企业降低贿赂风险和法律责任的有效手段

一、ISO 37001反贿赂管理体系标准诞生的背景

正如ISO 37001：2016反贿赂管理体系标准所说：贿赂是广泛存在的社会现象，带来了严重的社会、道德、经济和政治问题，诸如破坏了公正、扭曲了竞争、给商务交易带来了不确定性、影响市场的公平高效运行；增加了业务成本、增加了商品和服务的价格、降低产品和服务的质量、造成生命财产的损失；削弱了管理、阻碍了发展、破坏对政府和制度的信任。

说到贿赂问题，我们就不得不说一下美国的反海外腐败法FCPA。

20世纪70年代，来自于美国证券交易委员会（SEC）的一份报告称有超过400多家的公司承认有贿赂外国政府官员的可疑或非法支付行为，其中有100多家居行业500强之列。贿赂外国官员显然是种不道德的行为，有违美国公众的期望和价值观。此外，这种行为也极大地损害了美国一直引以为自豪的市场体系的效率。经过国会的辩论，美国于1977年制定了反海外腐败法FCPA。

由于FCPA的适用范围限于本国公司和个人，给美国公司的海外扩张造成了一定的制度成本，因此自FCPA颁布之时，就受到众多大型公司的激烈反对。美国公司为确保其在海外的业务获得公平贸易机会，要求美国政府输出这一法规。

FCPA国际化的一个主要途径是通过国际组织形成多边公约，例如：1996年3月29日美洲国家组织OAS通过的《美洲反腐败公约》、1997年11月21日经济或与发展组织OECD通过的《关于打击国际商业交易中行贿外国公职人员行为公约》，以及2003年12月9日联合国通过的《联合国反腐败公约》。

FCPA国际化的另一个途径是：当FCPA多边化受挫时，美国可以利用1974年贸易法第301条款对那些认同贿赂为正常业务模式或未有效阻止本国公司利用贿赂获取合同的国家进行制裁。

美国人不是说说就算了，而是基于FCPA进行了严厉且卓有成效的执法，例如：2013年，因为在超过10年的时间里向医生和药房进行药物推广并支付回扣，强生将向美国联邦和州当局支付超过22亿美元罚款；

2016年，日本相机和医疗设备制造商奥林巴斯公司同意支付至少6.35亿美元，以了结美国当局针对其提供回扣和行贿问题进行的刑事和民事调查；

2008年12月16日，美国司法部宣布西门子公司及其3个子公司（委内瑞拉、阿根廷及孟加拉国公司）违背了美国FCPA和《证券交易法》的相关规定，西门子公司同意支付合计4.5亿美元用于刑事罚款，加上此前同时接受的美国证券交易委员会和德国监管当局对其的罚金，总额达到16亿美元。

一份由国际律师事务所——富而德律师事务所（Freshfields Bruckhaus Deringer）发布的报告显示：2013至2014两年间，美国司法部和证券交易委员会共提交了19宗针对企业违反FCPA的诉讼，处罚总额达23亿美元，年均“创收”超10亿美元。

美国反海外腐败法强力执法带来的震慑效应，加上国际社会和企业对贿赂的危害认识的加深，让越来越多的企业开始重视贿赂问题，期望减少贿赂事件的发生，降低企业的贿赂风险。但是贿赂发生的广泛性和隐蔽性使得国际社会和企业都在寻求如何通过提升反贿赂管理水平降低贿赂风险的方法。为了顺应这种趋势和需求，加上英国人本身善于制定标准，在2011年11月英国发布了其国家标准《反贿赂管理体系规范》（BS 10500：2011）。基于该标准，英国于2013年向国际标准化组织（ISO）提出制定《反贿赂管理体系要求及使用指南》ISO 37001国际标准的提案，并于2013年6月成功得到批复。ISO成立了专门的反贿赂项目委员会ISO / PC 278，负责该国际标准ISO 37001的研制工作。前后共经过5次全体大会的讨论，ISO于2016年10月发布了《反贿赂管理体系要求及使用指南》。

二、ISO 37001反贿赂管理体系标准诞生的意义

ISO 37001反贿赂管理体系标准的诞生对于全球反贿赂管理发展和进步是里程碑事件，具有广泛和深远的意义。我们认为主要在以下6个方面：

（一）通过按照ISO 37001标准建立反贿赂管理体系并通过认证，可以使企业尽最大可能做到“尽职免责”，减少企业在国际贸易中的法律责任，避免陷入不必要的法律诉讼。

1.我们就以美国反海外腐败法FCPA为例。FCPA对于贿赂的处罚有如下规定：违反反贿赂规定，先识别基本违法水平，再基于具体违法特征，包括是否涉及不止一次贿赂、贿赂或者给予的好处价值、公务员的级别，然后基于被告在违法活动中的角色，还要考虑被告犯罪历史确定一个基本范围。

对于公司，基本违法水平要乘上计算出来的过失分，由此可能造成处罚结果降低到基准的5 % 或者增加到基准的4倍。过失分的计算要考虑违法组织的规模、组织高层人员的参与或容忍、过去不法行为或妨碍执法行为。如果组织已经存在有效的预防违法的合规体系并且组织自愿公开违法行为、调查中给予配合并接受犯罪行为的责任，过失分会降低。

美国司法部和证券委员会没有合规体系的统一的要求，但他们采用基于常识或者务实的方法评价合规体系，会问到以下3个基本问题：公司的合规体系设计完善吗？是否真正得到实施？有效吗？

美国司法部和证券委员会评价合规体系要考虑的基本要素包括：高层的承诺和清晰描述的反腐败方针；行为准则、合规方针和程序；监督、自主和资源；风险评价；培训和建议；激励和惩罚措施；第三方尽职调查和支付；秘密报告和内部调查；兼并和收购：收购前尽职调查和收购后的整合。

2.了解了FCPA的规定，我们再来看看英国“贿赂法2010”：20世纪90年代英国爆出一系列公共领域内腐败丑闻之后，法律委员会在1998年提出了一份报告，全面分析了贿赂立法的不足之处，并建议制定一部统一的贿赂法案。

另外，英国是1997年国际经济合作发展组织（OECD）《关于打击国际商业交易中行贿外国公职人员行为公约》（以下简称《公约》）的缔约国，根据《公约》要求，英国有义务修正国内反腐立法，由此促成了2003年《贿赂法案草案》（Draft Corruption Bill）的出台。

同一时期，英国又爆出严重的海外商业贿赂丑闻，“清廉指数”（Corruption Perceptions Index）一度下滑，加速了立法进程。2008年10月，法律委员会出台了贿赂法草案的最后版本。2010年4月8日《贿赂法2010》获得上下两院及王室批准通过，并于2011年7月正式生效。

《贿赂法2010》第7条创制了一个新罪名：“商业组织预防贿赂失职罪”（Failure of Commercial Organization to Prevent Bribery），规定了商业组织疏于构建内部行贿预防制度而导致行贿行为发生所需要承担的刑事责任。若一个商业组织的“关联人员”为了获取或保留该组织的业务，或者为获取或保留该组织在商业活动中的优势而向他人行贿的，则该商业组织构成本罪，除非该组织能够证明其已制定了“充分程序”以预防“关联人员”从事行贿行为。

《贿赂法》没有具体规定“充分程序”的内涵，但2011年3月英国国务大臣颁布了《指南》（The Bribery Act 2010 Guidance），提出了构建“充分程序”的6项原则，即程序适当、高层承诺、风险评价、尽职调查、沟通培训、监督和评审，为商业组织构建“充分程序”提供了指导。该罪名采取了严格责任，在发生关联人员为商业组织利益行贿的情况下，商业组织除非能提出有效抗辩，证明已经制定了充分的预防行贿程序，否则将承担刑事责任。

发生贿赂事件后，企业如何证明自己有完善的反贿赂管理体系，如何证明反贿赂管理体系有效？这直接影响到执法机构对企业的处罚和定罪，而ISO 37001正是在充分考虑了FCPA和英国贿赂法2010的要求和执法实践的基础上制定的，按照该标准建立反贿赂管理体系能够全面覆盖FCPA和英国贿赂法2010以及其他国际反腐败反贿赂公约和国家反腐败反贿赂法规的要求，通过第三方对其反贿赂管理体系的认证，成为企业证明其反贿赂管理体系有效的最简单最有力的方法。

（二）将反贿赂管理上升到组织整体管理层面，使反贿赂管理上升到与质量、环境和职业健康安全等管理同等高度。采用得到广泛认可的管理体系方法结合反贿赂管理的基本原则，通过预防贿赂、发现贿赂、对贿赂做出响应可达到有效提升组织反贿赂管理水平和绩效的目的。

（三）ISO 37001融合了国际上反贿赂管理的最佳实践，为组织提升反贿赂管理水平提供了依据和参考。ISO 37001是在吸收国际上反贿赂管理最新理念和世界各国尤其是一些优秀企业反贿赂管理最佳实践的基础上制定的。ISO 37001的发布使各种组织可以通过学习贯彻ISO 37001标准建立反贿赂管理体系，在短时间内就可以显著提升组织的反贿赂管理水平。

（四）ISO 37001为组织选择和评价供应商和代理等商业伙伴的贿赂风险控制的能力提供了准则和依据，证书将会成为招标采购、企业选择供应商和代理和其他商业伙伴的又一个优先或者必备条件。

组织的代理、供应商以及其他商业伙伴代表组织或者为了组织的利益实施贿赂行为，组织通常要承担法律责任。另外，透明、公开、公正的商业环境单靠一个组织、一个行业、一个国家是不够的，同样需要组织的商业伙伴以及组织商业伙伴的商业伙伴的共同努力，才能真正实现。因此，要求商业伙伴基于自身的贿赂风险建立反贿赂管理体系或者反贿赂方针和控制制度是必然的选择。过去没有ISO 37001标准，不同的企业对于反贿赂管理体系的认识缺乏统一的标准，只能根据组织自身对反贿赂管理的理解和要求对商业伙伴的反贿赂管理制度或体系进行评价和管理。ISO 37001的发布，使组织对商业伙伴的反贿赂管理的评价有了统一的标准，使得ISO 37001认证证书有可能成为像ISO 9001、ISO 14001和ISO 45001等管理体系认证证书一样成为招标采购、企业选择供应商和代理以及其他商业伙伴的又一个优先或者必备条件。

（五）ISO 37001中对受控组织和商业伙伴的反贿赂管理要求将会使越来越多的组织重视反贿赂管理、建立反贿赂管理体系，从而推进全社会系统化制度化反腐的高潮，有利于营造廉洁诚信的社会氛围，提升国家反腐成效，进而提高市场效率、提高国家和企业的全球竞争力，使我国摆脱中等收入陷阱。

（六）有利于改变我国在腐败方面的不良形象，推进国际贸易和合作。我国长期以来形成的关系社会的传统和文化氛围，以及大量腐败和贿赂案件的发生使我国在国际透明组织的清廉指数排名中一直处于中等水平，中国被看作是腐败贿赂中高风险国家，使得中国企业在国际贸易和合作中处于不利地位，不得不接受大量的贿赂风险的尽职调查，使企业丧失重要的市场和合作机会。

综上所述，ISO 37001反贿赂管理体系的诞生对全球反腐败反贿赂管理的提升具有广泛和深远的意义。同时，标准的发布也在全球掀起了研究学习反贿赂管理体系标准的热潮。随着时间的推移，越来越多的企业认识到建立反贿赂管理体系的重要性。按照ISO 37001建立反贿赂管理体系并通过认证已经成为企业降低贿赂风险和法律责任的有效手段。