根据调研结果，不管是国企央企、外企、还是民企在反商业贿赂合规制度上都需要提高。国企央企在反商业贿赂上有先天优势，也有先天缺陷。已有的纪委监察制度从涵盖范围到执行效果上，都不能满足有效的反商业贿赂制度要求。外企合规制度往往是针对海外反腐败法（例如FCPA）的合规制度，忽视了中国反商业贿赂法更为广泛的要求。整体而言，民企的合规制度建立落后，政策层面上不够系统，执行层面上缺乏独立性。总之，不管是国企央企、外企、还是民企，在反商业贿赂合规制度上都需要建立起有效的预防与监查制度。

　　企业所有制不同，企业内部管理体制会有所差别；行业不同，面对行业规则与习惯会有所不同；企业大小不同，企业结构、可以投入的资源会有所不同。但各类企业面临的“风险点”大同小异，很多合规机制是普遍适用的。本章讨论有效的反商业贿赂合规制度构成，包括反商业贿赂政策以及有效执行反商业贿赂政策的机制。同时对于国企央企、外企、民企如何克服阻力建立有效合规制度提出更为具体及针对性的建议。

　　一、有效的反商业贿赂合规制度指引

　　1、反商业贿赂政策

　　行之有效的反商业贿赂政策是有效的反商业贿赂制度的基石，系统性地保证企业日常经营符合相关的法律，预防、监控、惩戒不合规的行为。有些企业只在员工手册中有一些禁止员工收受贿赂的要求，没有“防控点”的有效设置，没有对于“风险点”的系统防御制度。这样的反商业贿赂政策是“口号式”合规政策。

　　一套系统的反商业贿赂政策，一般包括综述部分与分述部分。综述部分规定合规整体政策，以及“防控点”的设置（例如，审批、监督、调查部门等）。分述部分对于各个“风险点”的具体预防、监控机制进行具体规定（例如，礼物、娱乐、第三方聘任与管理、录用政府官员子女政策等），阐述各个“风险点”下常见的“风险信号”（例如，第三方为政府官员亲属控制等），并制定企业通用的审批流程、审批表格、合规保证书及合同模板等。

　　（1）政策综述

　　综述部分一般包括政策的概要、法规、责任、监督、举报、调查以及培训和政策颁发制度。“概要”部分表达企业自上而下的反商业贿赂的决心态度（“tone from the top”）以及合规政策的核心框架。例如，由公司CEO发出的合规声明书，禁止任何员工、高管为谋取不正当利益直接或间接与政府官员以及商业伙伴发生腐败行为，公司对于违规行为“零容忍”。说明本政策旨在为企业员工及代表在“风险点”上提供行为指导。

　　“法规”部分简明扼要说明需要遵守的法律框架。相应的法律框架包括《中华人民共和国反不正当竞争法》及其实施条例、《中华人民共和国刑法》及其司法解释以及其他与相关的中国反腐败以及反商业贿赂的法规及政策规定，例如行业规定、招标法规等。作为在美上市企业或者外资企业，还需要简述适用本企业的海外反腐败法律，例如美国《海外反腐败法》、英国《反贿赂法》等。使员工意识到不遵守反商业贿赂合规政策给员工个人及企业带来的危害，除了企业对于个人的处罚外，个人和企业还面临违法责任（包括罚款、刑法监禁、甚至死刑等），以及连锁反应（例如，企业不能参与政府采购、企业进出口级别降级等）。

　　“责任” 部分确立“防控点”，确定在执行合规政策过程中的各个部门、人员的责任，以及相关政策确保责任的有效执行。例如，公司管理者（如公司CEO）有责任保证各相关合规部门可以有效执行合规政策（有相应的人力、资源等）。合规委员会和审计委员会有责任监督反商业贿赂政策的有效执行。风险防控委员会有责任定期、及时发现公司合规风险。法律合规部门有责任确保合规政策及时更新，员工得到有效的合规培训，及时解答合规问询，对合规执行进行有效监督等。人力资源或人事部门有责任确保所有员工入职时并定期得到合规培训，聘任前政府官员、政府官员、商业伙伴子女或其他亲属的政策有效执行，违规人员及时处理等。业务部门的管理人员有责任确保其下属得到足够的培训并监督其遵守合规政策，对其知晓或者应当知晓的下属的违规行为负责等等。

　　“监督”部分明确负责政策监督的人员及团队，并制定合理有效的政策进行监督。例如，财务制度保证企业的所有财务支出不会用于行贿、受贿。对于高风险点的支出在分述部分有具体政策规定。合规部门或内审部门对于市场活动、赞助活动等进行抽查，确保花费的真实性、合规性。企业定期进行反商业贿赂合规内审及自查。对于第三方进常规性的反商业贿赂的审核、抽查、培训及监督。

　　“举报”部分明确举报与投诉制度，以及“反报复”政策。举报政策鼓励在职员工、离职员工、外部人员、商业伙伴针对企业员工、商业伙伴的违规行为进行举报与投诉。确保举报与投诉是匿名的且保密的（例如：设立单独的举报热线与信箱等）。管理举报与投诉的人员需要独立于业务部门，如法务部门或者统筹反商业贿赂事宜的团队。“反报复”政策确立企业不允许对于举报者有任何打击报复的行为。如果有任何打击报复行为，企业会保护举报者，对于打击报复者进行严惩。

　　“调查”部分确立调查的原则和基本机制。例如，什么部门负责处理合规举报、政府调查、以及通过其他方式发现的合规问题等。企业员工需要配合企业进行调查。相关部门应及时进行调查，与举报人保持联系，通知举报人最终处理结果等。企业可能采取的惩戒措施。员工同意企业可以因为员工违反反商业贿赂政策而开除员工等等。

　　“培训和政策颁发”部分规定关于反商业贿赂政策的培训、政策颁发以及员工确认函。例如，规定新员工在入职时接受培训、并每年接受相关培训。“防控点”的相关负责人员接受相关的技术培训。员工签署确认函保证其遵守本政策。人事或合规部门保留相关培训签到记录、培训材料、培训考核、确认函等资料。

　　（2）“风险点”政策

　　分述部分根据企业自身的情况而定，一般来说会涵盖以下几个“风险点”防控制度：礼物制度；娱乐招待与差旅赞助制度；市场、业务推广活动制度；慈善捐赠制度；赞助活动制度；第三方聘任与管理制度；聘任前政府官员、政府官员、商业伙伴子女及其他亲属制度；费用申请与报销制度；投资并购的反腐败合规尽职调查及并购后的监督制度；产品免费配送、给予制度等。

　　“风险点”政策通常包括对于防范、监督“风险点”的基本原则，审批流程和权限，“风险信号”，标准表格、合规保证书或合同条款等。以第三方聘任与管理制度为例。第三方一般包括三类：下游的供应商、客户终端的分销商或代理商、特殊服务提供商（例如，律师事务所、咨询公司、旅行社等）。对第三方的管理分为前期、中期、后期三个阶段。

　　前期即在雇佣第三方之前需要进行一系列程序的审核。例如，内部明确第三方筛选标准及审批流程，这一环节需要与业务部门进行配合。对第三方进行反腐败尽职调查。举例常见的“风险信号”（例如，第三方要求以现金进行支付或者在第三国进行支付、第三方与政府官员有关联或者由其推荐等）。第三方需签订反商业贿赂确认书、在合同中有相关的反商业贿赂条款。对第三方进行反商业贿赂培训等。

　　中期即在签订协议后到业务关系终止前，对第三方的监督、检查制度。例如，建立监督制度，可以是定期监督也可以是随机抽查。建立评级制度，在第三方提供产品与服务的过程中，对其表现尤其是在执行反商业贿赂方面进行评级，最后的评级结果会影响其是否可以继续作为第三方提供服务或产品。在收到举报或者发现嫌疑后，启动对第三方的调查，这一步骤需要与第三方进行协商，最好在签订的协议中有相关条款。

　　后期即在确认第三方有问题后，对第三方的惩戒及处理制度。例如，结束与第三方的合作，或与第三方进行协商，处理相关人员，给予第三方警告以及索取赔偿等。这些步骤也需要与第三方进行协商，最好在签订的协议中有相关条款。