企業境外賄賂風險分析評估方法探討

王軍

摘 要：隨著全球反賄賂監管總體趨嚴，中國企業在境外經營生產過程中因賄賂導致的合規風險日益突出。可以說，企業境外賄賂風險的識別與評估是反賄賂管理體系建立的前提和基礎，也是企業境外健康發展的重要保障。本文從定性和定量層面探討賄賂風險的分析評估，以期為中國企業在境外建立反賄賂管理體系提供借鑒。

關鍵詞：反賄賂管理體系;賄賂風險;風險評估

中圖分類號：F74 ? ? 文獻標識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2021.26.010

目前，建立符合屬地國反賄賂管控要求的反賄賂管理體系，已成為企業“走出去、扎下根”的重要保障，這也必然成為合規工作的基礎環節和核心內容。國家發展改革委等七部委聯合發布的《企業境外經營合規管理指引》要求，企業在境外必須根據規模、目標、市場環境及風險狀況確定合規風險評估的標準和合規風險管理的優先級。因而對境外所面臨的賄賂風險進行識別與評估并對其進行優先排序，使其成為制定控制措施和分配資源以及整個體系策劃的依據，既是反賄賂合規體系建立的強制性要求，更是合規風險管理的內在需求。

1 賄賂風險評估的基本含義

風險是指不確定性對目標的影響，風險的特征通常是潛在的“事件”和“后果”或兩者的組合。賄賂是指無論在何地違反適用法律直接或間接地提供、承諾、給予、接受或索取任何價值的不當好處（可以是金錢的或非金錢的），以引誘或獎勵個人利用職務之便的作為或不作為。賄賂風險則是企業、企業員工及其他被視為代表企業行為的主體違反法律規定給予或接受賄賂而給企業及個人帶來的風險。賄賂風險評估是對識別出來的賄賂風險發生的可能性、潛在影響進行分析與評估，進而了解本企業固有賄賂風險敞口，再通過有的放矢地采取有效的風險管控措施來降低企業的賄賂風險。

2 評估賄賂風險的必要性

根據《反賄賂管理體系-要求及使用指南》要求，企業評價出的較高賄賂風險要通過“應對風險和機會的措施”制定措施，通過“運行策劃與控制”將制定的措施作為反賄賂管理體系要求所需過程的準則;另外企業的“支持過程”和“績效評價”過程也均要考慮風險評價的結果。同時，從投入產出的經濟角度講，絕對零風險等于零收益，違背企業設立目的;而極高風險因其可能導致的毀滅性后果對企業來說是不能容忍。通常情況下，人們對賄賂風險實行零容忍，但基于企業面臨紛繁復雜的內外部環境，企業在經營管理過程中滿足賄賂風險零風險既無可能，也不符合風險防范的經濟原則，以最小的投入降低或控制風險實現企業目標才是風險處理的應有之義。但采用風險消除、風險減少、風險轉移還是風險自留方式處理某種風險必須基于風險被評定的級別而定。因此，企業應當根據自身企業性質、戰略目標、組織架構、風險偏好、社會責任、所在國度廉潔情況等多個維度對賄賂風險承受能力進行必要分析。

3 賄賂風險分析的主要方法

當前最傳統也最廣泛的風險分析方法主要有基于知識（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定量（Quantitative）分析和定性（Qualitative）分析以及定量和定性混合的分析方法。本文主要采用從定量和定性混合分析的辦法對企業境外賄賂分析進行分析。

3.1 賄賂風險分析的定性分析

賄賂風險定性分析不需要對賄賂風險及各相關要素分配確定的數值，通常通過問卷、面談及研討會的形式進行數據收集和風險分析，賦予賄賂風險一個相對值，將賄賂風險評定為“高”“中”“低”三級等。賄賂風險定性分析規避了繁瑣的容易引起爭議的賦值，實施流程簡化、分析所需時長大為降低，簡單易于操作，具有短平快的優點;然而賄賂風險定性分析往往僅憑借專業咨詢人員的經驗和直覺或者業界的標準和慣例判定，帶有一定主觀性，精確度不高風險評定不準。因而賄賂風險定性分析僅能在企業境外前期國別準入、市場調查等階段對賄賂風險的等級做出粗略評估，滿足應急之需，為準確的賄賂風險提供參考依據，無法單獨作為賄賂風險評定結論，必須與其他方式評定的結論對照印證后方可成為決策依據。

3.2 賄賂風險的定量分析

賄賂風險定量分析是對通過定性風險分析初步排出優先順序的賄賂風險進行量化分析，以確定賄賂風險定性分析的準確性以及賄賂風險是否已經減弱或得到有效控制。賄賂風險定性分析需要將風險發生的可能性及對企業影響的嚴重程度精準量化，以判斷該賄賂風險的具體等級。

3.2.1 建立賄賂風險矩陣

風險矩陣是風險評估工作中最為常用的工具之一。根據《企業境外經營合規管理指引》規定，企業可通過分析違規或可能造成違規的原因、來源、發生的可能性、后果的嚴重性等進行合規風險評估。因而賄賂風險矩陣主要關注兩項指標：一是賄賂風險可能性，即根據賄賂風險發生的可能性大小，將風險分級;二是賄賂風險影響，即根據風險發生后將會對企業造成的不利影響的嚴重性，對賄賂風險進行分級。兩項指標分別標示在縱橫坐標軸上。在坐標矩陣圖上，大致將風險分為四大類，這四大類的優先級別從低到高分別是以下幾點：

（1）低可能性/低影響，此類賄賂風險基本可以忽略。

（2）高可能性/低影響，此類賄賂風險重要性為中等，如若發生，企業可以應付并且繼續經營，但企業還是需要盡力去降低此類風險發生的可能性。

（3）低可能性/高影響，此類賄賂風險發生的可能性較低，但一旦發生就會有重大影響，此類風險等級高。對此類風險，企業可以通過轉移風險，盡全力去降低其發生所可能造成的不利后果，并且應當有緊急預案，以便在這些風險出現時啟動應用。

（4）高可能性/高影響，此類賄賂風險是最優先級風險，企業必須零容忍并時刻密切關注它們。

3.2.2 將風險因素賦值