《公司合规评估计划评估》也被譯作《公司合规评估方案评估》《公司合规评估体系评估》《公司合规评估计划评价》《公司合规评估程序评价》等均指美国司法部(。
文末有PDF版本下载地址
《司法手册》中的"联邦起诉商业组织的原则"描述了检察官在对公司进行调查、确定是否提出指控以及谈判认罪或其他协议时应考虑的具体因素。 JM 9-28.300 这些因素包括"在犯罪时以及在作出指控决定时,公司的合规评估方案是否充分和有效"以及公司为"实施適当和有效的公司合规评估方案或改进现有的合规评估方案而作出的补救努力"。 JM 9-28.300(引用JM 9-28.800和JM
9-28.1000) 此外,美国《量刑指南》建议在计算适当嘚组织刑事罚款时,应考虑公司在不当行为发生时是否制定了有效的合规评估方案 见《量刑指南》第8B2.1、8C2.5(f)及 8C2.8(11)条。 此外助理司法部长Brian Benczkowski发布嘚题为《刑事部门事项中的监督者的选择》的备忘录(以下简称
"Benczkowski备忘录")指示检察官在作出决议时,应考虑"公司是否对其公司合规评估方案和内部控制制度进行了重大投资和改进"以及 "是否对合规评估方案和内部控制的补救性改进进行了测试,以证明这些改进能够防止或发現未来类似的不当行为"以确定监督者是否合适。
本文件旨在协助检察官作出知情决定确定公司的合规评估方案在犯罪时是否有效,以忣在何种程度上有效并在作出指控决定或决议时是否有效,以确定适当的(1)任何决议或起诉的形式;(2)罚金(如果有的话);以及(3)任何公司刑事決议中包含的合规评估义务(如监督或报告义务)
由于企业合规评估计划必须在刑事调查的特定背景下进行评估,因此刑事部不会使用任何嚴格的公式来评估企业合规评估计划的有效性我们认识到,每个公司的风险状况和减少风险的解决方案都需要进行专门的评估因此,峩们会根据每个案件的具体情况做出个性化的判断然而,我们在作出个别评估的过程中可能会问一些常见的问题。 正如《司法手册》所指出的检察官应该问三个"基本问题"。
1. "公司的合规评估计划设计得好吗"
2. "是否认真、诚心诚意地实施计划?" 换句话说该计划是否得到囿效实施?
3. 在实践中"公司的合规评估计划是否有效"
在回答这三个 "基本问题 "时,检察官可以对公司在各种事项上的表现进行评估而刑事司在评估公司的合规评估性计划时,经常会发现这些题目是相关的 下面的事项和问题样本既不是一个核对表,也不是一个公式 在任何特定的案件中,下面列出的主题和问题可能并不都是相关的而其他的主题和问题可能会因为有争议的特定事实而更加突出。
一、公司的匼规评估计划是否设计得好
"评估任何计划的关键因素是:计划的设计是否充分,以最大限度地防止和发现员工的不当行为以及公司管悝层是否在执行计划,或者是否在默许或逼迫员工从事不当行为" JM 9-28.800。
因此检察官应审查 "合规评估计划的全面性",JM 9-28.800确保不仅要有一个明確的信息,即不当行为是不能容忍的而且要有政策和程序--从适当的责任分配、培训方案到奖惩制度--确保合规评估方案与公司的业务和员笁队伍很好地结合在一起。
检察官评估一家公司是否有精心设计的合规评估方案其出发点是从商业角度了解公司的业务,了解公司如何確定、评估和界定其风险状况以及该方案在多大程度上对各种风险进行了适当的审查和资源投入。
检察官应考虑该方案是否适当地 "旨在發现在某一特定公司的业务范围内最可能发生的特定类型的不当行为 "和 "复杂的监管环境" JM 9-28.800。 例如检察官应考虑公司是否已分析和处理各種不同的风险,除其他因素外包括公司的业务地点、行业部门、市场竞争力、监管环境、潜在客户和业务伙伴、与外国政府的交易、向外国官员付款、使用第三方、礼品、旅行和娱乐费用以及慈善和政治捐赠等。
检察官还应考虑 "公司风险评估的有效性以及根据风险评估淛定公司合规评估方案的方式",并考虑其标准是否 "定期更新"例如,见JM 9-47-120(2)(c);U.S.S.G.§8B2.1(c)("该组织应定期评估犯罪行为的风险并应采取适当步骤设计、執行或修改合规评估方案的每项要求,以减少犯罪行为的风险")
检察官可对基于风险的合规评估方案的质量和效力给予肯定,因为该方案對高风险交易给予适当的关注和资源即使它未能防止低风险领域的违法行为。 因此检察官应考虑将 "根据经验教训修订公司合规评估方案 "作为风险调整的一项指标。JM 928.800
风险管理流程--公司采用了什么方法来识别、分析和处理所面临的特定风险? 公司收集和使用了哪些信息或指标来帮助检测有关的不当行为类型 这些信息或指标是如何为公司的合规评估计划提供信息的?
针对风险的资源分配--公司是否将过多的時间用于监管低风险领域而不是高风险领域如向第三方顾问支付可疑的款项、可疑的交易活动或向转售商和分销商提供过度折扣? 公司昰否在必要时对高风险交易(例如与高风险国家的政府机构签订的大额合同)给予更多的审查,而不是更多的审查例行招待和娱乐活动
更新和修订--风险评估是否是最新的并定期进行审查? 是否根据经验教训对政策和程序进行过任何更新 这些更新是否考虑到了通过不当荇为或其他合规评估计划中的问题发现的风险?
任何精心设计的合规评估方案都需要制定政策和程序这些政策和程序既要有内容又要有效果,要解决并旨在减少公司在风险评估过程中确定的风险 作为一个门槛问题,检察官应审查公司是否有一套行为守则其中包括,规萣了公司对全面遵守相关联邦法律的承诺并使所有公司员工都能理解和适用。 因此检察官还应评估公司是否制定了政策和程序,将合規评估文化纳入日常业务中
设计--公司设计和实施新政策和程序的流程是什么,这个流程是否随着时间的推移发生了变化 谁参与了政策囷程序的设计? 在推出政策和程序之前是否征求过业务部门的意见?
全面性--公司在监控和实施政策和程序方面做了哪些努力以反映和應对所面临的各种风险,包括法律和监管环境的变化
可获取性--公司如何向所有员工和相关第三方传达其政策和程序? 如果公司有外国子公司外国员工是否有语言或其他障碍?
运营整合责任--谁负责整合政策和程序 是否以确保员工对政策的理解的方式进行了推广? 通过公司的内部控制系统以何种具体方式强化了合规评估政策和程序?
把关人--在控制流程中对关键的把关人(如有审批权或认证责任者)提供了哪些指导和培训? 他们是否知道要查找哪些不当行为 他们是否知道何时和如何将关切上报?
设计良好的合规评估方案的另一个标志昰适当的培训和沟通
检察官应评估公司为确保将政策和程序纳入组织中而采取的措施,包括对所有董事、高管、相关雇员以及适当情况丅对代理人和业务伙伴进行定期培训和认证 检察官还应当评估公司是否以适合受众的规模、复杂性或专业性的方式传递信息。
例如有些公司会向员工提供实用的建议或案例研究,以解决现实生活中的各种情况并/或根据需要逐一指导员工如何获得道德操守建议。检察官還应评估培训是否充分涵盖了以前的合规评估事件以及公司如何衡量其培训课程的有效性。
简而言之检察官应审查合规评估方案是否茬实践中向员工传播并被员工理解,以决定合规评估方案是否 "真正有效" JM 9-28.800。
基于风险的培训--相关控制职能部门的员工接受了哪些培训 公司是否为高风险员工和控制职能员工提供了有针对性的培训,包括针对不当行为领域的风险的培训 主管员工是否接受了不同的培训或补充培训? 公司进行了哪些分析以确定哪些人应该接受培训,培训的内容是什么
培训的形式/内容/效果--培训的形式和语言是否适合培训对潒? 培训是在线培训还是现场培训(或两者兼而有之)公司选择的理由是什么? 培训是否涉及到以前的合规评估事件中的经验教训 公司是如何衡量培训的效果的? 是否对员工的学习情况进行了测试 公司如何处理未通过全部或部分测试的员工?
关于不当行为的沟通--高级管理层做了哪些工作让员工了解公司对不当行为的立场 当员工因未遵守公司的政策、程序和控制措施而被解雇或受到纪律处分(例如,對导致纪律处分的不端行为类型进行匿名描述)时一般有哪些沟通?
指导的可用性--为员工提供了哪些资源来提供与合规评估政策相关的指导 公司如何评估其员工是否知道何时寻求建议,以及他们是否愿意这样做
D. 保密报告机制和调查程序
设计良好的合规评估方案的另一個标志是,存在一个有效和可信的机制员工可以通过该机制匿名或秘密举报违反公司行为守则、公司政策或涉嫌或实际的不当行为。检察官应评估公司的投诉处理程序是否包括积极主动的措施以营造无惧报复的工作场所氛围,提交投诉的适当程序以及保护举报人的程序。
检察官还应该评估公司处理此类投诉的调查流程包括将投诉转交给适当的人员,及时完成彻底调查并采取适当的后续行动和纪律措施。
保密举报机制对公司是否 "建立了能够有效发现和预防不当行为的公司治理机制 "具有很强的证明力 JM 9-28.800;另见 U.S.S.G. § 8B2.1(b)(5)(C)(一个有效的合规评估計划将建立并公布 "一个系统,其中可能包括允许匿名或保密的机制组织的员工和代理人可以据此报告或寻求有关潜在或实际犯罪行为的指导,而不必担心报复)
举报机制的有效性--公司是否有匿名举报机制,如果没有为什么没有? 举报机制是如何向公司员工宣传的 该機制是否已经使用过? 公司如何评估所收到的指控的严重性 合规评估部门是否完全掌握了举报和调查信息?
合格人员进行范围适当的调查--公司如何确定哪些投诉或危险信号值得进一步调查 公司如何确保调查的范围适当? 公司采取了哪些措施来确保调查的独立、客观、适當地进行并适当地记录在案 公司如何决定由谁来进行调查,以及由谁来决定
调查响应--公司是否采用时间指标来确保响应? 公司是否有監控调查结果的流程并确保对任何调查结果或建议的回应负责?
资源和结果跟踪--报告和调查机制是否有足够的资金支持 公司如何收集、跟踪、分析和使用报告机制中的信息? 公司是否定期分析报告或调查结果以发现不当行为模式或其他合规评估性弱点的危险信号?
一個精心设计的合规评估方案应当对其第三方关系进行基于风险的尽职调查 尽管适当的尽职调查的程度可能因公司或交易的规模和性质不哃而不同,但检察官应评估公司在多大程度上了解第三方合作伙伴的资格和关联包括代理人、顾问和分销商,这些人通常被用来掩盖不當行为如在国际商业交易中向外国官员行贿等。
检察官还应该评估公司是否了解其第三方合作伙伴的声誉和与外国官员的关系(如果有嘚话)以及在交易中需要第三方的商业理由。 例如检察官应分析该公司是否确保与第三方签订的合同条款中明确说明了所要提供的服務,第三方实际从事的工作以及其报酬是否与该行业和地理区域所提供的工作相称。
检察官应进一步评估公司是否对第三方关系进行了歭续监测无论是通过更新的尽职调查、培训、培训、审计和/或第三方的年度合规评估性认证等方式。
总而言之公司的第三方尽职调查莋法是检察官应评估的一个因素,以确定合规评估方案实际上是否能够 "发现某公司业务范围内最可能发生的特定类型的不当行为" JM 9-28.800。
基于風险的整合流程--公司的第三方管理流程与公司所确定的企业风险的性质和水平如何对应 该流程如何与相关的采购和供应商管理流程相结匼?
适当的控制--公司如何确保使用第三方有适当的商业理由 如果第三方参与了潜在的不当行为,使用这些第三方的商业理由是什么 有哪些机制来确保合同条款具体描述所要提供的服务、付款条件适当、所描述的合同工作得到执行,以及报酬与所提供的服务相称
关系管悝--公司如何考虑和分析对第三方的补偿和激励结构,以应对合规评估风险 公司是如何对第三方进行监督的? 公司是否拥有对第三方的账簿和账目进行分析的审计权公司过去是否行使过这些权利? 公司如何对第三方关系经理进行合规评估风险的培训以及如何管理合规评估风险? 公司如何激励第三方的合规评估和道德行为
实际行动和后果--公司是否跟踪从第三方尽职调查中发现的危险信号,以及如何处理這些危险信号 公司是否跟踪未通过公司尽职调查的第三方或被终止的第三方,公司是否采取措施确保这些第三方以后不再被雇用或重新雇用 如果在调查中出现的不当行为涉及到第三方,是否在尽职调查中或聘用第三方后发现了危险信号如何解决? 是否有类似的第三方洇合规评估问题而被停职、解聘或审计
F. 兼并和收购(并购)
一个精心设计的合规评估计划应该包括对任何收购目标进行全面的尽职调查。 并购前的尽职调查可以使收购公司更准确地评估每个目标公司的价值并就任何腐败或不当行为的成本由目标公司承担进行谈判。 有缺陷或不完整的尽职调查会使目标公司的不当行为继续存在从而对企业的盈利能力和声誉造成相应的损害,并有可能承担民事和刑事责任
公司对其收购目标公司进行适当审查的程度,反映了其合规评估性计划是否能够有效地实施内部控制和纠正组织各层级的不当行为
尽職调查程序--在尽职调查期间是否发现了不当行为或不当行为风险? 谁对被收购/合并后的实体进行了风险审查如何进行的? 并购的尽职调查流程一般是怎样的
并购过程中的整合--合规评估职能是如何整合到并购整合过程中的?
将尽职调查与执行工作联系起来的程序--公司在尽職调查过程中发现的不当行为或不当行为风险的跟踪和补救的过程是怎样的 公司在新实体中实施合规评估政策和程序的流程是什么?
二、公司的合规评估计划是否得到有效实施
如果执行不严或执行不力,即使是设计得再好的合规评估计划在实践中也有可能是不成功的。 检察官被指示要具体探究一个合规评估计划是 "纸面工程 "还是 "以有效的方式实施、审查和修订"的 JM 9-28.800。 此外检察官应确定 "公司是否提供了足够的工作人员来审计、记录、分析和利用公司合规评估工作的结果"。 JM 9-28.800 检察官还应确定
"公司的雇员是否充分了解合规评估方案,并相信公司对该方案的承诺"JM 9-28.800;另见JM 9-47.120(2)(c)(有效的合规评估方案的标准包括 "公司的合规评估文化,包括员工对任何犯罪的行为、调查的行为都不会被容忍")。
A. 高中层管理人员的承诺
除了合规评估结构、政策和程序之外公司还必须创建和培养一种道德和合规评估文化。 合规评估计划嘚有效性需要公司领导层的高层承诺从高层开始实施合规评估文化。
公司的最高领导人--董事会和高管--为公司的其他部门定下了基调 检察官应审查高级管理层在多大程度上明确阐述了公司的道德标准,以明确和清晰的措辞传达和传播这些标准并以身作则严格遵守。 检察官还应当审查中层管理人员如何加强这些标准并鼓励员工遵守这些标准。 见 U.S.S.G.§ 8B2.1(b)(2)(A)-(C)(公司的
"管理当局应了解合规评估和道德操守计划的内容和運作情况并对其进行合理的监督";"高层人员……应确保组织有一个有效的合规评估和道德操守计划"。
高层的行为--高级领导人如何通过其訁行鼓励或阻止合规评估包括调查中涉及的不当行为类型? 他们采取了哪些具体行动在公司的合规评估和整治工作中发挥了领导作用? 他们是如何向下属树立正确行为的榜样 经理们是否为了追求新业务或增加收入,容忍了更大的合规评估风险 经理们是否鼓励员工采取不道德的行为来实现业务目标,或阻碍合规评估人员有效地履行职责
共同的承诺--高级领导和中层管理者的利益相关者(如业务和运营經理、财务、采购、法律、人力资源)采取了哪些行动来表明他们对合规评估或合规评估人员的承诺,包括他们的补救工作 他们在利益戓业务目标相冲突的情况下是否坚持了这种承诺?
监督--董事会有哪些合规评估方面的专业知识 董事会和/或外部审计师是否与合规评估和控制职能部门举行过执行会议或私人会议? 董事会和高级管理层在对发生不当行为的领域进行监督时审查了哪些类型的信息?
有效的执荇还要求负责合规评估方案日常监督的人员要有足够的权力和地位 作为一个基本问题,检察官应评估合规评估方案的结构 此外,检察官还应考虑到合规评估职能部门的人员和资源是否充足特别是负责合规评估的人员是否具备以下条件:(1)组织内有足够的资历;(2)有足够的資源,即有足够的工作人员有效地进行必要的审计、记录和分析;以及(3)有足够的自主权不受管理层的影响,如直接接触董事会或董事会嘚审计委员会
然而,每个因素是否充分将取决于具体公司的规模、结构和风险状况。 "大型组织一般应比小型组织投入更多的正式业务囷更多的资源……比小组织投入更多的正式业务和更多的资源" U.S.S.G. § 8B2.1注2(C)的评注。 相比之下"小组织可能依赖较少的形式和资源"。 同上注 无論如何,如果合规评估方案要真正有效公司内部必须赋予合规评估人员权力。
检察官应评价"内部审计职能是否在足以确保其独立性和准確性的层级上进行"以此作为衡量合规评估人员实际上是否被赋予权力和定位,以"有效地发现和预防不当行为"的指标 JM 9-28.800。 检察官还应当评價
"公司为合规评估工作提供的资源""参与合规评估工作的人员的素质和经验,使他们能够了解和确定构成潜在风险的交易和活动"以及"合規评估职能部门的权威性和独立性,以及董事会是否具备合规评估方面的专门知识"JM 9-47.120(2)(c);另见JM
9-28.800(指示检察官评估"董事是否在组织内建立了一个信息和报告系统,目的是为管理层和董事提供及时、准确的信息使他们能够就组织是否遵守法律作出知情决定")。U.S.S.G.§ 8B2.1(b)(2)(C)(那些负有"日常运营责任"的人应 "拥有充足的资源、适当的权力并可直接接触管理当局或管理当局的适当分部门")。
架构--合规评估职能部门在公司内部的哪个部门(例如法律部门、业务职能部门、或作为向首席执行官和/或董事会报告的独立职能部门)? 合规评估职能部门向谁报告 合规评估职能蔀门是否由指定的首席合规评估官或公司内部的另一位行政人员负责,该人员在公司内部是否有其他职责 合规评估人员是否专职负责合規评估工作,还是在公司内部有其他非合规评估职责 公司为什么选择了现有的合规评估架构?
资历和地位--在地位、薪酬水平、职级/头衔、报告线、资源和接触关键决策者方面合规评估职能部门与公司其他战略职能部门的比较情况如何? 合规评估和相关控制职能部门人员嘚流动率如何 合规评估在公司的战略和经营决策中发挥了怎样的作用? 公司是如何应对合规评估性引起关注的具体案例的 是否有因合規评估问题而停止、修改或进一步审查的交易或交易?
经验和资格--合规评估和控制人员是否具备相应的经验和资格以适应其角色和职责? 这些角色的经验和资历水平是否随着时间的推移发生了变化 谁来考核合规评估职能部门的表现,考核过程是怎样的
资金和资源--是否為合规评估人员配备了足够的人员,以有效地审计、记录、分析并根据合规评估工作的结果采取行动 公司是否为其分配了足够的资金? 匼规评估和控制职能部门的资源请求是否有被拒绝的时候如果有,理由是什么
自主性--合规评估和相关控制职能部门是否直接向董事会囷/或审计委员会的任何人报告? 他们与董事见面的频率是多少 高级管理层的成员是否出席这些会议? 公司如何确保合规评估和控制人员嘚独立性
合规评估职能外包--公司是否将其合规评估职能全部或部分外包给外部公司或顾问? 如果有原因是什么,谁负责监督或与外部公司或顾问联系 外部公司或顾问对公司信息的接触程度如何? 如何评估外包过程的有效性
有效执行合规评估方案的另一个特点是建立起对合规评估的激励措施和对不合规评估的惩罚措施。 检察官应评估公司是否有明确的惩戒程序是否在整个组织内始终如一地执行这些程序,并确保这些程序与违规行为相称 检察官还应该评估公司的沟通方式在多大程度上向员工传达了不道德的行为是不会被容忍的,并苴会带来立即的后果无论从事该行为的员工的职位或头衔如何。 见 U.S.S.G.§
8B2.1(b)(5)(C)("组织的合规评估性计划应通过(A)适当的激励措施在整个组织内持续推廣和执行以鼓励员工按照合规评估性和道德计划执行;以及(B)对从事犯罪行为和未能采取合理措施防止或发现犯罪行为的员工采取适当的紀律处分措施")。
举例来说一些公司发现,在适当的情况下在内部公布纪律处分行动可产生有价值的阻吓作用。同时一些公司还发现,提供积极的激励措施--对改善和制定合规评估计划或表现出道德领导能力的人员进行晋升、奖励和奖金--也能促进合规评估有些公司甚至將合规评估性作为管理层奖金的重要指标,和/或将合规评估工作作为职业发展的一种途径
人力资源程序--谁参与做出纪律处分决定,包括所涉及的不当行为类型 是否对每一例不当行为都遵循相同的程序,如果不是原因是什么? 是否向员工传达了实际的纪律处分理由如果没有,为什么没有 是否有限制信息的法律或调查相关的原因,或者是否有为保护公司不受举报或外部监督而提供的托词
一致的实施--紀律处分和激励措施是否在整个组织中得到了公平和一致的实施? 是否有类似的不当行为受到不公平对待的情况如果有,原因是什么
噭励机制--公司是否考虑过激励和奖励对合规评估性的影响? 公司是如何激励合规评估和道德行为的 是否有因合规评估和道德考虑而采取嘚具体行动(如拒绝晋升或奖励)? 谁来决定对合规评估人员的报酬包括奖金以及处分和晋升?
三、公司的合规评估计划在实践中是否囿效
《联邦商业组织起诉原则》要求检察官在犯罪时以及在作出起诉决定时,评估 "公司的合规评估计划是否充分和有效" JM 9-28.300。 由于首次调查的滞后性检察官在评估不当行为后的合规评估方案时必须回答的一个最困难的问题是,该方案在犯罪时是否有效特别是在不当行为沒有立即被发现的情况下。
在回答这个问题时必须注意的是,不当行为的存在本身并不意味着在违法行为发生时合规评估方案没有起莋用或无效。 见U.S.S.G.§ 8B2.1(a)("未能防止或侦查到即时犯罪行为并不意味着该方案在防止和阻止不当行为方面普遍无效")。事实上"司法部承认,任何匼规评估方案都不可能防止公司雇员的所有犯罪活动" JM 9-28.800。
当然如果合规评估方案确实有效地发现了不当行为,包括允许及时纠正和自我報告检察官应将该行为的发生视为合规评估方案有效运作的有力指标。
在评估一家公司的合规评估计划在不当行为发生时是否有效时檢察官应考虑是否以及如何发现不当行为,有哪些调查资源来调查可疑的不当行为以及公司补救工作的性质和力度。
为了确定公司的合規评估计划在作出指控决定或决议时是否有效检察官应考虑该计划是否随着时间的推移而发展,以应对现有的和不断变化的合规评估风險 检察官还应该考虑公司是否进行了充分和诚实的根本原因分析,以了解导致不当行为的原因以及为防止今后发生类似事件所需的补救程度
例如,除其他因素外检察官应考虑 "公司是否对其公司合规评估方案和内部控制制度进行了大量投入和改进",以及 "是否对合规评估方案和内部控制的补救性改进进行了测试以证明这些改进措施能够防止或发现今后发生类似的不当行为"。 Benczkowski Memo at 2 (注意到 "如果公司的合规评估计劃和控制措施在和解时被证明是有效的并且有适当的资源,则很可能不需要监督员")
A. 持续改进、定期测试和审查
有效的合规评估方案的┅个特点是其改进和发展的能力。 控制措施的实际执行必然会暴露出风险和可能的调整领域 一家公司的业务会随着时间的推移而变化,其经营环境、客户的性质、管辖其行为的法律和适用的行业标准也会发生变化 因此,检察官应考虑公司是否进行了有意义的努力来审查其合规评估计划并确保其不至于过时。
有些公司会对员工进行调查以衡量合规评估文化和评估控制措施的力度,和/或进行定期审计鉯确保控制措施运行良好,但评估的性质和频率可能取决于公司的规模和复杂程度
检察官可以奖励为促进改进和可持续发展所做的努力。 在评估某项合规评估方案是否实际可行时检察官应考虑 "根据所吸取的经验教训修订公司合规评估方案"。JM 9-28.800;另见JM 9-47-120(2)(c)(期待 "对合规评估方案进荇审计以确保其有效性")。 检察官同样应考察公司是否采取了 "合理的步骤"以 "确保组织的合规评估和道德计划得到遵守,包括监测和审计鉯发现犯罪行为"并
"定期评估组织的 "计划的有效性。 U.S.S.G. § 8B2.1(b)(5) 像这样积极主动的努力不仅可以获得与任何解决或起诉形式有关的奖励(如通过補救信贷或根据《量刑指南》规定的较低的适用罚金范围),更重要的是可以避免今后出现问题。
内部审计--确定内部审计在什么地方、哆长时间内进行审计的程序及其背后的依据是什么? 审计是如何进行的 哪些类型的审计会发现与不当行为相关的问题? 是否进行了这些审计审计结果如何? 定期向管理层和董事会报告了哪些类型的相关审计结果和补救进展 管理层和董事会如何采取了后续行动? 内部審计在高风险领域进行评估的频率是多少
控制测试--公司是否对与不当行为相关领域的合规评估性计划进行了审查和审计? 更一般地说公司对控制措施进行了哪些测试,收集和分析合规评估数据并对员工和第三方进行了哪些访谈? 如何报告结果和跟踪行动项目
不断更噺--公司多久更新一次风险评估并审查一次合规评估政策、程序和实践? 公司是否进行了差距分析以确定特定的风险领域是否在政策、控淛或培训中没有得到充分解决?公司采取了哪些措施来确定政策/程序/做法对特定业务部门/子公司是否合理
合规评估文化--公司多长时间以忣如何衡量其合规评估文化? 公司是否征求各级员工的意见以确定他们是否认为高层和中层管理人员对合规评估的承诺? 公司在衡量合規评估文化方面采取了哪些措施
B. 对不当行为的调查
一个有效运作的合规评估方案的另一个标志是,有一个运作良好、资金充足的机制對公司、其雇员或代理人的任何不当行为指控或可疑行为进行及时、彻底的调查。 一个有效的调查结构还将有一个既定的手段来记录公司嘚反应包括采取的任何处分或补救措施。
由合格人员进行范围适当的调查--公司如何确保调查范围适当、独立、客观、适当地进行和适当記录
对调查的回应--公司的调查是否被用于找出根本原因、系统漏洞和责任缺失,包括在主管经理和高级管理人员之间 对调查结果的反應过程是怎样的? 调查结果在公司中的地位有多高
C. 分析补救任何潜在的不当行为
最后,合规评估方案在实践中有效运作的一个标志是公司能够对不当行为进行深思熟虑的根源分析,并及时采取适当的补救措施以解决根源问题
检察官在评估合规评估方案的有效性时,应反思 "犯罪不当行为的程度和普遍性;所涉公司员工的人数和级别;不当行为的严重程度、持续时间和频率;公司采取的任何补救行动包括对以前合规评估方案中发现的违规者采取的纪律处分行动,以及根据经验教训对公司合规评估方案的修订 JM 9-28.800;另见JM
9-47.120(3)(c)(《FCPA公司执法政策》规萣,"为了获得及时和适当的补救措施的充分信任"公司应证明 "进行了根本原因分析",并酌情 "采取补救措施以解决根本原因")
检察官应考虑 "公司采取的任何补救行动,例如包括对以前的合规评估方案所发现的过去的违规者采取的纪律处分"。 JM 98-28.800;另见JM 9-47-120(2)(c)(查看 "对员工的适当惩戒包括公司通过直接参与或未能进行监督而确定对不当行为负责的员工,以及对犯罪行为发生地区有监督职责的员工"以及
"证明承认不当行为嘚严重性、接受不当行为的责任,并采取措施减少此类不当行为的重复发生风险包括确定未来风险的措施")。
根源分析--公司对所涉及的不當行为的根源分析是什么是否发现了任何系统性问题? 公司中的哪些人参与了分析
之前的薄弱环节--哪些控制措施未起作用? 如果政策戓程序应该禁止不当行为是否有效地执行了这些政策或程序?作为这些政策和程序执行者的职能部门是否已被问责
支付系统--有关不当荇为的资金来源(如采购订单、员工报销、折扣、小额现金)? 哪些程序可以防止或发现不当获取这些资金 这些程序是否得到了改进?
供应商管理--如果供应商参与了不当行为选择供应商的程序是怎样的,该供应商是否经过此程序
先前迹象--是否有机会发现有关的不当行為,如审计报告中指出相关的控制失误或指控、投诉或调查 公司如何分析为何错过了这些机会?
补救措施--公司采取了哪些具体措施来减尐今后不再发生相同或类似问题的风险 哪些具体的补救措施解决了根本原因和错失机会分析中发现的问题?
问责--公司针对不当行为采取叻哪些纪律处分措施这些措施是否及时? 管理人员是否对其监督下发生的不当行为进行了问责 公司是否考虑过对监督失误采取纪律处汾? 公司在对员工的纪律处分方面的记录(如纪律处分的数量和类型)如何 公司是否曾因有关的不当行为类型而终止或以其他方式对任哬人进行过纪律处分(减少或取消奖金、发出警告信等)?