8.1 总则
组织应根据反贿赂方针实施包括但不限于8.2至8.12中提及的管控措施,形成文件并留档,以确保
流程按计划执行。
组织应确保外包流程得到控制和监督。
8.2 尽职调查
对低贿赂风险以上的,组织应对风险的性质和程度进行尽职调查,以获取充分信息评估风险。
组织应对以下方面开展尽职调查:
a) 特定的交易、项目或活动;
b) 计划或持续与特定类别的商业伙伴建立或维持业务关系;
c) 特定岗位的某些员工(见 7.3)。
组织应评估在特定交易、项目和活动中,商业伙伴和员工相关的贿赂风险性质和程度。评估应包括
任何必要的尽职调查并定期更新,以适时关注最新变更信息。
组织可以根据必要性、合理性和适当性原则,决定是否对上述商业伙伴和员工进行尽职调查。
8.3 财务控制
组织应实施财务控制措施,以及时、准确、充分和定期记录组织的财务交易,实行合理的财务管理。
根据组织规模和交易频繁程度,财务管理措施可包括:
a) 履行单一职责,同一人不能同时拥有提出和批准付款的权利;
b) 付款审批实行适当的梯度授权制度;
c) 确保支付人的任命和工作或服务已经得到授权;
d) 付款审批要求至少有两人签名;
e) 付款同意书需要附带合适的支持文件;
f) 限制现金的使用并采取有效的现金控制方法;
g) 确保记账时款项的分类和描述准确、清晰;
h) 对重大财务实施定期管理评审;
i) 实施定期和独立的财务审核并定期变更实施审核的人员或组织。
8.4 非财务控制
组织应在采购、运营、销售、业务、人力资源、法律和监管活动以及其他非财务业务管理方面采取
措施以降低贿赂风险,这些措施包括:
a) 使用通过资格预审的分包商、供应商和顾问;
b) 评估商业伙伴对组织提供服务的必要性和合法性,以及对其提供服务的付款是否合理合适;
c) 适用时执行公开、公平、合适、透明的招投标制度;
d) 适用时需要至少两人评估投标和批准签订合同;
e) 在允许和合理的条件下,应该在至少有三名竞标人参与公平透明的竞标后再订立合同;
f) 订立合同、修改合同条款、批准合同规定或者提供有关工作内容的文件要求至少两人的签名;
g) 对潜在的高贿赂风险交易实施严格的管理监督;
h) 保护投标和其它价格敏感信息的完整性和机密性;
i) 向员工提供合适的工具和模板(如实操指南、行为准则、审批层级、检查清单、表格、IT 工
作过程等)。
8.5 礼物、招待、赞助费、捐赠和类似利益
组织应确定并实施礼物、招待、赞助费、捐赠和类似利益的标准和规定并形成文件,以预防和处理
以贿赂为目的或有理由被视为以贿赂为目的而提供或接受的礼物、招待、赞助费、捐款和类似利益。
上述利益可包括:
a) 礼物、娱乐或招待;
b) 政治或慈善捐款;
c) 客户或公职人员旅行;
d) 宣传费用;
e) 赞助;
f) 团体好处;
g) 培训;
h) 俱乐部会员;
i) 商业环境中的个人喜好;
j) 机密信息或机密资料。
组织应确保上述利益:
a) 符合相关法律法规规定和程序;
b) 由合适的管理人员进行审批;
c) 相关费用限制在一合理水平。
8.6 在受管控组织及商业伙伴中实施反贿赂管控措施
组织应采取措施确保其管辖内的组织遵守和使用其反贿赂管理体系,或者制定独立的反贿赂控制措
施。
针对低贿赂风险水平以上的商业伙伴,组织应确定:
a) 其实施了反贿赂控制措施,并评估该措施管控风险的有效性;
b) 当其未实施反贿赂控制措施,或无法确定其是否实施控制措施时,在允许的范围内,应要求其
对相关业务、项目或活动实施反贿赂控制措施;或在对其进行风险评估、订立业务关系时关注
此因素。
c) 商业伙伴进行反贿赂承诺,并确保其了解组织反贿赂方针及处置贿赂事件的程序。
8.7 汇报程序
组织应建立汇报程序,以明确员工和其他利益相关方向反贿赂合规负责人员或其他合适人员汇报意
图、可疑或实际的贿赂行为,任何违反反贿赂管理体系或体系本身不足之处的路径。允许员工直接上报、
通过一个合适的第三方上报或越级汇报。同时,允许匿名汇报,确保举报人的身份信息不被泄露并禁止
报复行为。
注:该汇报程序可与组织内用于汇报其它问题(如安全事故、不正当行为或其它严重风险)的程序一致或部分一致。
8.8 贿赂调查和处理
组织应建立贿赂调查程序,以实现:
a) 对汇报、监视或怀疑的任何贿赂、违反反贿赂控制措施的行为进行调查;
b) 明确调查者的权利,并要求相关员工配合调查;
c) 调查发现情况属实的,应采取处置措施;
d) 确保向反贿赂合规负责人员汇报调查的状态和结果。
注:调查人员的角色或职位应与被调查范围无关,组织可委托第三方开展调查并汇报调查结果。
组织应就下列行为建立处置程序:
a) 任何贿赂行为;
b) 违反反贿赂控制措施的行为。
组织应对贿赂的调查和处置过程形成文件并留档,并将处置结果向外部利益相关方汇报。
8.9 对反贿赂控制措施不足的管理
当对特定交易、项目、活动或商业伙伴关系展开风险评估后,发现现有控制措施无法管理贿赂风险,
且组织不能或不愿额外实施或改善现有反贿赂控制措施,或采取其他合适措施促使组织管理相关贿赂风
险时,组织应针对不同情况采取以下措施:
a) 如果是已经开展的交易、项目、活动或业务关系,根据交易、项目、活动或关系的风险和性质
采取合适的措施;如果可行,尽快终止、停止、暂停或撤销交易、项目、活动或业务关系。
b) 如果是提议的新交易、项目、活动或业务关系,则可延迟或不再继续。