合規(guī)問題是多學科交叉的最前沿課題���,要將企業(yè)合規(guī)體系引入中國,就需要在改變公司治理方式的前提下�,對中國相關(guān)法律作出全面的修改。對此�����,我國立法機關(guān)應予以高度重視��,加速立法進程�,為合規(guī)全面進入中國創(chuàng)造良好的制度環(huán)境���。
一���、企業(yè)合規(guī)的基本理論問題
(一)企業(yè)合規(guī)的基本概念
(二)合規(guī)風險的概念
(三)合規(guī)治理的概念
(四)有效合規(guī)計劃的基本標準
二、跨學科視野下的企業(yè)合規(guī)機制
(一)作為公司治理方式的合規(guī)機制
(二)作為行政監(jiān)管激勵機制的合規(guī)
(三)作為刑法激勵機制的合規(guī)
(四)刑事訴訟法與合規(guī)的關(guān)系
(五)作為律師業(yè)務的合規(guī)
(六)合規(guī)視野下企業(yè)的刑事責任問題
三���、我國法律體系引入合規(guī)機制的基本設想
(一)我國行政監(jiān)管制度的改革
(二)我國單位犯罪制度的變革
(三)我國刑事訴訟制度的深入改革
(四)頒布中國版的有效合規(guī)計劃標準
(一)企業(yè)合規(guī)的基本概念
企業(yè)合規(guī)(compliance),從字面上看就是合乎法律規(guī)定的意思����。這里的法律規(guī)定大體上不外乎四大類:
第一,國家法律法規(guī)����,包括法律、行政法規(guī)�、行政規(guī)章、地方性法規(guī)���、司法解釋等����,所有具有法律淵源資格的規(guī)范文件都是需要遵守的對象�。第二,商業(yè)慣例�,既包括成文規(guī)范,如各行業(yè)協(xié)會頒布的行為準則等��,也包括不成文的商業(yè)習慣和倫理����。第三,公司內(nèi)部制定的規(guī)章制度�����,違反自定的規(guī)章制度同樣會成為企業(yè)受到制裁的理由。第四�,國際組織條約,如世界銀行等國際組織��,也設置了合規(guī)管理和制裁體系��。世界銀行可以通過附解除條件的制裁�,為企業(yè)設置若干年考驗期,要求其重建合規(guī)計劃�。當然,這些只是基于“合規(guī)”字面意義的解讀����,企業(yè)合規(guī)是圍繞著合規(guī)風險而展開的��,因此一定要深入合規(guī)風險的層面加以理解����。所謂企業(yè)合規(guī),是企業(yè)為有效防范��、識別��、應對可能發(fā)生的合規(guī)風險所建立的一整套公司治理體系。
(二)合規(guī)風險的概念
企業(yè)合規(guī)����,在本質(zhì)上屬于公司治理問題。研究合規(guī)風險�,首先要厘清公司治理風險的概念。公司治理結(jié)構(gòu)的基本目標是要解決兩個關(guān)系:一是股東和經(jīng)營者的關(guān)系�,亦即所有權(quán)和經(jīng)營權(quán)的關(guān)系;二是大股東和中小股東的關(guān)系���,經(jīng)濟學中的“隧道效應理論”��,探討的就是控股股東侵害中小股東利益的現(xiàn)象�����,如何保護中小股東權(quán)益�,成為公司治理的一大難題�。那么,在公司治理層面上���,企業(yè)究竟要防范什么樣的風險呢��?在企業(yè)所面臨的諸多風險之中��,合規(guī)風險究竟處于什么樣的地位呢����?其實,很多企業(yè)負責人由于沒有正確認識公司治理風險的概念和種類���,因而也就難以意識到合規(guī)風險的重要性�。例如�����,有人把公司治理風險分為投資風險����、并購風險、融資風險�、銷售風險����、市場風險、產(chǎn)品質(zhì)量風險��、技術(shù)風險�����、知識產(chǎn)權(quán)風險、用工風險等數(shù)十種�����,顯得雜亂無章而抓不到重點�。根據(jù)公司治理風險的基本理論,企業(yè)面臨的主要風險可以分為三大類:
第一���,經(jīng)營風險�����。經(jīng)營風險也被稱為業(yè)務風險�,企業(yè)在開展投資并購、市場銷售�、質(zhì)量保障等各種業(yè)務活動過程中,所面臨的投資得不到回報�����、企業(yè)無法營利�、面臨生存困難的風險���,統(tǒng)稱為經(jīng)營風險���。經(jīng)營風險需要依靠公司治理結(jié)構(gòu)中的業(yè)務治理來進行有效的防控�、識別和應對��,公司首席執(zhí)行官(CEO)是經(jīng)營風險治理的第一責任人��,由其所率領(lǐng)的執(zhí)行團隊是為企業(yè)創(chuàng)造業(yè)務收益的主干力量�����。經(jīng)營風險屬于經(jīng)濟學研究的范疇�����,通過研究投資經(jīng)營全過程��,按照市場和經(jīng)濟規(guī)律��,尋找解決問題的對策��。
第二��,財務管理風險�����。其是指由于財務管理混亂���、舞弊�、貪腐等行為�,導致企業(yè)遭受損失,無法實現(xiàn)盈利目的�����,甚至瀕臨破產(chǎn)的風險����。一個良好的現(xiàn)代財務管理制度包含數(shù)十個復雜的環(huán)節(jié),公司除了配置首席財務官����、會計、出納等財務人員以外��,還要設立審計委員會和審計部門加以監(jiān)督���。如現(xiàn)在大型的國有企業(yè)和跨國企業(yè)采用在董事會下設審計委員會的方式�����,以保證審計部門相對于管理團隊的獨立地位���。財務管理是公司治理的重要一環(huán)�,但與企業(yè)的經(jīng)營活動無關(guān)�����。
合規(guī)風險可以分為兩大類:第一類是企業(yè)因違法違規(guī)行為受到行政監(jiān)管部門調(diào)查�、處罰的監(jiān)管合規(guī)風險;第二大類型是企業(yè)由于受到起訴而被定罪量刑的風險�����。
第三�����,合規(guī)風險��。合規(guī)風險既不同于經(jīng)營風險����,也不同于財務風險,是指企業(yè)因為在經(jīng)營中存在違法違規(guī)乃至犯罪行為����,而遭受行政監(jiān)管部門處罰和司法機關(guān)刑事追究的風險。合規(guī)風險可以分為兩大類�����,第一類是企業(yè)因違法違規(guī)行為受到行政監(jiān)管部門調(diào)查�����、處罰的監(jiān)管合規(guī)風險���,如美國財政部�����、商務部�、證交會等行政監(jiān)管部門作出的行政處罰�、達成的行政和解,以及由此引發(fā)的合規(guī)風險�,就是源于監(jiān)管合規(guī)風險�����。該風險對企業(yè)產(chǎn)生的最大影響不是罰款本身��,而是隨之而來的經(jīng)營資格的剝奪�����,這會給企業(yè)帶來經(jīng)濟損失�、商業(yè)交易資格損失��、聲譽損失等三重損失�����,由此引發(fā)的雪崩效應最終使企業(yè)難以承受��。合規(guī)風險的第二大類型是企業(yè)由于受到起訴而被定罪量刑的風險�����。
企業(yè)一旦受到刑事追究�,損失同樣是多重的:一方面,企業(yè)因為被定罪而喪失了聲譽�����,無法獲得貸款,也不再有客戶愿意與其進行交易�;另一方面,企業(yè)上市資格會被剝奪���,難以再有發(fā)展機會。在美國和歐洲多國的司法實踐中����,行政處罰和刑罰連帶進行,這意味著企業(yè)一旦被定罪�,除了被判處罰金以外,行政處罰中連帶的剝奪經(jīng)營資格的處罰會隨之而來�,甚至達到附加刑的效果。
我國諸多合規(guī)指引中�����,給合規(guī)風險所下的定義都是因違反法律法規(guī)所可能遭受法律制裁��、監(jiān)管處罰����、重大財務損失和聲譽����、商業(yè)機會的損失等方面的風險���。所以合規(guī)風險不僅包括被行政處罰或被刑事追究的風險����,還會帶來聲譽以及商業(yè)機會的損失�。 可見,合規(guī)風險作為與經(jīng)營風險�、財務風險并列的三大公司治理風險之一,具有獨立的概念內(nèi)涵和結(jié)構(gòu)體系�。當然,還有人將合規(guī)風險與法律風險混同�,認為合規(guī)風險就是所謂的法律風險,對此應予以澄清���。其實����,合規(guī)風險不同于法律風險�����,后者是一個廣義的概念,企業(yè)的行為違反任何一部法律規(guī)定所可能遭受的后果都可以歸入法律風險���,所涉范圍十分寬泛��。
法律風險可分為三大類型:第一類是企業(yè)違法違規(guī)帶來的風險�����。第二類是由于國家法律制度變化給企業(yè)帶來的不可抗力的損失�,這與企業(yè)本身無關(guān)��,屬于法律制度的修改變革給營商環(huán)境造成的后果�����。第三類是由于商業(yè)合作伙伴違規(guī)給公司造成的損失���。如所謂“合同風險”“被害的風險”等都不是合規(guī)風險,但屬于法律風險����,而在公司治理中可以歸入經(jīng)營風險的范疇,公司中最初設立法務部的目的就是為了防控經(jīng)營類的法律風險�。
(三)合規(guī)治理的概念
與三大公司治理風險相對應�����,現(xiàn)代企業(yè)形成了三大公司治理結(jié)構(gòu):一是為規(guī)避經(jīng)營風險所建立的公司治理結(jié)構(gòu)��,就是“業(yè)務治理結(jié)構(gòu)”�;二是為規(guī)避財務風險建立的公司治理結(jié)構(gòu)�����,稱為“財務治理結(jié)構(gòu)”�����;三是“合規(guī)治理結(jié)構(gòu)”��,就是企業(yè)為避免特定的合規(guī)風險�,所建立的包括防范、識別�、應對機制的管理體系或治理體系。
其中合規(guī)管理體系�、合規(guī)治理結(jié)構(gòu)、合規(guī)機制�����、合規(guī)體制、合規(guī)計劃等幾個概念����,在英語中都表述為“Compliance Program”,相互之間可以通用��。
當今世界����,合規(guī)管理體系已經(jīng)成為企業(yè)治理的必備要素。自20世紀80年代以來��,現(xiàn)代公司治理領(lǐng)域發(fā)生革命性的觀念變化����,從合規(guī)委員會��、首席合規(guī)官(Chief Compliance Officer, CCO)�、合規(guī)部到遍及公司各部門的合規(guī)人員,合規(guī)治理成為公司治理的重要組成部分�。傳統(tǒng)以盈利為唯一目的的公司治理理念,逐步發(fā)生了實質(zhì)性的變化��。通過建立或改進合規(guī)計劃����,企業(yè)要實現(xiàn)四個方面的價值:
第一����,可持續(xù)發(fā)展的價值�����。由于不能鼓勵企業(yè)竭澤而漁�、只追求短期發(fā)展,所以必須建立有效的合規(guī)管理體系���,讓企業(yè)遵守法律規(guī)則和商業(yè)慣例���。如果任由企業(yè)追求短期利益、惡性競爭�,則無法可持續(xù)發(fā)展,甚至會出現(xiàn)全行業(yè)腐敗的現(xiàn)象�。
第二,企業(yè)應承擔應有的道德責任�。作為大型的商業(yè)組織,企業(yè)不能只追逐盈利����,還必須承擔一定的道德責任和社會責任�。很多企業(yè)的合規(guī)部門與道德直接掛鉤����,如世界銀行的合規(guī)部門就叫作“誠信與合規(guī)部”。企業(yè)的道德責任要求企業(yè)經(jīng)營過程中要保障基本的社會倫理道德���,包括保護公民隱私���、勞工權(quán)益、知識產(chǎn)權(quán)�����、生態(tài)環(huán)境��,等等����。
第三���,保護無辜第三人的價值�。通過建立有效的合規(guī)計劃使由于少部分人違法違規(guī)所帶來的風險及時化解,保護股東����、投資人、員工�、養(yǎng)老金領(lǐng)取者、上游的供貨商��、下游的經(jīng)銷商����、代銷商、代理商乃至消費者和社會公眾等大量第三人的利益��,避免無辜第三人的利益受到不公平的損害����,防止社會動蕩。
第四�����,實現(xiàn)企業(yè)責任與員工���、第三方�����、被并購方�����、客戶等多方責任的有效切割�。企業(yè)之所以要建立和改進合規(guī)計劃,其直接動因就在于運用合規(guī)管理體系來切割企業(yè)責任與相關(guān)自然人��、單位的責任�,從而有效預防、監(jiān)控和擺脫相關(guān)的法律風險���。
例如��,通過制定合規(guī)政策和員工手冊��,并有效地開展合規(guī)培訓�����,企業(yè)可以將內(nèi)部員工違法行為歸于個人責任���,避免因為員工或高管的違法行為而“引火燒身”。又如�,通過進行合規(guī)風險評估,展開有效的合規(guī)盡職調(diào)查��,企業(yè)可以為第三方合作伙伴��、被并購企業(yè)或者客戶的違法行為����,建立“隔離帶”或“防火墻”,實現(xiàn)有效的責任豁免����。再如,通過建立有效的合規(guī)內(nèi)部調(diào)查或反舞弊調(diào)查機制���,企業(yè)可以及時有效地對內(nèi)部員工或高管的違法行為加以調(diào)查和披露�,展示自我治理��、預防違法行為的決心��,實現(xiàn)“交出責任人����,放過企業(yè)”的效果�。
因此���,合規(guī)風險和法律風險有所交叉���,企業(yè)所面臨的違反行政監(jiān)管法規(guī)或違反刑法所遭遇的特定法律風險,才是合規(guī)風險���;使公司免予承擔行政責任和刑事責任的企業(yè)管理方式��,才是合規(guī)治理���。
(四)有效合規(guī)計劃的基本標準
書面的合規(guī)計劃并不重要,任何一個企業(yè)很容易就可以建立一套書面的合規(guī)體系�����。但合規(guī)的生命在于有效��,一個有效的合規(guī)計劃才能夠帶來收益���,才能有效發(fā)揮預防違法違規(guī)行為的效果�����,并起到行政監(jiān)管激勵和刑法激勵機制的作用�。即便在我國��,企業(yè)也可以用有效的合規(guī)計劃來規(guī)避刑事責任�����。
以我國實際發(fā)生的案件為例�,2016年蘭州市城關(guān)區(qū)人民法院一審認定雀巢公司6名員工為搶占市場份額,推銷雀巢奶粉�,通過拉關(guān)系、支付好處費等手段多次從多家醫(yī)院醫(yī)務工作人員手中非法獲取十余萬條公民個人信息�,構(gòu)成侵犯公民個人信息罪。一審判決后����,各被告人均以其行為是公司行為、本案應屬單位犯罪為由上訴至蘭州市中級人民法院���,以尋求更為輕緩的量刑���。在本案一審過程中,雀巢公司就援引了合規(guī)作為抗辯事由��。雀巢公司抗辯稱,其從不允許員工以非法方式收集消費者個人信息����,并且從不為此向員工、醫(yī)務人員提供資金�����,其在《雀巢合規(guī)憲章》��、《雀巢指示》(取自雀巢公司員工培訓教材)��、《關(guān)于與保健系統(tǒng)關(guān)系的圖文指引》等文件中明確規(guī)定“對醫(yī)務專業(yè)人員不得進行金錢�����、物質(zhì)引誘”�����,對于這些規(guī)定要求�����,其還要求所有營養(yǎng)專員接受培訓并簽署承諾函,已建立了有效的合規(guī)計劃�����,本案中員工行為應屬個人行為���。
法院經(jīng)審理認為以上合規(guī)文件充分證明雀巢公司已盡到合規(guī)管理的義務,具有規(guī)避����、防范合規(guī)風險的意識,并進行了合規(guī)培訓��,本案被告人違反雀巢公司的合規(guī)管理規(guī)定�����,應屬個人行為�。最終二審法院蘭州市中級人民法院對此也予以認可�����,裁定駁回上訴,維持原判���。本案中���,合規(guī)成為切割單位責任和員工責任的根據(jù),成為無罪抗辯的理由����。一個有效的合規(guī)計劃一般包含合規(guī)憲章、合規(guī)的組織體系�、合規(guī)政策、合規(guī)的程序四項基本要素�����。
第一�����,合規(guī)憲章��。公司要在總章程或?qū)iT制定的公司合規(guī)章程中體現(xiàn)合規(guī)的基本理念和要求�,將合規(guī)目標、合規(guī)結(jié)構(gòu)、合規(guī)政策寫入最高效力的宣言性文件中��。雀巢公司通過單獨制定的《雀巢合規(guī)憲章》成功實現(xiàn)了無罪抗辯�����。湖南建工集團也制定了《湖南建工合規(guī)宣言》����,要求所有員工在入職培訓時集體宣讀,并簽署保證書���。合規(guī)憲章中應注意列舉常見的合規(guī)風險,對商業(yè)賄賂���、洗錢����、舞弊等違法違規(guī)行為作出禁止性的宣誓���。
第二�,合規(guī)的組織體系�。其主要包括適當設置的合規(guī)委員會、首席合規(guī)官、合規(guī)部門���、合規(guī)人員�,尤其是在每一個公司部門和分公司都要設立合規(guī)分支機構(gòu)�,由總公司合規(guī)部門垂直管理,即便在小型部門中也要配備合規(guī)專員����。合規(guī)組織體系遵循四大原則:獨立、權(quán)威����、享有必要的資源、信息溝通順暢��。
首先����,獨立是指不能有利益沖突,業(yè)務管理部門���、財務審計部門都不能介入合規(guī)���。如巴塞爾銀行監(jiān)管委員會制定的《合規(guī)與銀行內(nèi)部合規(guī)部門》中就確立了合規(guī)部門應與審計部門分離的原則�����,以確保合規(guī)治理和財務治理相互獨立�。
其次���,權(quán)威是指要使合規(guī)部門擁有足夠的地位���,比如在董事會下設合規(guī)委員會,由決策層和管理層高管擔任合規(guī)委員會成員���,董事長擔任主席�����,賦予其高于CEO領(lǐng)導的執(zhí)行團隊的地位。同時也要保障首席合規(guī)官足夠的地位�����,目前這一職務在我國公司中主要由總法律顧問兼任�����,也有公司直接將首席合規(guī)官設為副總裁,甚至還有公司由董事會秘書兼任首席合規(guī)官�,但無論如何,首席合規(guī)官應當具有公司高級管理人員的地位����。只有享有足夠權(quán)威的地位,合規(guī)組織才有能力應對管理層的壓力�,而不至于淪為擺設。
再次���,享有必要的資源主要是指充足的人力和物力投入�����。美國聯(lián)邦司法部評價企業(yè)合規(guī)計劃是否有效的一個重要依據(jù)就是合規(guī)團隊的人員和經(jīng)費規(guī)模��,這意味著有效合規(guī)計劃要求付出一定的物質(zhì)代價��。西門子公司每年的合規(guī)經(jīng)費達到10億美元�����,全球擁有過千名合規(guī)人員�;湖南建工集團在遭受世界銀行制裁后也大大擴充了合規(guī)部門的人員和經(jīng)費配備����,形成超百人的合規(guī)團隊和每年達8億元人民幣的合規(guī)經(jīng)費規(guī)模�,最終得到世界銀行的認可����。
最后,合規(guī)組織體系中還高度強調(diào)信息上下溝通的暢通性�。這就要求企業(yè)建立各合規(guī)部門和合規(guī)人員重大事項報告制度,而且報告內(nèi)容可以直接通達合規(guī)委員會和董事會�。西門子公司還創(chuàng)造性地建立了全球特派合規(guī)官巡視制度,由總部合規(guī)官率領(lǐng)包含合規(guī)��、財務審計等人員的團隊對全球各分支機構(gòu)進行巡視��,接待當?shù)貑T工和“吹哨人”的投訴�。
美國率先為舉報企業(yè)違規(guī)的“吹哨人”設置了完善的保密制度和高額獎勵措施,我國國務院于2019年9月發(fā)布的《關(guān)于加強和規(guī)范事中事后監(jiān)管的指導意見》中也提出建立“吹哨人”�����、內(nèi)部舉報人等制度�,對舉報嚴重違法違規(guī)行為和重大風險隱患的有功人員予以重獎和嚴格保護���?�!按瞪谌恕敝贫缺旧硪沧鳛楹弦?guī)體系的一部分���,在合規(guī)識別程序中發(fā)揮了重要的作用���。
第三,合規(guī)政策��。合規(guī)政策相當于合規(guī)體系中的“實體法”�,主要以合規(guī)管理指引和員工手冊的形式,針對不同的合規(guī)風險點和合規(guī)風險領(lǐng)域建立不同的行為準則����。合規(guī)風險點是指依據(jù)特定行業(yè)中企業(yè)經(jīng)常發(fā)生的違規(guī)行為而設立的高風險爆發(fā)點。合規(guī)重點風險領(lǐng)域則需要根據(jù)企業(yè)的重點崗位����、重點人員、重點業(yè)務加以確定��,反商業(yè)賄賂合規(guī)����、出口管制合規(guī)、反洗錢合規(guī)����、反不正當競爭合規(guī)����、個人信息數(shù)據(jù)保護合規(guī)是目前風靡全球的五大重點合規(guī)領(lǐng)域����。每個風險領(lǐng)域和風險點都需要設置相應的管理規(guī)范和行為準則,為企業(yè)和員工劃定行為的規(guī)范和邊界�,這對于違法違規(guī)行為發(fā)生后單位責任和員工責任的切割具有重要意義。
防范體系是為防范合規(guī)風險的發(fā)生而建立的一套程序體系�����,可由四大要素組成:
(1)合規(guī)風險評估����。具體形式包括定期評估和不定期評估。合規(guī)風險評估要求與時俱進�����,隨著公司業(yè)務的變化和發(fā)展而不斷更新�����,每年度都要定期形成合規(guī)風險評估報告�����,作為建立良好防范體系的證據(jù)予以留存�。所謂“越是全面越是無效”,風險評估同樣要針對合規(guī)風險點和重點合規(guī)風險領(lǐng)域展開���,尤其針對重點風險領(lǐng)域�����,要進行定期評估����。
(2)合規(guī)盡職調(diào)查����。合規(guī)盡職調(diào)查根據(jù)調(diào)查對象的不同可以分為三大板塊,首先是客戶盡職調(diào)查�����,例如商業(yè)銀行要調(diào)查大額存款客戶的背景和存款來源,防止違反銀行業(yè)監(jiān)管法規(guī)��;其次是第三方盡職調(diào)查�����,由于大多數(shù)合規(guī)風險來自于商業(yè)合作伙伴�,開展該項盡職調(diào)查的目的是為了防止第三方違規(guī)禍及母公司;最后是投資并購相對方盡職調(diào)查�,這同樣是為了避免投資或收購帶病企業(yè),防范合規(guī)風險��。
(3)合規(guī)報告制度�����。尤其是針對合規(guī)風險點和風險領(lǐng)域����,要保證上下溝通順暢。一方面��,要定期由公司內(nèi)部的合規(guī)部門自下而上進行報告��,另一方面�����,合規(guī)部門和最高層也要將合規(guī)的政策和程序傳達至每一位員工。
(4)合規(guī)培訓���。可以分為常規(guī)培訓和有針對性的培訓兩類�。常規(guī)培訓的對象是不特定人,如一年一度面對全體員工的培訓�;有針對性的培訓是指針對高風險點和高風險領(lǐng)域的部門、員工和上下游第三方的專門培訓���。合規(guī)培訓蘊含著責任分擔���,可以有效切割公司責任、員工責任和第三方責任��,以保住母公司為最終目標�,及時建立隔離帶和防火墻,防止母公司受到牽連�����。因此��,有效的合規(guī)培訓要求書面記錄,還要有所有參加培訓人員的簽字�����,必要時還可以錄音錄像予以存檔����,為日后應對行政監(jiān)管調(diào)查和刑事調(diào)查留存證據(jù)��。
識別體系要求公司的合規(guī)計劃具有雷達預警的效果���,24小時防止違規(guī)行為的發(fā)生�,因而又被稱為合規(guī)風險的預警系統(tǒng)���。識別體系主要包括以下幾個要素:
(1)定期合規(guī)報告制度�。合規(guī)報告本身兼具預防和識別的雙重功能�����,根據(jù)報告內(nèi)容的不同��,對合規(guī)進展�����、風險領(lǐng)域的報告具有預防作用���,而針對違規(guī)行為的報告則體現(xiàn)識別的功能����,這一過程同樣要保證信息上下溝通的順暢��。
(2)匿名舉報制度��,即“吹哨人”制度�����。匿名舉報制度有兩種模式���,一種模式是鼓勵企業(yè)所有員工、第三方舉報違規(guī)行為�,任何人都可以成為“吹哨人”�����;另一種模式是建立專門的“吹哨人”制度��,由合規(guī)部門向各部門�����、分支機構(gòu)秘密派駐員工�,這些員工只對合規(guī)部門負責����,成為專門的“吹哨人”。對“吹哨人”要進行高額獎勵�,也要建立完善的保護體系,保證其人身安全���。
(3)巡回合規(guī)檢查制度���。大型企業(yè)的分支機構(gòu)數(shù)量龐大,而且可能遍及全球�����,因此需要總部指派合規(guī)官進行巡視和調(diào)研����,發(fā)現(xiàn)新的風險點和違規(guī)行為,及時督促其加以整改���。
第四���,合規(guī)的程序����。合規(guī)的程序主要包括防范體系�、識別體系、應對體系三大體系�,被稱為合規(guī)的三大支柱。
應對體系是指違規(guī)和犯罪行為一旦發(fā)生�����,企業(yè)及時應對處理合規(guī)引起的危機�。應對程序一般包括五個要素:
(1)及時進行合規(guī)內(nèi)部調(diào)查����。企業(yè)需要聘請外部律師介入,對違規(guī)行為發(fā)生的原因�����、規(guī)章制度的漏洞和責任人展開全面調(diào)查���,向監(jiān)管部門和調(diào)查部門呈交內(nèi)部調(diào)查報告。
(2)有效的配合調(diào)查。企業(yè)尤其要注意避免實施銷毀賬目���、硬盤等阻礙調(diào)查的行為�,禁止和員工建立攻守同盟����,有效的配合調(diào)查強調(diào)合作的理念��,這同時也是合規(guī)的前提。
(3)及時報告合規(guī)體系的漏洞以及合規(guī)計劃的缺陷和不足�。
(4)及時獎勵發(fā)現(xiàn)違規(guī)的自然人,并懲戒實施違規(guī)行為的自然人��,必要時交由司法機關(guān)處理�。合規(guī)的生命就在于交出自然人,放過企業(yè)��,其所體現(xiàn)的正是市場經(jīng)濟的交換法則�����。中興公司無效合規(guī)的原因就在于應對體系失效�,只有及時懲罰責任人,才能顯示企業(yè)治理公司的決心�,才能消除再次實施違規(guī)違法行為的人的基礎(chǔ)。
(5)建章立制��,完善合規(guī)體系�����。只有建立了有效的應對機制�,才能真正建立有效的合規(guī)程序。
綜合來看�����,有效的合規(guī)計劃構(gòu)成了相對封閉的完整體系�,也被視為公司自我治理的有效方式,大大節(jié)省了外部行政監(jiān)管和行政調(diào)查資源��。行政監(jiān)管機關(guān)也因此給予企業(yè)輕緩處罰的獎勵�����,以激勵企業(yè)自我調(diào)查�、主動進行合規(guī)體系的完善����。一個公司只有意識到建立合規(guī)體系的重要性��,并且主動進行自我革命��,發(fā)現(xiàn)違規(guī)行為和違規(guī)原因����、找到合規(guī)漏洞�,才能有效完善合規(guī)體系,實現(xiàn)企業(yè)的自我治理�,這也成為合規(guī)在全世界興起的一個重要原因。
