论文部分内容阅读
摘 要:随着全球反贿赂监管总体趋严,中国企业在境外经营生产过程中因贿赂导致的合规风险日益突出。可以说,企业境外贿赂风险的识别与评估是反贿赂管理体系建立的前提和基础,也是企业境外健康发展的重要保障。本文从定性和定量层面探讨贿赂风险的分析评估,以期为中国企业在境外建立反贿赂管理体系提供借鉴。
关键词:反贿赂管理体系;贿赂风险;风险评估
中图分类号:F74 文献标识码:A doi:10.19311/j.cnki.1672-3198.2021.26.010
目前,建立符合属地国反贿赂管控要求的反贿赂管理体系,已成为企业“走出去、扎下根”的重要保障,这也必然成为合规工作的基础环节和核心内容。国家发展改革委等七部委联合发布的《企业境外经营合规管理指引》要求,企业在境外必须根据规模、目标、市场环境及风险状况确定合规风险评估的标准和合规风险管理的优先级。因而对境外所面临的贿赂风险进行识别与评估并对其进行优先排序,使其成为制定控制措施和分配资源以及整个体系策划的依据,既是反贿赂合规体系建立的强制性要求,更是合规风险管理的内在需求。
1 贿賂风险评估的基本含义
风险是指不确定性对目标的影响,风险的特征通常是潜在的“事件”和“后果”或两者的组合。贿赂是指无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。贿赂风险则是企业、企业员工及其他被视为代表企业行为的主体违反法律规定给予或接受贿赂而给企业及个人带来的风险。贿赂风险评估是对识别出来的贿赂风险发生的可能性、潜在影响进行分析与评估,进而了解本企业固有贿赂风险敞口,再通过有的放矢地采取有效的风险管控措施来降低企业的贿赂风险。
2 评估贿赂风险的必要性
根据《反贿赂管理体系-要求及使用指南》要求,企业评价出的较高贿赂风险要通过“应对风险和机会的措施”制定措施,通过“运行策划与控制”将制定的措施作为反贿赂管理体系要求所需过程的准则;另外企业的“支持过程”和“绩效评价”过程也均要考虑风险评价的结果。同时,从投入产出的经济角度讲,绝对零风险等于零收益,违背企业设立目的;而极高风险因其可能导致的毁灭性后果对企业来说是不能容忍。通常情况下,人们对贿赂风险实行零容忍,但基于企业面临纷繁复杂的内外部环境,企业在经营管理过程中满足贿赂风险零风险既无可能,也不符合风险防范的经济原则,以最小的投入降低或控制风险实现企业目标才是风险处理的应有之义。但采用风险消除、风险减少、风险转移还是风险自留方式处理某种风险必须基于风险被评定的级别而定。因此,企业应当根据自身企业性质、战略目标、组织架构、风险偏好、社会责任、所在国度廉洁情况等多个维度对贿赂风险承受能力进行必要分析。
3 贿赂风险分析的主要方法
当前最传统也最广泛的风险分析方法主要有基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定量(Quantitative)分析和定性(Qualitative)分析以及定量和定性混合的分析方法。本文主要采用从定量和定性混合分析的办法对企业境外贿赂分析进行分析。
3.1 贿赂风险分析的定性分析
贿赂风险定性分析不需要对贿赂风险及各相关要素分配确定的数值,通常通过问卷、面谈及研讨会的形式进行数据收集和风险分析,赋予贿赂风险一个相对值,将贿赂风险评定为“高”“中”“低”三级等。贿赂风险定性分析规避了繁琐的容易引起争议的赋值,实施流程简化、分析所需时长大为降低,简单易于操作,具有短平快的优点;然而贿赂风险定性分析往往仅凭借专业咨询人员的经验和直觉或者业界的标准和惯例判定,带有一定主观性,精确度不高风险评定不准。因而贿赂风险定性分析仅能在企业境外前期国别准入、市场调查等阶段对贿赂风险的等级做出粗略评估,满足应急之需,为准确的贿赂风险提供参考依据,无法单独作为贿赂风险评定结论,必须与其他方式评定的结论对照印证后方可成为决策依据。
3.2 贿赂风险的定量分析
贿赂风险定量分析是对通过定性风险分析初步排出优先顺序的贿赂风险进行量化分析,以确定贿赂风险定性分析的准确性以及贿赂风险是否已经减弱或得到有效控制。贿赂风险定性分析需要将风险发生的可能性及对企业影响的严重程度精准量化,以判断该贿赂风险的具体等级。
3.2.1 建立贿赂风险矩阵
风险矩阵是风险评估工作中最为常用的工具之一。根据《企业境外经营合规管理指引》规定,企业可通过分析违规或可能造成违规的原因、来源、发生的可能性、后果的严重性等进行合规风险评估。因而贿赂风险矩阵主要关注两项指标:一是贿赂风险可能性,即根据贿赂风险发生的可能性大小,将风险分级;二是贿赂风险影响,即根据风险发生后将会对企业造成的不利影响的严重性,对贿赂风险进行分级。两项指标分别标示在纵横坐标轴上。在坐标矩阵图上,大致将风险分为四大类,这四大类的优先级别从低到高分别是以下几点:
(1)低可能性/低影响,此类贿赂风险基本可以忽略。
(2)高可能性/低影响,此类贿赂风险重要性为中等,如若发生,企业可以应付并且继续经营,但企业还是需要尽力去降低此类风险发生的可能性。
(3)低可能性/高影响,此类贿赂风险发生的可能性较低,但一旦发生就会有重大影响,此类风险等级高。对此类风险,企业可以通过转移风险,尽全力去降低其发生所可能造成的不利后果,并且应当有紧急预案,以便在这些风险出现时启动应用。
(4)高可能性/高影响,此类贿赂风险是最优先级风险,企业必须零容忍并时刻密切关注它们。
3.2.2 将风险因素赋值 对贿赂风险因素赋值是确保风险评估准确性的关键,赋值的合理与否直接影响到风险评价结果的科学性和准确性。基于对贿赂风险的赋值固有的难以克服的明显缺点,定量分析所赋予的各种数据准确性受制于评估人员的自身的社会经验、认知能力等因素,受个人主观影响大,准确性参差不齐,且目前没有正式严格的方法来有效计算风险和控制措施的价值,很多数据的赋予个人主观性较强;为保持赋值的客观、公允、准确,在对贿赂风险因素赋值时,除经验法则外,还要同时采用概率分布、历史资料法、专家打分法、理论分步法、外推法等一种或多种方式,对贿赂风险因素赋值进行调整更正,以最大限度保证赋值的客观准确。
将识别出的贿赂风险量化赋值,企业境外业务范围、组织架构、风险承受能力、反腐败的方针政策等是关键因素。贿赂风险对企业影响进行量化,应当考虑到贿赂行为可能对企业造成的财务损失、资源损失、声誉损失(包括品牌及市场份额)、工期损失以及可能遭受的法律制裁等因素,对可能遭受的法律制裁,尤其应关注《联合国反腐败公约》、美国《反海外腐败法》及我国对跨国贿赂犯罪的制裁后果;贿赂可能性进行量化应关注企业内外部环境,其中企业外部环境应考虑所在国的廉洁指数及市场主体对对反腐败法律的敬畏和遵守程度,内部环境应考虑企业内部财务控制、礼品接待制度、反贿赂政策、反贿赂举报制度、反贿赂尽职调查、反贿赂管理体系、分包及供应商管控等贿赂风险管控制度及其具体落实程度。
3.2.3 确立风险等级
企业根据具体因素评定出贿赂可能性及对企业影响程度,评测各项风险发生的可能性和对企业的影响程度,并予以打分,以5分为例,对极不可能发生的风险打1分,而极有可能发生的风险则可打5分,两者相乘,最后将评测后的各项风险放入风险矩阵图中予以显示。即可定量测算出具体某项贿赂风险的级别(详见表1)。如潜在供应商为了进入供应商名单通过礼物、款待、承诺高回扣等形式贿赂采购部门这个贿赂风险,如果采用五级量表,贿赂发生的可能性评分是4,贿赂事件的后果评分为2,则此贿赂风险等级为8(4x2)。
3.2.4 评估结果的运用
一般企业境外贿赂风险可分为低风险、中等风险(可控风险)、高风险以及极高风险。
(1)贿赂风险1级为低风险,可忽略。
(2)贿赂风险2-5级为中等风险,要尽力去降低此类风险发生的可能性。
(3)贿赂风险6~16级为高风险,要通过“应对风险和机会的措施”制定措施,如企业可以通过转移风险,尽全力去降低它们发生所可能造成的不利后果,并且应当有紧急预案,以便在这些风险出现时启动应用。
(4)贿赂风险20~25为极高风险,此类风险是最优先级风险,企业必须零容忍,必须时刻密切关注它们。
贿赂风险评级排序的意义在于企业可以最高效率地分配合规资源,把有限的人力、物力、财力和时间,按贿赂风险的优先级别,进行分配,从而尽可能地降低风险对企业的影响与伤害;对评定的贿赂风险,企业在优先化的基础上,应制定出相对应的行动方案,明确行动方案的时间表与工作流程,配套相应的监督与问责办法,并不遗余力地推动行动方案的实施,则企业境外贿赂风险就可以可防可控,也就达到贿赂风险评估的根本目的。
4 贿赂风险进行评估的时间要求
企业境外贿赂风险的评估不可能一劳永逸,一旦企业境外面临的内外部环境发生变化,影响贿赂风险的因素也随之演化变更,其所能造成的贿赂等级也必将随之变化。根据《反贿赂管理体系-要求及使用指南》要求,对贿赂风险评估的评审应:(1)定期进行,以可基于组织确定的时间和频率正确地评估变化了和最新的信息;(2)在组织的结构或活动发生重大变更时进行。
因而,当企业境外发生经营模式变更、采用新的生产工艺、出现组织架构调整、兼并收购等影响企业的重大变化以及法律或经济环境的重大变化,特别是当企业的业务进入一个全新的地理区域时陌生的国家时,势必导致贿赂风险变化,除定期评估之外,即时重新进行贿赂风险评估就成为贿赂风险控制的必然要求,唯有如此方能确保企业境外主要贿赂风险均能得以有效监督与控制。
5 结论
鉴于贿赂风险定性分析或定量分析各有优劣,企业在评定境外贿赂风险时,应充分考虑企业自身特点,灵活制定风险分析过程和分析方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,将定性分析与定量分析混合使用,并将定性分析与定量分析各自方法的评定结果相互对照印证,提高贿赂风险评定結果的客观性与准确度。当然,在贿赂风险评估过程中,还可以采用诸如基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法等其他方法,不同企业基于组织架构、管理水平、市场战略、风险偏好差异对贿赂风险的评定与应对也不尽相同,企业可以根据自身实际采用一种或多种方法进行综合分析,本文仅提供一种境外贿赂风险分析的方法,抛砖引玉,以期对其他企业在境外的贿赂管理体系建设提供些许借鉴。
参考文献
[1]杨新勃.治理跨国商业贿赂国际合作规制研究[D].上海:华东政法大学,2020.
[2]周越.跨国公司商业贿赂的法律规制研究[D].上海:华东政法大学,2019.
关键词:反贿赂管理体系;贿赂风险;风险评估
中图分类号:F74 文献标识码:A doi:10.19311/j.cnki.1672-3198.2021.26.010
目前,建立符合属地国反贿赂管控要求的反贿赂管理体系,已成为企业“走出去、扎下根”的重要保障,这也必然成为合规工作的基础环节和核心内容。国家发展改革委等七部委联合发布的《企业境外经营合规管理指引》要求,企业在境外必须根据规模、目标、市场环境及风险状况确定合规风险评估的标准和合规风险管理的优先级。因而对境外所面临的贿赂风险进行识别与评估并对其进行优先排序,使其成为制定控制措施和分配资源以及整个体系策划的依据,既是反贿赂合规体系建立的强制性要求,更是合规风险管理的内在需求。
1 贿賂风险评估的基本含义
风险是指不确定性对目标的影响,风险的特征通常是潜在的“事件”和“后果”或两者的组合。贿赂是指无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。贿赂风险则是企业、企业员工及其他被视为代表企业行为的主体违反法律规定给予或接受贿赂而给企业及个人带来的风险。贿赂风险评估是对识别出来的贿赂风险发生的可能性、潜在影响进行分析与评估,进而了解本企业固有贿赂风险敞口,再通过有的放矢地采取有效的风险管控措施来降低企业的贿赂风险。
2 评估贿赂风险的必要性
根据《反贿赂管理体系-要求及使用指南》要求,企业评价出的较高贿赂风险要通过“应对风险和机会的措施”制定措施,通过“运行策划与控制”将制定的措施作为反贿赂管理体系要求所需过程的准则;另外企业的“支持过程”和“绩效评价”过程也均要考虑风险评价的结果。同时,从投入产出的经济角度讲,绝对零风险等于零收益,违背企业设立目的;而极高风险因其可能导致的毁灭性后果对企业来说是不能容忍。通常情况下,人们对贿赂风险实行零容忍,但基于企业面临纷繁复杂的内外部环境,企业在经营管理过程中满足贿赂风险零风险既无可能,也不符合风险防范的经济原则,以最小的投入降低或控制风险实现企业目标才是风险处理的应有之义。但采用风险消除、风险减少、风险转移还是风险自留方式处理某种风险必须基于风险被评定的级别而定。因此,企业应当根据自身企业性质、战略目标、组织架构、风险偏好、社会责任、所在国度廉洁情况等多个维度对贿赂风险承受能力进行必要分析。
3 贿赂风险分析的主要方法
当前最传统也最广泛的风险分析方法主要有基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定量(Quantitative)分析和定性(Qualitative)分析以及定量和定性混合的分析方法。本文主要采用从定量和定性混合分析的办法对企业境外贿赂分析进行分析。
3.1 贿赂风险分析的定性分析
贿赂风险定性分析不需要对贿赂风险及各相关要素分配确定的数值,通常通过问卷、面谈及研讨会的形式进行数据收集和风险分析,赋予贿赂风险一个相对值,将贿赂风险评定为“高”“中”“低”三级等。贿赂风险定性分析规避了繁琐的容易引起争议的赋值,实施流程简化、分析所需时长大为降低,简单易于操作,具有短平快的优点;然而贿赂风险定性分析往往仅凭借专业咨询人员的经验和直觉或者业界的标准和惯例判定,带有一定主观性,精确度不高风险评定不准。因而贿赂风险定性分析仅能在企业境外前期国别准入、市场调查等阶段对贿赂风险的等级做出粗略评估,满足应急之需,为准确的贿赂风险提供参考依据,无法单独作为贿赂风险评定结论,必须与其他方式评定的结论对照印证后方可成为决策依据。
3.2 贿赂风险的定量分析
贿赂风险定量分析是对通过定性风险分析初步排出优先顺序的贿赂风险进行量化分析,以确定贿赂风险定性分析的准确性以及贿赂风险是否已经减弱或得到有效控制。贿赂风险定性分析需要将风险发生的可能性及对企业影响的严重程度精准量化,以判断该贿赂风险的具体等级。
3.2.1 建立贿赂风险矩阵
风险矩阵是风险评估工作中最为常用的工具之一。根据《企业境外经营合规管理指引》规定,企业可通过分析违规或可能造成违规的原因、来源、发生的可能性、后果的严重性等进行合规风险评估。因而贿赂风险矩阵主要关注两项指标:一是贿赂风险可能性,即根据贿赂风险发生的可能性大小,将风险分级;二是贿赂风险影响,即根据风险发生后将会对企业造成的不利影响的严重性,对贿赂风险进行分级。两项指标分别标示在纵横坐标轴上。在坐标矩阵图上,大致将风险分为四大类,这四大类的优先级别从低到高分别是以下几点:
(1)低可能性/低影响,此类贿赂风险基本可以忽略。
(2)高可能性/低影响,此类贿赂风险重要性为中等,如若发生,企业可以应付并且继续经营,但企业还是需要尽力去降低此类风险发生的可能性。
(3)低可能性/高影响,此类贿赂风险发生的可能性较低,但一旦发生就会有重大影响,此类风险等级高。对此类风险,企业可以通过转移风险,尽全力去降低其发生所可能造成的不利后果,并且应当有紧急预案,以便在这些风险出现时启动应用。
(4)高可能性/高影响,此类贿赂风险是最优先级风险,企业必须零容忍并时刻密切关注它们。
3.2.2 将风险因素赋值 对贿赂风险因素赋值是确保风险评估准确性的关键,赋值的合理与否直接影响到风险评价结果的科学性和准确性。基于对贿赂风险的赋值固有的难以克服的明显缺点,定量分析所赋予的各种数据准确性受制于评估人员的自身的社会经验、认知能力等因素,受个人主观影响大,准确性参差不齐,且目前没有正式严格的方法来有效计算风险和控制措施的价值,很多数据的赋予个人主观性较强;为保持赋值的客观、公允、准确,在对贿赂风险因素赋值时,除经验法则外,还要同时采用概率分布、历史资料法、专家打分法、理论分步法、外推法等一种或多种方式,对贿赂风险因素赋值进行调整更正,以最大限度保证赋值的客观准确。
将识别出的贿赂风险量化赋值,企业境外业务范围、组织架构、风险承受能力、反腐败的方针政策等是关键因素。贿赂风险对企业影响进行量化,应当考虑到贿赂行为可能对企业造成的财务损失、资源损失、声誉损失(包括品牌及市场份额)、工期损失以及可能遭受的法律制裁等因素,对可能遭受的法律制裁,尤其应关注《联合国反腐败公约》、美国《反海外腐败法》及我国对跨国贿赂犯罪的制裁后果;贿赂可能性进行量化应关注企业内外部环境,其中企业外部环境应考虑所在国的廉洁指数及市场主体对对反腐败法律的敬畏和遵守程度,内部环境应考虑企业内部财务控制、礼品接待制度、反贿赂政策、反贿赂举报制度、反贿赂尽职调查、反贿赂管理体系、分包及供应商管控等贿赂风险管控制度及其具体落实程度。
3.2.3 确立风险等级
企业根据具体因素评定出贿赂可能性及对企业影响程度,评测各项风险发生的可能性和对企业的影响程度,并予以打分,以5分为例,对极不可能发生的风险打1分,而极有可能发生的风险则可打5分,两者相乘,最后将评测后的各项风险放入风险矩阵图中予以显示。即可定量测算出具体某项贿赂风险的级别(详见表1)。如潜在供应商为了进入供应商名单通过礼物、款待、承诺高回扣等形式贿赂采购部门这个贿赂风险,如果采用五级量表,贿赂发生的可能性评分是4,贿赂事件的后果评分为2,则此贿赂风险等级为8(4x2)。
3.2.4 评估结果的运用
一般企业境外贿赂风险可分为低风险、中等风险(可控风险)、高风险以及极高风险。
(1)贿赂风险1级为低风险,可忽略。
(2)贿赂风险2-5级为中等风险,要尽力去降低此类风险发生的可能性。
(3)贿赂风险6~16级为高风险,要通过“应对风险和机会的措施”制定措施,如企业可以通过转移风险,尽全力去降低它们发生所可能造成的不利后果,并且应当有紧急预案,以便在这些风险出现时启动应用。
(4)贿赂风险20~25为极高风险,此类风险是最优先级风险,企业必须零容忍,必须时刻密切关注它们。
贿赂风险评级排序的意义在于企业可以最高效率地分配合规资源,把有限的人力、物力、财力和时间,按贿赂风险的优先级别,进行分配,从而尽可能地降低风险对企业的影响与伤害;对评定的贿赂风险,企业在优先化的基础上,应制定出相对应的行动方案,明确行动方案的时间表与工作流程,配套相应的监督与问责办法,并不遗余力地推动行动方案的实施,则企业境外贿赂风险就可以可防可控,也就达到贿赂风险评估的根本目的。
4 贿赂风险进行评估的时间要求
企业境外贿赂风险的评估不可能一劳永逸,一旦企业境外面临的内外部环境发生变化,影响贿赂风险的因素也随之演化变更,其所能造成的贿赂等级也必将随之变化。根据《反贿赂管理体系-要求及使用指南》要求,对贿赂风险评估的评审应:(1)定期进行,以可基于组织确定的时间和频率正确地评估变化了和最新的信息;(2)在组织的结构或活动发生重大变更时进行。
因而,当企业境外发生经营模式变更、采用新的生产工艺、出现组织架构调整、兼并收购等影响企业的重大变化以及法律或经济环境的重大变化,特别是当企业的业务进入一个全新的地理区域时陌生的国家时,势必导致贿赂风险变化,除定期评估之外,即时重新进行贿赂风险评估就成为贿赂风险控制的必然要求,唯有如此方能确保企业境外主要贿赂风险均能得以有效监督与控制。
5 结论
鉴于贿赂风险定性分析或定量分析各有优劣,企业在评定境外贿赂风险时,应充分考虑企业自身特点,灵活制定风险分析过程和分析方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,将定性分析与定量分析混合使用,并将定性分析与定量分析各自方法的评定结果相互对照印证,提高贿赂风险评定結果的客观性与准确度。当然,在贿赂风险评估过程中,还可以采用诸如基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法等其他方法,不同企业基于组织架构、管理水平、市场战略、风险偏好差异对贿赂风险的评定与应对也不尽相同,企业可以根据自身实际采用一种或多种方法进行综合分析,本文仅提供一种境外贿赂风险分析的方法,抛砖引玉,以期对其他企业在境外的贿赂管理体系建设提供些许借鉴。
参考文献
[1]杨新勃.治理跨国商业贿赂国际合作规制研究[D].上海:华东政法大学,2020.
[2]周越.跨国公司商业贿赂的法律规制研究[D].上海:华东政法大学,2019.