企業(yè)如何優(yōu)化供應商合規(guī)管理

◎ 編著 吳巍

由吳巍律師領銜的金杜合規(guī)律師團隊，最近完成了一部題為《企業(yè)營商風險與合規(guī)指引》的著作。該書系統(tǒng)地總結(jié)了金杜合規(guī)律師團隊為企業(yè)提供合規(guī)服務的經(jīng)驗，不僅從反商業(yè)賄賂的角度分析了企業(yè)所面臨的各種合規(guī)風險點和重要風險領域，而且為企業(yè)建立或完善合規(guī)計劃、應對海外監(jiān)管調(diào)查、應對國內(nèi)行政調(diào)查和刑事調(diào)查，提供了百科全書式的知識。本刊節(jié)選部分內(nèi)容，以饗讀者。本文著重分析供應商合規(guī)管理的優(yōu)化思路。

在商業(yè)環(huán)境全球化趨勢下，企業(yè)越來越依賴包括供應商在內(nèi)的第三方合作伙伴的依賴程度越來越高，與第三方展開廣泛合作可以優(yōu)化企業(yè)資源配置，擴大企業(yè)規(guī)模，打開更廣闊的商業(yè)市場。但是，企業(yè)也可能面臨與之相伴的風險。

合規(guī)不到位是滋生違規(guī)的溫床

自2018年11月開始，國內(nèi)多家知名企業(yè)相繼發(fā)布反腐處罰公告，部分公司高管涉嫌利用職務便利非法收受代理商財物，數(shù)額巨大，影響惡劣，公司已將案件移至公安機關(guān)處理。《法制時報》2019年11月14日刊發(fā)《互聯(lián)網(wǎng)企業(yè)加大反腐力度》一文，報道某港股上市互聯(lián)網(wǎng)公司宣布包括內(nèi)部員工、供應商等供應鏈上的合作伙伴人員以及其他共犯社會人員等89人受到刑事查處。

實際上，無論規(guī)模大小，任何企業(yè)的采購部門或個別的采購人員，都可能存在舞弊、貪腐行為，而供應商合規(guī)管理不到位，常常是滋生各類違規(guī)行為的溫床。

2019年年初，某業(yè)內(nèi)領先的科技企業(yè)D公司在內(nèi)部下發(fā)反腐敗公告，自曝在2018年由于供應鏈貪腐造成的損失超過10億元人民幣。據(jù)分析，這一數(shù)字是D公司2017年所有年終福利的兩倍以上。

D公司內(nèi)部的舞弊事件主要集中在供應商環(huán)節(jié)。據(jù)《北京人才市場報》2019年3月28日刊發(fā)的《民企刮起“反腐”風暴，人力資源業(yè)也可有作為》一文報道，原本意圖是優(yōu)化流程的管理改革，卻意外暴露出D公司的研發(fā)、采購和品控人員在供應商引入階段存在大量腐敗行為，包括采取各種手段內(nèi)外勾結(jié)吃回扣、賺差價等。

據(jù)《天天快報》2018年一篇題為《互聯(lián)網(wǎng)掀起反腐風暴，總有眼睛注視你的一舉一動》的一文報道，由于供應鏈腐敗，D公司平均采購價格超過合理水平20%以上，其中高價物料高出20%至50%，低價物料高出2～3倍。D公司表示，從原材料采購、加工半成品到最后成為企業(yè)可用的零件，即使每一環(huán)節(jié)的腐敗使得采購成本只上升 5%至10%，經(jīng)過三層產(chǎn)業(yè)鏈到達企業(yè)時，成本在無形中增加了16%至33%。

事后，D公司處理了貪腐員工45人，涉及供應鏈引入階段的研發(fā)、采購人員最多，共計26人，其中問題嚴重移交司法處理的有16人。作為貪腐重災區(qū)的D公司采購部，繼2014年后第二次幾乎被全體開除。“腐敗的范圍比想象的要大很多。”D公司在公告中坦陳，反腐牽涉范圍超過百人。

供應商管理缺位易生員工舞弊

在企業(yè)營商過程中，供應商管理的缺位容易滋生采購環(huán)節(jié)的員工舞弊行為，給企業(yè)帶來巨大經(jīng)濟損失。

D公司在進行內(nèi)部查處時，總結(jié)出四種供應鏈常見的腐敗舞弊手段:一是采購人員串通供應商虛報高價并與其瓜分高于供應商底價的分成。二是操縱供應商名單。采購人員利用手中權(quán)力，以技術(shù)規(guī)格要求或降價為由，指定供應商把正常供應商淘汰，讓可以給回扣的供應商進入名單，長期拿回扣或?qū)罄m(xù)漲價的部分進行分成。三是以權(quán)謀私，繞過驗貨環(huán)節(jié)。采購人員利用內(nèi)部信息和權(quán)力引入不合規(guī)的供應商，并和供應商串通收買企業(yè)研發(fā)人員，在品質(zhì)不合格的情況下不進行物料檢驗，導致企業(yè)長期使用質(zhì)次價高的物料。四是通過皮包公司牟利。采購人員利用權(quán)力以私設的皮包公司接企業(yè)的訂單，轉(zhuǎn)手把單分給工廠，然后對中間差價進行分成。

由此可見，企業(yè)采購環(huán)節(jié)的舞弊行為，多與供應商有關(guān)。如果企業(yè)不能從制度和執(zhí)行層面做好供應商管理，就給采購人員留有與供應商相互勾結(jié)、損害公司利益的操作空間。采購舞弊行為不僅極大增加了企業(yè)的采購成本，還可能導致企業(yè)長期使用不符合標準的物料，使企業(yè)產(chǎn)品的生產(chǎn)質(zhì)量得不到保障，進而誘發(fā)更嚴重的合規(guī)問題，例如產(chǎn)品質(zhì)量安全問題等。

缺乏對供應商的有效管理，是D公司遭受巨大損失的重要原因之一，這也為企業(yè)的供應商合規(guī)管理敲響了警鐘。企業(yè)需要提高對供應商管理的重視程度，并結(jié)合信息技術(shù)進行優(yōu)化，對供應商的合規(guī)風險展開多維度的評估和監(jiān)控，從而使企業(yè)在合法合規(guī)的環(huán)境下，與供應商建立和維持更長久、緊密的伙伴關(guān)系。

對企業(yè)而言，建立高效運轉(zhuǎn)的合規(guī)管理體系，對包括交易對象、合作伙伴在內(nèi)的上下游企業(yè)和供應商進行有效的合規(guī)管理十分重要。目前，許多企業(yè)也已經(jīng)在這方面做了努力，有些企業(yè)建立供應商庫，通過記錄供應商的基本信息、合同信息以及交貨、還款時間等內(nèi)容，從商務運作、產(chǎn)品質(zhì)量的角度對供應商進行審查。

但是，很多企業(yè)在建立、維護供應商庫時，并未重視供應商在合規(guī)或法律方面可能存在或已經(jīng)暴露的問題，沒有真正起到防范合規(guī)風險的作用。編者認為，企業(yè)建立維護供應商庫，應引入合規(guī)標準，實現(xiàn)入庫前合規(guī)篩查到入庫后在庫監(jiān)控的全面覆蓋。此外，企業(yè)還可完善供應商合規(guī)激勵制度和舉報機制，從多個維度對供應商進行管理。

五項入庫篩查評估對供應商評級

那么，企業(yè)應該如何進行供應商合規(guī)管理？圍繞入庫篩查評估與在庫跟蹤管理兩個環(huán)節(jié)，編者提供以下參考思路：

在入庫篩查環(huán)節(jié)，企業(yè)需要對供應商的資質(zhì)證照、司法及信用記錄、合規(guī)表現(xiàn)、利益沖突情況等內(nèi)容進行初步審查。審查內(nèi)容如下：

一是要求供應商提供營業(yè)執(zhí)照、在特定領域的行政許可證明(如醫(yī)療器械經(jīng)營許可證、危險品經(jīng)營許可證)、資質(zhì)能力證明等相關(guān)的資質(zhì)證照材料以進行篩查核對，企業(yè)可以借助現(xiàn)代技術(shù)手段，一鍵自動識別上述材料的內(nèi)容，直接與國家企業(yè)信用信息公示系統(tǒng)等進行比對，快速核查供應商的基本信息及誠信度。

二是檢索與供應商相關(guān)的民事、刑事判決、行政處罰、失信被執(zhí)行人記錄等信息，重點關(guān)注供應商及其管理層、本項目核心人員有無反商業(yè)賄賂領域的行政處罰或行賄受賄等刑事判決記錄。企業(yè)可以借助現(xiàn)代技術(shù)手段，實現(xiàn)對供應商及相關(guān)人員司法及信用數(shù)據(jù)的自動檢索，并以直觀的方式予以呈現(xiàn)。

三是要求供應商填寫基礎的合規(guī)盡職調(diào)查問卷。在對供應商的生產(chǎn)規(guī)模、資金實力、資質(zhì)認證和行業(yè)地位有初步了解后，企業(yè)還需進一步收集供應商的合規(guī)狀況、管理層信用情況及其他潛在警示信號等信息，以全面評估第三方關(guān)系。企業(yè)可以圍繞供應商的合規(guī)組織架構(gòu)、制度體系、管控流程、合規(guī)文化以及常見的合規(guī)風險領域等方面設計問卷并要求供應商填寫，從而對供應商的合規(guī)完善程度作出初步判斷。

四是要求供應商披露利益沖突情況。上述案例中，D公司采購人員設立皮包公司以謀取利益的方式，就是一種典型的利益沖突情形。

五是要求供應商簽署承諾函。如今越來越多的企業(yè)與供應商開展合作時會要求供應商簽署廉潔承諾函，其內(nèi)容一般包括供應商保證其提供的所有文件和材料均真實合法，在與企業(yè)進行合作的全過程中不采取違規(guī)違法手段等。簽署承諾函的意義，不僅在于其內(nèi)容對于供應商具有法律約束力，也是供應商誠信合規(guī)態(tài)度的體現(xiàn)。

企業(yè)可以根據(jù)快速初篩結(jié)果，決定是否開展進一步合規(guī)盡調(diào)，通過上述五個方面對供應商的合規(guī)風險進行高中低級別的評級，并根據(jù)不同的評級結(jié)果采取下一步措施:如果初篩沒有發(fā)現(xiàn)供應商存在上述合規(guī)風險，且其提供相關(guān)文件的內(nèi)容和態(tài)度也體現(xiàn)了其對合規(guī)誠信經(jīng)營的重視，合規(guī)風險較低，符合合規(guī)角度的入庫標準；如果供應商在初篩中暴露出某些或潛在合規(guī)問題，那么企業(yè)可根據(jù)問題嚴重程度對供應商進行風險評級，并可視情況運用不同手段，對不同級別的供應商開展人工盡職調(diào)查，包括媒體檢索、審閱重點文件、現(xiàn)場或電話訪談、聘請第三方機構(gòu)進行背景調(diào)查等。

在庫跟蹤管理實時跟蹤監(jiān)控和考核

除了對供應商進行準入前的審查，企業(yè)還應對已入庫供應商的合規(guī)表現(xiàn)進行實時跟蹤監(jiān)控和考核。具體而言，企業(yè)可以從以下幾個方面開展:

一是實時監(jiān)控供應商的合規(guī)狀態(tài)。企業(yè)可以借助現(xiàn)代技術(shù)手段，實現(xiàn)對供應商合規(guī)動態(tài)的實時更新和監(jiān)控。除了外部公開的企業(yè)信用信息、訴訟信息之外，供應商在與企業(yè)合作過程中的違規(guī)行為應當被納入信息動態(tài)更新的范疇，例如在執(zhí)行合同的過程中出現(xiàn)違約情況或交貨的質(zhì)量不達標等。另外，目前市面上很多系統(tǒng)都具備基礎的預警推送功能，但專門針對企業(yè)資質(zhì)變動和訴訟風險等環(huán)節(jié)設計預警推送功能的仍較少。

二是定期對供應商進行評估與管理，包括定期復查風險點、定期更新承諾函、定期對供應商進行合規(guī)培訓、對未中標的供應商進行抽查與回訪。

三是定期對供應商進行審計。企業(yè)可以爭取在與供應商的合同中加入“有權(quán)審計條款”，保證企業(yè)有權(quán)在某些情況下對供應商進行審計。審計的方式有兩種:內(nèi)部審查，即由企業(yè)內(nèi)部審計部門或內(nèi)控部門對供應商進行審查，這種方式較為普遍，成本也較低;第三方審計，即企業(yè)聘請會計師事務所等第三方機構(gòu)對供應商進行審計，這種做法可以最大限度地確保審計的公正性和獨立性，專業(yè)程度也更高，但成本會高于內(nèi)部審查。

通過審計，企業(yè)能夠有效防止供應鏈采購成本過高，強化對供應商的合規(guī)管理。至于采取上述哪種方式，可以視企業(yè)的具體需求而定。我們建議，企業(yè)在對供應商進行日常管理時，可以采取內(nèi)部審查的方式，但對于一些重點供應商，應定期通過第三方機構(gòu)進行審計，這樣在有效平衡公司管理成本的同時，也能避免遺漏重要的供應商合規(guī)問題。

隨著商業(yè)社會的發(fā)展，企業(yè)供應鏈的復雜程度不斷加深，相應滋生了諸多舞弊、腐敗的行為，在合規(guī)監(jiān)管日趨嚴格的今天，企業(yè)的供應商管理能力面臨著極大考驗。為此，企業(yè)需要將合規(guī)納入傳統(tǒng)的供應商管理中，并通過現(xiàn)代信息技術(shù)，結(jié)合司法領域的大數(shù)據(jù)資源，對供應商的合規(guī)風險展開多維度、多層次的評估和監(jiān)控，從而在合規(guī)的新形勢下，更科學地進行供應商管理，使供應商真正成為企業(yè)在營商競爭中的助推器。