企業(yè)境外賄賂風險分析評估方法探討

王軍

摘 要：隨著全球反賄賂監(jiān)管總體趨嚴，中國企業(yè)在境外經(jīng)營生產(chǎn)過程中因賄賂導致的合規(guī)風險日益突出。可以說，企業(yè)境外賄賂風險的識別與評估是反賄賂管理體系建立的前提和基礎，也是企業(yè)境外健康發(fā)展的重要保障。本文從定性和定量層面探討賄賂風險的分析評估，以期為中國企業(yè)在境外建立反賄賂管理體系提供借鑒。

關鍵詞：反賄賂管理體系;賄賂風險;風險評估

中圖分類號：F74 ? ? 文獻標識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2021.26.010

目前，建立符合屬地國反賄賂管控要求的反賄賂管理體系，已成為企業(yè)“走出去、扎下根”的重要保障，這也必然成為合規(guī)工作的基礎環(huán)節(jié)和核心內(nèi)容。國家發(fā)展改革委等七部委聯(lián)合發(fā)布的《企業(yè)境外經(jīng)營合規(guī)管理指引》要求，企業(yè)在境外必須根據(jù)規(guī)模、目標、市場環(huán)境及風險狀況確定合規(guī)風險評估的標準和合規(guī)風險管理的優(yōu)先級。因而對境外所面臨的賄賂風險進行識別與評估并對其進行優(yōu)先排序，使其成為制定控制措施和分配資源以及整個體系策劃的依據(jù)，既是反賄賂合規(guī)體系建立的強制性要求，更是合規(guī)風險管理的內(nèi)在需求。

1 賄賂風險評估的基本含義

風險是指不確定性對目標的影響，風險的特征通常是潛在的“事件”和“后果”或兩者的組合。賄賂是指無論在何地違反適用法律直接或間接地提供、承諾、給予、接受或索取任何價值的不當好處（可以是金錢的或非金錢的），以引誘或獎勵個人利用職務之便的作為或不作為。賄賂風險則是企業(yè)、企業(yè)員工及其他被視為代表企業(yè)行為的主體違反法律規(guī)定給予或接受賄賂而給企業(yè)及個人帶來的風險。賄賂風險評估是對識別出來的賄賂風險發(fā)生的可能性、潛在影響進行分析與評估，進而了解本企業(yè)固有賄賂風險敞口，再通過有的放矢地采取有效的風險管控措施來降低企業(yè)的賄賂風險。

2 評估賄賂風險的必要性

根據(jù)《反賄賂管理體系-要求及使用指南》要求，企業(yè)評價出的較高賄賂風險要通過“應對風險和機會的措施”制定措施，通過“運行策劃與控制”將制定的措施作為反賄賂管理體系要求所需過程的準則;另外企業(yè)的“支持過程”和“績效評價”過程也均要考慮風險評價的結果。同時，從投入產(chǎn)出的經(jīng)濟角度講，絕對零風險等于零收益，違背企業(yè)設立目的;而極高風險因其可能導致的毀滅性后果對企業(yè)來說是不能容忍。通常情況下，人們對賄賂風險實行零容忍，但基于企業(yè)面臨紛繁復雜的內(nèi)外部環(huán)境，企業(yè)在經(jīng)營管理過程中滿足賄賂風險零風險既無可能，也不符合風險防范的經(jīng)濟原則，以最小的投入降低或控制風險實現(xiàn)企業(yè)目標才是風險處理的應有之義。但采用風險消除、風險減少、風險轉移還是風險自留方式處理某種風險必須基于風險被評定的級別而定。因此，企業(yè)應當根據(jù)自身企業(yè)性質(zhì)、戰(zhàn)略目標、組織架構、風險偏好、社會責任、所在國度廉潔情況等多個維度對賄賂風險承受能力進行必要分析。

3 賄賂風險分析的主要方法

當前最傳統(tǒng)也最廣泛的風險分析方法主要有基于知識（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定量（Quantitative）分析和定性（Qualitative）分析以及定量和定性混合的分析方法。本文主要采用從定量和定性混合分析的辦法對企業(yè)境外賄賂分析進行分析。

3.1 賄賂風險分析的定性分析

賄賂風險定性分析不需要對賄賂風險及各相關要素分配確定的數(shù)值，通常通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風險分析，賦予賄賂風險一個相對值，將賄賂風險評定為“高”“中”“低”三級等。賄賂風險定性分析規(guī)避了繁瑣的容易引起爭議的賦值，實施流程簡化、分析所需時長大為降低，簡單易于操作，具有短平快的優(yōu)點;然而賄賂風險定性分析往往僅憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺或者業(yè)界的標準和慣例判定，帶有一定主觀性，精確度不高風險評定不準。因而賄賂風險定性分析僅能在企業(yè)境外前期國別準入、市場調(diào)查等階段對賄賂風險的等級做出粗略評估，滿足應急之需，為準確的賄賂風險提供參考依據(jù)，無法單獨作為賄賂風險評定結論，必須與其他方式評定的結論對照印證后方可成為決策依據(jù)。

3.2 賄賂風險的定量分析

賄賂風險定量分析是對通過定性風險分析初步排出優(yōu)先順序的賄賂風險進行量化分析，以確定賄賂風險定性分析的準確性以及賄賂風險是否已經(jīng)減弱或得到有效控制。賄賂風險定性分析需要將風險發(fā)生的可能性及對企業(yè)影響的嚴重程度精準量化，以判斷該賄賂風險的具體等級。

3.2.1 建立賄賂風險矩陣

風險矩陣是風險評估工作中最為常用的工具之一。根據(jù)《企業(yè)境外經(jīng)營合規(guī)管理指引》規(guī)定，企業(yè)可通過分析違規(guī)或可能造成違規(guī)的原因、來源、發(fā)生的可能性、后果的嚴重性等進行合規(guī)風險評估。因而賄賂風險矩陣主要關注兩項指標：一是賄賂風險可能性，即根據(jù)賄賂風險發(fā)生的可能性大小，將風險分級;二是賄賂風險影響，即根據(jù)風險發(fā)生后將會對企業(yè)造成的不利影響的嚴重性，對賄賂風險進行分級。兩項指標分別標示在縱橫坐標軸上。在坐標矩陣圖上，大致將風險分為四大類，這四大類的優(yōu)先級別從低到高分別是以下幾點：

（1）低可能性/低影響，此類賄賂風險基本可以忽略。

（2）高可能性/低影響，此類賄賂風險重要性為中等，如若發(fā)生，企業(yè)可以應付并且繼續(xù)經(jīng)營，但企業(yè)還是需要盡力去降低此類風險發(fā)生的可能性。

（3）低可能性/高影響，此類賄賂風險發(fā)生的可能性較低，但一旦發(fā)生就會有重大影響，此類風險等級高。對此類風險，企業(yè)可以通過轉移風險，盡全力去降低其發(fā)生所可能造成的不利后果，并且應當有緊急預案，以便在這些風險出現(xiàn)時啟動應用。

（4）高可能性/高影響，此類賄賂風險是最優(yōu)先級風險，企業(yè)必須零容忍并時刻密切關注它們。

3.2.2 將風險因素賦值