美国司法部(“Doj”)的刑事欺诈部分最近在题为的文件中发出了公司合规计划的指导 评估公司合规计划 (“欺诈部分指导”),其反映了与对类似问题的先前指导有关的一些显着差异。欺诈部分指导包含欺诈部分在评估公司合规计划时使用的主题和问题列表。正如若干评论员所指出的那样 - 欺诈部分承认 - 这一最近指导中所包含的许多主题都与其他事情一致,其中 美国国外腐败实践法案的资源指南 (“FCPA指南”)和当前 美国判刑指南,两者的概要方面的公司合规计划“最佳实践”。但是,DOJ在现有评论中扩展的区别区 - 这可能会对DOJ关注领域提供关键洞察。

具体而言,欺诈部分指导提供了比三个关键主题的先前指南更详细,从而为公司提供了如何加强其合规计划的路线图 - 至少从DOJ视角 - 通过增加(1)合规职能,(2 )培训计划,(3)对合规计划的测试。

1.专注于合规功能。 与先前公开评论一样,欺诈部门指导重申合规职能应:

(1) be 委托 对本组织内的特定个人对合规和道德计划的日常责任;

(2) be 自主性,即,向董事会有直接报告线;和

(3)有 足够的资源.

但是,欺诈部门指导强调了一家公司在公司内部的合规函数的作用,而不是FCPA指南或美国判刑指南。例如,最近的指导表明欺诈部分可以考虑(并且公司应该评估):

公司内部合规功能,包括是否(1)遵守函数的补偿水平和等级/标题与其他战略职能相当,(2)合规人员的营业额率高,(3)合规职能参与战略和运营决策。

合规人员的经验和资格,特别是他们的经验和资格是否与其角色和责任相称。

合规功能的“赋权”换句话说,公司是否认真对待合规职能。在其他事情之外,在评估合规函数的角色时,公司应该考虑(1)是否以前提出了关于不法行为的关注,如果是,公司如何应对这些问题; (2)由于遵守问题,是否已停止或修改特定的交易或交易。

2.培训培训–不应该是“一个尺寸适合所有人”。 最近的指导再次强调对员工合规培训的重要性,但似乎更加重视“基于风险的”培训。欺诈部分指导突出了关于公司是否有问题:

分析培训需求,即确定(1)应接受培训的(1)谁,特别是有应该获得额外培训的高风险员工; (2)不同员工是否应接受不同的合规主题培训。

为“关键守门员”提供额外的培训 如雇用付款或审核批准的员工,以确保他们熟悉公司的控制流程。

3.对测试和更新合规计划的期望。 最近的指导建立了来自FCPA指南的公司和判决指南的公司:公司应该定期审查和更新其合规计划,以确保它们是有效的。判决指导方针说“组织应采取合理的步骤。 。 。定期评估“其合规计划”的有效性, U.S.S. §8B2.1(b)(5),FCPA指南建议公司“定期审查和改进合规计划” FCPA指南62.

欺诈部分指导甚至进一步进一步通过提供了关于Doj欺诈部分认为审查和改善过程应该是什么样的细节。特别是,该公司应定期,整理审查包括(1)测试控制的合规计划; (2)收集和分析合规数据; (3)采访员工和有关第三方,以评估执行和熟悉政策和程序; (4)报告此类审查和跟踪行动项目的结果。

关键的外卖

虽然欺诈部分指导在很大一致的是与先前的合规性计划指导一致,但是为公司提供重新评估其合规计划的机会,以确保他们符合Doj对最佳实践的看法,重点关注其合规功能,培训和测试合规计划。为此,公司应至少承担以下五步。

1.要有一些合规计划的某些关键组成部分,包括:

•从高级领导人到合规文化的承诺;
•针对本公司面临的特定风险量身定制的一套全面的合规政策和程序;
•第三方管理流程需要比例的第三方尽职调查,第三方合同条款以及持续监测第三方关系;和
•雇员机制向保密地报告潜在不当行为的机制。

2.评估其合规功能的作用,专注于公司的身材和赋予权力。

3.分析员工和第三方收到合规政策和程序的培训,以确保它是基于风险的,并根据需要修改培训计划。

4.epaluate公司测试其合规计划,以确保审查是整体的,包括(a)测试控制; (b)收集和分析合规数据; (c)采访员工和有关第三方,以评估执行,熟悉政策和程序; (d)报告此类审查和跟踪行动项目的结果。

5.根据其他事项,根据其他事项,测试合规计划,识别控制失败或新风险评估的结果,update其合规计划。
EE.