?

2018年，GB/T 35770-2017《合規(guī)管理體系指南》國家標準、《中央企業(yè)合規(guī)管理指引（試行）》和《企業(yè)境外經(jīng)營合規(guī)管理指引》相繼頒布。企業(yè)反腐敗合規(guī)體系的建立和健全開始成為國家層面關注的話題。

?

企業(yè)反腐敗合規(guī)體系建設不能閉門造車，而應放眼于全球，充分考慮境外反腐敗法規(guī)要求。本文旨在通過對《美國審判指南》、世界銀行集團《誠信合規(guī)指南》、《FCPA資源指南》及《UKBA指引》的分析，尋找出一套普遍適用的有效合規(guī)體系建設要點。

?

?

根據(jù)英國標準協(xié)會首席專家高毅民提供的數(shù)據(jù)顯示，當前全球每年有高達1.5兆美元（1.5萬億美元）的行賄金額，全球通過行賄以保障其開展的業(yè)務的企業(yè)比重高達30%，行賄金額占到了企業(yè)總成本的10%。另據(jù)調查顯示，在中國企業(yè)海外投資過程中，約有69%的中國海外經(jīng)營企業(yè)遭受過反商業(yè)賄賂執(zhí)法或處罰。截止2018年4月份世界銀行網(wǎng)站上公布的數(shù)據(jù)，共有超過1180家企業(yè)受到世行制裁或交叉制裁，其中中國企業(yè)超過110家。

?

賄賂腐敗嚴重侵蝕市場秩序，最終損害的是整個商業(yè)社會。與腐敗作斗爭的有效工具之一就是在企業(yè)內(nèi)部建立合規(guī)體系，過去二十年，這已經(jīng)成為國際社會的共識與普遍實踐。

?

當今天我們宣講企業(yè)合規(guī)體系建設時，追根溯源，與美國的司法制度發(fā)展息息相關。在某種程度上，2004年11月生效的《美國審判指南》（the U.S. Sentencing Guidelines，USSG）第8B2.1條將企業(yè)腐敗犯罪量刑與企業(yè)合規(guī)體系相關聯(lián)，促使美國公司開始被動建立合規(guī)體系，以適應法律要求。在過去十余年，美國反腐敗司法制度繼續(xù)發(fā)展完善，聯(lián)合國在反腐敗領域也陸續(xù)推出一系列公約文件。隨著全球反腐敗合規(guī)教育的發(fā)展，以及美國公司在全球經(jīng)營而起到的帶動作用，全球跨國公司遂從一開始的被動建設合規(guī)體系，逐漸發(fā)展到普遍性的主動合規(guī)。時至今日，建立一套有效的合規(guī)體系，已經(jīng)成為一家跨國企業(yè)的標準配置，任何一家志在全球化的中國企業(yè)均應當把合規(guī)體系建設提高到新的高度，以適應全球法律環(huán)境。

?

?

1、美國《海外反腐敗法》（FCPA），1977年

?

1977年12月19日，美國在水門事件之后出臺了《海外反腐敗法》（Foreign Corruption Practices Act, FCPA）并立即生效。FCPA由兩部分條款組成，會計賬目條款和反賄賂條款，違反任一條款，均構成刑事犯罪。

?

隨后二十年間，美國政府一方面不斷改進FCPA內(nèi)容，另一方面致力于FCPA的國際化，積極推動聯(lián)合國政府間國際組織經(jīng)濟合作與發(fā)展組織（Organization for Economic Co-operation and Development, OECD）討論出臺反腐敗國際公約。

?

2、美國《聯(lián)邦商業(yè)機構檢控原則》，1999年

?

1999年6月，美國司法部DOJ頒布《聯(lián)邦商業(yè)機構檢控原則》（The Principles of Federal Prosecution of Business Organizations）。作為FCPA的執(zhí)法機構之一，DOJ在針對企業(yè)進行FCPA執(zhí)法時，有關是否啟動調查、是否撤銷調查、是否以延遲檢控協(xié)議（DPA）或免予檢控協(xié)議（NPA）方式處理案件時，主要是依據(jù)《聯(lián)邦商業(yè)機構檢控原則》第9-28.300條而進行。

?

《聯(lián)邦商業(yè)機構檢控原則》羅列了美國司法部在執(zhí)法時應考慮的九項因素，其中至少有三項與公司合規(guī)體系相關，即：

?

1. 公司內(nèi)部違法行為存在的普遍性（the pervasiveness of wrongdoing within the company）；

   ?

2. 公司事先合規(guī)體系的存在及其有效性（the existence and effectiveness of the company’s pre-existing compliance program）；以及

   ?

3. 公司事后的救濟行為（the company’s remedial actions）。

?

3、《OECD反腐公約》，1997年

?

1997年，聯(lián)合國政府間國際組織經(jīng)濟合作與發(fā)展組織（OECD）終于通過《關于打擊國際商業(yè)交易中行賄外國公職人員行為的公約》（OECD Convention on Combating Bribery of Foreign Public Officials in International Business Transactions，以下簡稱"《OECD反腐公約》"），美國與OECD其他33國共同簽署該公約，令公約于1999年2月正式生效。截至2018年9月，已有44個國家簽署該公約，其中包括全部G8國家和主要的歐洲發(fā)達國家。中國目前只是一個觀察國，尚未簽署該公約。

?

顧名思義，OECD《關于打擊國際商業(yè)交易中行賄外國公職人員行為的公約》旨在打擊跨境投資與貿(mào)易中通過向外國官員行賄謀取不當商業(yè)利益，從而破壞良好治理與經(jīng)濟發(fā)展，扭曲國際競爭的行為?！禣ECD反腐公約》在很大程度上受到美國FCPA的影響，既有（1）反賄賂條款，要求簽署國通過國內(nèi)立法將本國主體向外國官員行賄的行為列為犯罪行為，進行刑事處罰，又有（2）會計賬目條款，要求簽署國通過國內(nèi)立法，明確禁止公司設立賬外賬或通過不實記賬隱瞞行賄行為，并對此類行為給予民事、行政或刑事懲罰。

?

4、《聯(lián)合國反腐敗公約》（UNCAC），2005年

?

2003年10月，第58屆聯(lián)合國大會全體會議審議通過了《聯(lián)合國反腐敗公約》（The United Nations Convention against Corruption, UNCAC），2005年10月27日，中國全國人大常委會審議并批準了該公約。2005年12月14日，《聯(lián)合國反腐敗公約》正式生效，至今已有83個國家批準了該公約。

?

有別于《OECD反腐公約》主要針對向外國官員行賄的行為，《聯(lián)合國反腐敗公約》是全面反腐公約，是聯(lián)合國歷史上通過的第一個用于指導國際反腐敗斗爭的法律文件，在腐敗的預防性措施，刑事定罪，執(zhí)法合作，國際追贓，引渡合作等方面形成了一套完整的制度。

?

2007年9月6日，為履行《聯(lián)合國反腐敗公約》，中國國家預防腐敗局正式成立，成為中國首個預防腐敗機構。

?

5、英國《2010年反腐敗法案》（UKBA），2011年

?

2011年4月，英國《2010年反腐敗法案》（The Bribery Act 2010, UKBA）正式生效。UKBA規(guī)定的主要罪行有四類：一是行賄；二是受賄；三是賄賂或企圖賄賂外國公職人員；四是商業(yè)機構未能預防賄賂。與FCPA相比，其主要特點在于覆蓋面更廣，懲治力更強，因此，被稱為目前全世界最嚴厲的反腐敗法律。

?

UKBA第7條明確規(guī)定，如果一家企業(yè)的關聯(lián)人員（包括為該企業(yè)服務或者代表該企業(yè)行事的人員）為謀取該企業(yè)的不當利益而行賄，則該企業(yè)即觸犯"商業(yè)機構未能預防賄賂罪"。在同一法條下，UKBA規(guī)定，如果該企業(yè)能夠證明其內(nèi)部已經(jīng)建立充足的內(nèi)控程序用以防止此類不當行為的發(fā)生（…h(huán)ad in place adequate procedures designed to prevent persons…from undertaking such conduct.），則可以以此為抗辯理由主張該企業(yè)本身免于承擔刑事責任。

?

由此可見，UKBA通過創(chuàng)設"商業(yè)機構未能預防賄賂罪"，并且以成文法形式明確規(guī)定企業(yè)建立充足的內(nèi)控合規(guī)體系可以作為免于承擔刑事責任的法定抗辯理由，明確鼓勵企業(yè)建立并維持一套有效的內(nèi)控合規(guī)體系，用以防止賄賂行為的發(fā)生。

?

?

1、《美國審判指南》，2004年

?

美國司法部在《FCPA資源指南》中明確其在執(zhí)法FCPA時將考慮《美國審判指南》（the U.S. Sentencing Guidelines，USSG）第8B2.1條內(nèi)容。

?

《美國審判指南》第8B2.1條于2004年11月生效，該法條明確規(guī)定，當公司因其不當行為被定罪判刑之時，公司事先是否致力于阻止與偵測犯罪行為、是否預先建立一套合規(guī)體系以實現(xiàn)對犯罪行為的阻止與偵測，將直接影響美國司法機關對該公司的罰金與緩刑考察期限的決定（The prior diligence of an organization in seeking to prevent and detect criminal conduct has a direct bearing on the appropriate penalties and probation terms for the organization if it is convicted and sentenced for a criminal offense）。如前所述，USSG第8B2.1條的規(guī)定，在某種程度上，正是全球企業(yè)（尤其是美國公司，以及受美國海外反腐敗法管轄的外國公司）建立內(nèi)部合規(guī)體系的直接原因。

?

《美國審判指南》為一套有效的合規(guī)體系列出了七項要素，包括應當有書面的合規(guī)文件、領導層認可、有相應的合規(guī)培訓機制、合理的合規(guī)審計及風險測試、獎善懲惡、不良記錄者禁入管理層制度以及發(fā)生違規(guī)行為時能夠采取合理補救措施進行修正。

?

2、世界銀行集團《誠信合規(guī)指南》，2010年

?

世界銀行集團長期以來頒布了一系列與其提供貸款的投資項目相關的采購規(guī)則以及違反相應規(guī)則的制裁制度，如《世界銀行制裁指引》等。受到制裁的企業(yè)將被列入世行"黑名單"，在一定期限內(nèi)（通常3年）被禁止參與由世界銀行提供融資的項目，被制裁范圍還將及于被制裁企業(yè)的關聯(lián)企業(yè)，包括該企業(yè)的母公司、子公司、兄弟公司等，不論其是否直接參與被制裁的不當行為。

?

2010年，世界銀行集團、亞洲發(fā)展銀行、非洲發(fā)展銀行集團、歐洲復興開發(fā)銀行、美洲開發(fā)銀行集團簽訂《共同實施制裁決議的協(xié)議》，根據(jù)該協(xié)議，被世行制裁的企業(yè)將遭受上述機構的交叉制裁。

?

2010年世界銀行集團頒布《誠信合規(guī)指南》（Integrity Compliance Guidelines），該指南在吸納了被許多機構和組織認為是良好治理和反欺詐與腐敗的良好實踐的標準、原則和內(nèi)容的基礎上，為一套有效的合規(guī)體系羅列出十一項要素，包括明令禁止不當行為、合規(guī)職責明確、以風險評估為基礎、詳盡而明晰的內(nèi)部合規(guī)政策、將業(yè)務伙伴納入合規(guī)體系、內(nèi)控制度、培訓制度、獎懲激勵機制、舉報制度、補救措施及企業(yè)上下共同行動。

?

世界銀行集團《誠信合規(guī)指南》尤其對于經(jīng)常參與世行項目的企業(yè)，在建立其合規(guī)體系時，具有極其重要的參考意義。根據(jù)世行制裁程序，在制裁決定作出前，被調查企業(yè)具有抗辯機會，此時被調查企業(yè)應該聘請有經(jīng)驗的律師顧問，積極主動與世行進行溝通，陳述企業(yè)合規(guī)體系建設情況，并積極采取糾正措施，這將使企業(yè)有可能避免被列入制裁黑名單或者被減輕制裁等級。如果已被列入黑名單，企業(yè)就需要切實建立和完善令世行滿意的合規(guī)體系，以盡快滿足解除條件，爭取提前從黑名單中移除出去。

?

3、UKBA指引，2011年

?

UKBA明確授權英國司法大臣于2011年3月發(fā)布一份書面指引，指導企業(yè)如何才能建立一套足以預防賄賂的內(nèi)部程序（Guidance about procedures which relevant commercial organizations can put into place to prevent persons associated with them from bribing，簡稱《UKBA指引》）。

?

《UKBA指引》指出，企業(yè)建立預防賄賂的合規(guī)內(nèi)控體系應該考慮六大原則，包括程序應與風險相匹配、高層對反腐有承諾、風險評估制度、對第三方伙伴進行盡職調查、溝通和培訓以及監(jiān)督和檢查制度。

?

4、FCPA資源指南，2012年

?

2012年11月，美國司法部和證監(jiān)會聯(lián)合頒布了《FCPA資源指南》（A Resource Guide to the U.S. FCPA）。美國司法部和證監(jiān)會作為FCPA的執(zhí)法機構，在《FCPA資源指南》里明確指出，執(zhí)法機構在決定是否采取以及采取何種執(zhí)法行動時，除了考慮違法行為是否系由企業(yè)自報、企業(yè)是否配合以及是否采取適當?shù)难a救措施之外，還將考慮企業(yè)合規(guī)體系的充分性（the adequacy of a company’s compliance program）。合規(guī)體系存在與否以及充分與否，將影響執(zhí)法機構決定是否通過延遲檢控協(xié)議（DPA）或免予檢控協(xié)議（NPA）的方式結案，DPA或NPA時長，公司緩刑期限，罰金金額，是否在企業(yè)內(nèi)安放監(jiān)督官，是否給企業(yè)添加自我報告義務等。

?

然而，美國司法部和證監(jiān)會對企業(yè)合規(guī)體系的具體形式并沒有提出程式化的要求。兩個執(zhí)法機構在評判企業(yè)的合規(guī)體系時，秉持常識性與務實性的方法，通常通過三個問題進行考察：（1）企業(yè)的合規(guī)體系是否設計良好；（2）該合規(guī)體系是否被善意執(zhí)行；以及（3）該合規(guī)體系是否有效。

?

美國司法部和證監(jiān)會認為，并沒有一個理想的合規(guī)體系可以適用于所有企業(yè)，一家企業(yè)的合規(guī)體系應當與其規(guī)模和業(yè)務固有風險相匹配。在此基礎上，《FCPA資源指南》列出了其認為的一套有效的合規(guī)體系應當具有的十項內(nèi)容，包括高層反腐承諾、合規(guī)政策、充裕的資源令合規(guī)部門可作到自治、以風險測試為基礎、對員工培訓及持續(xù)指導、獎懲到位、將第三方伙伴納入合規(guī)體系、秘密舉報及內(nèi)部調查、定期測試與審查有效性以及須對并購對象進行反腐合規(guī)盡調。

?

5、ISO 19600:2014和ISO 37001:2016

?

國際標準化組織（ISO）在2014年12月15日出版了世界上第一個關于合規(guī)管理的國際標準，即《ISO 19600:2014合規(guī)管理體系-指南》，簡稱為ISO 19600合規(guī)管理體系標準或ISO 19600標準。ISO 19600標準與ISO的其他標準一樣，基于P-D-C-A循環(huán)（Plan-Do-Check-Act Cycle），為想要建設合規(guī)管理體系的企業(yè)提供標準框架和全面指導。

?

ISO于2016年10月15日正式出版了《ISO 37001反賄賂管理體系-要求及使用指南》，簡稱為ISO 37001反賄賂管理體系標準或ISO 37001標準。ISO出臺ISO 37001標準，意在指導企業(yè)設計其自身反腐敗管理體系。ISO 37001標準將近200頁，其內(nèi)容細致入微，企業(yè)可以對照該標準建設合規(guī)體系，也可以通過聘請經(jīng)過認證的獨立第三方，輔導企業(yè)建設一套有效的立體合規(guī)體系，并在合規(guī)體系建設完成后獲取認證，成為通過ISO 37001認證的企業(yè)。可以預見，在將來國際投標活動中，極有可能將獲得ISO 37001標準認證證書作為投標資質要求之一。

?

6、中國國內(nèi)相關標準和指引，2018

?

2017年12月29日，中國國家質量監(jiān)督檢驗檢疫總局、國家標準化管理委員會正式發(fā)布GB/T 35770-2017《合規(guī)管理體系指南》國家標準，并將于2018年8月1日起實施。國家標準以ISO 19600標準為藍本，意在對企業(yè)開展合規(guī)管理體系建設和運行提供普適性的指導意見。

?

2018年11月2日，中國國資委發(fā)布《中央企業(yè)合規(guī)管理指引（試行）》，明確要求中央企業(yè)要加快建立健全合規(guī)管理體系，全面加強合規(guī)管理，其中的一個重點就是加強反商業(yè)賄賂管理。根據(jù)這份指引，評價企業(yè)合規(guī)管理體系是否健全可以從以下幾點入手：（1）管理體系應該全面覆蓋到各分支、各部分和全體員工；（2）加強企業(yè)主要負責人合規(guī)職責，合規(guī)責任落實到具體人員；（3）合規(guī)管理應當與風控、監(jiān)察、審計等功能協(xié)同聯(lián)動；以及（4）合規(guī)管理保持獨立性。

?

2018年12月29日，為推動企業(yè)增強境外經(jīng)營合規(guī)管理意識，提升境外經(jīng)營合規(guī)管理水平，國家發(fā)改委，外交部，商務部，人民銀行，國資委，外匯局，全國工商聯(lián)等七部委在參考國際規(guī)則和國家標準的基礎上，聯(lián)合印發(fā)了《企業(yè)境外經(jīng)營合規(guī)管理指引》，為進行境外投資與運營的中資企業(yè)的合規(guī)管理提供了指導。

?

7、美國司法部《企業(yè)合規(guī)體系評估》，2017年

?

2017年2月，美國司法部（DOJ）發(fā)布了《企業(yè)合規(guī)體系評估》（Evaluation of Corporate Compliance Programs）。DOJ認為不同企業(yè)所面對的腐敗風險不同，因此其用于應對風險的解決方案也各有不同?！对u估》通過在十一個大類項下羅列數(shù)十個話題與問題樣本清單的形式，讓企業(yè)可以細致對照這份清單，對自身的合規(guī)體系的效能進行評估，從而達到增加自身合規(guī)體系建議的目的。在內(nèi)容上，《評估》的十一大類與《FCPA資源指南》關于合規(guī)體系有效性的十項內(nèi)容完全一致。

?

8、OECD《商業(yè)機構反腐敗道德及合規(guī)手冊》，2013年

?

考慮到市面上存在大量針對商業(yè)機構的反腐敗指南，對于資源有限的中小型企業(yè)，容易造成困惑，為此，OECD、UNODC和世界銀行三者聯(lián)合，于2013年出版了《商業(yè)機構反腐敗道德及合規(guī)手冊》（Anti-Corruption Ethics and Compliance Handbook），意圖為尋求合規(guī)建議的企業(yè)提供一份有用的務實的工具。OECD《合規(guī)手冊》將主要的國際商業(yè)機構合規(guī)指引工具整合到一起，并在手冊中展示企業(yè)運用這些指引工具的真實案例研究?？紤]到其內(nèi)容與其他文件大同小異，就不在此展開討論。

?

?

綜合《美國審判指南》、世界銀行集團《誠信合規(guī)指南》、《FCPA資源指南》及《UKBA指引》對一套有效的合規(guī)體系的闡述及其所確立的原則，我們可以總結出一套有效的合規(guī)體系應當具備以下九要素：

?

企業(yè)高層包括股東會、董事會和高級管理層。企業(yè)高層應當有預防賄賂的認知、決心和承諾，并且了解自身企業(yè)合規(guī)體系的內(nèi)容與運作。高層的反腐敗決心，應當通過中層傳達到普通員工，從而在企業(yè)內(nèi)部發(fā)展并形成對賄賂零容忍的企業(yè)反腐敗文化。

?

企業(yè)的行為守則是合規(guī)體系之基礎，行為守則應當清晰、準確并且可及于全體員工和相關第三方。對于跨國公司而言，行為守則在語言上應當本地化，并且應當定期審閱并予以更新，以確保其內(nèi)容及時有效。

?

除此之外，企業(yè)還應當制定各項合規(guī)政策和程序，寫明公司內(nèi)部合規(guī)職責、財務合同及決策等內(nèi)控制度、審計操作、文檔記錄政策以及紀律程序，某些行業(yè)在必要時還需要考慮具體細化到規(guī)定清楚饋贈、接待及好處費等內(nèi)容。

?

通常而言，若要制定有效的合規(guī)政策，首先要深度理解企業(yè)的業(yè)務模式，包括其產(chǎn)品和服務、第三方代理商、客戶、政府關系以及行業(yè)和地理風險等。

?

企業(yè)的合規(guī)體系應當基于對本企業(yè)風險評估的結果而建立。每一家企業(yè)因其所處行業(yè)和地理不同，規(guī)模不同，業(yè)務模式不同，產(chǎn)品不同，其所面對的風險來源不同，風險的大小也不同。因此，一個有效的合規(guī)體系，應當對于自身企業(yè)的風險事先進行評估，并在此基礎上建立與企業(yè)經(jīng)營活動的復雜性及其所面臨的賄賂風險相稱的、清晰的及務實的制度與程序，使得企業(yè)能夠將反腐注意力和資源主要分配給顯著性風險。

?

企業(yè)內(nèi)部對于合規(guī)體系的實施應當職責明確、具體到人。企業(yè)應當指派一位或多數(shù)高級管理層人員作為合規(guī)負責人，承擔貫徹并監(jiān)管合規(guī)體系之施行的職責。企業(yè)應當賦予合規(guī)負責人實權和獨立于管理層的自治權，并給其配備充足的資源（包括人力和財力），以令其可以有效施行合規(guī)體系。一般而言，合規(guī)負責人的自治權通常包括可以直接參與董事會并直接向董事會報告合規(guī)體系實施中遇到的問題。

?

企業(yè)應當建立培訓與教育機制，將其合規(guī)體系內(nèi)容向全體員工傳達，確保其所制定的預防賄賂的政策和程序，通過培訓與溝通，能夠在企業(yè)內(nèi)部植根，并被企業(yè)上下員工所熟悉和理解。

?

企業(yè)可以通過向所有董事、高管、員工、代理商甚至商業(yè)伙伴進行定期培訓、考核并頒發(fā)合格證書的方式，令企業(yè)上下熟悉其政策和程序。不同的企業(yè)可以設置不同的培訓課程和培訓形式。除了定期培訓之外，企業(yè)還應當能夠就如何遵守企業(yè)道德和合規(guī)體系為員工提供持續(xù)性的指導和建議，令員工遇到合規(guī)難題時有明確的途徑可以求助。

?

企業(yè)應當制定明晰且可靠的紀律程序，且合規(guī)政策在企業(yè)內(nèi)的施行應一視同仁，無人可得例外。遇到違規(guī)行為時，應當對當事人采取懲罰措施，并且在企業(yè)內(nèi)部公開通報企業(yè)所采取的紀律措施，以起到警示作用，同時明確阻止有不良行為記錄的人員進入企業(yè)管理層。對于良好的合規(guī)行為，企業(yè)也應考慮予以獎勵，形式多種多樣，可以是精神獎勵也可以是物質獎勵。通過獎勵合規(guī)行為、懲罰違規(guī)行為，達到持續(xù)一致地弘揚與執(zhí)行合規(guī)標準的目的。

?

企業(yè)的第三方包括代理商、顧問以及分銷商。在跨境交易中企業(yè)通常會利用第三方支付賄款。因此，企業(yè)對于為其提供服務或者代表其行事的第三方，應當適用相稱的、以風險為導向的盡職調查程序，在與其進行合作前，對其行為紀錄進行盡職調查，以降低被確認賄賂的風險。與第三方合作后，應當?shù)谝粫r間將企業(yè)合規(guī)政策明確告知第三方，要求第三方學習并承諾遵守。

?

在針對第三方開展盡職調查上，首先，企業(yè)應當調查該第三方的專業(yè)資質、商業(yè)信譽及外國政府關系等。初步調查中如遇疑問則應更進一步展開深入調查。其次，企業(yè)應當了解該第三方在交易中的商業(yè)邏輯，特別是簽約第三方的必要性、付款給第三方的金額和時間等，應當符合正常的商業(yè)習慣和邏輯。再次，企業(yè)應當對其與第三方的合作關系進行持續(xù)監(jiān)管。

?

有效的合規(guī)體系應當給員工提供可以無后顧之憂地秘密舉報其所發(fā)現(xiàn)的違規(guī)行為的途徑，例如，匿名舉報熱線、郵箱或網(wǎng)上舉報。收到舉報，企業(yè)應當展開有效可靠的內(nèi)部調查并且如實記錄企業(yè)的調查過程及結果，并通過對內(nèi)部調查發(fā)現(xiàn)的問題查缺補漏，及時更新內(nèi)控合規(guī)制度，并在后續(xù)的培訓中關注此類問題。

?

當偵測到違規(guī)行為時，企業(yè)應當能夠迅速做出合理反應，展開內(nèi)部調查，如實記錄調查過程及結果，并根據(jù)調查結果檢查、反思合規(guī)體系的有效性，采取有力的補救措施，迅速查缺補漏，對合規(guī)體系進行必要的修正，以防止以后發(fā)生同類行為。

?

營商環(huán)境、客戶性質甚至法律都在變化，因此，企業(yè)應當采取合理的監(jiān)控及審計措施，并通過定期測試，持續(xù)提升合規(guī)體系的有效性。

?

經(jīng)營環(huán)境在不斷變化，風險也在變化，唯有定期檢查，方能使得企業(yè)有機會根據(jù)風險的變化而對合規(guī)體系不斷進行調整，確保其合規(guī)體系與風險可持續(xù)地保持相稱性。

?

通過對部分國際機構、發(fā)達國家以及我國國內(nèi)規(guī)范的整理分析，我們總結出建立健全企業(yè)反腐敗合規(guī)體系的九大要素。需要注意的是，這些要素絕不是排他性的。九要素的總結，可以有效協(xié)助企業(yè)建立健全反腐敗合規(guī)體系，減少走彎路，達到事半功倍的效果。當然，合規(guī)體系建設是一項系統(tǒng)性工程，絕不能期望畢其功于一役，而是需要企業(yè)從高層到普通員工的全員參與，并實現(xiàn)長效監(jiān)管。從這個角度而言，理解九要素只是合規(guī)體系建設的一個開始。