◎ 文《法人》见习记者 肖岳
民企、国企、外企,三种类型企业,在反商业贿赂上,由于其自身制度的区别,往往难以面面俱到地完成反商业贿赂政策机制。
《2014-2015中国反商业贿赂调研报告》(下称《报告》)指出,在反商业贿赂合规路上,民企的合规制度建立较国企和外企落后,究其原因是因为民企在政策层面上不够系统,执行方面缺乏独立性。
虽然不同类型企业的内部管理体制存在差异,行业也不同,所须遵守的规则和习惯也不同,但各类企业面临的“风险点”却大同小异,故大部分合规机制均可通用。而无论外企、国企或是民企,在反商业贿赂合规之路上,都仍须提高。
如何制定合规政策
反商业贿赂政策是保障企业日常经营符合相关法律,预防、监控、惩戒不合规行为及有效执行反商业贿赂制度的基石,但在部分企业中禁止员工收受贿赂等要求只存在于员工手册中,而对于“防控点”无有效设置,对于“风险点”也无系统防御制度,这使得反商业贿赂政策变为了“口号式”的合规政策。
《报告》指出,一套合理的反商业贿赂政策应包括的范围应该完善,对于风险预防及处理的措施应该明确、具体,且具备可制止性。
首先,政策应包括政策的概要、法规、责任、监督、举报、调查以及培训和政策颁发制度等几大部分。
其中,“概要”部分表达了企业自身自上而下的反商业贿赂的决心态度和合规政策的核心框架。比如由公司CEO发出合规声明书,禁止任何员工、高管为谋取不正当利益直接或间接与政府官员以及商业伙伴发生腐败行为,公司对于违规行为“零容忍”的态度等,并起到为企业员工行为指导的作用。
“法规”部分则应简明扼要地说明需要遵守的法律框架,如《中华人民共和国反不正当竞争法》及其实施条例、《中华人民共和国刑法》及其司法解释以及其他与相关的中国反腐败以及反商业贿赂的法规及政策规定,例如行业规定、招标法规等。若是美国上市公司或外企,还应简述适用本企业的海外反腐败法律等。
“责任”部分应确立“防控点”,确定在执行合规政策过程中的各个部门、人员的责任,以及相关政策确保责任的有效执行。
此外,公司管理者有责任保证各相关合规部门有效执行合规政策;合规委员会和审计委员会有责任监督反商业贿赂政策的有效执行;风险防控委员会有责任定期、及时发现公司合规风险;法律合规部门有责任确保合规政策及时更新等;人力资源或人事部门有责任确保所有员工入职时并定期得到合规培训等;业务部门的管理人员有责任确保其下属得到足够的培训并监督其遵守合规政策,对其知晓或者应当知晓的下属的违规行为负责;等等。
“监督”部分明确负责政策监督的人员及团队,并制定合理有效的政策进行监督, “举报”部分明确举报与投诉制度,以及“反报复”政策;“调查”部分确立调查的原则和基本机制;“培训和政策颁发”部分规定关于反商业贿赂政策的培训、政策颁发以及员工确认函。