孫一杰

近年來，中國企業(yè)越來越明顯地意識到，良好的合規(guī)保障能力是確保企業(yè)順暢有序發(fā)展壯大、尤其是開拓海外市場的重要戰(zhàn)略能力與核心競爭力。遺憾的是，許多國內(nèi)企業(yè)對于企業(yè)合規(guī)體系建設的重視程度仍然不足。換言之，企業(yè)對合規(guī)法律要求的詳細技術性規(guī)范及其執(zhí)行的嚴格程度，在主觀認識上與實踐要求存在一定差距;企業(yè)或許意識到應當防范合規(guī)風險，但卻尚未充分了解應當建立何種具體的合規(guī)制度，以及對自身合規(guī)制度的執(zhí)行應當嚴格到何種程度，才能符合國際合規(guī)法律的高標準高要求。

企業(yè)合規(guī)體系的構筑是一項系統(tǒng)性工程，包括企業(yè)對本國、他國以及國際一系列重要法律法規(guī)的遵守。本文主要以反商業(yè)賄賂相關法規(guī)以及合規(guī)體系構筑方案為例進行討論，符合國際嚴格要求的企業(yè)內(nèi)控體系在防止商業(yè)賄賂風險的同時，也可有效防止企業(yè)及其子公司的員工從事其他違規(guī)行為，如財務欺詐、違反出口管制及內(nèi)幕交易等諸多有可能給企業(yè)帶來不可承受的巨大損失的違規(guī)行為。

英美合規(guī)治理體系主要機制

美國《海外反腐敗法》（FCPA）

自從Metcalf & Eddy一案開始，公司實施和保持有效的合規(guī)方案就是其認罪協(xié)議或FCPA違法指控和解的條件之一。此外，涉及FCPA違法的案件，按照美國聯(lián)邦裁判指南及其修正案，以及司法部和證交會的內(nèi)部控訴指南，公司事先存在有效的公司合規(guī)方案亦是減免處罰的情節(jié)。

FCPA合規(guī)方案主要有以下幾項原則：

從規(guī)范內(nèi)容的程度要求上來說，公司的《商業(yè)行為規(guī)范》應將基調(diào)定在最高點，充分強調(diào)對于合規(guī)行為“合乎道德標準“的要求，同時對公司遵守包括FCPA在內(nèi)的相關法律法規(guī)應予以明確規(guī)定;

從規(guī)范受眾范圍上來說，公司應制定單獨的適用于全體董事、高管、員工以及商業(yè)伙伴的FCPA合規(guī)政策并分發(fā)至各員工;

公司應成立專門小組并指派高級別公司官員來負責實施和監(jiān)督FCPA合規(guī)方案遵守情況;

公司應對所有參與海外業(yè)務以及所有可能與外國官員接觸的董事、高管人員和雇員定期舉辦互動式培訓;

公司應設立并聘用內(nèi)部和外部審計機構，通過對公司賬簿及記錄的核驗以公正反映公司的交易和資產(chǎn)處置情況;

公司應建立匿名舉報系統(tǒng)以及違規(guī)懲治程序，以便員工及其他人員可以報告涉嫌違反FCPA的行為，并進行后續(xù)調(diào)查及懲處;

公司應審慎篩選其外國顧問及商業(yè)伙伴，并在起草與顧問和商業(yè)伙伴簽訂的任何合同時均應納入具有保護語言的FCPA條款。

英國《反賄賂法》（UK Bribery Act 2010）

2010年4月，英國頒布史上最嚴《反賄賂法》，首次規(guī)定了企業(yè)事先未能建立預防賄賂程序的法律風險，即商業(yè)機構未能預防賄賂罪。與之相適應，英國司法部對商業(yè)機構如何建立預防賄賂程序提出了六大原則。原則并非硬性規(guī)定，其意在靈活并以結果為中心，以適應商業(yè)機構自身可能所處環(huán)境的極端多樣性，相較于FCPA合規(guī)方案，六大原則簡潔但更為實用：

比例原則。商業(yè)機構所采取的預防賄賂程序應當與其所面臨的業(yè)務風險相稱，與其業(yè)務性質、商業(yè)規(guī)模、商業(yè)活動復雜性等因素相關。同時，預防程序應當因時制宜、因地制宜，根據(jù)公司業(yè)務領域以及主營地點的變化對反腐內(nèi)控政策予以及時更新。比例原則的核心是預防程序應當取得實際效果，不能流于形式，成為紙上空談。

高層承諾。商業(yè)機構的高層管理人員負有責任倡導并引領建立反腐敗的企業(yè)文化，從而確保商業(yè)機構的相關人意識到該商業(yè)機構對賄賂犯罪零容忍的態(tài)度。

風險評估。商業(yè)機構應對其自身以及與其相關人所面臨的潛在賄賂風險進行定期評估。風險評估模型應當根據(jù)商業(yè)機構的商業(yè)規(guī)模、主營業(yè)務、市場狀況、當?shù)厍闆r、項目價值、項目人員而隨時進行調(diào)整。

盡職調(diào)查。商業(yè)機構在與相關人進行交易時應當采取適當?shù)姆绞?，并基于風險評估進行盡職調(diào)查，從而減輕腐敗風險。

溝通培訓。商業(yè)機構應通過內(nèi)外部交流以及與其面臨風險相稱的培訓來確認預防賄賂程序是否已被理解和有效執(zhí)行，反腐敗的企業(yè)文化是否深入人心。

監(jiān)督審查。商業(yè)機構應對其預防賄賂程序的有效性和交易過程中的道德問題進行監(jiān)督，如內(nèi)部監(jiān)控、雇員協(xié)議、培訓反饋、周期性調(diào)查報告、行業(yè)中其他企業(yè)的優(yōu)秀或不良實踐等，并以此為據(jù)對預防賄賂程序進行實時調(diào)整。

跨國公司合規(guī)治理經(jīng)驗

有鑒于部分國家政府打擊商業(yè)腐敗力度的增強以及對合規(guī)治理要求的提升，跨國公司自上世紀九十年代以來普遍強化合規(guī)經(jīng)營。在合規(guī)管理制度組織方式上，不同跨國公司存在較大差異，基本上是以與自身風險管理戰(zhàn)略和組織結構相吻合的方式展開合規(guī)工作，并為合規(guī)風險管理設定優(yōu)先考慮的事項。在規(guī)模較大的公司，合規(guī)人員一般深入各運營業(yè)務線，有些跨國公司還設有集團合規(guī)官以及當?shù)睾弦?guī)官;部分公司則為數(shù)據(jù)保護、反洗錢及反恐怖融資、誠信反腐等專門領域設立單獨的合規(guī)部門;一些公司考慮到合規(guī)風險與操作風險的某些方面有著密切聯(lián)系，因而在操作風險部門內(nèi)設立合規(guī)部門等。概言之，進行橫向比較，跨國公司的合規(guī)管理根據(jù)其行業(yè)特點、地域特點、企業(yè)規(guī)模等因素而保持了較高的靈活性，但同時，其又可歸納出以下普適性特征供中國企業(yè)予以參考。

企業(yè)合規(guī)管理體系建設應從高層意識及企業(yè)文化出發(fā)

當企業(yè)文化強調(diào)誠信與正直，并且董事會和高級管理層作出表率時，合規(guī)才最為有效。在一個公司組織內(nèi)部，合規(guī)始于董事會和高級管理人員為公司所奠定的一個正確的總基調(diào)。即便是設計出一套理論上達標的合規(guī)體系，如果企業(yè)文化對合規(guī)并不真正重視，合規(guī)體系也會形同虛設。

合規(guī)部門具備獨立性以及明確的職責分工

無論一家公司如何組織其合規(guī)部門、合規(guī)部門的設立和表現(xiàn)形式如何，該合規(guī)部門都應該是獨立的。以何種方式實施獨立性原則則取決于多種因素，如公司規(guī)模、業(yè)務性質、經(jīng)營復雜程度、業(yè)務區(qū)域分布以及公司所在地的法律和監(jiān)管框架。獨立性并非意味著合規(guī)部門不能與其他業(yè)務單元共同工作，但不論合規(guī)部門與其他業(yè)務單元的工作聯(lián)系如何緊密，其都應被確保作為有助于合規(guī)部門工作有效性的保障措施，內(nèi)部審計部門也應定期、獨立地審查合規(guī)部門工作。

在保障其獨立性的基礎上，合規(guī)部門應具備適當?shù)亩ㄎ灰约笆跈?。包括合?guī)部門的功能和職責，確保合規(guī)部門獨立性的各項措施，合規(guī)部門與公司其他風險管理部門和內(nèi)部審計部門的關系，合規(guī)職責不同部門間的分配，合規(guī)部門向高級管理層正式報告的義務等。

合規(guī)部門具有與實施有效管理相應的職權

一方面，合規(guī)部門職員應具備必要的資質、經(jīng)驗、專業(yè)水平以及個人素質，以使他們能夠履行特定職責;另一方面，合規(guī)部門應具備為履行其職責而獲取必要信息的權力，應具備對可能違反合規(guī)政策的事件進行調(diào)查并在適當情況下委托外部專家進行調(diào)查的權力，此外，還應當具備向高級管理層陳述和披露其調(diào)查結果的權力等，以確保合規(guī)部門效用能得以切實發(fā)揮。

任命首席合規(guī)官負責全面的協(xié)調(diào)和管理

公司首席合規(guī)官將全面負責協(xié)調(diào)公司合規(guī)風險的識別和管理，以及監(jiān)督其他合規(guī)部門職員的工作。通常而言，若該合規(guī)負責人為公司高級管理人員，其不應直接負責公司業(yè)務線;若首席合規(guī)官不是高級管理層人員，則應有一條向不直接負責業(yè)務線的高級管理層人員進行報告的路線。履行合規(guī)職責的職員與首席合規(guī)官之間報告路線的性質或其他職能關系，則取決于公司合規(guī)部門的組織方式。

健全中企合規(guī)治理體系

2018年末，為更好服務企業(yè)開展境外經(jīng)營，推動企業(yè)持續(xù)提升合規(guī)管理水平，發(fā)改委、外交部、商務部等多部門共同制定了《企業(yè)境外經(jīng)營合規(guī)管理指引》（以下簡稱“《指引》”），重點對對外貿(mào)易、境外投資、對外承包工程、境外日常經(jīng)營等四項業(yè)務領域的企業(yè)合規(guī)管理規(guī)范提出要求，并提出三項原則供企業(yè)在合規(guī)制度設計時予以參考：1.獨立性原則。企業(yè)合規(guī)管理應從制度設計、機構設置、崗位安排以及匯報路徑等方面保證獨立性。合規(guī)管理機構及人員承擔的其他職責不應與合規(guī)職責產(chǎn)生利益沖突。2.適用性原則。企業(yè)合規(guī)管理應從經(jīng)營范圍、組織結構和業(yè)務規(guī)模等實際出發(fā)，兼顧成本與效率，強化合規(guī)管理制度的可操作性，提高合規(guī)管理的有效性，并隨內(nèi)外部環(huán)境的變化而持續(xù)調(diào)整并改進合規(guī)管理體系。3.全面性原則。企業(yè)合規(guī)管理應覆蓋所有境外業(yè)務領域、部門和員工，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，體現(xiàn)于決策機制、內(nèi)部控制機制、業(yè)務流程等各個方面。

在《指引》三項原則的基礎上，結合當前國際主流合規(guī)治理體系要求以及跨國公司合規(guī)制度建設的經(jīng)驗，中國企業(yè)合規(guī)治理體系構筑可從三個方面著手予以具體建設。

設計企業(yè)合規(guī)管理的制度框架

合規(guī)制度不是孤立靜態(tài)的某個文件，而是由不同層次的管理制度文件和流程共同構架的一個制度體系，是一系列企業(yè)應當遵守的規(guī)范和流程的總和。我們要意識到，在實際操作中，法律法規(guī)和行業(yè)標準等并不能自動成為企業(yè)合規(guī)工作的依據(jù)，只有將其轉換為可操作的具體制度或操作手冊和流程，才能得到切實執(zhí)行。因此，一方面，外部的法律法規(guī)要通過一定轉化嵌入到企業(yè)的各項規(guī)章制度;另一方面，企業(yè)也應當從崗位需要出發(fā)，使內(nèi)部管理制度滿足外部法規(guī)要求。

具體而言，企業(yè)合規(guī)管理制度文件至少應包含三個層次：1.企業(yè)應制定包含企業(yè)基本原則及標準的“合規(guī)綱領”作為統(tǒng)領性文件，包括但不限于企業(yè)核心價值觀、合規(guī)目標、合規(guī)內(nèi)涵、行為準則的適用范圍及地位、企業(yè)和員工普適的合規(guī)行為標準、違規(guī)處理方式等;2.針對重點領域應制定專項合規(guī)管理制度，如進出口貿(mào)易、利益沖突管理、定價機制及價格政策、舉報管理和內(nèi)部調(diào)查、人力資源管理、稅務管理、經(jīng)銷商及商業(yè)伙伴管理等內(nèi)容;3.針對合規(guī)綱領以及合規(guī)管理制度進一步制定相應操作規(guī)程，細化標準及要求，或將其合規(guī)制度融入現(xiàn)有業(yè)務流程體系當中，便于員工理解落實，確保各項經(jīng)營行為審慎合規(guī)。

搭建順暢合理的合規(guī)管理組織架構

企業(yè)應當結合自身業(yè)務領域情況以及人員結構，建立相應合規(guī)組織。1.董事會、監(jiān)事會以及合規(guī)委員會作為決策層，應以保證企業(yè)合規(guī)經(jīng)營為目的，通過原則性頂層設計，解決合規(guī)管理工作中相關權力配置問題;2.企業(yè)經(jīng)理層、合規(guī)管理負責人以及合規(guī)管理牽頭部門作為管理層，具體負責企業(yè)合規(guī)管理體系的建立、制定、實施、評價、維護和后期改進;3.企業(yè)業(yè)務部門作為企業(yè)合規(guī)管理落腳點，則應當及時識別歸口管理領域的合規(guī)要求，改進合規(guī)管理措施，執(zhí)行合規(guī)管理制度及程序，收集合規(guī)風險信息，落實相關工作要求。

完善合規(guī)管理運行機制

在建設完成相應組織架構后，企業(yè)應將培訓與溝通、責任與激勵、舉報與查處、優(yōu)化與提升機制進行制度化協(xié)同管理。

首先，要對企業(yè)員工等利益相關方開展合規(guī)培訓與溝通。讓所有員工重視合規(guī)，樹立以合規(guī)理念和合規(guī)工具進行合規(guī)經(jīng)營的習慣。還要對各個關鍵崗位與高風險崗位員工進行針對性培訓，在相應的項目中聘請有經(jīng)驗的合規(guī)專家或者深諳合規(guī)要求的律師，從合規(guī)風險角度為企業(yè)提供建議和意見，從而為企業(yè)做出正確決策，在復雜、多變、強監(jiān)管的國際商業(yè)環(huán)境下保護好企業(yè)的商業(yè)成果打下基礎。

其次，設計合規(guī)績效考核指標，對合規(guī)管理責任人開展合規(guī)績效考核，把考核結果與獎勵、職務晉升等掛鉤。

再次，建立合規(guī)咨詢、舉報和查處系統(tǒng)，規(guī)范舉報與查處流程，建立對舉報者打擊報復零容忍機制，對違規(guī)員工給予責任追究與公開的紀律處分。

最后，針對合規(guī)問題要及時補救，分析根本性原因，不斷優(yōu)化與提升合規(guī)管理體系。促進企業(yè)合規(guī)管理體制的不斷強化和完善。

作者供職于上海市錦天城律師事務所