不走心的培训秒杀你的合规红利 | 显微镜下的FCPA(3)
不走心的培训秒杀你的合规红利
显微镜下的FCPA(3)
合规培训很重要,这似乎是一个非常简单的常识,但也许因为太简单了,在实务中恰恰被忽视,从而让合规走过场、不走心。
不走心包括两个方面:一方面是组织方不走心;另一方面是组织方的不走心导致参与培训的人不走心。
不走心的培训表现形式有很多种,比如培训走过场、不及时、不留痕、不能全部覆盖。忽视的结果非常严重,可能会秒杀你的合规红利——面对政府调查时本来想申请减轻或者免除处罚的,但不走心的培训让处罚减免申请成为不可能——在FCPA下面是这样,在其他的法律(比如反垄断法、网络安全数据治理)下面同样如此。
某医药公司
某制药公司因为在中国行贿医生开药,导致其违反了美国的《反海外腐败法》(FCPA),并在该法下被课以高额罚款。该公司也试图想向美国执法机构申请减免处罚,但执法机构认为该公司的合规管理体系漏洞百出,其中合规不走心是问题之一,问题包括:
培训没有用受训人员熟悉的语言;
销售人员所受到的培训有限;
很多销售代表身处偏远地区得不到培训;
该公司虽然在某一年推出了全员培训,但该公司在中国的员工有将近70%到了培训截止日还没有受训。
(摘自美国证券与交易委员会对该美国制药公司的诉状)
相比较这个药企,我们再看看其他在培训方面做得好,尤其是获得减免处罚合规红利的公司是怎么做的。
摩根斯坦利
虽有公司管理人员在中国行贿以获取业务,但摩根斯坦利因为建有强劲的合规管理体系在FCPA下面被免除处罚——合规培训是合规管理体系中非常重要的一个模块。
具体言之,摩根斯坦利的高管Gareth Peterson因为触犯《反海外腐败法》被判入狱9个月,但作为其雇主的摩根斯坦利公司在该法下被免除处罚。其原因之一是在2002至2008年间,Peterson就《反海外腐败法》接受过7次培训,并至少被提醒过35次要遵守《反海外腐败法》。
当然,培训成就合规金色盾牌不仅仅体现在FCPA,对于其他法律下的合规同样有用,比如下面有关雀巢公司在数据治理方面的例子。
雀巢公司
虽有员工在中国法下违反了数据治理方面的法律规定,但雀巢公司同样因为建设有强劲的合规管理体系没有被牵连,而合规培训又一次起到了关键的作用。
据《兰州晨报》2017年7月9日报道,雀巢(中国)有限公司前工作人员给甘肃兰州多家医院工作人员好处费,非法获取个人信息,雀巢方与医院方总涉案人员达9人,8人被判刑。
根据《兰州晨报》报道,日前该案由兰州中院作出终审判决:雀巢(中国)前员工郑某、杨某等6人、医院王某某、丁某某等3人,共9名被告因侵犯公民个人信息罪被判刑。其中,郑某被判有期徒刑1年6个月,缓刑2年,罚金4000元;孙某因情节轻微犯侵犯公民个人信息罪,被免予刑事处罚。
值得一提的是,这些员工在庭审中试图把责任推给雀巢公司,让公司承担单位刑事责任(如果成立,公司领导就得承担刑事责任)。明察秋毫的法官当庭明确表示,这不是公司责任——公司针对侵犯公民个人信息的高危风险建立了强劲的合规管理体系——这些措施包括制度的制定、惩诫措施、合规培训等等。尤其是,公司通过对员工的反复培训明确告知并告诫这些员工合规红线在什么地方,不能踩雷,要恪守法律规定。因此公司从合规的角度来说尽责了、不应当承担任何法律责任。案件发生后,雀巢中国公司在答复法治周末记者采访的邮件中提到:“我们将进一步加强与员工沟通和培训,更加强调合法合规的重要性,进一步严格内部监督控制”。
从上述的案件我们可以看出培训对于建立一个强劲的合规管理体系并享受合规红利是多么地重要——这不仅对于FCPA合规重要,对于其他法律下的合规也同样重要。
不做培训是失职、渎职
不做培训或者培训不走心不仅不能帮助企业获得合规红利;不做培训或者培训不走心本身就是失职、渎职。
发改委等国家政府机构在2018年12月所颁布的《企业境外经营合规管理指引》明确要求企业进行合规培训:境外经营相关部门和境外分支机构的所有员工,均要接受合规培训。具体言之,该指引第16条就“合规培训”规定:“企业应将合规培训纳入员工培训计划,培训内容需随企业内外部环境变化进行动态调整。境外经营相关部门和境外分支机构的所有员工,均应接受合规培训,了解并掌握企业的合规管理制度和风险防控要求。决策层和高级管理层应带头接受合规培训,高风险领域、关键岗位员工应接受有针对性的专题合规培训。合规培训应做好记录留存。”
国资委在2018年11月所颁布的《中央企业合规管理指引(试行)》要求中央企业重视合规培训。该指引第26条指出:“重视合规培训,结合法治宣传教育,建立制度化、常态化培训机制,确保员工理解、遵循企业合规目标和要求。”
合规培训要求还散见于其他法律、法规、国家标准,比如《网络安全法》下的网络安全等级保护制度及其相关国家标准。GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》明确要求加强员工的安全意识教育和培训,例如“应对各类人员进行安全意识教育和岗位技能培训”,“应定期对不同岗位的人员进行技能考核”等。
培训固然可以帮助公司获取合规红利,但从上述这些法律法规政策我们可以看出,不培训或培训不走心本身就可能构成违法、违规,换言之就是失职、渎职。
如何做合规培训?
合规培训得走心,但怎么做才是走心的培训?或者怎么做才是FCPA执法机构眼里的合格培训?我们可以从美国司法部刑事部门于2019年4月20日颁布的《公司合规程序评价》(Evaluation of Corporate Compliance Programs)中可以窥见一斑。
在“培训与交流”这一部分,《公司合规程序评价》指出:
检察官应当对公司采取的步骤进行评估,以确保政策与程序已融入组织,如为董事、经理、相关员工以及其他需要培训的代理人和商业伙伴提供定期培训和认证。检察官应当评估,公司是否以符合受众规模、水平或专业的方式传递了信息。举例来看,有些公司向员工提供了解决现实问题的实用建议或案例研究和/或指导员工如何在需要的时候根据具体情况获取道德意见。另外,公司培训是否涵盖了过往的合规事件、公司是否有衡量培训课程有效性的方式,也是检察官应当评估的事项。
总而言之,检察官应当检查公司是否在实践中向员工传播了合规程序,员工是否在实践中理解了该程序。只有这样,检察官才能作出合规程序是否“真正有效”的判断:
以风险为基础——相关控制部门的员工接受了什么培训?公司是否向高风险及起到控制作用的员工提供了恰当的培训(包括用来解决不当行为所在领域风险的培训)?负责监管的员工是否接受了不同培训或补充培训?公司是如何决定接受培训的主体以及培训内容的?
培训的形式/内容/效力——培训的形式及语言是否适合受众?培训是线上还是线下(或者两者兼有)的?公司选择某种培训形式的理由是什么?培训内容是否包括从以前的合规事件中吸取的经验教训?公司如何判断培训的有效性?员工接受培训后,公司是否会安排考核?公司如何解决员工全部或部分通不过考核的情况?
关于不当行为的沟通——为了让员工清楚公司对于不当行为的态度,高级管理层采取了何种措施?当员工因未能遵守公司政策、程序及控制手段(如对不当行为的类型进行匿名)被公司解雇或惩处时,公司内部通常是如何进行沟通的?
指引的可用性——员工在提供关于合规政策的指引时可获取哪些资源?公司如何评估其员工是否知道何时寻求建议,以及他们是否愿意这样做?
总而言之,不走心的培训会秒杀公司的合规红利;不做培训或者培训不走心有可能构成失职、渎职。所以,我们不仅要做培训,还得做走心的培训!对此中国合规网推出:三步搞掂合规培训,做到及时、留痕、全覆盖!
大成Dentons全球同一个平台、无缝对接全球资源为您的合规保驾护航,他们中:
既有中国律师,也有美国律师、欧盟律师、英国律师及70多个国家和地区的律师
有由克林顿总统任命担任过美国密苏里州西部地区检察长
有担任过23年联邦检察官、美国总检察长助理以及美国司法部执法政策顾问
有在跨国企业担任法务总监、合规总监的第一手企业管理经验
参与了ISO反贿赂管理体系、合规管理体系、法律风险管理体系的制定并参与撰写ISO反贿赂管理体系手册
参与了众多央企、民企、外企合规管理体系建设项目
建设有合规管理体系IT平台的实务经验
点击“阅读原文”报名「赋能证书培训」风险与合规审计官、合规管理体系审核员