在上一篇文章《扩展企业中的 ESG 和风险管理快速指南》中,我概述了什么是环境、社会和治理 (ESG),以及它如何影响第三方风险管理。本篇文章将阐述 ESG 治理的一个具体方面:反贿赂和反腐败 (ABAC)。
ABAC 风险与合规
如今,企业面临着巨大的反贿赂和腐败风险,尤其是在全球范围内开展业务时。反贿赂和腐败法规范商业交易,禁止非法影响交易任何一方行为的价值交换。从 1977 年通过的美国《反海外贿赂法》(FCPA),到最近的英国《反贿赂法》(2010 年)和法国《反贿赂法》(2009 年)等一系列旨在执行反贿赂和反腐败措施的法律。
(2010 年)和法国的 Sapin II(2016 年)。事实上,46 个国家都有贿赂和腐败法律。这些法律涉及商业交易中的贿赂行为,通常以外国政府官员的行为为重点。
反海外腐败法的执法范围不断扩大。例如,2019 年一度是 FCPA 违法行为的高发期,美国司法部(DoJ)和证券交易委员会(SEC)共收缴了 26.5 亿美元的罚金。COVID-19 并未减缓执法力度,2020 年将有 27.8 亿美元的 FCPA 处罚。在英国,严重欺诈办公室(SFO)也在扩大其执法活动。欧盟的《人权、环境和善治强制尽职调查指令
将要求在欧盟国家开展业务的组织进行大量尽职调查,ABAC 属于 "善治 "部分。
2021 年的反贿赂和反腐败风险
贿赂和腐败风险因 COVID-19 而增加,随着 2021 年这一流行病的继续蔓延,风险敞口可能会继续攀升。由于供应链受限、政府合同和许可证有限以及进出口海关工作积压,各组织正面临着更大的贿赂和腐败风险。例如,我们可能会看到越来越多的员工和第三方代理通过行贿来获得合同和许可证,或加快和优先处理航运和海关事宜。这种风险的增加要求对交易和第三方关系进行仔细的尽职调查,以确保组织不会卷入贿赂或腐败指控。
第三方关系中的贿赂和腐败风险
第三方关系是企业面临的最重要的贿赂和腐败风险之一。斯坦福大学法学院 在解读 FCPA 贿赂和腐败执法行动时发现,90% 以上的事件涉及第三方中介。所有作为公司代理的第三方,如分销商、销售代表、经纪人、顾问、货运代理、说客等,都可能使组织承担贿赂和腐败的责任。事实上,即使公司声称对某一事件毫不知情,也可能要为其第三方的行为负责。通常情况下,起诉所需的只是贿赂的 "高可能性",或公司对第三方代表其进行的腐败行为 "故意视而不见 "的证据。
第三方 ABAC 计划的 5 项关键要求
有效的治理计划可帮助贵组织应对第三方贿赂和腐败风险。关键要素包括
- 关系文件:首先要有明确的业务案例和理由,说明为什么需要第三方,因为这些关系有时会被用来隐藏非法付款。
- 基于风险的持续尽职调查:标记那些使组织面临贿赂和腐败风险的关系,并定期开展尽职调查--从入职直至终止。尽职调查应包括全面的供应商风险评估,以及持续监控数据库中观察名单、制裁名单和政治公众人物名单上的代理名单。
- 政策传达和证明:明确传达应对贿赂和腐败的政策,并要求第三方承认/证明他们理解并遵守贵组织的政策。
- 交易监控:密切监控第三方交易,防止出现潜在非法付款的警示信号,包括礼品和娱乐活动、政治献金、招待费和协助付款。
- 记录系统:建立健全的记录系统或审计跟踪系统,记录与第三方的互动、交易、评估和沟通。这样做的目的是提供证据,证明贵组织拥有能够发现不当行为的合规计划。
第三方关系扩展企业固有的复杂性和风险敞口需要一个结构化的流程,以确保任务得以完成、风险得到评估,以及没有任何疏漏。如果企业依赖电子表格和电子邮件等人工流程来管理这一过程,就会面临更大的风险。要最大限度地降低第三方关系中的贿赂和腐败风险,并制定一个站得住脚的合规计划,方法之一就是实施第三方风险管理解决方案,使整个ABAC 评估和监控流程实现自动化、管理和审计。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
