第三方可能为企业带来巨大的贿赂风险,因为他们可能没有按照企业的标准运营,甚至可能为腐败员工所利用,沦为贿赂渠道。其中,中间机构的风险更大,曾有很多重大贿赂案涉及向公职人员行贿的中间机构。
那么如何才能更有效的管理第三方风险呢
在本文中,我们将结合国际组织的指导建议、以及邓白氏自身在第三方合规管理方面的实践案例来探讨答案。
透明国际:10项第三方反贿赂管理最佳实践
首先,让我们一起来看看能从国际组织的建议获得怎样的启发。英国透明国际组织(TI)曾在2017年发布了《全球反贿赂指南(Global Anti-Bribery Guidance)》,其中关于第三方反贿赂管理给出了10条最佳实践,给予企业建设性的指导。(注:文末附有该指南全文的阅读下载链接)
1、整合
制定和实施基于风险的、具有整合性、一致性的第三方反贿赂管理方案,来管理企业运营中所涉及的第三方。清楚落实企业与第三方的关系在不同阶段时该承担的管理责任,确保实施跨职能的管理工作及基于风险的管理方法。
2、与第三方建立具有信任和建设性的关系
培养积极正面的第三方关系,与其分享自身的目标,以加深理解和完善风险识别。致力于打造鼓励诚信与打击贿赂的环境。
3、有效识别所有的第三方
识别和记录你的所有第三方,收集、分析和储存所有相关信息,包括其所有权信息、运营状态、诚信和反腐标准以及所有重大的腐败贿赂风险。
4、以风险评估流程应对第三方风险,确保资源投入与风险程度相一致
使用风险评估过程来识别、划分、化解和监测不同类型第三方的风险和风险因素,利用该信息制定尽职调查应采用的标准,并用以设计和/或改进整体的反贿赂方案。
5、采用系统化的流程进行第三方的准入审查
使用完善的、一致的方法登记、筛选和聘用第三方,以确保聘用过程符合所需标准,并确保针对不同类型的风险采用不同的流程。
6、对第三方展开适当的聘前尽职调查
基于风险评估的结果,对第三方按照风险水平进行分类。对不同类型的第三方展开与其风险水平相当的尽职调查,将重点放在风险最高的第三方。使用预设的风险标准来评估第三方的固有风险,并对尽职调查深度进行相应调整。
7、采用定制化的宣传、培训、建议和报告机制管理第三方关系
为第三方客户经理和第三方雇员提供与其风险水平相当的定制化宣传和培训。为第三方提供保密建议和沟通渠道,追踪所有可信的报告信息。
8、实施严格的监控程序,以制止和探查贿赂事件和违反反贿赂方案事件
要求高风险第三方每年提供自证,以证明自己符合第三方反贿方案。对现有第三方定期进行尽职调查。对于高风险且存在重大贿赂风险的第三方客户,应履行合同审计权。
9、定期审查和评估第三方反贿赂方案的有效性
定期向董事会和高级管理层汇报第三方反贿赂管理方案的执行情况,并提出改进建议。
10、公开报告第三方反贿赂管理情况
围绕企业的第三方反贿承诺和反贿措施,以易于获知的方式将最新信息传达至利益相关人。
从上述内容中可以看到,在该《全球反贿赂指南》中,对第三方的反贿赂管理包括了几个关键点,如:跨部门的整合协作、尽职调查、系统化操作、基于风险的管理方式,以及鼓励与第三方建立信任与建设性的关系。这些关键方面均是企业制定第三方合规方案及实施审查管理时,需要时刻关注的重要工作目标。
但对于许多企业来说,要实现这些目标,往往会遇见许多阻碍。例如,尽职调查的时间和资金成本往往是令许多合规官非常头疼的问题,而建立基于风险的管理方式,在执行中也时常会因为风险信息获取不全面而落实不够或者收效欠佳。
因此,合规官也需要更多思考:在现代科技高速发展的今天,是否有更为创新、有效的方法能够帮助自身优化第三方合规审查管理工作在大数据时代,数据分析与合规管理是否会碰撞出火花是否有更先进的技术来加速审核流程,降低成本投入是否有更好的方法,帮助企业有效降低风险,保护自身品牌声誉。
微信公众号