企业如何构建符合《世界银行诚信合规指南》的全面合规体系？(2)

二、《世行合规指南》要求解读

(一)《世行合规指南》的性质

《世行合规指南》总结了“被许多机构和组织认为是良好治理和反欺诈与腐败的良好实践的标准、原则”[5]，并随着国际合规标准的发展而不断更新。《世行合规指南》大量吸收了《2009年经合组织关于进一步打击外国公职人员在国际商业交易中的贿赂行为的建议》、《国际商会反腐败、打击敲诈和贿赂委员会:国际商会行为准则和建议》、美国《针对机构实体联邦量刑指南》等内容，保证该指南获得国际范围的认可。

(二)《世行合规指南》的合规要求解读

《世行合规指南》共有11项原则，包括禁止不当行为、责任、计划的启动/风险评估和审查、内部政策、关于业务伙伴的政策、内部控制、培训和宣传、激励措施、报告、对不当行为的补救、共同行动。我们按照模块化的方式，将其分为首要目标、主体职责、基本流程、重点领域、关键环节、保障机制六大模块进行介绍。

1合规体系建设的首要目标

禁止不当行为

《世行合规指南》第一条即要求企业通过行为准则或者类似文件，明确被禁止行为的种类和范围，尤其要关注企业高风险业务板块。按照世行的合规要求，被禁止的行为主要包括欺诈、腐败、共谋和强迫等。

2合规体系建设的主体职责

领导层、管理层、全体员工

《世行合规指南》分别规定了企业领导层、管理人员和普通员工的合规职责。首先，《世行合规指南》要求董事会等企业领导层明确表态并积极支持企业合规体系建设。董事会或类似机构必须了解合规体系内容，监督整个合规体系的建设和运行；为管理人员建设运行合规体系提供指导、资源与支持；同时确保合规体系得到定期检查、评估，及时发现问题并采取补救措施。而董事会审计委员会等应当对合规体系进行定期和独立审查，提出改正建议。此外，董事个人必须遵守企业各项合规要求，一旦违反，要受到相应处罚。首席运营官等高级管理人员负责确保不同岗位的人员按照既定职责执行合规体系。其次，《世行合规指南》要求企业管理层负责合规体系的日常监督管理，直接向企业领导层、审计部门等汇报情况。为确保上述管理层充分履职，《世行合规指南》要求赋予其充分的自治、资源和权限。最后，《世行合规指南》强调企业发动全体员工参与合规体系建设，并遵守合规体系中的各项合规要求。

3合规体系建设的基本流程

评估、审查、改进

在合规体系建设初期，《世行合规指南》要求企业管理层综合考虑企业规模、业务领域、地理位置等因素，评估企业在欺诈、腐败等方面的风险，确保合规体系建设有的放矢。合规体系建成后《世行合规指南》还要求企业从三方面入手，更新完善企业合规体系：一是对企业风险进行持续评估，二是通过接收利益相关方反馈等方式，系统地、定期地审查合规体系在防控违规行为方面的适用性、妥善性和有效性，三是考察企业合规要求是否反映了国际标准、行业标准等外部合规标准的变化。当发现企业现有合规体系不足以应对违规风险，或者未能充分反映外部合规要求时，企业应当及时更新完善自身合规体系。

应当明确，《世行合规指南》是指导性而非强制性的。正如世行在官方文件中说明的，“它们既不是囊括一切的，又不是专门针对单一对象的，也不是指令性的，相反，受制裁方采用这些指南还是采用其他变体应该是基于其自身情况作出的决定”。[6]因此，《世行合规指南》遵循的是“实质优于形式”的原则，允许企业综合考虑自身规模、地理位置、行业领域、所在国家、与业务伙伴和政府官员的关联度等因素，根据个体风险评估状况，灵活采取合规形式、具体措施，并投入相应资源，但最终必须满足《世行合规指南》各项要求。