企业境外贿赂风险分析评估方法探讨

王军

摘 要：随着全球反贿赂监管总体趋严，中国企业在境外经营生产过程中因贿赂导致的合规风险日益突出。可以说，企业境外贿赂风险的识别与评估是反贿赂管理体系建立的前提和基础，也是企业境外健康发展的重要保障。本文从定性和定量层面探讨贿赂风险的分析评估，以期为中国企业在境外建立反贿赂管理体系提供借鉴。

关键词：反贿赂管理体系;贿赂风险;风险评估

中图分类号：F74     文献标识码：A      doi：10.19311/j.cnki.1672-3198.2021.26.010

目前，建立符合属地国反贿赂管控要求的反贿赂管理体系，已成为企业“走出去、扎下根”的重要保障，这也必然成为合规工作的基础环节和核心内容。国家发展改革委等七部委联合发布的《企业境外经营合规管理指引》要求，企业在境外必须根据规模、目标、市场环境及风险状况确定合规风险评估的标准和合规风险管理的优先级。因而对境外所面临的贿赂风险进行识别与评估并对其进行优先排序，使其成为制定控制措施和分配资源以及整个体系策划的依据，既是反贿赂合规体系建立的强制性要求，更是合规风险管理的内在需求。

1 贿賂风险评估的基本含义

风险是指不确定性对目标的影响，风险的特征通常是潜在的“事件”和“后果”或两者的组合。贿赂是指无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处（可以是金钱的或非金钱的），以引诱或奖励个人利用职务之便的作为或不作为。贿赂风险则是企业、企业员工及其他被视为代表企业行为的主体违反法律规定给予或接受贿赂而给企业及个人带来的风险。贿赂风险评估是对识别出来的贿赂风险发生的可能性、潜在影响进行分析与评估，进而了解本企业固有贿赂风险敞口，再通过有的放矢地采取有效的风险管控措施来降低企业的贿赂风险。

2 评估贿赂风险的必要性

根据《反贿赂管理体系-要求及使用指南》要求，企业评价出的较高贿赂风险要通过“应对风险和机会的措施”制定措施，通过“运行策划与控制”将制定的措施作为反贿赂管理体系要求所需过程的准则;另外企业的“支持过程”和“绩效评价”过程也均要考虑风险评价的结果。同时，从投入产出的经济角度讲，绝对零风险等于零收益，违背企业设立目的;而极高风险因其可能导致的毁灭性后果对企业来说是不能容忍。通常情况下，人们对贿赂风险实行零容忍，但基于企业面临纷繁复杂的内外部环境，企业在经营管理过程中满足贿赂风险零风险既无可能，也不符合风险防范的经济原则，以最小的投入降低或控制风险实现企业目标才是风险处理的应有之义。但采用风险消除、风险减少、风险转移还是风险自留方式处理某种风险必须基于风险被评定的级别而定。因此，企业应当根据自身企业性质、战略目标、组织架构、风险偏好、社会责任、所在国度廉洁情况等多个维度对贿赂风险承受能力进行必要分析。

3 贿赂风险分析的主要方法

当前最传统也最广泛的风险分析方法主要有基于知识（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定量（Quantitative）分析和定性（Qualitative）分析以及定量和定性混合的分析方法。本文主要采用从定量和定性混合分析的办法对企业境外贿赂分析进行分析。

3.1 贿赂风险分析的定性分析

贿赂风险定性分析不需要对贿赂风险及各相关要素分配确定的数值，通常通过问卷、面谈及研讨会的形式进行数据收集和风险分析，赋予贿赂风险一个相对值，将贿赂风险评定为“高”“中”“低”三级等。贿赂风险定性分析规避了繁琐的容易引起争议的赋值，实施流程简化、分析所需时长大为降低，简单易于操作，具有短平快的优点;然而贿赂风险定性分析往往仅凭借专业咨询人员的经验和直觉或者业界的标准和惯例判定，带有一定主观性，精确度不高风险评定不准。因而贿赂风险定性分析仅能在企业境外前期国别准入、市场调查等阶段对贿赂风险的等级做出粗略评估，满足应急之需，为准确的贿赂风险提供参考依据，无法单独作为贿赂风险评定结论，必须与其他方式评定的结论对照印证后方可成为决策依据。

3.2 贿赂风险的定量分析

贿赂风险定量分析是对通过定性风险分析初步排出优先顺序的贿赂风险进行量化分析，以确定贿赂风险定性分析的准确性以及贿赂风险是否已经减弱或得到有效控制。贿赂风险定性分析需要将风险发生的可能性及对企业影响的严重程度精准量化，以判断该贿赂风险的具体等级。

3.2.1 建立贿赂风险矩阵

风险矩阵是风险评估工作中最为常用的工具之一。根据《企业境外经营合规管理指引》规定，企业可通过分析违规或可能造成违规的原因、来源、发生的可能性、后果的严重性等进行合规风险评估。因而贿赂风险矩阵主要关注两项指标：一是贿赂风险可能性，即根据贿赂风险发生的可能性大小，将风险分级;二是贿赂风险影响，即根据风险发生后将会对企业造成的不利影响的严重性，对贿赂风险进行分级。两项指标分别标示在纵横坐标轴上。在坐标矩阵图上，大致将风险分为四大类，这四大类的优先级别从低到高分别是以下几点：

（1）低可能性/低影响，此类贿赂风险基本可以忽略。

（2）高可能性/低影响，此类贿赂风险重要性为中等，如若发生，企业可以应付并且继续经营，但企业还是需要尽力去降低此类风险发生的可能性。

（3）低可能性/高影响，此类贿赂风险发生的可能性较低，但一旦发生就会有重大影响，此类风险等级高。对此类风险，企业可以通过转移风险，尽全力去降低其发生所可能造成的不利后果，并且应当有紧急预案，以便在这些风险出现时启动应用。

（4）高可能性/高影响，此类贿赂风险是最优先级风险，企业必须零容忍并时刻密切关注它们。

3.2.2 将风险因素赋值