1. 本IFIA/TIC理事会合规准则(第四版)于2018年12月发布,包括七项IFIA/TIC理事会合规原则及十二项实施要求。本指南旨在帮助成员制定自身的合规计划。本指南取代于2007年4月首次发布并分别于2008年1月、2010年2月、2012年7月及2013年12月修订的《国际检验机构联盟(IFIA)指南》。本指南第六版于2018年12月发布。
2. 本指南旨在向IFIA/TIC理事会成员介绍一种符合IFIA/TIC理事会合规准则实施要求且获认可的方式。如果成员的合规计划在特定方面未遵守本指南,则只需向总干事证明其合规计划能够按照类似于本指南所载的方式遵守《IFIA/TIC理事会合规准则》的相关要求,便仍可获得IFIA/TIC理事会的批准。
1 诚信
1.1 理事会成员应为其员工提供指导,以应对希望成员滥用宽容以取得可接受结果的客户。
1.2 对于理事会成员积极参与的商业领域,理事会成员须遵守IFIA/TIC理事会委员会发布的适用于任何特定领域的诚信规则。
2 利益冲突
2.1 为了避免理事会成员在商业交易和服务中存在或出现利益冲突,理事会成员须制定与利益冲突相关的政策。
2.2 理事会成员的政策应为员工提供指导,以避免出现以下利益冲突:
i) 成员与同其存在财务或商业利益关系且需向其提供服务的相关实体之间,以及
ii) 成员从事不同活动但可能向同一客户提供服务或相互提供服务的下属公司和/或部门之间。
2.3 理事会成员的政策应至少规定其员工不得从事以下活动:
i) 不得直接或通过亲属、朋友或中介机构向理事会成员的供应商、客户或竞争对手索取利益(但在公共证券交易所购买客户、供应商或竞争对手的股票的情形除外),同时不得对客户、供应商或竞争对手的事务施加重大影响,且不得使员工过度依赖客户、供应商或竞争对手的财务状况;
ii) 不得在竞争对手或客户单位担任任何职务;
iii) 不得与其家庭成员或同其家庭成员存在关联的个人或组织开展任何公司业务;
iv) 未经理事会成员管理层的批准,不得雇用其家庭成员。
3 保密与数据保护
3.1 理事会成员应要求每位员工签署保密协议,禁止员工将其在雇佣期间获取的任何保密商业信息披露予其他方。
3.2 理事会成员应确保所有中介机构、合资企业合伙人、代理、分包商、特许经营商、承包商及供应商均知悉其与成员交易过程中处理的商业信息的保密性质,并确保其不得向其他方披露保密信息。
4 反贿赂
4.1 遵守法律
理事会成员应确保其计划的原则和规则符合《TIC理事会合规准则》以及其业务所在司法管辖区有关反贿赂的当地法律要求。
如果当地法律规定了其计划未涵盖的额外或不同要求,则理事会成员应修改相关国家/地区的计划,并保存其计划修改所经国家的相关记录。
4.2 风险分析
理事会成员的合规委员会和/或高级管理人员或其代表应在各业务所在国组织定期审查,以评估贿赂风险,并制定适当的控制措施。在以下情形下,须系统开展该等审查:
i) 在开始新服务或在新国家开展业务之前,及
ii) 出现严重违反成员计划的情形,且需要对现有控制措施进行审查。
4.3 反贿赂商业原则
理事会成员应根据透明国际组织及社会责任国际组织发布的《反贿赂商业原则》(请参阅http://www.transparency.org),部署良好业务做法及风险管理策略。该等做法及策略须至少解决以下方面的事项:
4.3.1 政治捐款
理事会成员及其员工或代理人不得就政治党派、组织或个人参与政治活动作出直接或间接捐款,并据此在商业交易中取得优势。
理事会成员应在单独的分类账簿中记录其所有政治捐款,并汇总其组织下属任何业务所支出的该等款项。
4.3.2 慈善捐款及赞助
理事会成员应确保不得通过慈善捐款及赞助变相行贿。
理事会成员应在单独的分类账簿中记录其所有慈善捐款或赞助,并汇总其组织下属任何业务所支出的该等款项。
4.3.3 疏通费
疏通费是指为确保或加快疏通费支付人执行合法或其他权利的相关常规行动或必要行动而支付的小额款项。
理事会成员应将疏通费视为一种贿赂形式,并努力发现及消除疏通费。
4.3.4 赠与、招待及开销
理事会成员应禁止提供或接受任何可能影响商业交易结果的赠与、招待及开销以及不合理及不真实的开销。
5 公平商业行为
5.1 理事会成员应向员工、代理人和中介机构提供指导,以确保其理解并遵守公平商业行为相关的原则。
5.2 理事会成员应制定公平商业行为政策,以禁止以下行为:
i) 就竞争对手或其业务、服务或服务产品作出不实陈述;
ii) 开展违反公平竞争、反垄断或招标规则的活动;
iii) 煽动、诱使或鼓动任何人士违反合同义务(包括保密义务);
iv) 商业间谍活动和/或数据窃取。
5.3 理事会成员的业务陈述及出版物须准确无误地反映其网络及附属机构、资源/能力、经验及服务。
6 健康与安全
6.1 理事会成员应制定符合所有法律要求的健康与安全政策。
6.2 理事会成员应为员工提供适合所从事活动的健康与安全培训。
6.3 理事会成员应鼓励员工举报与健康和安全相关的事件,记录事件,调查事件,并在必要时采取纠正措施。
7 公平劳动
7.1 理事会成员应制定公平劳动政策。
7.2 理事会成员的政策应列明以下方面的承诺:
i) 至少遵守最低工资法规以及其他适用的工资和工时法律;
ii) 禁止使用童工——严禁使用童工;
iii) 禁止强迫劳动和强制劳动——禁止一切形式的强迫劳动,不论是监狱劳动、契约劳动、抵债劳动、奴隶劳动或任何非自愿形式的劳动;
iv) 尊重工作场所的平等机会;
v) 对工作场所的虐待、欺凌或骚扰行为采取零容忍态度。
1 合规专员
各理事会成员应提名一名合规专员(不论其职责),并向其授予在成员的整个组织内协调实施合规计划的职责和权力。合规专员可提名数名代表在组织的指定部门履行合规专员的部分或全部职能。此外,整个组织的高级管理人员应负责在其职责范围内实施合规计划。
2 合规委员会
各理事会成员应成立合规委员会,以定期审查合规计划的进展情况,并提供政策指导。合规委员会应至少由三名成员组成,包括首席执行官(或同等人士)、合规专员、法律代表(如果成员具有法律职能)及人力资源代表(如果成员具有人力资源职能)。
3 招聘
在向潜在员工提供工作机会之前,应向其告知合规计划。理事会成员应确保:
a) 向每位员工提供一份合规计划,并要求员工签署接收、阅读及知悉合规计划的声明,同时在员工档案中保存相关记录;
b) 各高级管理人员必须签署年度声明(见附件A),以声明在其职责范围内实施合规计划。
理事会成员的计划应明确规定,员工不会因严格执行合规计划(即使可能导致业务损失)而遭受降级、处罚或任何其他不利后果。
4 培训
理事会成员须要求所有员工(包括管理人员)参加合规培训课程。成员须参考IFIA/TIC理事会合规培训指南,以作为编制课程材料的指引。同时在每位员工的档案中保存课程完成记录。
5 员工“帮助热线”
理事会成员应开通“帮助热线”(或同等服务——例如指定电子邮箱),以便员工在遇到与实施或解释合规计划相关的任何问题或事项时获得指导。如果员工有要求,任何该等问题应以保密方式处理,并在合理可行的范围内保护员工的匿名性。相关帮助热线可使用成员的内部资源和/或外部第三方机构。
6 安全措施
成员须在其包含保密商业信息的组织场所内实施充分的安全措施,以确保仅获授权人士可以访问,同时将文件/数据存储于指定的安全区域并以安全的方式处理。
7 外部沟通
理事会成员应公开其合规原则,并为利益相关方提供查询、投诉或反馈工具。
8 举报违规行为
理事会成员应鼓励员工向合规专员或上级人士、高级管理人员或内部审计师报告违规行为或涉嫌违规行为的详细信息。提交举报的员工应获得充分保护,并防止其受到任何形式的报复,除非员工恶意或非善意行事。如员工有要求,应在合理可行的范围内保护员工的匿名性。
理事会成员应要求员工举报其所知悉的任何索取或提供不正当款项或利益的行为。
9 调查与制裁
合规专员应启动适当的调查程序,以调查向其举报的或其获悉的任何违反合规计划的行为。
理事会成员应制定处理调查及制裁的书面程序,并包括以下要求:
a) 保存所有举报的违规行为及所采取的后续行动的记录;
b) 被指称违规的人士有权陈述意见;
c) 如果已认定违规行为,则理事会成员的管理人员或合规委员会应决定采取适当的纠正和纪律措施。该等措施包括谴责、降级、停职或解雇;
d) 合规专员应从其提名的代表和/或相关区域的管理层获取进度报告,并就调查、认定的违规行为以及纠正措施和纪律措施的执行情况定期编制委员会总结报告。
10 商业关系
为确保理事会成员的合规计划在适当范围内适用于成员组织之外的外部商业关系合作方(且成员组织未通过该等合作方作出不当付款),成员应确保该等合作方在适当范围内遵守理事会成员的合规计划。该等合作方(亦称为“商业合伙人”)包括:中介机构(有责任促进成员服务的成员之外的实体或个人,包括咨询公司和顾问);合资企业合伙人;代理(根据要求代表成员提供IFIA/TIC理事会章程所定义的专业营运服务的成员之外的实体或个人);分包商(根据与成员订立的合同,在专业范围内开展外包活动的实体或个人);特许经营商(根据通过特许经营合同向成员购买权利、使用成员的交易名称和/或品牌在专业范围内开展业务的成员之外的实体或个人)。为此,理事会成员应至少采取以下措施:
a) 在与相关方订立或续签任何合同之前,开展尽职调查;
b) 向相关方告知其合规原则,并努力保证相关方遵守适用于其代表理事会成员开展的活动相关的合规原则;
c) 除分包商外,应要求相关方作出有关遵守合规原则的合同承诺,并允许成员定期进行审核;
d) 监督相关方持续遵守合规原则(如果发现违规行为,则采取补救措施);
e) 不与任何已认定参与贿赂的当事人进行交易。
11 投诉与纪律程序
有关其他成员指称相关成员违反本准则的投诉,应根据IFIA/TIC理事会的投诉与纪律程序向IFIA/TIC理事会提交。除非因保护声誉所需,否则成员应避免向其他方提交此类投诉。
(如果违反本准则,IFIA/TIC理事会将根据IFIA/TIC投诉与纪律程序所载的规则(包括上诉权利相关的规则)施加制裁。)
12 会计与簿记
理事会成员应保存准确的账簿和记录,以妥善公正地记录所有金融交易。禁止开设灰色账户。
13 健康与安全
理事会成员应记录并调查所有举报的健康与安全事件,并在适当情况下采取纠正措施。
14 合规性总结报告
理事会成员的合规专员应每年编制一份总结报告,其中涵盖相关的统计数据或确认信息,以显示会员在下列各方面遵守其程序和政策:
a) 违规行为——举报的违规行为/涉嫌违规行为的数量;已证实的违规行为的数量;以及确认已就各项经证实的违规/不合规行为确定补救措施及开展/目前正在开展行动。
b) 新增或续约的中介机构、合资企业合伙人及特许经营商:
i. 本财政年度内新增或续约的中介机构、合资企业合伙人及特许经营商的数量;
ii. 确认各相关方均通过规定的成员尽职调查程序;
iii. 确认已与各相关方订立适当的合同/商业条款。
c) 开支——确认相关开支符合理事会成员的合规计划及以下相关政策:政治捐款; 慈善捐款及赞助; 赠与、招待及开销相关的开支; 中介机构的薪酬
d) 健康与安全——报告的健康与安全事件的数量;并确认已就各项事件确定补救措施及已开展/目前正在开展行动。
1 管理层声明
理事会成员应要求其整个组织的高级管理人员每年编制并签署一份合规声明,该声明应至少基于附件A所载模板。该等合规声明应提交合规专员,而合规专员应每年向合规委员会提交年度总结报告。
2 内部审计
作为内部审计计划的一部分,成员应要求其委任的内部审计师审核是否已在其组织内实施合规计划,特别检查是否已按照附件A完成管理层声明,并反映合规计划的遵守情况。就选定的现场审计地点而言,应准确反映实际情况。该等现场审计应审核所制定的程序,并涵盖采样测试,以确保有效应用和实施合规计划。理事会成员可参考IFIA/TIC理事会成员的内部合规审计指导检查清单。
3 外部审核
理事会成员在实施合规计划时,应通过提交文件并根据成员委任的获认可的独立外部审计事务所商定的程序进行审核。
3.1 频次
外部审核应每年开展一次。
3.2 委任审计事务所
理事会成员应委任获认可的独立外部审计事务所按照商定的程序进行审核,该审计事务所应能够参与成员(合并)财务报表的法定审计。获委任的审计事务所应具有良好的声誉,并属于获认可的国家专业会计组织的成员。
3.3 关于IFIA/TIC理事会成员委任审计事务所的通知
在委任审计事务所前或后续对获委任审计事务所建议任何变更时,理事会成员应向总干事提交详细信息,以确认是否符合IFIA/TIC理事会的要求。
3.4 审核的范围
理事会成员须执行以下事项:
3.4.1 向IFIA/TIC理事会提交文件以供审查
理事会成员须提交以下文件:
1) 成员的合规计划,以及与每项原则相关的政策(如果每项原则相互独立);
2) 合规委员会(或同等机构)的职权范围,包括合规委员会(或同等机构)负责监督合规计划的规范;
3) 合规委员会成员的名单(包括职称);
4) 合规计划的培训课程材料;
5) 有助于提升对员工帮助热线(或同等措施——例如指定的电子邮箱)认识的材料;
6) 鼓励员工举报违规或涉嫌违规行为的详细信息的材料以及可受理举报的人员信息;
7) 成员网站截图,包括以下内容:
- 解释合规原则
- 利益相关方进行查询、投诉或反馈
8) 调查和制裁处理情况的书面记录;
9) 与商业机密相关的政策(信息安全政策、保密政策);
10) 与中介机构、合资企业合伙人和特许经营商建立或续约合作关系的尽职调查程序;
11) 与中介机构、合资企业合伙人和特许经营商的合约程序,以及新增或续约中介机构、合资企业合伙人或特许经营商的相关合同/条款和条件模板;
12) 基于附件A中模板的年度管理层声明模板;
13) 内部审计计划的范围,包括对合规准则实施情况的审查;
14) 合规专员编制的年度总结报告,其中涵盖能够显示成员遵守程序和政策的统计数据或确认信息(如附件B所述);
15) 程序商定结果的年度报告。
在提交文件时,成员须自行评估所提交的证据是否符合所有证据要求(证据要求详见附件B)。成员能够解释偏离证据要求的原因。
除非另有说明,否则文件更新后均需重新提交。所有文件应至少每三年进行一次审查和更新,或者在IFIA/TIC理事会发布新版本的合规准则和/或指南后,进行审查和更新。
3.4.2 要求审计事务所执行商定的程序
理事会成员应每年要求一家独立的审计事务所就以下方面执行商定程序:
I) 每位新员工对合规准则的了解情况;
II) 员工参加合规计划培训课程的情况;
III) 员工帮助热线(或同等措施——例如指定的电子邮箱),以提出与合规计划相关的质疑和/或问题;
IV) 就利益相关方的质疑、投诉和反馈进行审查并采取行动;
V) 每位新员工对保密要求的了解情况;
VI) 就政治捐款;慈善捐款和赞助;赠与、招待及开销相关的开支;及中介机构薪酬编制的相关计划;
VII) 监督高级管理人员提交的年度合规声明。
具体的商定程序详见附件C。
3.5 审计事务所的报告
理事会成员应要求审计事务所使用附件C所载的模板编制报告,以显示商定程序的结果。
理事会成员须在其成员的一个财政年度结束后六个月内向IFIA/TIC理事会提交审计事务所的报告。
(本文来源:中国检验认证集团广东有限公司官方网站。)
特别提示:本文所转载文章,仅为学习交流使用。如涉嫌侵犯您的权益,请来函联系,我们将根据情况及时采取包括但不限于删除、修正、注释等手段,以维护大家合法权利。
————————— 课程推荐 —————————
法律合规大风控管理体系构建暨法务合规内控风险一体化管理高级研修班JOIN US
课程内容
第一天上午:法律合规大风险管理体系构建及一体化管理的基础:思维方式与各自侧重
1.法务合规内控与风险的不同思维方式
2.法务合规内控与风险的不同工作模块
3.法务合规内控与风险的工作竞合与边界难题
4.从风险视角看法务、合规、内控与风险的不同之处
5.对法务合规内控与风险整合的现行三种说法集合
6.对法律合规大风控管理体系的最新理解
第一天下午:法务管理的最佳运作与合规管理体系建设流程:基于效率与底线管理
1.法务管理目标与工作场景
2.法务价值提升的七个关键动作
3.合规管理基础与合规管理体系五系统
4.合规管理体系建设流程(经典九步法)
5.合规风险评估与合规管理手册编制
6.从法务到合规(法务1和法务2)
第二天上午:内控框架的搭建与全面风险管理体系建设:相互制衡与风险能力
1.内控风险与合规风险之根本区别:基于目标
2.内部控制五要素与内控框架的搭建及其成果体现
3.流程梳理与内控缺陷识别与内控矩阵
4.风险(不确定性)的来源、分类与应对策略
5.全面风险管理体系建设的逻辑与流程:从顶层设计到岗位管控
6.内部控制的局限与风险管理的失效
第二天下午:法律合规大风险管理体系构建及一体化管理的路径:高阶架构与风险三重防范
1.一体化管理体系建设的在先案例与思路启发
2.基于高阶架构的法务合规内控风险协同运行
3.基于风险三道线的法务合规内控风险一体化管理
4.法律合规大风控管理体系及一体化管理的案例
5.法律合规大风控管理体系建设过程中的主线
6.风险管理工作的最终价值观:效率、合规与风控并行
课程收益
1. 获得主办方颁发的培训证书。
2. 获得与课程相关的课件资料等。
3. 获得与优秀同行进行线下交流、专业探讨的机会。
课程价格
5800元/位(含资料费、场地费、授课费、午餐费等,不含差旅住宿费)
课程时间与地点
课程时间:2021年7月31日-8月1日(两天)
课程地点:西安(5星酒店,具体地址,另行通知)
报名方式
扫描图片二维码在线报名
课程讲师
陶光辉,企业合规管理实务培训与咨询集大成者。
现任职务:北京德和衡律师事务所高级合伙人,北京大学全球高端法商人才计划未来领袖授课专家,大连大学法学院客座教授等。
职业资格:律师,仲裁员,高级经济师,同时拥有上市公司独立董事资格、企业管理咨询师资格、证券/期货从业人员资格等。
职业经历:武汉大学法学硕士,前后18年企业法律工作经验。其中,8年企业法务经历,曾任中国100强集团法务总监,获ALB2016中国最佳企业总法律顾问称号;3年法律创业经历,系知名法务教育平台(一法网)的创始人;7年执业律师经历,现任德衡律师集团副总裁。
学术成果:著有《公司法务部》(法律出版社)、《法务之道》(中国法制出版社)、《合规管理十论》(内部出版)。在合规管理体系建设领域,陶律师创建“DHH合规内控风险一体化建设五环模型”。
服务客户:中广核新能源、中国新时代、中国兵器、中国纸业、中交规院、河钢集团、泰康健投、京煤集团、长城汽车、北京供销社、北京昌平国资委、北京建工、北京地铁、上海企业法律顾问协会、潍柴集团、华为、中兴通讯、上海铁路局、上海杨浦国资委、青岛地铁、青岛港、银川建发、华润集团、国网江西电力、桂林交投、深圳投资控股、深圳航空、聊城信发、甘肃地矿、北京大学法学院、中国政法大学网络学院、上海海关学院、北京联合大学法学院等。