贿赂危险信号的识别和监控有效防止腐败和贿赂

摘要：贿赂的发生必然存在一些征兆和痕迹，对贿赂危险信号进行识别和监控可以有效防止贿赂的发生。本文阐述了贿赂危险信号的定义；探讨了如何识别贿赂危险信号，并针对存在高贿赂风险的采购过程和商务活动对贿赂危险信号进行了列举；结合采购过程和商务活动，分析了贿赂危险信号的监控方法。

关键词：ISO37001贿赂危险信号

Identification and Monitoring of Bribery Indicators is a Powerful Weapon for Effectively Preventing Bribery

LUO HONGWEI Intertek China

Abstract：There must be some indicators before bribery occurrence . Identification and monitoring of bribery indicators can effectively prevent bribery occurrence. This article states the definition of bribery indicator, and explores how to identify bribery indicators and lists the bribery indicators existing in the high-risk purchasing and commercial processes, and analyses the methods of monitoring bribery risks existing in purchasing and commercial processes.

Keywords: ISO37001Bribery Indicator

当前我们国家将反腐败工作作为党和国家的头等大事，前一段时间非常火爆的电视连续剧“人民的名义”更是在全社会激发了全民反腐热情。现实生活中一大批腐败大案要案的已破获，众多政府官员、企业高管因为行贿受贿而断送前途并锒铛入狱。我们在对中央反腐力度和成果欢欣鼓舞的同时，不得不说，单靠公检法的强力执法是不能解决根本问题的，更重要的是在政府机关、企事业单位内部建立起完善的制度--篱笆扎牢才能从根本上防止腐败的发生。

ISO37001:2016反贿赂管理体系标准的发布，第一次将反贿赂作为组织管理活动的一个单独的领域，上升到一个与质量、环境、职业健康安全、资产等管理方面同样的高度，从整个管理体系的角度管理贿赂问题。

贿赂也是一种腐败行为。虽然标准针对的是反贿赂，但是明确指出“标准并不专门针对欺诈、同业联盟和其他反垄断/竞争犯罪、洗钱或其他与腐败行为有关的活动，组织可以选择扩展其管理体系的范围，将以上内容包括在内。”而且标准为反贿赂提供了一些新的管理理念和最佳实践，更重要的是为组织如何预防贿赂，提供了一个系统化的管理工具，帮助组织按照ISO37001:2016建立反贿赂管理体系，变被动的事件发生后进行处罚为防止贿赂的发生，将贿赂消灭在萌芽状态，避免对组织和个人造成难以挽回的信誉、财产损失甚至是破产和牢狱之灾。整个标准旨在帮助组织防止、发现和对贿赂作出响应，这其中一个重要、有效的措施或者手段就是对贿赂危险信号（red flags）的识别和监控。

一、什么是贿赂危险信号？

实际上就是贿赂发生前的征兆和迹象。通过识别贿赂发生前的征兆和迹象，及时采取措施防止贿赂发生。虽然ISO37001:2016并没有明确提出贿赂危险信号（red flags）这个概念，但是在ISO/IEC TS17021-9“合格评定-对提供管理体系审核和认证组织的要求-第9部分对反贿赂管理体系审核和认证的能力要求”中明确“5.2.4审核组应具备贿赂指示器（危险信号）的知识。”

二、如何识别贿赂危险信号？

虽然识别危险信号的目的是对危险信号进行监控、从而防止贿赂的发生，但是我们必须明白任何一个体系和管理制度不可能杜绝贿赂的发生，而且危险信号的监控的实施需要配备相应的人员、明确相应的权限，开展相应的监控活动。危险信号的监控活动不可避免会耗费组织资源、影响正常业务活动的效率，因此组织不可能也不应该对所有的贿赂风险识别危险信号并进行监控。作为组织，在建立、运行维护和改进反贿赂管理体系的过程中，应该针对已识别的重大贿赂风险和一些较大的贿赂风险识别危险信号、策划相应的监控活动，而不是针对所有的贿赂风险。如图1所示贿赂危险信号的识别的目的是贿赂危险信号的监控，而进行贿赂危险信号识别之前首先要进行贿赂风险的识别、分析和评价。

贿赂风险的识别、分析和评价的方法不是本文的重点，我们不在此进行详述。

贿赂危险信号是贿赂发生前的征兆，虽然会因为国家和社会习俗、行业特点、法规监管要求、科学技术发展情况、社会服务水平、组织业务过程和管理规定的不同，存在很大差异，但是还是存在一些规律和共同的特点。这正像警察抓小偷，虽然小偷形形色色，混迹于人群中，但是反扒警察可以从人群中很容易识别出哪些是小偷，究其原因就是反扒警察通过多年的经验总结出来的小偷行窃前的一些共同特点，这其中包括识别哪些是小偷偏好的有价值目标、目标的防犯漏洞和小偷可能采取的行窃方式等。同样的道理，作为组织的反贿赂管理职能就像警察一样，需要从风险来源的角度（也就是小偷的角度）考虑组织存在的较高的不当贿赂收益的过程的关键岗位和人员（也就是小偷偏好的有价值目标），结合组织反贿赂管理的薄弱环节（也就是目标的防范漏洞），从确保达成贿赂目的—不当获利的角度出发进行反向分析，并参考一些行业的经验总结，识别出可能采取一些不正常行为和迹象，也就是组织中高贿赂风险的危险信号。下面我们将讨论两个可能存在高贿赂风险的业务过程作为例子，对贿赂危险信号的识别方法进行说明。

1、 采购过程

对大多数组织来说，采购过程是主要的存在高贿赂风险的过程。因为每年组织要花费大量资金用于原材料、机器设备、办公用品、服务的采购。是否能获得采购合同、获得多少以及合同的价格和条件直接决定了供应商销售人员的业绩、有可能严重影响供应商的业绩甚至是生死。因此供应商的高管或销售人员（贿赂风险来源）为了获得合同，会动用各种关系和手段，而决定和影响采购过程和结果的组织的采购部门和使用部门的领导和主要人员会成为贿赂的目标，而且其中一些人员本身希望借助负责一些项目的机会达到获得额外收益的机会，有些甚至已经接受过供应商的贿赂或甚至已经形成长期的稳定的关系（他们本身就是组织的薄弱环节），他们会与供应商之间串通，利用一切采购招标管理的漏洞，达到控制招标采购结果或的不当获利的目的。采购存在诸如：

- 供应商或其代理行贿组织采购招标的组织者，使其在执行采购程序时违反权限、透明性和公平竞争的原则；

- 供应商或其代理行贿组织的相关部门负责人，在招标结束后修改合同技术条款或增加预算；

- 供应商或其代理行贿组织的有关部门使其有意对业务服务交付品质量妥协等高贿赂风险。

针对这些风险，按照上述方法进行分析，可以发现一些普遍性的征兆和迹象，也就是贿赂危险信号。结合国际商会（ICC）和其他一些组织的经验，对此进行总结，提供采购过程的如下危险信号作为参考：

采购策划阶段

- 操纵采购门槛；

- 采购不必要或不适当的项目。

资格预审和短名单

- 不适当的评估准则或程序；

- 不合理的资格预审要求。

招标文件

- 模糊、不清楚或不完整的合同规范；

- 合同技术条件太窄或太宽；

- 没有让所有投标人获取招标文件。

通知--对投标人的通知时间短或不足。

投标

- 失败的或被排除在外的投标人的抱怨；

- 不寻常投标方式；

- 标书相似，投标人之间联系明显；

- 投标人在业务名录、电话名录或互联网上没有登记；

- 太多的合同给了相同公司；

-有资格的公司没有投标；

- 投标人轮流中标；

- 高的离谱的项目报价；

- 有串通投标的迹象，因为串通投标人故意抬高投标报价，特别是实质上被指定失败的投标人；

-不平衡招标方案，项目负责人泄漏信息给有倾向的投标人告知其某个分项在中标后将增加，从而可以使投标人获利；

-低的离谱的分项报价；

- 使用调查问卷人员、咨询师或分包方。

开标

- 不透明的开标程序。

评标

- 不是最低价有资格投标人中标；

-取消投标人资格的支持性证据不足。项目官员能在资格预审或投标阶段因为肤浅的或武断的理由取消投标人资格以有利于选择有倾向的投标人（腐败的强烈信号）；

-强迫选择某个承包方、分包方或代理人；

-中标价与预算或成本估计很接近。

中标

- 多个合同刚好在采购限值内；

- 合同谈判或签订延期时间超长。

合同实施

- 抱怨商品、工作或服务质量差；

- 持续接受质量差的商品、工作、服务；

- 交付质量差的商品、工作、服务。

合同变更

- 有问题的合同修订（变更订单）。

除了以上危险信号外，还存在

投标文件的危险信号：

- 不同投标方提交的投标或方案中实物的相似性（表明所有这些投标可能是由同一组人准备的）；

- 相同的信纸设计、字体等；

- 共同的地址、人员、电话号码等；

- 出现在两个或更多投标书中的相同的计算、字体、笔迹、拼写错误或纠正；

- 投标或方案中表明是在最后一刻进行价格变更涂改或纠正；

- 多个失败的投标方提交有缺陷、伪造的或顺序相连的投标担保、或者在同一个银行在同一天购买的担保。

其它的危险信号

- 有承包方交换价格信息、划分版图或签订协议的信函或其它迹象；

- 投标方为自己和竞争对手要招标文件或提交它自己和另一方的投标；

- 不能成功实施合同的投标方提交了投标或方案（可能是配合投标）；

- 投标方带来多个投标来开标并只在确定还有谁在投标后再提交它的投标。

2、 商务活动

由于有业绩压力和考核指标，组织的一些高管或一些销售团队希望通过一些非正常手段获得订单或合同，这些高管和销售团队就可能成为对外贿赂的来源，他们行贿的对象是一些决定或影响合同签订或订单的客户的采购经理、高管或政府部门负责采购的一些公务员以及竞争对手的管理层或员工等。公司这些高管和销售团队人员会利用公司财务制度的一些漏洞向公务人员、客户或竞争对手的管理层或员工行贿，以确保获得合同或订单。这其中存在的主要贿赂风险有：

- 向客户采购招标组织者或高管行贿，以帮助其获取订单；

- 贿赂竞争对手高管或员工以获取机密信息以获取不当的竞争优势；

- 向公务人员行贿以帮助其获得投标资格或赢得政府采购合同。

针对商务活动存在的这些贿赂风险，我们从公司高管和销售团队的角度出发，审查公司的一些财务制度规定（可能的管理薄弱环节），分析如果向公务人员、竞争对手或客户的管理层或员工行贿以确保获取合同或订单可能出现的危险信号有：

- 过多或过高的报酬；

- 费用、佣金、或提供的折扣量与市场价相比过高；

- 要求大幅度超过市场价的佣金或其它支付、大量的前期支付或不正常的提前支付；

- 要求与其它身份没公开的人分享佣金；

- 要求在销售或市场活动中或结束时增加报酬；

- 要求在第三国或通过第三方或壳公司支付，特别是要求在原籍国以外与交易或参与交易的单位没有关系的辖区支付；

- 支付给不存在的地址；

- 要求支付给两个以上的账户；

- 要求现金、现金等价物或不记名票据支付或其它匿名支付；

- 要求对慈善机构捐赠或要求捐赠物品和服务；

- 付给员工或第三方，特别是施加压力急于或要求提前支付；

- 拒绝正确记录花费、不记录或不正确记录交易和其他对会计程序／政策的违反；

- 提出要提交或提交虚开、不准确或可疑的发票；

- 要求发票显示的金额高于提供物品实际价格；

- 发票对提供的服务描述模糊或缺少细节；

- 旅行和费用报销或其它支出的证明文件缺乏或不存在；

- 费用报销正好在公司政策允许的限额或刚刚低于限额或者要做的支付超出批准政策；

- 多开发票、伪造或将开票日期提前、连号发票、重复开票；

- 能用于隐藏不正当支付的通用账目或混杂的账目；

- 给被支付人的单个大金额的或多次合在一起大金额的支付。

以上我们只是针对存在较高贿赂风险的采购过程和商务活动进行了分析，基于识别和评价出的较高贿赂风险识别了相应的危险信号。当然组织的其它过程也可能存在较高贿赂风险，如招聘、调岗、调薪、升职过程以及业务伙伴的相关过程等，识别出危险信号不是目的，重要的是对危险信号加以合理的监控。

三、贿赂危险信号的监控

对贿赂危险信号的监控，应与组织的业务活动相结合，应该合理和适当，适合于贿赂风险的级别，高风险高投入。同时不能花钱太多、任务繁重和太官僚以至于难以担负或造成业务的停滞，也不能太简单和无效以至于不能识别危险信号、防止贿赂发生。

对于采购过程识别出的贿赂危险信号，我们可以结合采购招标过程，对于不同贿赂风险等级的采购和招标项目我们可以设置不同方式和级别的监控，比如对于存在非常高贿赂风险的采购招标项目，可以考虑委派专门反贿赂监督人员全程监督采购招标过程的进行，并编制危险信号监控检查表，对可能的危险信号逐一落实；对于存在的贿赂风险较高的项目，可以对这些项目采购招标过程进行现场抽查；对于存在的贿赂风险中等的项目，可以事后对采购档案资料进行抽查。

对于商务过程的贿赂危险信号，我们可以考虑通过对销售团队的费用报销定期进行内部审计，对相关票据和金额进行抽查核实，以及对补贴、提成、奖金的发放的分项合计金额、比例、趋势进行统计分析，确定是否存在潜在的贿赂行为。对于发现的一些异常，可以组织尽职调查以确定是否存在贿赂。

当然正如我们前面所说，反贿赂和反腐败需要通过管理体系的建立进行整体性的主动预防，但是我们应该重视其中的贿赂危险信号的识别和监控。组织通过贿赂风险的识别和评价，确定我们需要重点管控的较高贿赂风险；针对这些较高贿赂风险，识别可能的危险信号；通过对危险信号的监控，达到及时防止贿赂、及时发现贿赂和处置贿赂反过来震慑贿赂的发生，从而有效降低贿赂发生的可能性。另外，ISO37001:2016刚刚发布，很多组织还没有学习和理解这个反贿赂管理体系标准，更别说按照标准建立反贿赂管理体系，但是如果能够根据率先进行贿赂危险信号的识别和监控，就能及时防止贿赂发生，使其成为反腐败反贿赂的有力武器。

参考文献

【1】 ISO，ISO37001:2016 Anti-bribery management systems—Requirements with guidance for use

作者简介

雒宏伟，工商管理博士。研究方向：道路交通安全管理、资产管理、反贿赂管理 。INTERTEK集团上海天祥质量技术服务有限公司ISO37001、ISO39001和ISO55001项目经理。