國有企業(yè)反商業(yè)賄賂合規(guī)管理十大機制

國有企業(yè)反商業(yè)賄賂合規(guī)管理十大機制01作出政策聲明國有企業(yè)應根據自身行業(yè)特色，自上而下提升反商業(yè)賄賂合規(guī)意識，并以此聲明將把嚴格執(zhí)行國家反商業(yè)賄賂政策法規(guī)作為發(fā)展經營戰(zhàn)略的重要內容。政策聲明對內作為反商業(yè)賄賂機制的指導原則，對外可起宣傳作用。政策聲明應體現(xiàn)企業(yè)自身價值觀，由主要負責人簽署，公開發(fā)布、確保全員知悉。02建立組織保障企業(yè)應結合自身管理體系分階段、分層級搭建反商業(yè)賄賂的合規(guī)管理組織架構。反商業(yè)賄賂的合規(guī)管理組織架構的建立應確保獨立性原則，即：.承擔反商業(yè)賄賂體系職能的部門及人員不應承擔財務管理、市場營銷、物資與設備采購等可能與其反商業(yè)賄賂職責發(fā)生利益沖突的職責，確保處理問題時的公允性和客觀性；.反商業(yè)賄賂人員要確保匯報路徑獨立，就重大事項按照合規(guī)的匯報路徑逐層向上級合規(guī)官進行獨立匯報和溝通。企業(yè)應設立合規(guī)委員會，作為企業(yè)合規(guī)管理體系的最高負責機構，合規(guī)委員會應履行以下反商業(yè)賄賂職責：1）在合規(guī)管理戰(zhàn)略內，提出反商業(yè)賄賂的具體開展方向。2）建立和完善企業(yè)反商業(yè)賄賂管理體系，審批反商業(yè)賄賂管理制度。3）聽取反商業(yè)賄賂管理工作的匯報，指導、監(jiān)督、評價反商業(yè)賄賂工作。企業(yè)應任命合規(guī)管理負責人，負責貫徹執(zhí)行企業(yè)對反商業(yè)賄賂管理工作的各項要求。企業(yè)應根據市場環(huán)境及自身管理體系設置相應的反商業(yè)賄賂管理機構（反商業(yè)賄賂部門），或明確特定部門履行反商業(yè)賄賂管理職責。03建立制度體系企業(yè)應收集業(yè)務開展過程中涉及到的各國家反商業(yè)賄賂的法律規(guī)定及各國際組織的規(guī)章條文，制定符合國際標準的反商業(yè)賄賂制度體系，使企業(yè)內部工作人員能夠根據制度及時了解并有效執(zhí)行企業(yè)內部合規(guī)機制。制度體系應涵蓋：企業(yè)政策聲明、組織架構、業(yè)務開展程序、反商業(yè)賄賂職能制度、其他內控機制的規(guī)章制度和信息等。04進行風險評估.風險識別風險識別是指企業(yè)查找各業(yè)務單元、各項重要經營活動及其重要業(yè)務流程中有無風險，有哪些風險的過程。有效防范和打擊商業(yè)賄賂要求企業(yè)對可能面臨的商業(yè)賄賂風險有清晰的認識，這也是制訂和執(zhí)行反商業(yè)賄賂制度的基礎。企業(yè)應當準確識別反商業(yè)賄賂相關的內部風險和外部風險。識別內部風險，應當關注：董事、監(jiān)事、經理、其他高級管理人員及員工的職業(yè)操守等人力資源因素，重點關注與政府官員或第三方之間的往來情況；公司組織機構、經營方式、資產管理、業(yè)務流程等管理因素；財務狀況、現(xiàn)金流量、資金使用等財務因素等。識別外部風險，應當關注：在哪一國家或地區(qū)進行商業(yè)活動更容易產生商業(yè)賄賂行為等廉潔性因素；擬投資國別或地區(qū)經濟形勢、產業(yè)形勢、融資環(huán)境、市場競爭等經濟因素；法律法規(guī)、監(jiān)管要求等法律因素等。識別風險的方式包括但不限于：針對合規(guī)風險的內部審計、過去不合規(guī)行為的梳理、外部機構對公司所處行業(yè)及開展業(yè)務國家的調查及報告；了解與政府雇員直接或間接的互動往來；對公司法律、風控、審計、采購等部門相關人員以及公司管理層進行訪談；對交易對象進行盡職調查等。.風險分析與評價為了更有效分配企業(yè)資源，高效識別商業(yè)賄賂風險，企業(yè)應對商業(yè)賄賂發(fā)生的可能性及對應可能發(fā)生的影響進行分析和評價。風險分析與評價是指對識別出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件，并按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析及評價，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。同時，公司應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。企業(yè)應當采用定性與定量相結合的方法進行商業(yè)賄賂風險分析與評價。定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統(tǒng)計推論、計算機模擬、失效模式與影響分析、事件樹分析等。進行商業(yè)賄賂風險定量評估時，應統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數、數據來源和定量評估程序的合理性和準確性。要根據環(huán)境的變化，定期對假設前提和參數進行復核和修改，并將定量評估系統(tǒng)的估算結果與實際效果對比，據此對有關參數進行調整和改進。05實施風險預防企業(yè)應制定重大商業(yè)賄賂風險預控方案，對反商業(yè)賄賂風險第一時間進行風險預警。企業(yè)應當根據反商業(yè)賄賂制度體系，一線業(yè)務部門作為第一道關，在業(yè)務所在地收集、調研駐在地反商業(yè)賄賂法律規(guī)定，識別、評估商業(yè)賄賂風險，反商業(yè)賄賂部門對商業(yè)賄賂風險進行審核把控，再由一線業(yè)務部門在接受完反商業(yè)賄賂部門的指導后，及時應對相關風險。如發(fā)生特定商業(yè)賄賂風險，應由反商業(yè)賄賂部門和業(yè)務部門成立特定小組，對相關風險進行風險評估和應對。必要時，應聘請外部律師或咨詢顧問對相應的商業(yè)賄賂風險進行識別和評估。06組織教育培訓從事反商業(yè)賄賂的人員應接受專業(yè)的反商業(yè)賄賂培訓。企業(yè)應根據外部環(huán)境及自身管理體系制定具體的反商業(yè)賄賂培訓專題課程。企業(yè)所有境外管理人員，均應接受反商業(yè)賄賂專題培訓。每年定期開展反商業(yè)賄賂培訓，所有反商業(yè)賄賂培訓均應做好記錄留存。07開展調查與舉報企業(yè)應根據外部環(huán)境及自身管理體系設立專業(yè)的反商業(yè)賄賂舉報管理體系，公司內部所有員工及外部相關方有權通過舉報體系向反商業(yè)賄賂部門進行舉報，反商業(yè)賄賂部門有義務對舉報方進行保護，對舉報全過程保密。企業(yè)應視舉報情節(jié)由反商業(yè)賄賂部門制定調查方案并開展內部調查，必要時還可引入外部調查。企業(yè)應根據調查結論對相應責任人進行違規(guī)責任追究。08開展溝通與審查企業(yè)應在業(yè)務部門和反商業(yè)賄賂部門建立順暢的咨詢和溝通機制，業(yè)務部門在履職過程中發(fā)現(xiàn)商業(yè)賄賂風險，應第一時間向反商業(yè)賄賂部門尋求咨詢或支持，必要時，應尋求外部律師或咨詢顧問的咨詢或支持。企業(yè)應定期對公司整體開展的反商業(yè)賄賂工作進行持續(xù)性的合規(guī)審查，通過獨立、合理、高效的審查方式確保反商業(yè)賄賂工作有效落地。企業(yè)應根據合規(guī)審查中發(fā)現(xiàn)的反商業(yè)賄賂制度體系中的不足，隨時提出改進措施，全方位提升反商業(yè)賄賂管理水平。09開展考核與追責企業(yè)應根據自身管理體系將反商業(yè)賄賂作為考核點納入合規(guī)考核體系內，考核指標應參照企業(yè)內部合規(guī)考核指標設立。企業(yè)應將反商業(yè)賄賂納入企業(yè)追責體系內，如違反企業(yè)反商業(yè)賄賂制度，企業(yè)應視具體情節(jié)，對相關責任人進行追責處罰。10培育反商業(yè)賄賂文化.反商業(yè)賄賂文化企業(yè)應將反商業(yè)賄賂文化建設作為企業(yè)文化建設的組成部分。企業(yè)董事會和高層應重視反商業(yè)賄賂文化建設，從上到下推動反商