根据上文对《反贿赂法》的特点与立法机制的分析,可以得知建立完善有效的反贿赂合规的关键在于对“充分程序”制度的理解与适用。《反贿赂法》自身并未对此作出详细的解释。2011年3月,英国颁布了《2010反贿赂法指南》(The Bribery Act 2010 Guidance,以下简称《指南》)。《指南》中所列的六项基本原则为商业机构在建立完善的反贿赂合规提供了实务性质的指导与帮助。六项基本原则分别是比例程序原则、高层参与原则、风险评估原则、尽职调查原则、交流沟通原则与监控与审定。上述六个基本原则构成了商业机构在《反贿赂法》的背景下建立反贿赂合规程序的基础。
《指南》中的第一项原则是比例程序原则(Proportionate Procedure)。该原则指的是商业机构应依据自身的性质与规模建立与其相应的贿赂风险预防机制,并且所建立的机制需要具备可操作性。不同规模的商业机构所需建立的贿赂预防程序是不一样的。在大多数情况下,规模较大的商业机构需要建立与其规模相应的,更为广泛与复杂的程序。然而有时候中小型商业机构可能会面临更严重的贿赂风险。因此,商业机构也需要考虑其他因素,如行业领域与运营状况。
《指南》中的第二项原则是高层参与原则(Top-Level Commitment)。该原则的核心是商业机构中的管理层应当担负预防关联人贿赂行为的义务,原因是商业机构的管理层具有最好的机会来培育反贿赂文化。可见,高层参与原则的根本目的是加强管理层对商业机构建立反贿赂合规的参与,更多的参与到关键决策中。根据高层参与原则,管理层所需作出的预防贿赂举措也是和商业机构的规模大小以及运营状况相称的。对于规模相对较小的商业机构,管理层需亲自参与反贿赂政策的创设、监督与执行。在大型跨国企业,董事会应担负制定预防贿赂政策,向管理人员分配预防贿赂的相关工作以及起到相应的监督职责。
《指南》中的第三项原则是风险评估原则(Risk Assessment)。该原则要求商业机构已全面的信息为指导,定期对可能面临的商业贿赂风险作全面的评估并保存记录。首先,该原则涵盖了适用于所有类型商业机构的五大类常见外部贿赂风险,包括国家风险、行业风险、交易风险、商业机会风险和商业伙伴风险。上述五类常见风险对任何行业领域的商业机构都属于重点风险领域。风险评估原则的具体实施分下列步骤:一、商业组织高层进行整体风险评估;二、依据公司规模和评估风险等不同情况,对资源进行相应的整合;三、确定进行评估所需的信息源,为风险评估和复审提供便利;四、准确恰当地记录风险评估和结论。
《指南》中的第四项原则是尽职调查原则(Due Diligence)。该原则要求公司对相关人员的尽职情况进行专门调查,已达成减少发生贿赂的风险的目的。满足该原则需要商业机构具备相应的风险意识以及恰当的态度,对为商业机构服务的或者代表公司的个人,进行尽职调查,从而减少贿赂发生的风险。
《指南》中的第五项原则是交流沟通原则(Communication and Training)。该原则要求商业组织通过与其面临的风险相对应的交流沟通。通过内部与外部的沟通,可以将预防贿赂的合规体系扎根于商业机构内部,并确保员工对其知晓理解。
《指南》中的第六项原则是监控与审订(Monitoring and Review)该原则要求商业机构对关联人实施贿赂的程序进行监控和检查预防,且在必要时作出改进。为此,公司需要建立一些内部和外部审核程序,包括内部财务控制程序、员工调查、问卷和培训反馈等。
以上是《指南》为商业机构建立有效反贿赂合规所提供的具体指引。六个原则分别从不同角度诠释解析了反贿赂合规建立所需步骤,对不同行业领域与经营状况的商业机构需建立的合规作出了提示,起到了指引作用,故具有很强的实务意义。