IFIA TIC Council 实施指南
IFIA/TIC理事会
合规准则
实施指南
第6版
目录
概述
1. 合规原则的应用
2. 合规计划
3. 审核
附件A:管理层声明模板
附件B:提交证据的详细要求
附件C:商定程序结果的报告模板
IFIA/TIC理事会合规准则
实施指南
概述
1. 本IFIA/TIC理事会合规准则(第四版)于2018年12月发布,包括七项IFIA/TIC理事会合规原则及十二项实施要求。本指南旨在帮助成员制定自身的合规计划。本指南取代于2007年4月首次发布并分别于2008年1月、2010年2月、2012年7月及2013年12月修订的《国际检验机构联盟(IFIA)指南》。本指南第六版于2018年12月发布。
2. 本指南旨在向IFIA/TIC理事会成员介绍一种符合IFIA/TIC理事会合规准则实施要求且获认可的方式。如果成员的合规计划在特定方面未遵守本指南,则只需向总干事证明其合规计划能够按照类似于本指南所载的方式遵守《IFIA/TIC理事会合规准则》的相关要求,便仍可获得IFIA/TIC理事会的批准。
发布机构:
IFIA/TIC理事会
Rue du Commerce 20-22
B-1000 Brussels
Belgium
电子邮箱:secretariat@ifia-federation.org
www.ifia-federation.org
2018年12月
版权所有 © 2018 IFIA/TIC理事会。保留所有权利。
本指南的部分内容是根据透明国际组织(Transparency International)及社会责任国际组织(Social Accountability International)发布的《透明国际组织/社会责任国际组织反贿赂商业原则》(2002年12月)制定,IFIA/TIC理事会对此表示感谢。
1. 合规原则的应用
1 诚信
1.1 理事会成员应为其员工提供指导,以应对希望成员滥用宽容以取得可接受结果的客户。
1.2 对于理事会成员积极参与的商业领域,理事会成员须遵守IFIA/TIC理事会委员会发布的适用于任何特定领域的诚信规则。
2 利益冲突
2.1 为了避免理事会成员在商业交易和服务中存在或出现利益冲突,理事会成员须制定与利益冲突相关的政策。
2.2 理事会成员的政策应为员工提供指导,以避免出现以下利益冲突:
i) 成员与同其存在财务或商业利益关系且需向其提供服务的相关实体之间,以及
ii) 成员从事不同活动但可能向同一客户提供服务或相互提供服务的下属公司和/或部门之间。
2.3 理事会成员的政策应至少规定其员工不得从事以下活动:
i) 不得直接或通过亲属、朋友或中介机构向理事会成员的供应商、客户或竞争对手索取利益(但在公共证券交易所购买客户、供应商或竞争对手的股票的情形除外),同时不得对客户、供应商或竞争对手的事务施加重大影响,且不得使员工过度依赖客户、供应商或竞争对手的财务状况;
ii) 不得在竞争对手或客户单位担任任何职务;
iii) 不得与其家庭成员或同其家庭成员存在关联的个人或组织开展任何公司业务;
iv) 未经理事会成员管理层的批准,不得雇用其家庭成员。
3 保密与数据保护
3.1 理事会成员应要求每位员工签署保密协议,禁止员工将其在雇佣期间获取的任何保密商业信息披露予其他方。
3.2 理事会成员应确保所有中介机构、合资企业合伙人、代理、分包商、特许经营商、承包商及供应商均知悉其与成员交易过程中处理的商业信息的保密性质,并确保其不得向其他方披露保密信息。
4 反贿赂
4.1 遵守法律
理事会成员应确保其计划的原则和规则符合《TIC理事会合规准则》以及其业务所在司法管辖区有关反贿赂的当地法律要求。
如果当地法律规定了其计划未涵盖的额外或不同要求,则理事会成员应修改相关国家/地区的计划,并保存其计划修改所经国家的相关记录。
4.2 风险分析
理事会成员的合规委员会和/或高级管理人员或其代表应在各业务所在国组织定期审查,以评估贿赂风险,并制定适当的控制措施。在以下情形下,须系统开展该等审查:
i) 在开始新服务或在新国家开展业务之前,及
ii) 出现严重违反成员计划的情形,且需要对现有控制措施进行审查。
4.3 反贿赂商业原则
理事会成员应根据透明国际组织及社会责任国际组织发布的《反贿赂商业原则》(请参阅www.transparency.org),部署良好业务做法及风险管理策略。该等做法及策略须至少解决以下方面的事项:
4.3.1 政治捐款
理事会成员及其员工或代理人不得就政治党派、组织或个人参与政治活动作出直接或间接捐款,并据此在商业交易中取得优势。
理事会成员应在单独的分类账簿中记录其所有政治捐款,并汇总其组织下属任何业务所支出的该等款项。
4.3.2 慈善捐款及赞助
理事会成员应确保不得通过慈善捐款及赞助变相行贿。
理事会成员应在单独的分类账簿中记录其所有慈善捐款或赞助,并汇总其组织下属任何业务所支出的该等款项。
4.3.3 疏通费
疏通费是指为确保或加快疏通费支付人执行合法或其他权利的相关常规行动或必要行动而支付的小额款项。
理事会成员应将疏通费视为一种贿赂形式,并努力发现及消除疏通费。
4.3.4 赠与、招待及开销
理事会成员应禁止提供或接受任何可能影响商业交易结果的赠与、招待及开销以及不合理及不真实的开销。
5 公平商业行为
5.1 理事会成员应向员工、代理人和中介机构提供指导,以确保其理解并遵守公平商业行为相关的原则。
5.2 理事会成员应制定公平商业行为政策,以禁止以下行为:
i) 就竞争对手或其业务、服务或服务产品作出不实陈述;
ii) 开展违反公平竞争、反垄断或招标规则的活动;
iii) 煽动、诱使或鼓动任何人士违反合同义务(包括保密义务);
iv) 商业间谍活动和/或数据窃取。
5.3 理事会成员的业务陈述及出版物须准确无误地反映其网络及附属机构、资源/能力、经验及服务。
6 健康与安全
6.1 理事会成员应制定符合所有法律要求的健康与安全政策。
6.2 理事会成员应为员工提供适合所从事活动的健康与安全培训。
6.3 理事会成员应鼓励员工举报与健康和安全相关的事件,记录事件,调查事件,并在必要时采取纠正措施。
7 公平劳动
7.1 理事会成员应制定公平劳动政策。
7.2 理事会成员的政策应列明以下方面的承诺:
i) 至少遵守最低工资法规以及其他适用的工资和工时法律;
ii) 禁止使用童工——严禁使用童工;
iii) 禁止强迫劳动和强制劳动——禁止一切形式的强迫劳动,不论是监狱劳动、契约劳动、抵债劳动、奴隶劳动或任何非自愿形式的劳动;
iv) 尊重工作场所的平等机会;
v) 对工作场所的虐待、欺凌或骚扰行为采取零容忍态度。
2. 合规计划
实施
各理事会成员应根据本准则,在整个组织内实施合规计划。为此,理事会成员可将本准则的要求纳入质量管理体系。
理事会成员的合规计划
各理事会成员应确认承诺实施本准则,发布及采用成员自身的原则和关键实施要素(理事会成员的合规计划),并须至少达到以下标准:
- 符合所有IFIA/TIC理事会合规原则和实施要求;
- 遵守本指南概述第2段所载的指南要求;
- 在整个组织内实施。
理事会成员必须在本指南发布后一个月内向总干事提交一份合规计划及任何后续更新内容,供核实是否符合IFIA/TIC理事会准则。
合规专员
各理事会成员应提名一名合规专员(不论其职责),并向其授予在成员的整个组织内协调实施合规计划的职责和权力。合规专员可提名数名代表在组织的指定部门履行合规专员的部分或全部职能。此外,整个组织的高级管理人员应负责在其职责范围内实施合规计划。
合规委员会
各理事会成员应成立合规委员会,以定期审查合规计划的进展情况,并提供政策指导。合规委员会应至少由三名成员组成,包括首席执行官(或同等人士)、合规专员、法律代表(如果成员具有法律职能)及人力资源代表(如果成员具有人力资源职能)。
招聘
在向潜在员工提供工作机会之前,应向其告知合规计划。
员工承诺
理事会成员应确保:
a) 向每位员工提供一份合规计划,并要求员工签署接收、阅读及知悉合规计划的声明,同时在员工档案中保存相关记录;
b) 各高级管理人员必须签署年度声明(见附件A),以声明在其职责范围内实施合规计划。
理事会成员的计划应明确规定,员工不会因严格执行合规计划(即使可能导致业务损失)而遭受降级、处罚或任何其他不利后果。
培训
理事会成员须要求所有员工(包括管理人员)参加合规培训课程。成员须参考IFIA/TIC理事会合规培训指南,以作为编制课程材料的指引。同时在每位员工的档案中保存课程完成记录。
员工“帮助热线”
理事会成员应开通“帮助热线”(或同等服务——例如指定电子邮箱),以便员工在遇到与实施或解释合规计划相关的任何问题或事项时获得指导。如果员工有要求,任何该等问题应以保密方式处理,并在合理可行的范围内保护员工的匿名性。相关帮助热线可使用成员的内部资源和/或外部第三方机构。
安全措施
成员须在其包含保密商业信息的组织场所内实施充分的安全措施,以确保仅获授权人士可以访问,同时将文件/数据存储于指定的安全区域并以安全的方式处理。
外部沟通
理事会成员应公开其合规原则,并为利益相关方提供查询、投诉或反馈工具。
举报违规行为
理事会成员应鼓励员工向合规专员或上级人士、高级管理人员或内部审计师报告违规行为或涉嫌违规行为的详细信息。提交举报的员工应获得充分保护,并防止其受到任何形式的报复,除非员工恶意或非善意行事。如员工有要求,应在合理可行的范围内保护员工的匿名性。
理事会成员应要求员工举报其所知悉的任何索取或提供不正当款项或利益的行为。
调查与制裁
合规专员应启动适当的调查程序,以调查向其举报的或其获悉的任何违反合规计划的行为。
理事会成员应制定处理调查及制裁的书面程序,并包括以下要求:
a) 保存所有举报的违规行为及所采取的后续行动的记录;
b) 被指称违规的人士有权陈述意见;
c) 如果已认定违规行为,则理事会成员的管理人员或合规委员会应决定采取适当的纠正和纪律措施。该等措施包括谴责、降级、停职或解雇;
d) 合规专员应从其提名的代表和/或相关区域的管理层获取进度报告,并就调查、认定的违规行为以及纠正措施和纪律措施的执行情况定期编制委员会总结报告。
商业关系
为确保理事会成员的合规计划在适当范围内适用于成员组织之外的外部商业关系合作方(且成员组织未通过该等合作方作出不当付款),成员应确保该等合作方在适当范围内遵守理事会成员的合规计划。该等合作方(亦称为“商业合伙人”)包括:
- 中介机构(有责任促进成员服务的成员之外的实体或个人,包括咨询公司和顾问)
- 合资企业合伙人
- 代理(根据要求代表成员提供IFIA/TIC理事会章程所定义的专业营运服务的成员之外的实体或个人)
- 分包商(根据与成员订立的合同,在专业范围内开展外包活动的实体或个人)
- 特许经营商(根据通过特许经营合同向成员购买权利、使用成员的交易名称和/或品牌在专业范围内开展业务的成员之外的实体或个人)
为此,理事会成员应至少采取以下措施:
- 在与相关方订立或续签任何合同之前,开展尽职调查;
- 向相关方告知其合规原则,并努力保证相关方遵守适用于其代表理事会成员开展的活动相关的合规原则;
- 除分包商外,应要求相关方作出有关遵守合规原则的合同承诺,并允许成员定期进行审核;
- 监督相关方持续遵守合规原则(如果发现违规行为,则采取补救措施);
- 不与任何已认定参与贿赂的当事人进行交易。
尽职调查包括:
- 风险分析;
- 与相关方会谈;
- 就中介机构而言,相关方的背景调查应由理事会成员的合规委员会审批;
- 由理事会成员的合规委员会审批薪酬分析,并通过薪酬分析验证支付给各中介机构的薪酬是否适当且合理地用于合法提供的服务,并确保中介机构并未安排不当支付款项。
理事会成员应监督其尽职调查程序的合规情况。
此外,还应为中介机构及其他相关方提供培训和支持。
理事会成员应在会计记录的单独总分类账簿中记录所有中介机构的薪酬,合并成员的任何业务所产生的所有该等款项,并每年就所有中介机构的薪酬编制综合管理报表。
投诉与纪律程序
有关其他成员指称相关成员违反本准则的投诉,应根据IFIA/TIC理事会的投诉与纪律程序向IFIA/TIC理事会提交。除非因保护声誉所需,否则成员应避免向其他方提交此类投诉。
(如果违反本准则,IFIA/TIC理事会将根据IFIA/TIC投诉与纪律程序所载的规则(包括上诉权利相关的规则)施加制裁。)
会计与簿记
理事会成员应保存准确的账簿和记录,以妥善公正地记录所有金融交易。禁止开设灰色账户。
健康与安全
理事会成员应记录并调查所有举报的健康与安全事件,并在适当情况下采取纠正措施。
合规性总结报告
理事会成员的合规专员应每年编制一份总结报告,其中涵盖相关的统计数据或确认信息,以显示会员在下列各方面遵守其程序和政策:
a) 违规行为——举报的违规行为/涉嫌违规行为的数量;已证实的违规行为的数量;以及确认已就各项经证实的违规/不合规行为确定补救措施及开展/目前正在开展行动。
b) 新增或续约的中介机构、合资企业合伙人及特许经营商:
i. 本财政年度内新增或续约的中介机构、合资企业合伙人及特许经营商的数量;
ii. 确认各相关方均通过规定的成员尽职调查程序;
iii. 确认已与各相关方订立适当的合同/商业条款。
c) 开支——确认相关开支符合理事会成员的合规计划及以下相关政策:
- 政治捐款
- 慈善捐款及赞助
- 赠与、招待及开销相关的开支
- 中介机构的薪酬
d) 健康与安全——报告的健康与安全事件的数量;并确认已就各项事件确定补救措施及已开展/目前正在开展行动。
3. 审核
管理层声明
理事会成员应要求其整个组织的高级管理人员每年编制并签署一份合规声明,该声明应至少基于附件A所载模板。该等合规声明应提交合规专员,而合规专员应每年向合规委员会提交年度总结报告。
内部审计
作为内部审计计划的一部分,成员应要求其委任的内部审计师审核是否已在其组织内实施合规计划,特别检查是否已按照附件A完成管理层声明,并反映合规计划的遵守情况。就选定的现场审计地点而言,应准确反映实际情况。该等现场审计应审核所制定的程序,并涵盖采样测试,以确保有效应用和实施合规计划。理事会成员可参考IFIA/TIC理事会成员的内部合规审计指导检查清单。在实施本准则的过程中,如果成员遵守2005年7月版本的详细IFIA合规准则,则本检查清单可直接适用。否则,任何成员公司在根据IFIA/TIC委员会准则进行内部审计时,应将本检查清单作为审计适用范围内相关领域的总体检查清单。
应向合规专员汇报该等审计的合规调查结果,而合规专员应向合规委员会提交总结报告。合规专员和/或合规委员会应采取适当的后续行动。
外部审核
理事会成员在实施合规计划时,应通过提交文件并根据成员委任的获认可的独立外部审计事务所商定的程序进行审核。
1 频次
外部审核应每年开展一次。
2 委任审计事务所
理事会成员应委任获认可的独立外部审计事务所按照商定的程序进行审核,该审计事务所应能够参与成员(合并)财务报表的法定审计。获委任的审计事务所应具有良好的声誉,并属于获认可的国家专业会计组织的成员。
3 关于IFIA/TIC理事会成员委任审计事务所的通知
在委任审计事务所前或后续对获委任审计事务所建议任何变更时,理事会成员应向总干事提交详细信息,以确认是否符合IFIA/TIC理事会的要求。
4 审核的范围
理事会成员须执行以下事项:
4.1 向IFIA/TIC理事会提交文件以供审查
理事会成员须提交以下文件:
1) 成员的合规计划,以及与每项原则相关的政策(如果每项原则相互独立);
2) 合规委员会(或同等机构)的职权范围,包括合规委员会(或同等机构)负责监督合规计划的规范;
3) 合规委员会成员的名单(包括职称);
4) 合规计划的培训课程材料;
5) 有助于提升对员工帮助热线(或同等措施——例如指定的电子邮箱)认识的材料;
6) 鼓励员工举报违规或涉嫌违规行为的详细信息的材料以及可受理举报的人员信息;
7) 成员网站截图,包括以下内容:
- 解释合规原则
- 利益相关方进行查询、投诉或反馈
8) 调查和制裁处理情况的书面记录;
9) 与商业机密相关的政策(信息安全政策、保密政策);
10) 与中介机构、合资企业合伙人和特许经营商建立或续约合作关系的尽职调查程序;
11) 与中介机构、合资企业合伙人和特许经营商的合约程序,以及新增或续约中介机构、合资企业合伙人或特许经营商的相关合同/条款和条件模板;
12) 基于附件A中模板的年度管理层声明模板;
13) 内部审计计划的范围,包括对合规准则实施情况的审查;
14) 合规专员编制的年度总结报告,其中涵盖能够显示成员遵守程序和政策的统计数据或确认信息(如附件B所述);
15) 程序商定结果的年度报告。
在提交文件时,成员须自行评估所提交的证据是否符合所有证据要求(证据要求详见附件B)。成员能够解释偏离证据要求的原因。
除非另有说明,否则文件更新后均需重新提交。所有文件应至少每三年进行一次审查和更新,或者在IFIA/TIC理事会发布新版本的合规准则和/或指南后,进行审查和更新。
4.2 要求审计事务所执行商定的程序
理事会成员应每年要求一家独立的审计事务所就以下方面执行商定程序:
I) 每位新员工对合规准则的了解情况;
II) 员工参加合规计划培训课程的情况;
III) 员工帮助热线(或同等措施——例如指定的电子邮箱),以提出与合规计划相关的质疑和/或问题;
IV) 就利益相关方的质疑、投诉和反馈进行审查并采取行动;
V) 每位新员工对保密要求的了解情况;
VI) 就政治捐款;慈善捐款和赞助;赠与、招待及开销相关的开支;及中介机构薪酬编制的相关计划;
VII) 监督高级管理人员提交的年度合规声明。
具体的商定程序详见附件C。
5 审计事务所的报告
理事会成员应要求审计事务所使用附件C所载的模板编制报告,以显示商定程序的结果。
理事会成员须在其成员的一个财政年度结束后六个月内向IFIA/TIC理事会提交审计事务所的报告。
附件下载→
