白皮书| 科技企业面临的合规风险
从汽车、航空航天和国防科技,到机械、物流运输和远洋航运,围绕货物和服务的生产、经销和供应网络,科技企业的业务辐射范围非常广泛。尽管这些企业的产品和经营重点各不相同,却无一不面临共同的风险与合规挑战,在如今地缘政治和监管法规不断变化的背景下更是如此。
因此,企业管理层、风险与合规团队、以及投资者比以往任何时候都更迫切地在寻找有效的风险战略、合规数据和技术,以应对贿赂和腐败问题,以及围绕出口管制、经济制裁和贸易合规措施的复杂监管环境。
我们即将发布的研究系列就科技企业(特别是航空航天和国防、汽车、机械以及运输、物流和航运)面临的风险与合规挑战和机遇提供了新的数据和分析。
首先,我们来分析不同科技企业面临的一些共同风险与合规挑战。
贿赂和腐败的风险
当前经济动荡和供应链中断的局势使科技企业面临更大的贿赂和腐败风险。此外,越来越严格的反贿赂和反腐败 (ABC) 监管政策意味着企业(特别是高风险行业的企业)在应对这些风险时必须更加积极主动做好预防措施。
那么为什么该行业的企业面临如此高的风险,关键问题在哪里?
关键问题
a) 供应链复杂、分散且不受监管。
科技企业与多个司法管辖区的许多小型供应商合作 ,以采购零部件和原材料。许多子公司、合资伙伴和分包商也会参与制造、分销和服务的提供。从 ABC 的角度来看,这些第三方或子公司可能在高风险司法管辖区运营,或难以执行充分的治理和监督来防范贿赂和腐败的发生。
b) 与外国政府官员广泛接触。
许多科技企业与东道国政府接触,参与重大的签约、采购等流程,经常在高风险司法管辖区通过可能存在高风险的子公司谈判大订单。这种安排可能容易导致行贿和提供回扣,越来越多地受到监管机构的审查。这在国防领域尤为明显。
c) 合规文化欠缺
特别是有些行业(例如航运业),缺乏健全和成熟的 ABC 文化。一些企业经常将按时发货放在首位而忽略供应链的合规性。
d) 充满挑战的时期(新冠疫情和经济压力)使形势变得更为严峻。
当前的经济环境给企业带来了巨大的压力,企业必须降低成本来保护合同。新冠疫情和由此引发的供应链动荡导致供应商方面发生了许多变化,正常的尽职调查流程被迫中断,以及供应链缺乏可见性。腐败分子可能会利用可见性低、供应短缺和交货时间紧迫等机会索要回扣。
e) 零部件生产离岸外包的趋势
美国、欧洲和中国市场疲软且成本高昂,加上新冠疫情引发的经济动荡和劳动力短缺,意味着许多企业正在努力寻求打开全球采购和生产的版图。然而,成本更低、更高效的替代方案往往伴随着更高的 ABC 风险。
这种外部环境助长了腐败和贿赂的滋生,其形式是围绕合同和采购一次性返还费用和提名费,特别是对高风险司法管辖区的第三方供应商和子公司而言。例如,原始设备制造商 (OEM) 经常从零部件供应商那里获得一次性返还费用,作为供应商“付费参与”竞标的入场券。
许多国际科技企业还非常关注货物在不同司法管辖区之间流动所产生的风险。运输和航运业在港口、海关和船对船走私方面尤其面临更高的风险。
违法违规的后果
科技企业正受到越来越多的监管审查,需要高度重视。在监管力度方面,美国的《反海外腐败法》(FCPA) 最为严苛,监管官员一直在加大对与外国政府和国有企业签订的大规模合同的 审查力度 。其他司法管辖区也出台了类似的法规,其中包括英国的《反贿赂法》(Bribery Act) 和中国的《刑法》(修正案)第一百六十三条关于“非国家工作人员受贿罪的刑事处罚”(2021 年3月1日生效)。
企业及其员工违反 ABC 法规也将面临严重的商业后果。这可能包括重要合同被取消,甚至因 ABC 政策不完善而被禁止在某些司法管辖区开展业务。
合规要求和最佳实践
在快速变化的风险环境中,供应链短缺增加了交付压力,将合规作为优先事项的组织在风险管理中会主动采取措施。
最佳实践包括:
分析供应链不同环节的风险水平,根据企业的具体风险偏好,将风险监测和风险缓释的重点放在风险的关键点上。
专注于监测、缓释、提前预警和积极应对风险的实施流程和系统,以及重视企业社会责任的企业文化为基础。
主要注意的是,如果违反了 ABC 法规,FCPA 和其他监管机构鼓励企业自愿披露违规行为, 如果企业足够配合和坦诚,监管者也更愿意采取暂缓起诉(DPA)或撤销指控。
ESG (环境、社会、治理)
ESG 问题早已成为企业关注的焦点,解决 ESG 问题不再是“可有可无”的事情,而是被所有行业的企业广泛认可的战略优先事项。投资者、高管以及航空航天、航运和电子等行业的企业团队都在考虑环境影响、商业道德和供应链中的负责任采购。
那么,为什么科技企业在 ESG 问题上风险特别高呢?我们来考虑一些关键问题和关键点:
关键问题
a) 供应链中的上游犯罪。
不受监控的供应链存在接触各类上游犯罪的风险,例如洗钱(关于上游犯罪的完整清单,请参见《欧盟反洗钱第六号指令》(EU Anti-Money Laundering Directive, 6AMLD),以及中国《刑法》第191条规定,上游犯罪包括:毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融监管秩序犯罪、金融诈骗犯罪等七大类犯罪。)。 在许多司法管辖区(包括欧盟和英国),鼓励这些做法的企业将被视为同谋,可能会被追究刑事责任。
这些上游犯罪中有许多涉及损害 ESG 优先事项的非法活动,仅举几例:恐怖主义、人口贩卖、毒品、武器、赃物和环境犯罪。
b) 气候风险缓释和实现净零目标
ESG 议程越来越关注企业将气候变化法规和最佳实践融入商业模式的责任。这对科技企业构成了重大挑战,因为它们的碳排放量平均而言都非常高。事实上,仅制造业就占了如今全球温室气体排放的近五分之一。特别值得关注的是,这些排放不是由企业的生产或服务本身直接产生的,而是通过其供应链和用户间接产生的。
企业的ESG进展如何?
随着 ESG 从最佳实践转变为核心业务需求,科技行业内越来越多的企业自愿采取措施来降低 ESG 风险。以空客(AirBus)为例,该公司鼓励其 12,000 家供应商加入一项倡议,以数字化方式优化采购和管理流程,以鼓励他们遵守 ESG 要求。在汽车行业,福特汽车将企业信用额度与 ESG 目标挂钩,并与供应商合作落实减排措施。
尽管如此,科技行业内的许多企业仍然对其复杂的全球供应链缺乏可见性,在原材料和零部件的采购是否可持续、是否违反社会法规等问题上缺乏透明度。
我们还缺少衡量和报告 ESG 问题的健全体系。企业普遍认识到,我们需要一种更加全球化的方式来跟踪和衡量 ESG进展和不足。
违法违规的后果
在过去,ESG 职责主要是企业通过自愿承诺的方式来履行的,但如今情况正在发生变化。例如,欧盟《可持续金融披露条例》( Sustainable Finance Disclosure Regulation)(2021) 和欧盟《企业可持续发展尽职调查指令草案》(Draft Directive on Corporate Sustainability Due Diligence)(2022) 提出了相关的 ESG 要求,预计将对 ESG 相关的实践产生重大影响,具体取决于在欧盟注册的企业其供应链的业务范围。
具体到气候方面,许多国家的政府开始强制要求企业披露温室气体排放情况。[甚至在这些进展之前]科技企业也一直在努力应对欧盟化学品注册、评估、许可和限制 (REACH)的要求,因为特定行业必须考虑适用的重要环境法规(例如,欧盟《报废车辆指令》( End-of-Life Vehicles Directive, ELV) 对汽车行业而言就特别重要)。
合规要求和最佳实践
科技企业在采取前瞻性改革方面(例如 ESG 方面的改革)历来比其他规模更小、更灵活的行业要慢。这种滞后可以为具有前瞻性思维的企业提供机会,使他们走在改革浪潮的前沿,通过将 ESG 作为核心业务重点将自己与其他企业拉开距离。
在应对 ESG 挑战的过程中,领先的科技企业正在诉诸技术解决方案,以寻找监控供应链的方法。例如,我们发现目前使用区块链来执行详细的供应链尽职调查的活动激增,从而更精准地实现可见性和可追溯性。
出口管制、经济制裁和贸易合规
科技企业及其子公司的全球性意味着地缘政治和贸易局势的发展可能对企业运营产生巨大影响。我们所有人首先想到的就是最近对俄罗斯实施的制裁,这大大增加了意外违规的风险。
与此同时,动荡的中美关系和不断变化的油气市场也给企业造成了影响,这意味着对伊朗和委内瑞拉等拥有大量石油的国家实施的制裁可能会发生变化。
所有这些因素都将影响该行业应对出口管制、经济制裁和贸易合规要求的战略。不同行业面临的挑战在侧重点和性质上各有不同,但却有着同样的困境和解决方案。
关键问题
a) 严格的出口管制意味着更严格的监管环境和更脆弱的供应能力。
在国际政治动荡的背景下,旨在保护国家安全利益的出口管制正变得越来越严格,范围也越来越广泛。除了违规风险上升外,对出口市场的限制也会对收入产生负面影响,例如,在航空航天和国防领域,约50%的全球利润来自于出口市场。
此外,随着越来越多的科技企业越发依赖其系统中的技术,它们也更加依赖贸易中受到更多管制的物项。例如, 高科技太空领域就受到了两用物项出口管制的严重影响。
b) 西方对俄罗斯和其他国家的制裁构成了新的合规挑战。
运输、航运和物流企业在这种受限环境下维持其业务时面临着特殊的挑战。许多科技企业在零部件供应链中采购关键产品时也受到了俄乌冲突带来的制裁和市场混乱的严重影响,最明显的就是石油和天然气短缺。
c) 国际地缘关系和合规“武器化”的问题。
在日益紧张的局势下,许多拥有绝对国际影响力的科技企业必须应对复杂的国际地缘关系,以及应对不断变化的贸易合规挑战。比如,美国与伊朗《联合全面行动计划》(Joint Comprehensive Plan of Action, JCPOA)(又称伊朗核协议)在国际地缘政策的影响下,美元货币“武器化”的问题直接影响着企业的合规策略。因此,具有前瞻性的科技企业已学会“看天气”,提前预测和密切关注这些与贸易合规、制裁和出口管制相关的发展态势。
违法违规的后果
出口管制、贸易合规和制裁方面的法规共同构成了科技企业面临的一系列复杂而又相互关联的法规体系。在与贸易相关的重要法规面前,供应链中的哪些环节容易出现违规行为,企业必须做到心中有数。
对美国企业来说,这意味着它们需要密切关注《出口管制条例》(Export Administration Regulations, EAR),这是一项涉及范围非常广泛的条例,主要对两用物项、商用物项和军用物项等的出口进行管制。尤其需要密切关注行业特定的法规。例如,航空航天和国防科技必须严格遵守《国际武器交易条例》(International Traffic in Arms Regulations, ITAR),该条例的要求之一就是所有制造商、出口商或服务提供商必须在美国国务院下辖的国防贸易管制局 (DDTC) 进行注册。
与此同时,对供应链和客户中违反制裁法规行为的监控比以往任何时候都更加重要。英国的情况更是如此,因为金融制裁执行办公室 (Office of Financial Sanctions Implementation, OFSI) 在2022年6月出台了一项新的“严格责任标准”,允许其处罚违反制裁法规的实体,无论该实体或个人是否知晓自己的违规行为。美国的政策也是如此,外国资产管制办公室 (Office of Foreign Asset Control, OFAC) 也认为违反制裁法规应承担严格责任。.
结语
在这一背景下,科技企业(无论是提供制造、分销还是服务的企业)都在积极了解合规和第三方风险的最新见解和数据,探索监控和减轻这些风险的工具,以做好预测、防范风险的充分准备。
有关以下行业的其他报告即将发布,敬请关注:
机械
运输、航运和物流
航空航天和国防
汽车
道琼斯风险合规的研究报告将深入探讨这些行业面临的合规挑战,以及应对这些风险的最佳实践,希望帮助科技企业在快速变化的环境中做出明智的合规决策,实现高质量可持续发展的新格局。
(注:本文来自“道琼斯风险合规”,不构成任何决策建议。)
更多阅读:
道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's《巴伦周刊》, WSJ《华尔街日报》, MarketWatch, Factiva, Risk & Compliance等品牌。“道琼斯风险合规”是风险管理和合规治理全球领先品牌,由道琼斯风险合规中国团队运营。欢迎您关注公众号或联系道琼斯风险合规中国负责人:Johnson.Ma@dowjones.com