商业道德与合规

商业道德与合规计划为组织及其员工、供应商和商业伙伴确立了行为标准。有效的道德计划能够预防不当行为、保护声誉、确保法规遵从并建立利益相关方信任。

关键指标与关键绩效指标

道德计划基础设施

• 行为准则：已发布、经董事会批准、定期更新
• 道德培训（百分比）：完成年度培训的员工比例（目标：100%）
• 道德官：专职的首席道德/合规官，向董事会汇报
• 道德委员会：董事会层面的监督委员会
• 道德热线：24/7多语言举报渠道

举报与调查

• 举报人报告（数量）：每年收到的报告总数
• 已证实的违规行为（数量，百分比）：确认的道德违规行为
• 调查时间（天数）：解决案件的平均时间
• 报复案件（数量）：针对举报人的报复指控
• 纪律处分（数量）：解雇、停职、警告

合规领域

• 反腐败培训（百分比）：接受培训的高风险员工比例
• 反垄断/竞争培训：销售和商业团队
• 数据隐私培训：处理个人数据的员工
• 贸易合规：进出口管制、制裁
• 利益冲突：披露与管理流程

第三方尽职调查

• 供应商行为准则：已发布并传达
• 第三方筛查（百分比）：接受道德风险筛查的供应商/合作伙伴比例
• 高风险第三方（数量）：需要加强尽职调查
• 第三方审计（数量）：现场道德/合规审计

道德计划的核心要素

行为准则
全面的准则，涵盖利益冲突、礼品/款待、反腐败、公平竞争、人权、环境责任、数据隐私、内幕交易。

培训与沟通
年度强制性培训、特定岗位培训（采购、销售、财务）、案例研究、高层基调信息、多语言材料。

举报机制
匿名举报热线、基于网络的举报、多种举报渠道、非报复政策、保密保护。

调查与补救
及时调查指控、一致的纪律处分、根本原因分析、纠正行动计划、结果透明度。

监控与审计
持续合规监控、定期审计、用于识别危险信号的数据分析、第三方评估、持续改进。

反腐败框架

《联合国反腐败公约》
国际反腐败框架，涵盖预防、刑事定罪、国际合作、资产追回。

《经合组织反贿赂公约》
将贿赂外国公职人员定为刑事犯罪，要求缔约国实施国内立法。

《英国2010年反贿赂法》
对未能防止贿赂承担严格责任，适用于英国公司及在英国开展业务的外国公司，提供"充分程序"抗辩。

《美国反海外腐败法》
反贿赂条款（禁止向外国官员支付款项）和会计条款（准确的账簿记录、内部控制）。

举报人保护

法律框架

• 欧盟举报人指令：强制性的内部举报渠道、反报复保护、保密性
• 美国《多德-弗兰克法案》：SEC举报人计划、举报财务激励、反报复条款
• 英国《公共利益披露法》：受保护的披露、就业保护

最佳实践

• 多种举报渠道（热线、网络、电子邮件、当面）
• 匿名举报选项
• 非报复政策及违规后果
• 定期沟通举报人保护措施
• 向董事会追踪和报告举报人案件

实施框架

步骤1：行为准则制定

核心要素：

• 遵守法律法规
• 反贿赂与反腐败
• 利益冲突
• 公平竞争与反垄断
• 数据隐私与保密
• 人权与劳工标准
• 环境责任
• 礼品、款待和娱乐限制
• 政治献金与游说
• 违规举报（举报）

高层基调：

• CEO和董事会认可
• 领导层以身作则
• 定期进行道德沟通
• 违规后果（包括高管）

步骤2：风险评估

腐败风险因素：

• 在高风险国家运营（透明国际清廉指数）
• 与政府官员的互动
• 使用第三方中介（代理商、分销商）
• 复杂的股权结构
• 现金密集型业务
• 海关和进出口活动

评估工具：

• TRACE贿赂风险矩阵（国家和行业风险）
• 透明国际清廉指数
• 世界银行全球治理指标

步骤3：政策与程序

反贿赂与反腐败：

• 贿赂定义（任何用于施加影响的有价物）
• 禁止便利支付
• 礼品和款待政策（金额门槛、审批流程）
• 第三方尽职调查要求
• 政府官员互动协议
• 政治献金审批流程

利益冲突：

• 员工和董事的年度披露要求
• 外部就业和董事职务审批
• 公司证券个人交易限制
• 家庭成员就业披露
• 商业机会披露

举报人保护：

• 匿名举报渠道（热线、网络门户）
• 非报复政策
• 调查程序
• 保密保护
• 定期向审计委员会报告

步骤4：培训与沟通

强制性培训：

• 新员工入职培训（30天内）
• 年度复习培训（所有员工）
• 特定岗位培训（销售、采购、政府关系）
• 第三方培训（代理商、分销商、合资伙伴）

培训内容：

• 行为准则概述
• 反腐败法律（FCPA、英国反贿赂法、当地法律）
• 危险信号与案例研究
• 举报程序
• 违规后果

步骤5：监控与审计

持续监控：

• 费用报告审查（礼品、餐饮、差旅）
• 第三方付款分析
• 利益冲突披露追踪
• 举报热线报告分析
• 高风险交易审查

定期审计：

• 合规计划内部审计（年度）
• 高风险实体的第三方审计
• 控制有效性测试
• 调查结果审查

步骤6：执行与补救

调查流程：

1. 接收指控（热线、管理层、审计）
2. 初步评估（严重性、可信度）
3. 正式调查（访谈、文件审查）
4. 调查结果与建议
5. 纪律处分（如适用）
6. 补救与流程改进

纪律处分：

• 口头/书面警告
• 强制性再培训
• 停职
• 解雇
• 法律诉讼（如涉及犯罪行为）

监管环境

反腐败法律

美国 - 《反海外腐败法》：

• 禁止贿赂外国政府官员
• 适用于美国公司及在美国上市的外国公司
• 会计条款要求准确的账簿记录
• 处罚：每次违规最高200万美元（公司），个人最高25万美元及5年监禁

英国 - 《2010年反贿赂法》：

• 禁止贿赂任何人（不仅是政府官员）
• 适用于英国公司及在英国开展业务的外国公司
• "未能防止贿赂"的公司犯罪
• 处罚：无限额罚款，个人最高10年监禁

法国 - 《萨潘二世法案》：

• 要求员工超过500人且收入超过1亿欧元的公司实施合规计划
• 法国反腐败局进行审计
• 处罚：公司最高100万欧元，个人最高20万欧元及10年监禁

中国 - 《反不正当竞争法》与《刑法》：

• 禁止商业贿赂（不仅是政府官员）
• 严厉处罚，严重案件可判处无期徒刑
• 对外国公司的执法日益加强

举报人保护法律

美国：

• 《萨班斯-奥克斯利法案》：上市公司举报人保护
• 《多德-弗兰克法案》：SEC举报人计划及财务奖励
• 《举报人保护法》：联邦雇员保护

欧洲联盟：

• 《欧盟举报人保护指令》：欧盟范围内的最低标准
• 要求员工超过50人的公司建立内部举报渠道
• 防止报复（解雇、降职、骚扰）

英国：

• 《公共利益披露法》：劳动者保护
• 金融行为监管局：金融服务举报人计划

案例研究

西门子：因在多个国家系统性行贿支付16亿美元罚款。实施了全面的合规计划，包括对所有员工的道德培训、第三方尽职调查和合规监控。现被公认为合规领导者。

沃尔玛：支付2.82亿美元和解在墨西哥、巴西、中国和印度的FCPA违规行为。加强了合规计划，包括在每个市场设立专职合规官、强制性培训和第三方尽职调查。

爱立信：支付10亿美元解决FCPA违规行为，包括在多个国家贿赂政府官员。实施了加强的合规计划，并接受独立合规监察员监督3年。

关键资源

• 联合国全球契约 — 反腐败
• 透明国际清廉指数