Author - russonxiao

企业的合规管理文章系列 | 第四章: 反腐败与刑事合规

国家层面的反腐,主要是针对国家工作人员贪污、受贿、渎职、徇私舞弊等危害国家、社会和公众安全和利益的行为,其主体是国家工作人员。而在企业层面中,常见的腐败手段,包括收受商业贿赂、职务侵占(将本单位财产非法占为己有)、挪用资金、自我交易(工作人员与本公司交易)、同类经营(工作人员利用职务便利谋取属于公司的商业机会,表现为经营公司同类业务)等。上述所涉的违法行为,除应依法承担民事责任外,更将被《刑法》制裁,如非国家工作人员受贿罪、职务侵占罪、挪用资金罪等。 为了让大家对这一话题有更深入的了解,我们对来自锦天城的李菁女士进行了一次问答,她很贴心的为我们介绍了企业的概况,并为企业提供了一些建议,让我们了解到企业应该从哪些方面入手来降低潜在的风险。 如松: 谢谢李菁女士您的时间,您觉得反腐败与刑事合规设立的第一步是什么? 李菁女士:我觉得第一步是设立员工举报、内部处理、奖惩等内部举报机制。 内部举报制度与吹哨人保护制度,是企业完善自身合规体系必不可少的环节,在国外早已成为了企业内部反腐败、反商业贿赂的利剑。吹哨人特指企业或政府部门中披露信息的内部知情人。内部举报制度与吹哨人制度息息相关,企业的内部举报制度可以保护吹哨人避免遭受打击报复,通过组织内部的合规机制可以消化掉多数的较轻微的以及组织内部有意愿有能力处理的情况,一方面可让企业在问题出现的初期就予以自行纠正,更具及时性,预防效果往往优于后期补救,另一方面可减少监管部门的压力。2019年9月国务院印发《关于加强和规范事中事后监管的指导意见》要求企业逐渐“建立吹哨人、内部举报人等制度,对举报严重违法违规行为和重大风险隐患的有功人员予以重奖和严格保护”,立法上逐渐已经有强制企业建立内部举报制度的倾向。在建立内部举报制度的过程中,要明确举报的受理主体、举报方式及途径、奖励条件、奖励标准、保密措施、保护措施、打击报复行为处理等等内容,有效的“内部举报制度”更有赖于一支独立的、有话语权的公司内部法务(合规)团队,以及对保密制度、合规文化的充分尊重和执行。 如松:谢谢您这么详细的回答。在第三方方面,您有什么建议,如何降低腐败风险? 李菁女士:我建议防控第三方的商业腐败,完善第三方商业合规管理。 在商业活动中,若第三方在交易中行贿受贿,企业可能受其牵连遭受反腐败机构的处罚。在合规审查方面,与第三方的交易合同中增加详尽的合规条款,以有效管控第三方商业腐败风险。如设置禁止不当支付与账簿记载条款,受托方不得向政府官员、主管事业单位人员或与其有亲密关系的人员或交易相关的其他单位或个人给付或承诺给付现金或财产性利益。设置违约终止条款,受托方应在交易合同中向委托方做出恪守合规条款的保证,受托方任何违反保证的行为将构成根本性违约,委托方将有权据此解除合同。设置违约赔偿条款,若受托方违反合规条款,受托方有义务赔偿委托方遭受的全部损失。 如松:谢谢你提供的例子。在反腐倡廉方面,您还有什么其他的建议? 李菁女士:我也建议构建全企业人员的合规管理体系。 要构建企业全员合规,确保所有与履行交易合同相关的全体员工遵守合规条款,要涵盖基层员工、劳务工及第三方劳务派遣人员。同时,进行合规培训,提高企业全员合规意识和执行力。还要加强合规审计,特别是针对高风险第三方的合规审计,审查其是否有违规异常迹象。 如松:好的,您觉得对降低风险有其他的方式吗? 李菁女士:我建议建立反腐工作标准流程,外聘律师协助企业进行内部腐败案件的调查、访谈、取证。 在调查小组的构成上,一般由法务、部门负责人、外部律师组成。外部律师作为调查小组的成员,可以行使调查职能:抽查费用支出、报销、往来邮件,对调查结果进行公示与处理等;对严重的行为,进行证据搜集,起草与审核报案申请书,代理进行涉刑案件的报案。 当发现员工反腐败问题,应当区别对待,例如对平时表现良好只是临时起意的应以沟通感化为主,鼓励退赃,说服当事人主动投案自首;对于蓄谋已久作案不思悔改的,坚决报警;对于侵犯公司利益但未构成犯罪的,通过诉讼手段要求赔偿损失。 【总结】 作为刑事合规的组成部分,反腐败合规已逐渐成为刑事合规的重点,与其他领域的刑事合规不同的是,其他领域的刑事合规往往可由市场自行督促,如在合同诈骗方面,企业一旦发生合同诈骗行为,其经营诚信将不复存在,这种“市场报应”对于督促企业自觉履行经营性的刑事合规义务是最为有效的。而腐败则不同,其不仅不会遭受“市场报应”,且在外界看来,企业资信将被虚增,因此说,建立内部规范制度对企业予以督促尤为重要,且因为反腐败领域的特殊性,律师等第三方的介入往往对反腐败合规制度的建立可以起到良好的推动和促进作用 如松:谢谢李菁女士,您的所有的建议。 这是我们关于企业合规的最后一部分。 如果您有任何反馈意见或其他话题想与我们分享,请随时填写下面的表格。 Please prove you are human by selecting the Plane. ...

企业的合规管理文章系列 | 第三章:劳动领域

企业劳动用工问题也是每个企业日常管理中的重要环节,如何将劳动用工纳入到合规管理中并依法依规解决劳动管理难题是很多企业面临的重要课题。 为了让大家对这一话题有更深入的了解,我们对来自锦天城的李菁女士进行了一次问答,她很贴心的为我们介绍了企业的概况,并为企业提供了一些建议,让我们了解到企业应该从哪些方面入手来降低潜在的风险。 如松: 谢谢李菁女士您的时间,您觉得企业用工合规的第一步是什么? 李菁女士: 我觉得第一步是企业应当制定合理合法的规章制度。企业规章制度的表现形式一般是员工手册、绩效考核规定、考勤制度、违纪处分规定等直接涉及员工劳动关系管理的规章制度。企业规章制度的制定、送达、培训、内容等都与企业切实利益息息相关,它是一个企业惩处员工的有效制度依据,规章制度不是纸面文件,既保障劳动者享有劳动权利的重要保障,更是为了实现企业管理目的的重要保证、对违规员工进行处理的依据。 企业的规章制度应当经过民主程序,民主程序包括要经过职工代表大会或全体职工讨论、经过企业与工会或者职工代表平等协商确定。企业规章制度的内容更是应由企业对员工可能发生的违规行为采取列举的方式予以列明,将这些行为细化、详尽,尽可能地全覆盖,否则如规章制度制定程序违法或相关内容不全面,都将面临被法院认定不能作为处分员工制度依据的法律依据,从而企业将承担相应的法律责任。因此,如有律师参与企业规章制度的编写、制定、培训等流程,则更能为后期的诉讼风险把控提供保障。 如松:谢谢您这么详细的回答。考虑到2020年很多公司都不准备把员工搬到家庭办公。面对如疫情等突发事件,如何做好人事管理工作? 李菁女士:为了应对新冠疫情,降低企业负担,人社部提出“有条件的企业可安排职工通过电话、网络等灵活的工作方式在家上班完成工作任务”。然而,居家办公对劳动关系的管理,包括考勤方式、劳动定额管理、商业秘密保护以及工伤认定等都提出了新挑战,那么面对这些新的挑战,单位应当如何应对呢?面对形形色色的突发事件,律师的合规建议对于企业人事方面合规风险有重要的作用。 对于上述问题,我们认为:根据《劳动合同法》第十七条的规定,工作地点是劳动合同必备条款之一,如劳动合同中有明确约定考勤方式、工作方式,安排员工居家办公属于对劳动合同必备条款——工作地点的变更,原则上单位需要与员工协商一致,建议通过变更劳动合同的方式予以操作。单位安排员工在家办公的,应注意明确考勤方式,如果未明确考勤方式将会导致单位不能证明员工存在旷工。据此建议单位要求员工定时定点进行线上打卡考勤,形成电子考勤记录,单位应每周或每月将员工的电子考勤记录发送给员工,要求员工确认对电子考勤记录是否有异议。 如松:谢谢您,最后一个问题,您会说出企业最主要的终止风险是什么? 李菁女士: 解聘员工是每个企业会碰到的难题。我们认为,关于解雇风险评估问题,有以下几个方面需要考虑: 解聘行为是否有法律或相关制度作为依据; 是否有违规事实,证据是否充分?若违规事实不严重,则轻易不做违规解除处理; 注意时效性,否则可能归责于企业怠于行使管理权; 解聘行为是否公平?是否存在歧视或差异处理的情况; 考察是否涉及刑事犯罪; 注意企业是否有管理过失,若太过明显,则可能有转嫁过失嫌疑。 【总结】企业员工的解聘问题较为复杂,上述仅为一般情况项下的建议,具体情况仍需结合详细的事实情况及地方性法律规定及政策共同判断,如有我们的帮助,我们的专业意见可以为企业作出正确决策提供保障。 如松:谢谢李菁女士的建议。 在下一部分,我们将有讨论反腐败与刑事合规。如果您有任何问题并想了解更多,请随时联系我们。

企业的合规管理文章系列 | 第二章:个人信息与数据保护领域

在这篇文章中,我们继续对企业合规的不同类型和方面进行概述。在上一篇文章中,我们讨论了知识产权合规,以及公司应该采取哪些步骤来开始实施。 近期,随着电商购物节11.11的落幕之时,购物狂欢节12.12的脚步又姗姗而来。不知不觉,电商购物早已成为了我们生活中的一部分。正因如此,电商和APP的崛起,运营者倾向于尽可能多地收集与分析用户个人信息,以精准刻画出用户画像,构建低成本、高精准的用户群体数据库,获得可观的商业回报,但如何合法合规地通过平台、APP或其他网络渠道收集个人信息也成为了企业们的心病。 随着互联网技术的高速发展,信息交流空前便捷的同时使得个人信息安全面临威胁,如何合法、合规地处理公民个人信息,并使其效益最大化已成为每个互联网企业的需要攻克的难题。 为了帮助您规避与个人信息和数据保护相关的风险,我们将继续采访来自锦天城的李菁女士,并讨论个人信息和数据保护的重要性,以及在组织内实施整合的步骤。 如松:感谢您的时间李菁女士,通常处理个人信息的主要问题是什么,如果不以正确的方式处理用户的个人信息会有什么后果? 李菁: 企业在通过互联网开展商业活动的过程中,都可能绕不开对客户信息进行收集与管理、进行用户画像、WIFI探针、车牌识别、无线蓝牙主动监测等活动,而该等活动都与个人信息相关的人身权息息相关,如果企业未经同意使用个人信息、个人信息记录错误、个人信息泄露或者不当精准营销,都可能陷入以下不同困境:民事方面,可能涉及合同纠纷、不正当竞争纠纷、人身权类侵权纠纷等;行政处罚方面,涉及违法利用个人信息的行政责任;刑事处罚方面,涉及侵犯公民个人信息罪、侵犯著作权罪、诈骗罪、非法经营罪、拒不履行网络安全管理义务罪。 如松:谢谢您的介绍。请问应如何避免这种情况和降低风险? 李菁:我建议企业可以从以下几个方面着手: 1、加强数据的整体合规性。 企业数据合规可分为内部和外部两部分。 内部合规方面,企业需建立内部合规机制,明确企业运营过程中涉及的个人信息的收集、处理、传输、分享、存储、销毁项下具体岗位及其职责以及相对应的人员,以有效抵抗外部风险。 外部合规方面,企业应根据其收集信息的具体应用场景制定完备的用户协议和隐私政策。内容上,用户协议中需对企业收集信息的使用规则进行说明,明确运营方与用户之间的权责关系。隐私政策中需要对用户个人信息自收集至使用、存储、共享、出境等全流程的内容予以明确,同时还要保障用户查阅、更正、删除等权利的行使。形式上,需保障用户协议及隐私政策独立成文,在用户首次使用/打开产品时,以显著方式(弹窗、内嵌链接等)提示用户阅读,并且设置点击同意、勾选框设置等方式,获得用户对用户协议及隐私政策的授权同意。 2、重视盘点企业数据资产 企业应加强对个人信息与非个人信息的区分,自觉地对行业数据、特殊敏感数据类型分类。例如对个人敏感信息的收集需要用户明示同意,而一般个人信息默示同意便可收集,依此规定设置相关的隐私政策条款和授权按钮。 3、加强数据的隔离与共享机制 企业应注重与其合作伙伴共享数据的问题。若涉及个人信息,应征得同意并向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果,若没有告知,与此相对应的法律后果也较为严重,即应承担因第三方引起的个人信息安全责任。企业若在未能充分了解网络安全和数据合规事宜的情况下即匆忙开展业务、签订协议,极易触碰法律责任的红线。 4、以法律与规范为行事准则,定期组织内部培训会议 近年来,有关个人信息保护方面的法律与法规层出不穷,例如《GB/T 35273-2020信息安全技术 个人信息安全规范》、《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》、《APP违法违规收集使用个人信息行为认定方法》、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》等。上述法律法规都意将公民个人信息保护问题纳入法治轨道,因此也成为了企业在个人信息合规方面的指明灯。企业内部可以定期组织上述法律法规的培训会议,从源头掌握和理解信息合规的方式方法,承担企业保护个人信息之职责。 如松:谢谢李菁女士的建议。 在下一部分,我们将有讨论劳动领域和反腐败。如果您有任何问题并想了解更多,请随时联系我们。 English version of the article you can read here