中小企业合规实验室简编2024

小企业实验室 合规性基础知识 Contents 1.3中小企业合规简介 。。。。。。41.2. 为什么一家公司喜欢有合规功能 ？............................................41.3. “合规功能 ” 一词究竟是什么意思和涵盖?51.4..........................61.5. 商业规模对建立合规功能和计划是否相关？……71.6. 建立合规功能和/或计划所需的基本要素、资源及相关成本是什么？……71.7. 存在哪些类型的来源/指南/法规及其他资源可以帮助希望开发高效合规功能和/或计划的企业？81.8. 语气、原则、价值观、企业文化在合规问题上的重要性是什么 ？9。。。。。。。。101.10. 公司内部合规管理涉及的职责和角色是什么 ？.....................................................................101.11. 中小企业在开发其合规功能和 / 或计划时的一些最终收获是什么 ？......................................................11 2.合规条款 ： 中小企业为什么要考虑使用它们 ？ 12 3.合规条款示例. a. Controller - Data Subject. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13b. 控制器 - 处理器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14a. 控制器 - 处理器(法规条款). . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14b. 控制器 - 处理器(法规条款). . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14c. 控制器 - 处理器 / 控制器 - 数据主体(法规条款). . . . . . . . . .14 4.155.166.177.19合规是一项很好的投资如何向管理层提出更大的合规投资 ？与合规措施不足相关的风险Conclusions 1. 中小企业合规简介 设计并实施反腐败合规计划对中小企业（SMEs）来说尤其具有挑战性。在许多司法管辖区，国内的法律法规要么对反腐败合规的定义含糊不清，要么未能明确列出正式要求。因此，中小企业往往发现自己处于一个缺乏明确指导的复杂环境中。 为了填补这一空白，由各利益相关方制定的国际标准和指南已成为必不可少的资源。这些框架不仅有助于填补立法方面的空白，还支持反腐败措施的有效实施。 本指南汇集了《公约》遵约工作队的宝贵努力的结果和结论国际商会世界商法研究所2023年 ， 以及三个在线实验室会议的结果1专注于中小企业合规。我们的目标是向中小企业提供清晰的理解，使其掌握合规的基本原则和概念，无论是作为一项功能还是作为一个计划。 合规超越了传统的反贿赂和反腐败（ABAC）概念，这一点非常重要。如接下来的部分所示，合规涵盖了更广泛的问题范围，包括环境、社会和治理（ESG）考虑。此外，合规还可以解决价值链或供应链的不同方面的问题，例如实施了解你的客户（KYC）和供应商政策。 对于中小企业而言，由于必须分析、整理和实施大量现有的法规，开发并执行反贿赂和反腐败合规计划会非常具有挑战性。o 这份文件旨在为中小企业提供基础资源，指导它们建立稳健的合规计划，不仅符合法律法规要求，还与国际最佳实践相一致。本指南补充了相关的国际商会指南：《2023年国际商会反腐败规则》。2和 “国际商会反腐败第三方尽职调查 ： 中小企业指南 ”3. 1.1. 什么是合规 ？ “合规 ” 的常见定义是“遵守欲望、需求、建议或规制的行为或过程。[和]（…）符合官方要求的一致性履行。.”4 国际商会《反腐败规则》中提供的更具技术性的定义是 “遵循特定行业或领域的法律法规、指导原则和标准。这涉及遵守规定的规则并履行义务，以确保商业运营中的合法性和道德行为。此外，确保组织运作的诚信和责任感也是至关重要的。5它有多种类型，例如：a) 规范合规，b) 财务合规，c) 数据隐私合规，d) 环境合规，e) 内部合规。”6 此外，合规不仅涵盖适用的法律法规，还涉及内部准则、政策和实践，例如通常称为“行为守则”或“业务成功指南”的文件。 通常，在包含道德和行为准则的企业合规计划中，此类文件还会概述各自业务的企业价值观。这些价值观对于创建和促进合规文化至关重要，因为并非所有内容都是以书面形式规定的。因此，从最高级别的员工到最基层的员工，我们都被要求了解并理解在业务中什么是可以接受的行为，即使在法律或政策中存在空白或沉默的情况下也是如此。 中小企业面临不同类型合规问题，如上文所述。但中小企业最为关注的要点将是首先评估自身业务及其可能面临的各类风险和影响。最终目标是确保中小企业内部形成合规文化。 1.2. 为什么一个公司希望有一个合规功能 ？ 世界经济论坛报告 ： 7… … 世界正面临着一系列风险 [… …] “… … ” 更老的风险 -- 通货膨胀、生活成本危机、贸易战争、新兴市场资本外流、广泛的社会动荡、地缘政治对抗 ， 以及核战争的幽灵 - 这一代人中很少有人business leaders and public dectifiers have experienced. These are being examplified by全球风险格局相对较新的发展 ， 包括不可持续的债务水平 ， 低增长 ， 低全球投资和去全球化的新时代 ，人类发展在经历了几十年的快速和不受约束的进步后有所下降两用 (民用和军用) 技术的发展 [等] 。。。。总之 ， 这些都是汇聚形成一个独特、不确定和动荡的十年。 这是中小企业当前运营的政治、经济和社会环境。因此，合规性在合理评估、预防和减轻风险及其对中小企业业务影响方面发挥着关键作用。如上所述，合规性可以涵盖多个方面，其中最明显的一个方面是反腐败和反贿赂问题。中小企业以及任何其他公司可以通过不同的方式来应对合规性，这将在以下问题中进行解释。8 在公司的所有层面 ， 甚至在中小企业内部的合规管理都很重要 ， 因为存在 ： a.法规 ， 如环境、公司和公司 (审计) 、税收、就业, 劳工, 人权, 反贿赂, 反腐败, 反金钱洗钱和反恐法 ；b.公司董事 / 管理层在不合规情况下的受托责任 ；三、与不合规成本相关的财务风险 ， 如美国司法部(DOJ) 和英国严重欺诈办公室(SFO)制裁了发展中国家的公司腐败行为 ；c.内部控制 ， 如建立的管理系统和报告系统 ， 在筛选和尽职调查 ， 筹款 ；d. 潜在投资者和股东对制定合规政策的公司的兴趣 ； 以及 e. 声誉和市场风险 ， 如社会经营许可、绿色洗涤。 1.3. “合规功能 ” 一词的具体含义和含义是什么 ？ 合规性可以被视为公司内部批准的一套文件，例如反贿赂和反腐败政策。也可以将其视为一个合规计划，在该计划中，这些文件会被综合整理。然而，根据业务规模的不同，公司可能会设立一个专门的“合规职能”，并指派专职人员来执行此类合规职能。公司内部还可能存在其他合并名称或头衔来指代合规职能，例如“道德与合规” or “合规性和完整性”.9 此外，除了公司内部的政策和程序外，法规还可以包括国际和国内的法律来源，以及适用的第三方规则，如国际组织和多边开发银行的规定。此类法规示例包括《联合国反腐败公约》。10二、美洲 反腐败公约 ；11并且，iii. 国家反腐败法规，这些法规可能被纳入刑事法的条款中，或者被批准为专门的反腐败法律，例如美国的《反海外腐败法》（Foreign Corrupt Practices Act, FCPA）。12和英国《反贿赂法》。13这两项法律还具有域外效力，这意味着在其各自的执法机构（如美国司法部或英国 Serious Fraud Office）满足特定法律条件的情况下，这些法律可以在美国和英国境外适用。 总之，企业的合规和诚信承诺将比任何财务目标、营销目标或超越竞争对手的努力更为重要，任何不道德的行为都不能为此辩解。 1.4. 什么是 “合规计划 ” ？ 另一个常见的术语是“合规计划”。合规计划是指将公司关于合规的不同文件、政策和实践进行整合。除此之外，该计划还应包括公司在合规方面追求的目标、其具体目标、关键绩效指标等，以及其他根据公司对该事项的愿景和需求而确定的要素。对于企业来说，无论是大型企业还是中小企业，合规计划对于成功管理和风险控制都是至关重要的。因此，考虑合规计划的设计、实施和监控是至关重要的。 有效的合规计划应至少涵盖三个关键桶 a. 预防，例如通过制定符合中小企业需求的内部政策并建立合规技能和内部能力。b. 检测，例如通过适当的申诉和监督机制并确保“无报复文化”。c. 纠正，例如通过合规调查和纪律处分。 对于中小企业而言，就像任何其他企业一样，合规经营意味着遵守适用的法律法规，并营造一种诚实、正直和道德行为的企业文化。 1.5. 业务规模是否与建立合规功能和计划相关 ？ 直截了当的答案是否定的。 然而，合规需求、风险和资源在不同公司、不同行业以及不同业务领域之间可能存在差异。因此，很少有一揽子适用的解决方案。无论是大型跨国公司还是中小企业，都应考虑建立合规职能或至少建立合规计划。根据企业的规模、风险和可用资源的不同，中小企业也可能需要设立专门的合规职能。 国际商会公司责任和反腐败委员会在其中小企业指南中指出 ，14并参考反腐败第三方尽职调查 ： 中小企业可能会被广泛的国际反腐败立法以及大型跨国公司内复杂的道德和合规程序所压垮。然而，道德和合规并不一定需要大规模运作，并且不需要由专门的法律或合规部门来支持。中小企业，甚至是非常小的企业，可以通过更有效地管理贿赂和腐败风险来保护自己，从而找到可管理的方式来应对这些挑战。 在新冠肺炎疫情期间，任何一家企业都无法免受此类全球事件的影响，这些事件严重冲击了世界经济，中小企业也不例外。15在缺乏 robust 的合规计划的情况下，中小企业更容易受到此类事件的影响，因此成为犯罪组织诱使其从事不合规和非法经济活动的诱人目标。为了应对潜在影响，建议中小企业考虑实施预防性合规措施，例如根据自身的规模和业务范围制定相应的合规计划。 1.6.基本要素、资源和相关成本是什么制定合规功能和 / 或计划 ？ 中小企业在制定合规功能和 / 或计划时需要考虑各种事项和组件。16关键要素可总结如下 ： a.合规性文件：草拟并批准了可以称为政策文件的合规声明及相关文件，其中原则性文件将更加通用和全面，而实践性文件将更具操作性。这些文件可以包含在行为准则中，也可以单独存在但相互关联/交叉引用。使用通俗易懂的语言以帮助理解和实施！ b.People指派合规专员，并在可行的情况下组建合规团队。中小企业在必要时可以考虑设立合规委员会。 c.Education: 增强能力，开展培训，并确保您的人员以及与业务相关的第三方了解相关合规文件、原则和价值观。 d.Monitor, 报告与执行：确保定期检查业务以避免盲点并刷新合规承诺。促进公司内外的直言文化，保证保密性和非报复性。考虑及时响应，如合规调查和执行补救措施，包括行政行动和终止雇佣或供应商协议。 合规成本将取决于您的业务需求。然而，合规应被视为一种“投资”，这种投资可以吸引业务并帮助避免因不合规而可能产生的昂贵调查和处罚。因此，设立合规计划/功能将是长期的投资。 合规将积极提升您企业的声誉，并营造一种内部和外部的责任文化与环境。合规不应仅