医药企业如何建立有效的防范商业贿赂风险合规管理体系
一、引言
《指引》指导性很强,颗粒度很细,包括明确 禁止(33类行为),避免(7类行为),限制(3类活动),关注(4类行为),应当实施(91个规定动作),可以允许(10类活动),建议(11类控制措施),和倡导(6类最佳实践)。可以预计《指引》生效后,将为市场监管执法提供参考。因此,需要医药企业的管理者和相关方给予充分重视和准备。
《指引》是根据《中华人民共和国反不正当竞争法》《中华人民共和国药品管理法》等法律、法规规定而制定的。然而,仅靠法律并不足以有效解决贿赂问题。企业有义务通过领导层承诺建立诚信、透明、公开、合规的文化,积极打击贿赂;企业更有责任建立和运行一个有效的防范商业贿赂管理体系,从而在机制和能力上保障企业关键岗位和领域从“不敢腐”、到“不能腐”的转变和赋能。
《指引》结构分四章49条,共11346字,是卫健委、药监局对于医药领域反腐这一顽症痼疾开出自我救治的药方。疗效尚不可知,方法却可会诊。
《指引》亮点不少,例如,第一章总则第5条款明确要求“医药企业是防范自身商业贿赂风险的第一责任人,应当落实主体责任,加强防范商业贿赂风险的内部控制与合规管理,自觉抵制商业贿赂行为。倡导医药企业引入专业机构对自身防范商业贿赂风险合规管理体系建设、执行情况开展评价”。可见此方总体治疗思路还是考虑标本兼治。第三章 则是就医药企业这一群体常见的九种具体‘症状’的商业贿赂风险识别提供了指引,聚焦关键领域,指导性很强。
《指引》还需健全“内科治本”能力。《指引》第二章第6-10条款则是就医药企业防范商业贿赂风险合规管理体系建设给出了规定,然而在如何建立防范商业贿赂的组织结构和合规职能方面语焉不详,力有不逮。
《指引》仍然停留在“倡导医药企业最高管理层以身作则”,“配置合规管理人员”层面。而现代机构治理理论实践和该领域的国际标准都将反贿赂定义为组织治理层面的核心工作,要求董事会设立反贿赂风险合规治理机构,必要时独立董事来领导,行使对包括最高管理者例如总经理的独立监督。组织的合规职能必须有直接向治理机构或董事会汇报的权力。这是保障反商业贿赂合规职能可以履职运作的治理结构的基础要求。
此外,《指引》“鼓励医药企业建立防范商业贿赂风险内部举报机制”,这个用药量明显不足了。反贿赂领域管理理论实践和国际标准都表明,向内、外部建立有效的‘提出疑虑’的通道是必须的规定动作,包括具有合理线索的匿名举报,以及保护举报人的隐私和确保举报人不受打击报复。
二、应用标准将防范商业贿赂风险纳入公司治理和一体化合规管理体系
ISO 37001标准可以用于防范商业贿赂,包括行贿(提供或支付贿赂)以及受贿(索取或接受贿赂)。它适用于组织预防、控制和应对下列贿赂事项:
- 组织实施的贿赂;
- 组织的员工代表组织或为其利益而实施的贿赂;
- 组织的商业伙伴代表组织或为其利益而实施的贿赂;
- 对组织实施的贿赂;
- 在与组织相关的活动中对其人员实施的贿赂;
- 在与组织相关的活动中对其商业伙伴实施的贿赂;
- 直接和间接贿赂(例如,通过或由第三方给予或收受贿赂)。
ISO 37001标准的主要要求包括:
1. 建立反贿赂政策和程序,明确组织的反贿赂承诺,并确保其与国际和国内反贿赂法律一致。
2. 领导层的承诺与参与,确保他们在反贿赂努力中发挥积极的作用,并给予关键支持和资源。
3. 评估和管理贿赂风险,包括识别潜在风险领域、制定适当的控制措施和监测机制。
4. 建立合规控制措施,例如在供应链中的尽职调查、合同和款项管理、礼品和款待政策等。
5. 培训和意识提升,确保组织成员了解反贿赂政策和程序,并具备反贿赂的知识和技能。
6. 内部和外部沟通,包括对外界的披露,以展示组织对反贿赂的承诺,并建立透明和信任的关系。
三、应用ISO 37001建立一个有效的反贿赂管理体系的关键成功因素
结语
医药企业反贿赂管理是一个持续的、有标准和最佳实践可以遵循的过程,结合医药企业防范商业贿赂指引的要求,基于国家推荐标准《合规管理体系 要求与使用指南》GB/T 35770-2022, 与国际标准《反贿赂管理体系 要求与使用指南》ISO 37001:2024国际标准来设计和建立反贿赂管理体系是正确的打开方式。
中诚信大健康行业服务
滑动阅读更多读;
(本文为推广信息,版权及其他法律风险由文案提供方负责,仅供读者参考)
