代理人����、顧問、咨詢專家����、代表、經(jīng)銷商�、承包商、分包商�、供應商、合資方等商商業(yè)伙伴防控不當行為�。《世行合規(guī)指南》要求企業(yè)在合作前對潛在商業(yè)伙伴進行盡職調(diào)查���,避免與違規(guī)風險較高的主體發(fā)生業(yè)務關聯(lián)��;將企業(yè)合規(guī)要求告知商業(yè)伙伴����;要求商業(yè)伙伴遵守商業(yè)伙伴自身合規(guī)要求或者鼓勵其建立合規(guī)體系���;完整記錄雙方的業(yè)務往來��;確保向商業(yè)伙伴的支付價格公允��、渠道合法��;監(jiān)督企業(yè)和業(yè)務伙伴履行合同的情況等�����。
5
合規(guī)體系建設的關鍵環(huán)節(jié)
財務�����、合同��、決策
對于合規(guī)風險易發(fā)的財務�����、合同����、決策等環(huán)節(jié)���,《世行合規(guī)指南》強調(diào)通過加強企業(yè)內(nèi)部控制降低風險�����。在財務方面�,《世行合規(guī)指南》要求企業(yè)從財務和組織結構入手管理自身財務、會計�、記賬和其他業(yè)務流程。并且��,企業(yè)財務內(nèi)控應定期接受獨立的內(nèi)外部審計���,以確保內(nèi)控體系有效運行���,并及時發(fā)現(xiàn)不合規(guī)交易。在合同管理方面��,企業(yè)簽訂的合同應約定與不當行為相關的合同義務和責任�����,例如:約定當業(yè)務伙伴出現(xiàn)某種不合規(guī)行為時�����,企業(yè)有權解除合同。在決策方面�����,《世行合規(guī)指南》要求確保企業(yè)決策流程和決策者資歷與交易價值�����、違規(guī)風險相一致����。
6
合規(guī)體系建設的保障機制
培訓、激勵���、報告���、矯正、聯(lián)合
為確保合規(guī)體系有效運行��,《世行合規(guī)指南》還規(guī)定了合規(guī)體系建設的五項配套保障機制��,即培訓�����、激勵�����、報告����、矯正、聯(lián)合����。一是企業(yè)應當采取合理措施為公司各級員工、并視情況為業(yè)務伙伴提供合規(guī)培訓��。二是對誠信合規(guī)的員工��、商業(yè)伙伴采取鼓勵��、獎勵等正激勵措施�,而對違規(guī)員工和商業(yè)伙伴采取終止合同等負激勵措施。三是企業(yè)應當為管理層����、員工和業(yè)務伙伴提供安全、便捷和必要的舉報和咨詢渠道�����;對于擁有決策權或能夠影響業(yè)務結果的所有相關人員,應要求其定期書面說明:已經(jīng)閱讀企業(yè)行為準則�、嚴格遵守企業(yè)合規(guī)要求,并已向企業(yè)合規(guī)專員報告其知曉的違規(guī)行為(如有)����。四是企業(yè)應及時調(diào)查、糾正并采取措施預防違規(guī)行為�����。五是鼓勵合規(guī)體系不完善的中小企業(yè)等與商業(yè)聯(lián)盟�����、行業(yè)組織���、職業(yè)協(xié)會���、民間團體等合作,共同改善企業(yè)合規(guī)標準���、透明度和責任制�,并幫助企業(yè)建立和完善合規(guī)體系和內(nèi)控機制,以遏制不合規(guī)行為���。
三、如何建立符合《世行合規(guī)指南》要求的全面合規(guī)體系
如前所述�����,建立并實施符合《世行合規(guī)指南》要求的全面合規(guī)體系�����,是解除世行制裁的重要條件��。更重要的�����,企業(yè)建立全面合規(guī)體系�����,使海外業(yè)務滿足國際優(yōu)秀合規(guī)實踐���,能夠從源頭上規(guī)范企業(yè)海外經(jīng)營行為�����、防范重大合規(guī)風險���,幫助企業(yè)實現(xiàn)健康���、穩(wěn)健發(fā)展。同時�����,2018年��,國資委�、發(fā)改委等部委分別印發(fā)了《中央企業(yè)合規(guī)管理指引(試行)》(下稱“《央企合規(guī)指引》”)和《企業(yè)境外經(jīng)營合規(guī)管理指引》(下稱“《境外合規(guī)指引》”),一方面對中央企業(yè)的合規(guī)管理提出了全面�����、系統(tǒng)的要求���,另一方面對企業(yè)提升境外經(jīng)營管理水平提供了參考�。因此,國內(nèi)企業(yè)可以以《世行合規(guī)指南》為基準���,根據(jù)企業(yè)性質(zhì)���,充分融合國內(nèi)合規(guī)指引要求,構建境內(nèi)境外“雙向符合”的全面合規(guī)體系����。
事實上�,國資委、發(fā)改委的合規(guī)指引也充分借鑒了合規(guī)管理的國際優(yōu)秀實踐���,只是由于出發(fā)點不同�,互有側(cè)重�����。我們整理了《世行合規(guī)指南》與《央企合規(guī)指引》��、《境外合規(guī)指引》的主要內(nèi)容���,并根據(jù)我們的實務經(jīng)驗��,對中國企業(yè)在海外建筑工程領域構建全面合規(guī)體系提出建議��。
(一) 合規(guī)的首要目標
禁止不當行為
企業(yè)在進行合規(guī)體系建設時首先要明確的就是相關方要求�,特別是相關方的禁止性規(guī)定,例如法律法規(guī)����、監(jiān)管規(guī)定、行業(yè)準則等���。對于參與到世行融資項目的企業(yè)而言�,世行的規(guī)定就成為了需要遵守的相關方要求�����。
| 《世行合規(guī)指南》 | 《央企合規(guī)指引》 | 《境外合規(guī)指引》 |
禁止不當行為 | 在“禁止不當行為”原則中����,明確禁止欺詐、腐敗�����、串通舞弊和脅迫行為���。 | 規(guī)定了合規(guī)義務來源�,包括法律法規(guī)、監(jiān)管規(guī)定�����、行業(yè)準則和企業(yè)章程��、規(guī)章制度以及國際條約�、規(guī)則等要求。 | 規(guī)定了合規(guī)義務來源�,包括法律法規(guī)、國際條約�����、監(jiān)管規(guī)定����、行業(yè)準則��、商業(yè)慣例���、道德規(guī)范和企業(yè)依法制定的章程及規(guī)章制度�。 |
世行與國資委、發(fā)改委等國內(nèi)監(jiān)管機構在立法技術上各具特色���。世行作為多邊國際組織�����,具有國際法主體的超然地位��,在制度的制定上能夠有更大的靈活性��;而國資委�、發(fā)改委則要充分尊重我國國內(nèi)法的制度要求��。當然���,世行在合規(guī)指南中也提到��,企業(yè)在建設合規(guī)體系時��,應當充分考慮經(jīng)營地的當?shù)胤梢蟆?/p>
在明確了相關方要求后���,如何對相關方要求進行梳理并內(nèi)化成為企業(yè)的合規(guī)制度就成為了重要問題。實踐中���,較為有效的做法是全面梳理外部法律�、法規(guī)等相關方要求和企業(yè)內(nèi)部制度。對于外部制度�����,要充分分解�����,總結出“dos”(需要做)和“don’ts”(不能做)兩個列表�����,為企業(yè)管理人員和普通員工廓清行為指引和監(jiān)管紅線����。對于企業(yè)內(nèi)部制度����,要對照外部要求,評估企業(yè)現(xiàn)有的內(nèi)部政策和流程能否體現(xiàn)監(jiān)管要求����,能否確保外部制度得到有效的貫徹落實����,通過查漏補缺���,發(fā)現(xiàn)企業(yè)內(nèi)部管理制度和流程中的風險點��,為企業(yè)合規(guī)制度的完善確定方向�����。
(二) 合規(guī)組織架構
領導層����、管理層���、全體員工
在合規(guī)組織架構方面����,《世行合規(guī)指引》與《央企合規(guī)指引》���、《境外合規(guī)指引》存在較大的區(qū)別����。《世行合規(guī)指引》并未明確企業(yè)如何構建合規(guī)組織架構��,僅規(guī)定了企業(yè)領導層和公司各級員工的合規(guī)責任���;《央企合規(guī)指引》�、《境外合規(guī)指引》則對企業(yè)的合規(guī)組織搭建作出了較為明確的說明��。
| 《世行合規(guī)指南》 | 《央企合規(guī)指引》 | 《境外合規(guī)指引》 |
合規(guī)組織架構 | 未明確企業(yè)合規(guī)組織架構�,籠統(tǒng)說明了企業(yè)內(nèi)部合規(guī)責任: 1. 高層領導、受制裁方董事會或類似機構對合規(guī)體系的支持和承諾 2. 遵守合規(guī)要求是企業(yè)全體員工的責任 3. 企業(yè)的高層領導對合規(guī)體系的監(jiān)督和管理職責���。 | 第二章專章規(guī)定了企業(yè)合規(guī)管理組織架構要求��,以及各部門及負責人的合規(guī)職責: 1. 明確了董事會���、監(jiān)事會、經(jīng)理層的合規(guī)管理職責(第5����、6����、7條) 2. 明確要求企業(yè)設立合規(guī)委員會�����、合規(guī)管理負責人����、合規(guī)牽頭管理部門���,規(guī)定了相關職責���。(第8、9��、10條) 3. 明確業(yè)務部門的合規(guī)職責��。(第11條) | 第三章專章明確合規(guī)管理架構 : 1. 區(qū)分決策��、管理��、執(zhí)行三個層級的合規(guī)管理責任�����。(第10條) 2. 建議合規(guī)管理機構一般由合規(guī)委員會���、合規(guī)負責人和合規(guī)管理部門組成����,并對其職權做出詳細說明。(第11條) |
依照國際優(yōu)秀合規(guī)實踐�����,企業(yè)應當根據(jù)自身特點�,搭建覆蓋管理層、經(jīng)營管理層�����、職能部門直至海外辦事處的合規(guī)管理組織架構�,賦予各層級必要的職責與權限。具體如下圖所示:
實踐中��,中國企業(yè)的海外合規(guī)建構可以在集團���、集團下屬單位/海外子公司�����、辦事處三個管理層級設立合規(guī)官���,按照管理職能報告路徑,就重大合規(guī)事項向上級合規(guī)官進行獨立匯報和溝通�。合規(guī)管理組織架構的設立應當遵循“獨立性”原則,原則上應當由專職人員承擔合規(guī)管理職能��,如果存在兼職情況�����,則不得承擔與其合規(guī)職責發(fā)生利益沖突的職能�����,以確保合規(guī)部門和人員的獨立性�����。
(三) 合規(guī)體系建設的基本流程
評估���、審查��、改進
| 《世行合規(guī)指南》 | 《央企合規(guī)指引》 | 《境外合規(guī)指引》 |
評估與改進 | 在合規(guī)計劃的啟動�、風險評估和審查原則中,明確了風險評估是建立合規(guī)體系的首要任務�����;定期審查合規(guī)體系的有效性�����;發(fā)現(xiàn)缺陷應當及時糾正����。 | 1. 建立合規(guī)風險識別預警機制,系統(tǒng)分析風險發(fā)生的可能性��、影響程度��、潛在后果����,重大風險及時預警。(第18條) 2. 加強合規(guī)風險應對���,針對發(fā)現(xiàn)的風險制定預案��,及時應對處置����。(第19條) 3. 開展合規(guī)管理評估,定期對合規(guī)管理體系的有效性進行分析�,重大問題要查找根源,強化管控���,持續(xù)改進提升。(第22條) | 1. 建立必要的制度和流程�,識別新的和變更的合規(guī)要求。(第23條) 2. 進行合規(guī)風險評估�;確立合規(guī)風險的標準和優(yōu)先級;形成評估報告��。(第24條) 3. 建立健全合規(guī)風險應對機制�,對識別的風險進行控制和處置。(第25條) 4. 企業(yè)審計部門應當對合規(guī)管理的執(zhí)行情況和合規(guī)體系的有效性進行獨立審計����。(第26條) 5. 定期對合規(guī)管理體系進行系統(tǒng)全面的評價,并根據(jù)合規(guī)審計和體系評價情況���,開展風險再識別和制度再制定的持續(xù)改進���。(第27���、28條) |
識別和評估合規(guī)風險是做實合規(guī)體系建設的重要內(nèi)容。在評估時����,企業(yè)通常應當考慮審計結果、近期訴訟或者和解情況�����、合規(guī)舉報�����、員工反饋���、行業(yè)監(jiān)管趨勢以及某個領域合規(guī)制度的完善程度[7]�����。
實踐中�����,企業(yè)可以采取風險矩陣的方式����,進行風險評估,并列舉每個領域的風險級別�、違規(guī)可能性以及違規(guī)對企業(yè)的潛在損害。
風險矩陣可以基于流程����,即圍繞流程來識別某些步驟可能存在的合規(guī)風險。該模式需要將公司的流程制度按照現(xiàn)代企業(yè)流程的“1+6”標準結構(特定目的�����、步驟���、組織、活動�����、控制記錄���、工作標準和工作方法)進行描述�,形成“流程地圖”����。根據(jù)此“流程地圖”和基于合規(guī)風險分布特征的權力識別模型��,識別權力�;再根據(jù)權力內(nèi)容�����,確定對應的合規(guī)風險點�����,分析風險發(fā)生后果及原因����,評估風險等級;最后���,確定企業(yè)要采取管理措施的合規(guī)風險���。
風險矩陣也可以基于崗位,即圍繞崗位權責內(nèi)容來識別分析評估分布在崗位職責中的合規(guī)風險����。首先將公司崗位職責內(nèi)容逐一列出��;然后根據(jù)每項崗位職責和基于合規(guī)風險分布特征的權力識別模型�����,識別每項職責內(nèi)容中的權力����;根據(jù)權力內(nèi)容���,確定對應的合規(guī)風險點����,分析風險發(fā)生后果及原因�,評估風險等級�;確定企業(yè)要采取管理措施的合規(guī)風險。[8]
(四) 合規(guī)體系建設的重點領域
自身合規(guī)與商業(yè)伙伴管理
《世行合規(guī)指南》列舉了雇傭前盡職調(diào)查���、限制雇傭前政府官員���、管控禮品招待支出、政治捐款限制����、慈善捐贈和贊助�����、好處費���、完整記錄和欺詐、串通舞弊和脅迫等八個領域作為合規(guī)體系建設的重點����。值得關注的是,《世行合規(guī)指南》進一步要求企業(yè)將誠信合規(guī)義務延伸到商業(yè)伙伴�。
| 《世行合規(guī)指南》 | 《央企合規(guī)指引》 | 《境外合規(guī)指引》 |
自身合規(guī)要求 | 1. 重要雇員受雇之前進行盡職調(diào)查。 2. 限制雇傭或有償安排前公職人員�。 3. 制訂饋贈、接待�、娛樂、出差和開支的控制手段和程序�。 4. 僅在法定范圍內(nèi)進行政治捐款和捐助,并盡量公開�����。 5. 不支付好處費。 6. 保存合規(guī)體系運營的相關記錄����。 7. 對欺詐、共謀和脅迫行為采取特別管控措施�。 | 1. 加強對市場交易、安全環(huán)保�����、產(chǎn)品質(zhì)量���、勞動用工�、財務稅收����、知識產(chǎn)權、商業(yè)伙伴等重點領域的合規(guī)管理�����。(第13條) 2. 加強對制度制訂���、經(jīng)營決策、生產(chǎn)運營等重點環(huán)節(jié)的合規(guī)管理�����。(第14條) 3. 加強對管理人員、重要風險崗位人員���、海外人員等重點人員的合規(guī)管理�。 (第22條) 4. 強化海外投資經(jīng)營合規(guī)管理�����,深入研究規(guī)則����、健全海外合規(guī)經(jīng)營制度、定期排查風險���。(第16條) | 1. 針對禮品及招待�、贊助及捐贈����、利益沖突管理、舉報管理和內(nèi)部調(diào)查����、人力資源管理�、稅務管理����、商業(yè)伙伴合規(guī)管理等重點領域制訂合規(guī)管理辦法。(第14條) 2. 針對特定行業(yè)或地區(qū)的合規(guī)要求��,結合企業(yè)自身的特點和發(fā)展需要��,制定相應的合規(guī)風險管理辦法����。(第14條) |
合規(guī)要求傳導 | 1. 對商業(yè)合作伙伴進行盡職調(diào)查。 2. 向商業(yè)合作伙伴告知合規(guī)要求�����。 3. 要求商業(yè)合作伙伴作出對等合規(guī)承諾�。 4. 全面記錄和商業(yè)合作伙伴的關系 5. 確保報酬支付的事由和渠道是正當、合理的��。 6. 合理監(jiān)督合同履行過程�。 | 1. 對重要商業(yè)伙伴開展合規(guī)調(diào)查,通過簽訂合規(guī)協(xié)議�、要求作出合規(guī)承諾等方式促進商業(yè)伙伴行為合規(guī)。(第13條) | 1. 深入了解第三方合規(guī)管理情況�;向重要的第三方傳達自身的合規(guī)要求和對對方的合規(guī)要求,并在商務合同中明確約定�����。(第12條) 2. 確保合規(guī)行為準則適用于代表企業(yè)從事境外經(jīng)營活動的第三方��。(第13條) 3.將合規(guī)文化傳遞至利益相關方�����。(第30條) |
實踐中�,企業(yè)通常會制訂反腐敗、利益沖突��、第三方伙伴管理等一系列制度����,對上述重點合規(guī)領域進行管理。[9]
例如�����,在某跨國公司的反腐敗制度中����,該公司首先明確公司禁止一切形式的賄賂和腐?���?;公司不進行任何政治捐款或慈善捐贈;公司全員均有對腐敗行為的舉報義務�����。同時���,公司還在制度中明確�����,公司有權對嫌疑行為進行調(diào)查�����;公司賬簿必須真實���、完整、準確���;高風險崗位的員工必須接受培訓�����;公司只同接受或?qū)嵤┩群弦?guī)標準的伙伴開展業(yè)務���。
在詳細的操作指引中,公司列舉了腐敗與商業(yè)賄賂的主要形式����;規(guī)定了娛樂、招待和饋贈標準和審批流程��,并明確上述活動不得直接或間接與業(yè)務機會相關聯(lián)�����;禁止員工或員工近親屬直接或間接接受第三方支付的不當利益���,并要求員工如實記錄提供或收到的任何好處�����。同時�����,公司還規(guī)定了如何對禮品和招待的額度進行估算��。
公司對政治活動和慈善捐贈進行嚴格控制���,明確說明公司不參與任何政治活動���,也不提供任何政治捐款。此外�,公司要求不得對外進行可能獲得不當競爭優(yōu)勢的捐贈,不對個人進行捐贈����、亦不進行與政治有關的捐贈。
公司還明確了員工的報告義務��。員工在發(fā)現(xiàn)商業(yè)賄賂或違規(guī)的跡象���,以及被要求從事違規(guī)事項時�,必須進行匯報�����。公司還建立和專門的舉報系統(tǒng),保證舉報的保密性�。
(五) 合規(guī)體系建設的關鍵環(huán)節(jié)
財務、合同�����、決策
| 《世行合規(guī)指南》 | 《央企合規(guī)指引》 | 《境外合規(guī)指引》 |
關鍵環(huán)節(jié) | 1. 就財務����、會計和記賬行為建立有效內(nèi)控體系��,確保發(fā)現(xiàn)違規(guī)交易��。 2. 明確關于不當行為的合同義務與責任�����。 3. 建立適當?shù)臎Q策程序����,保證決策過程和級別與交易金額及風險向匹配。 | 重點領域����、重點環(huán)節(jié)有涉及: 1. 健全完善財務內(nèi)部控制體系�,嚴格執(zhí)行財務事項操作和審批流程����,嚴守財經(jīng)紀律,強化依法納稅意識,嚴格遵守稅收法律政策�����。(第13條) 2.嚴格落實“三重一大”決策制度��,細化各層級決策事項和權限�,加強對決策事項的合規(guī)論證把關,保障決策依法合規(guī)����。(第14條) | 規(guī)定了合規(guī)義務來源,包括法律法規(guī)��、國際條約����、監(jiān)管規(guī)定、行業(yè)準則�、商業(yè)慣例、道德規(guī)范和企業(yè)依法制定的章程及規(guī)章制度。 |
財務����、合同、決策是企業(yè)合規(guī)管理流程的關鍵環(huán)節(jié)���。世行在內(nèi)部控制原則中對上述內(nèi)容進行了專門強調(diào)�����,這也要求企業(yè)切實采取措施�����,落實相關要求。
在合同制定環(huán)節(jié)�,企業(yè)往往通過格式條款的約定以保證在合作伙伴發(fā)生不當行為時,企業(yè)能夠順利退出合作安排�����。例如�����,企業(yè)與合作伙伴確立了反腐敗格式條款安排,明確要求其作出合規(guī)承諾�,即承諾合作伙伴及其關聯(lián)方不會違反任何相關的法律法規(guī),提供或接受有價物或從事任何其他等賄賂行為���。若有違規(guī)行為的�����,將被視為合同解除條件已經(jīng)達成�,企業(yè)將有權利終止或中止合同����,合作方應向企業(yè)支付違約金作為補償。
在決策環(huán)節(jié)��,設立審批權限上調(diào)的“觸發(fā)事項”則是企業(yè)確保審批事項與審批流程“成比例”的主要安排�����。例如����,實踐中有公司規(guī)定,在雇傭政府官員(如擔任顧問等)��,則需要公司CFO或最高管理層批準。
(六) 合規(guī)體系建設的保障機制
培訓�、激勵、報告���、矯正���、聯(lián)合
| 《世行合規(guī)指南》 | 《央企合規(guī)指引》 | 《境外合規(guī)指引》 |
保障機制 | 1. 定期宣傳合規(guī)并記錄。 2. 采取適當?shù)募畲胧?,同時保證參與違規(guī)行為的人員都得到懲戒。 3. 明確全員對違規(guī)行為的報告義務�,為其提供合適的報告渠道。 4. 為員工提供合規(guī)指導和建議�����。 5. 對不當行為進行調(diào)查和應對�����。 6. 沒有成熟合規(guī)體系的實體應嘗試與行業(yè)組織等攜手開展合規(guī)建設����。 | 1. 加強合規(guī)考核評價�����。(第23條) 2. 強化合規(guī)管理信息化建設。(第24條) 3. 保障合規(guī)人員配備�。 (第25條) 4. 重視合規(guī)培訓。(第26條) 5. 培育合規(guī)文化��。(第27條) 建立合規(guī)報告制度�����。(第28條) | 1. 企業(yè)將合規(guī)培訓納入員工培訓計劃���。境外相關部門員工均應接受培訓�����。(第16條) 2. 建立順暢的合規(guī)報告渠道����,為員工提供合規(guī)咨詢或支持����,并針對舉報信息建立調(diào)查機制。(第17條) 3. 企業(yè)將合規(guī)考核結果作為績效考核依據(jù)��,并建立全面有效的合規(guī)問責制度。(第18�、21條) 4. 企業(yè)應培育合規(guī)文化和誠信價值觀。(第29條) 5. 企業(yè)應樹立合規(guī)形象����,推廣合規(guī)文化。(第30條) |
合規(guī)管理體系建立以后的運行以及功能的實現(xiàn)需要充分的機制予以保障��。世行的合規(guī)保障機制主要由培訓交流�、激勵懲戒、報告制度�、不當行為應對、集體行動等內(nèi)容構成�����。與之相比�,《央企合規(guī)指引》和《境外合規(guī)指引》的相關規(guī)定與《世行合規(guī)指南》的規(guī)定基本一致,區(qū)別在于世行對于中小企業(yè)提出了“共同行動”的建議��。囿于篇幅����,我們主要對合規(guī)舉報機制進行分析�。
合規(guī)舉報機制與合規(guī)風險識別共同構成了企業(yè)風險發(fā)現(xiàn)機制�����,區(qū)別在于合規(guī)舉報機制往往來源于對企業(yè)運行情況的觀察和檢測��,屬于“動態(tài)層面”��;風險識別則更多體現(xiàn)在“靜態(tài)層面”�。由于傳統(tǒng)文化和激勵不足的影響��,實踐中能夠有效執(zhí)行舉報機制的國內(nèi)企業(yè)較少�,而行之有效的舉報制度應當具備以下條件:
一是通過制度明確舉報的渠道、程序���、受理主體�、處理反饋程序����、對舉報者的激勵;二是建立便捷���、保密的舉報途徑���;三是確立獨立的部門或人員受理��、處理舉報事項��,并且該部門或人員需要有充分的處理舉報事項的權限��;四是舉報事項受理后���,受理人員或部門應當及時查證或處置該事項,且原則上應就處理結果對舉報人進行及時反饋��;五是提供一定激勵措施�,以鼓勵員工;六是為舉報人提供充分的保護和保密措施��。
結語
中國企業(yè)在“走出去”的過程中���,需要高度重視合規(guī)風險和相關方要求�����。世界銀行作為經(jīng)濟全球化的重要推動者和全球腐敗治理的重要參與者��,在基礎設施建設合規(guī)領域積累了相當?shù)膬?yōu)秀經(jīng)驗��。國內(nèi)企業(yè)在海外建筑工程領域�����,可以以《世行合規(guī)指南》為借鑒�,充分融合《央企合規(guī)指引》����、《境外合規(guī)指引》等國內(nèi)制度要求,在“走出去”的實踐中構建既符合國際先進做法�����,又符合國內(nèi)制度的全面合規(guī)體系�。
【注]
[1]2018年1-11月中國對“一帶一路”沿線國家投資合作情況https://www.yidaiyilu.gov.cn/xwzx/gnxw/75213.htm,最后訪問于2019年5月3日�。
[2]http://www.worldbank.org/en/projects-operations/procurement/debarred-firms,最后訪問時間2019年5月1日�����。
[3]同上���。
[4]同上����。
[5]參見《世界銀行集團誠信合規(guī)指南摘要》,第4頁��。
[6]見前注�����,第1頁����。
[7]Establishing an Effective Compliance Program: An Overview to Protecting Your Organization, by Kwamina Williford, Daniel Small,https://www.acc.com/legalresources/quickcounsel/eaecp.cfm#top 最后訪問于2018年11月12日�。
[8]本部分主要參考了《企業(yè)合規(guī)管理操作指南》,王志樂主編���,中國法制出版社���,p58。
[9]囿于篇幅�,我們僅針對我們在反腐敗領域的實踐經(jīng)驗進行介紹。
