贈収賄禁止法(UKBA)

6つの原則 政府は、営利組織が自身の利益のために行う贈収賄を防止するねらいで、営利組織が導入する手続きは6つの原則によって伝達されるべきであると考えています。これらの原則は以下で説明します。原則の適用でどのような手続きが発生しうるのかという点に関する注釈およびガイダンスは各原則の後に載っています。 これらの原則は規範的なものではありません。営利組織が置かれている多様な状況を考慮し、柔軟で結果に焦点を当てることを目的としています。例えば、小規模な組織の問題は、大手多国籍組織が直面する問題とは異なります。従って、総体的にはどのように組織が原則を適用するのかという詳細は変わってきますが、結果的に常に強固で効果的な贈賄防止手続きになるはずです。 下記に詳細を示しているように、贈収賄防止手続きはリスクに比例しているべきです。完全に国内事業のみの営利組織に、贈収賄防止手続きは必要かもしれませんが、一般的な判断として、そのような組織は関係者による自身のための贈収賄に直面するリスクは、海外市場でビジネスを行うリスクよりは低いと考えます。 いずれにせよ、国内での贈収賄のリスクを低減するために導入される手続きは、同じではないにせよ海外市場に関する贈収賄のリスク低減のために策定された手続きに似たものになる可能性が高くなります。 想定されるシナリオに基づいた一連のケーススタディは付録A で示されています。これらは中小および大規模組織のための原則の適用を説明するものです。 原則1 比例手順 関係者による贈収賄を防止するための営利組織の手続きは、直面する贈収賄リスクおよび営利組織の活動の性質・規模および複雑さに比例し、また明瞭・実用的・入手可能および効果的に実施・執行されるものです。 注釈 1.1 本ガイダンスで使用される「手続き」という用語は、贈収賄防止の方針およびその実施手続きを含みます。方針は営利組織の贈収賄禁止のスタンスを明確に述べ、維持する方法を示し、贈収賄禁止の文化の創造に役立つものです。従って、贈収賄防止において必要な対策なのですが、適切に実施されなければその目的に到達することはできません。実施の詳しいガイダンスは原則2から6で示されています。 1.2 十分な贈収賄防止手続きは、組織が直面する贈収賄リスクに比例していなければなりません。ゆえに組織全体の最初のリスク評価は必要な第一段階です。ある程度、リスクのレベルは組織の規模、組織のビジネスの性質・複雑さと関連がありますが、規模は唯一の決定要因ではありません。 かなり重大なリスクに直面する小規模組織もあり、限定的なリスクに向き合うものよりさらに広範囲な手続きが必要になることもあるでしょう。 しかしながら、小規模組織は、大手多国籍組織ほどの広範囲に及ぶ手続きは必要ないでしょう。例えば、零細企業はその方針の伝達を定期的な口頭での指示に頼っている可能性がある一方で、大企業は広範囲に及ぶ書面での伝達に頼る必要があるでしょう。 1.3 組織が直面するリスクのレベルもまた、リスクの関係者のタイプ・性質により変わってきます。例えば、関係者側の一人に贈収賄のリスクはないと適切に評価している営利組織は、その関係に照らして、結果的に贈収賄防止の手続きに関しては何も必要ないでしょう。同様に、外国政府職員との交渉において、営利組織を代表する第三者代理人への依存に関する贈収賄リスクは重要なものとして評価され、結果として当該リスクを低減するための手続きに関してより多くの事柄を必要とするかもしれません。組織は広範囲のリスクをカバーするために、手続きの選定をする必要がある可能性が高いですが、手続きの妥当性の個々のケースにおける裁判所の検討は、問題となっている違反を犯した関係者側に策定された贈収賄防止の手順にやむを得ず焦点を当てる可能性があります。 1.4 例えば、贈収賄防止の手続きは、求人または公的調達の入札に関して、独立した、あるいはより広範な部分を形成している可能性があります。選択されたモデルにかかわらず、その手順は組織が表明した、組織の機能全体に行き渡る贈収賄禁止の方針を達成する実用的かつ現実的な手段の存在を確実にする努力をするものでなければなりません。 1.5 政府は、これらの手順を存在する関係者に遡って適用することはさらに難しいと認識していますが、リスクベースのアプローチを採用し、実施可能なことおよび既存の手配に関する管理レベルを適切に加減しながら徐々に行われるべきです。 手続き 1.6 営利組織の贈収賄防止の方針は、特定の一般要素を含んでいる可能性が高いです。例示するがそれに限らないリストとして、組織はその方針の中で以下をカバーしたいと考えるでしょう。• 贈収賄防止へのコミットメント ( Principle 2 参照) • 仲介人・代理人の行為から生じるリスク、接待・宣伝活動費・便宜に対する支払金、政治的・慈善的寄付・寄贈等の特定の贈収賄リスク低減への一般的なアプローチ( Principle 3 リスク評価参照)• 贈収賄防止の方針実施対策の要約 1.7 組織の贈収賄防止の方針実施のために導入される手続きは関係者側の意図的な不正行為の防止に加え、特定されたリスクを低減するよう策定されなければなりません。以下は贈収賄防止手続きが、直面する特定のリスクにより含む可能性があるが、これに限らないトピックスのリストです。 • 組織の上級管理職の関与 ( Principle 2参照).• リスク評価手続き ( Principle 3 参照).• 既存あるいは予想される関係者のデューデリジェンス ( Principle 4参照).  • 贈答品・接待・宣伝活動費・政治的・慈善的寄付金あるいは便宜に対する支払いの提供 .• 求人・条件・懲戒処分および報酬を含む直接的および間接的雇用 .• 契約上の合意前後を含む他のすべての関係者とのビジネス関係の管理  .• 適切な簿記・監査および支出承認等の財務および商業管理  .• 取引と情報開示の透明性  .• 権限の委任手続き・機能の分離および利害衝突の回避等の意思決定  .• 組織の贈収賄禁止法違反に対する執行・詳細な規定および制裁  .• 「スピークアップ」あるいは「内部告発」手続きを含む贈収賄の報告  .• 組織の方針がどのように個々のプロジェクトあるいは組織の他の部分に適用されるか、といった贈収賄防止手続きを実施するために組織が計画するプロセスの詳細  .• 組織の方針・手続きの伝達および適用における研修 ( Principle 参照)  .• 贈収賄防止手続きのモニタリング・再検討および評価 ( Principle 6参照). 原則2 上級管理職のコミットメント 営利組織の上級管理職 (取締役・所有者・同等の団体・人物等)は関係者による贈収賄を防止する取り組みを行い、贈収賄は決して容認できないという文化を組織内で 育てます。 注釈 2.1 組織のトップに立つ人物は、贈収賄は容認できないとする誠実さの文化を育てる最適なポジションにいます。本原則の目的は、贈収賄防止の手続きの決定に上級管理職の関与を奨励することです。また、組織の管理構造に適した贈収賄リスクに関連する主要な意思決定への上級管理職の関与の奨励も目的としています。 手続き 2.2 営利組織の規模・構造または市場にかかわらず、上級管理職の贈収賄防止へのコミットメントには以下が含まれる可能性があります。 (1) 組織の贈収賄禁止へのスタンスの伝達および (2) 贈収賄防止の手続き策定における適切な関与度 贈収賄のゼロ・トレランスへのコミットメントの内外への伝達 2.3 これには多様な形式があります。適切に伝達される正式なステートメントは、組織内の贈収賄禁止文化の構築に非常に効果的です。 伝達方法は様々な対象に対して調整される可能性があります。同ステートメントは定期的に人々の注意をひく必要があり、一般的には企業内ネットワークおよび/またはインターネットのサイトで入手可能なものになるでしょう。 上級管理職のコミットメントを明示した効果的で正式な ステートメントには以下が含まれる可能性があります。 • ビジネスを公正・誠実およびオープンに実行するコミットメント • 贈収賄に対するゼロ・トレランスのコミットメント  • 従業員および管理職に対する、方針に違反した場合の結果  • 他の関係者に対する、贈収賄防止に関する契約条項の違反の結果(これには「ベスト・プラクティス」の目的として、贈収賄なしでビジネスを行わない他者とのビジネス実施を避ける言及を含むことがあります。)  •贈収賄拒否のビジネス的利益の明確な表現 (評判に関する顧客およびビジネスパートナーの信頼)   • 贈収賄の機密報告(内部告発)の保護、および手続きを含む営利組織が有するまたは導入している贈収賄防止手続きの範囲の言及  •組織の贈収賄防止の方針の策定および実施に関与する主要人物および主要部門  •同じビジネス部門等での贈収賄に対する集団行動における組織の関与への言及 上級管理職の贈収賄防止への関与 2.4 贈収賄防止における効果的なリーダーシップは組織の規模・管理構造および状況に応じてあるいは比例して多様な形式をとります。小規模組織では、比例的な対応は、上級管理職が贈収賄防止の手続き・贈収賄の重要意思決定の開始・策定および実施に個人的に関与する必要があるでしょう。大手多国籍組織では、役員会が贈収賄防止の方針を規定したり管理職に贈収賄防止の方針を策定・運営・モニタリングする仕事を割り当てたり、それらの方針・手続きを定期的に再検討する責任をもちます。しかし、適切なモデルがどうあれ、上級管理職の関与は以下の要素を反映するものとなるでしょう。  • 必要に応じて贈収賄禁止業務を行う上級管理職の選定と研修実施  • 行動規範等の主要対策に関するリーダーシップ  • すべての贈収賄防止に関する公表の承認 • 従業員・子会社および関係者等への贈収賄禁止の方針・手続きの効果的な普及を確実にするため、組織全体に対する啓発および率直な対話の奨励におけるリーダーシップ  • 組織の方針を明示するための、部門別組織およびマスコミなどの関連のある関係者・外部団体との関わり • 必要に応じて高姿勢・重要な意思決定への特定の関与  • リスク評価の言質  • コンプライアンスのレベルに関して必要に応じ、方針の違反および役員会等へのフィードバック提供の一般的な監督 原則 3 リスク評価 営利組織は、その関係者による贈収賄の内外での潜在的なリスク・エクスポージャーの性質・範囲を評価します。評価は定期的に行われ、情報提供・文書化されます。 注釈 3.1 多くの営利組織にとって、本原則はビジネス目的に関して実施される、さらに一般的なリスク評価の一部として適用されるものです。また、組織にとっては本原則の適用は、さらに特定の独立した贈収賄のリスク評価を生み出す場合もあります。本原則の目的は組織の規模・構造・性質・活動規模および活動場所に応じたリスク評価の手続きの採用を推進することです。しかし、どのようなアプローチが採用されたとしても、組織が直面する贈収賄のリスクへの理解が深ければ深いほど、贈収賄防止の取り組みはより効果的なものになり得ます。 3.2 リスク評価の側面には、一般的に「デューデリジェンス」という通義の用語に該当する手続きを含む場合があります。リスク低減ツールとしてのデューデリジェンスの役割は原則4で別途扱います。 手続き 3.3 規模・活動・顧客または市場にかかわらず、営利組織が直面するリスクを正確に特定し、優先させることができるリスク評価の方針は、通常以下のような複数の基本的特徴を示しています。 • 上級管理職によるリスク管理の監督  .• 適切なリソーシング―これは、組織のビジネスの規模、およびすべての関連リスクの特定・優先の必要性を示すものです。  • リスクを評価・再検討することが可能になる内外の情報源の特定  • デューデリジェンスの問い合わせ(原則4 参照)  • リスク評価およびその結論の正確かつ適切な証拠書類 3.4 営利組織のビジネスが発展するにつれて、直面する贈収賄リスクも発達し、それがゆえにリスク評価も進化するでしょう。例えば、営利組織の国内での操業に適用されるリスク評価は、これまでに経験のない海外市場参入の際には適用されないかもしれません。(詳しくは Principle 6 参照) 一般的に遭遇するリスク 3.5 一般的に遭遇するリスクは以下の5つのグループに大別されます – 国・部門・取引・ビジネスチャンスおよびビジネスパートナーシップです。 • 国のリスク:高いレベルの腐敗・効果的に実施される贈収賄禁止法の不在および外国政府・マスメディア・地域ビジネスコミュニティーおよび市民社会の、透明性のある調達および投資方針の効果的促進への不履行等の認識に裏付けられています。  • 部門リスク: 部門によっては他よりハイリスクなところがあります。よりリスクの高い部門には抽出産業および大規模インフラ部門があります。  • 取引リスク:取引のタイプによってはより高いリスクを生じさせることがあります。例えば慈善的・政治的寄付金、ライセンス・許可および公的調達に関する取引などがそれにあたります。 • ビジネスチャンスのリスク:この種のリスクは高価なプロジェクト、多数の請負業者・仲介人の関与するプロジェクト、明らかに市場価格で引き受けられていないプロジェクトあるいは明確かつ正当な目的のないプロジェクトなどで生じる可能性があります。  • ビジネスパートナーシップのリスク:関係の中にはより高いリスクのあるものもあります。例えば、外国政府職員との取引における仲介者の利用、コンソーシアムまたはジョイントベンチャーパートナー、著名な官僚に関連またはつながりのあるビジネス関係提供における政治的に有名な人物との関係等です。 3.6外部の贈収賄のリスク評価は、どのようにすればこのようなリスクが関連する運営の統治手続き、またはビジネス関係によって低減されうるかの決定に役立つことを目的としています。しかし、贈収賄のリスク評価では、どの内部構造あるいは手続きが、それ自体でリスクレベルを上げるものになりうるかという範囲を調査する必要もあります。一般的に遭遇する内部要因には次のようなものがあります。  • 従業員の研修・スキルおよび知識の不足  •過度のリスク負担に対しボーナスの出る文化 • 接待費・販売促進費および政治的または慈善的寄付金に関するおよび対する組織の方針の明瞭性の欠如  • 明確な財務管理の欠如  • 上級管理職からの明瞭な贈収賄禁止メッセージの欠如 原則 4 デューデリジェンス 営利組織は、組織のために業務を行う、または行う予定の人物に対し、贈収賄のリスク低減を目的として相応のリスクベースのアプローチを行いつつデューデリジェンスの手続きを適用します。 注釈 4.1 デューデリジェンスは望ましいコーポレートガバナンスの要素として確立され、 贈収賄防止に関連するデューデリジェンスはより広範なデューデリジェンスの枠組みの一部を形成すると考えられています。デューデリジェンスの手続きは贈収賄のリスク評価 ( Principle 3 参照) およびリスク低減の手段になります。 実例として、営利組織は一般的な判断として、地域の第三者仲介人に頼ったビジネス行為に伴うリスクの特定をする可能性があります。 特定の第三者仲介人候補のデューデリジェンスを行うことでこのようなリスクを大幅に低減することができます。贈収賄リスク低減におけるデューデリジェンスの役割の大切さは、「それ自体における原則」としてここでの包括を正当化するものです。 4.2本原則の目的は、営利組織に対し組織の関係者が、組織の利益になるように贈収賄行為を行うことを抑止するよう策定された相応の対策の適用を的確に知らせるデューデリジェンスの手続きの導入を奨励することです。 手続き 4.3本ガイダンスで終始強調しているように、デューデリジェンスの手続きは特定されたリスクに比例しているべきです。手続きは社内でまたは社外のコンサルタントによっても取り組まれます。 贈収賄法第8条に定められた営利組織と「関連のある」人物とは、営利組織のために業務を行う人物をみな含んでいます。「政府の政策および第7条」37~43段落で説明されているように、本定義は広範囲に渡っており、幅広いビジネス関係を含んでいる可能性があります。 しかし、贈収賄防止のためのデューデリジェンスの適切なレベルは、特定の関係から生じるリスクに依って大きく変わります。従って、例えば、ITサービス実施の契約締結の際、その利益となる贈収賄のリスクが低いことを反映し、営利組織が要求するデューデリジェンスの適切なレベルは低いかもしれません。対照的に、海外市場でのビジネス設立を支援する仲介者を選定している組織は通常、その利益のための贈収賄リスクを低減するためにずっと高いレベルのデューデリジェンスを必要とするでしょう。 4.4 組織は、特定のビジネス関係を結ぶ際、当該関係が成立する特定の状況を理由にかなりの注意を払う必要があります。一例としては、営利組織が一度ビジネス関係を構築したら解消することが難しい状況において、地域の法律または慣習が地域の代理人を利用することを命じている場合が挙げられます。そのような状況においては、コミットメントに先立つ徹底的なデューデリジェンスおよびリスクの低減が何より大切です。特に大切なデューデリジェンスの意味合いを持つ別の関係には、営利組織の合併あるいは他による組織の買収があります。 4.5 原則4 を目的とする「デューデリジェンス」はリスクベースのアプローチ(27ページに記載)を用いて実施されなければなりません。例えば、リスクの低い状況では、営利組織はデューデリジェンスという点ではあまり多くのことを実施する必要はないと決定するかもしれません。よりリスクの高い状況では、デューデリジェンスは、関係者候補の直接的な疑問点の問い合わせ調査・間接的な調査または一般的な調査の実施を含むかもしれません。採用された、または従事している「関係」者への評価およびもまた、特定されたリスクに応じて必要となるでしょう。一般的に、法人組織(会社等)の関係者候補および既存の関係者からの情報は、個人の関係者よりも要求される可能性が高くなります。理由は、基本的なレベルで、より多くの個人が会社によるサービスの実施に関与しており、当該個人または関連団体の役割の正確な性質はすぐには明らかにできない可能性が高いからです。 よってデューデリジェンスには、関係者個人の背景・専門知識およびビジネス経験に関する詳細の直接的な要求が含まれることになります。この情報はその後、調査および信用照会等の追跡調査で実証される可能性があります。 4.6 営利組織の従業員は、贈収賄法においては組織の「関係」者であると見なされています。ゆえに組織は従業員に引き受けられている贈収賄のリスクを低減するため採用および人材の手続きに、問題になっているポストに関連するリスクに応じた適切なレベルのデューデリジェンスを盛り込みたいと考えるでしょう。 デューデリジェンスはリスクの低いポストにおいては必要とされないでしょう。 原則 5 コミュニケーション (研修を含む) 営利組織は、その贈収賄防止の方針・手続きが、直面するリスクに応じた研修を含む内外のコミュニケーションを通じて組織全体に組み込まれ理解されることを確実にする努力をしています。 注釈 5.1 コミュニケーションおよび研修は、営利組織の手続きの認識・理解および組織のコミットメントの正確な適用への認識・理解の強化によって関係者による贈収賄を防止します。情報を入手可能な状態にしておくことは、贈収賄防止の手続きに対するより効果的なモニタリング・評価・および再検討に役立ちます。 研修は組織の手続きの採用、また関連する問題および生じる可能性のある問題への対処に必要な知識・スキルを提供します。 手続き コミュニケーション 5.2 内部での開示に対するコミュニケーションの内容・言語・口調は、対象者の営利組織対する様々な関係に応じて外部用のコミュニケーションとは変わります。コミュニケーションの本質は、直面するリスク・組織の規模およびその活動の規模・本質に応じて組織間で大きく異なります。 5.3 内部のコミュニケーションは「上層部からの口調」を伝達してきますが、同様に組織の方針・手続きの実施および従業員に対する暗示にも焦点を当てている可能性が高いものです。そのようなコミュニケーションには意思決定・財務管理・接待および販売促進費・便宜に対する支払い・研修・慈善的・政治的寄付金・規則違反へのペナルティおよび様々なレベルでの管理職の役割の明確な表現などの特定の領域に関する方針が含まれています。内部のコミュニケーションの別の大切な側面は、関係者側の贈収賄に関する懸念を引き上げ、贈収賄防止手続きおよび管理の改善に対する提案を提供するために、内外の当事者および要求中の助言に対し、確実・機密かつアクセス可能な手段を構築することです。これらのいわゆる「スピークアップ」の手続きは、多くの国々で様々な事業を行っている営利組織にとっては非常に役立つ管理ツールになり得ます。これらの手続きが効果的であるならば、そのような報告の懸念に対して十分な保護ができます。 5.4 例えば、ステートメントあるいは行動規範を通じた贈収賄防止の方針の外部のコミュニケーションは、既存のあるいは関係者候補に再確認をし、営利組織の利益のために贈収賄を行おうとする者に対する抑止力となることができます。そのようなコミュニケーションには贈収賄防止手続きおよび管理・制裁・内部調査の結果・採用を統治する規則・調達および入札に関する情報が含まれることがあります。営利組織はその部門の別の組織・関係者の対象から外れる部門組織、または一般大衆等のより広範な対象に対する贈収賄禁止の方針および方針へのコミットメントを伝達することが相応かつ適切であると考える可能性があります。 研修 5.5 すべての手続き同様、研修はリスク相応でなければなりませんが、研修の中にはリスクのレベルにかかわらず、強固な贈収賄禁止の文化構築に効果的なものもあります。研修は、一般的および特に組織が事業を行う部門・領域において、贈収賄によって与えられる脅威と贈収賄に対処する方法に関して、教育および意識向上の形式をとることがあります。 5.6 一般研修は誘導過程の一部として新入社員または代理店(加重リスクベースによる)に対しては必須ですが、特定のポストに関連する特定のリスクに適合していなければなりません。「スピークアップ」の手続きおよび購入・契約・流通・マーケティングおよびハイリスク国での業務などの、より高いリスク機能に関与する社員の特別な必要性に合わせた研修への検討がなされるべきです。効果的な研修では、継続的かつ定期的にモニタリングおよび評価が実施されます。 5.7 関係者に研修の受講を要請するのは妥当であると言えます。ハイリスクの関連者であれば特に関係があるでしょう。いずれにせよ、組織は関係者に贈収賄防止研修を奨励したいと考えることになります。 5.8 最近、従来の教室またはセミナー形式に加え、eラーニング・ウェブベースツールなどの多様な研修形式があります。しかし形式にかかわらず、研修は参加者が関連する方針・手続きを実践する際、それらはどういう意味を持つのかという強固な理解の発展を確実にする目的を達成するものでなければなりません。 原則 6 モニタリングおよび再検討 営利組織は関係者による贈収賄防止のために策定された手続のモニタリング・再検討を行い、必要に応じて改善を行います。 注釈 6.1 営利組織が直面する贈収賄のリスク・活動の性質および規模は時と共に変化する可能性があるため、それらのリスク低減に必要な手続きも変化する可能性があります。従って営利組織は贈収賄防止の手続きの有効性をモニタリングおよび評価し、必要に応じて適応させる方法を検討したいと考えるでしょう。定期的なモニタリングに加え、組織は営業活動を行っている国の政変・贈収賄の発生または否定的な報道などその他の要因に対応するためのプロセスの再検討を行いたいと考えるでしょう。 手続き 6.2 営利組織が利用を検討する可能性がある広範な内外の再検討メカニズムがあります。贈収賄の防止・検出および内部財務管理メカニズム等の取引の倫理的価値のモニタリングのために構築されたシステムは、贈収賄防止のために策定された手続きの有効性への洞察提供に役立ちます。研修に対するスタッフの調査・アンケートおよびフィードバックもまた、従業員・他の関係者が、継続的な贈収賄禁止の方針改善の継続的情報を提供する有効性・手段に関する重要な情報源となります。 6.3組織はまた、上級管理職に対して正式な定期的再検討および報告を検討する可能性があります。組織は他の組織の慣行に関する情報を利用することもあります。例えば、関連する貿易機関または監視官は広報の中で良い慣行・悪い慣行の例を強調していることがあります。 6.4 さらに、組織は贈収賄禁止の手続きの外部の実証または言質を何らかの形で求める検討をする可能性があります。産業部門または多国間団体によって維持されている独立して実証された贈収賄禁止の基準の一つに、認証されたコンプライアンスを申請する組織もあります。 しかしながらそのような認証で、必ずしも営利組織の贈収賄禁止の方針が贈収賄法第7条の違反が告発されうるすべての目的に対して「十分である」ということにはなりません。

UKBA Guidance

The six principles The Government considers that procedures put in place by commercial organisations wishing to prevent bribery being committed on their behalf should be informed by six principles. These are set out below. Commentary and guidance on what procedures the application of the principles may produce accompanies each principle. These principles are not prescriptive. They are intended to be flexible and outcome focussed, allowing for the huge variety of circumstances that commercial organisations find themselves in. Small organisations will, for example, face different challenges to those faced by large multi-national enterprises. Accordingly, the detail of how organisations might apply these principles, taken as a whole, will vary, but the outcome should always be robust and effective anti-bribery procedures. As set out in more detail below, bribery prevention procedures should be proportionate to risk. Although commercial organisations with entirely domestic operations may require bribery prevention procedures, we believe that as a general proposition they will face lower risks of bribery on their behalf by associated persons than the risks that operate in foreign markets. In any event procedures put in place to mitigate domestic bribery risks are likely to be similar if not the same as those designed to mitigate those associated with foreign markets. A series of case studies based on hypothetical scenarios is provided at Appendix A. These are designed to illustrate the application of the principles for small, medium and large organisations. Principle 1 Proportionate procedures A commercial organisation’s procedures to prevent bribery by persons associated with it are proportionate to the bribery risks it faces and to the nature, scale and complexity of the commercial organisation’s activities. They are also clear, practical, accessible, effectively implemented and enforced. Commentary 1.1 The term ‘procedures’ is used in this guidance to embrace both bribery prevention policies and the procedures which implement them. Policies articulate a commercial organisation’s anti-bribery stance, show how it will be maintained and help to create an anti-bribery culture. They are therefore a necessary measure in the prevention of bribery, but they will not achieve that objective unless they are properly implemented. Further guidance on implementation is provided through principles 2 to 6. 1.2 Adequate bribery prevention procedures ought to be proportionate to the bribery risks that the organisation faces. An initial assessment of risk across the organisation is therefore a necessary first step. To a certain extent the level of risk will be linked to the size of the organisation and the nature and complexity of its business, but size will not be the only determining factor. Some small organisations can face quite significant risks, and will need more extensive procedures than their counterparts facing limited risks. However, small organisations are unlikely to need procedures that are as extensive as those of a large multi-national organisation. For example, a very small business may be able to rely heavily on periodic oral briefings to communicate its policies while a large one may need to rely on extensive written communication. 1.3 The level of risk that organisations face will also vary with the type and nature of the persons associated with it. For example, a commercial organisation that properly assesses that there is no risk of bribery on the part of one of its associated persons will accordingly require nothing in the way of procedures to prevent bribery in the context of that relationship. By the same token the bribery risks associated with reliance on a third party agent representing a commercial organisation in negotiations with foreign public officials may be assessed as significant and accordingly require much more in the way of procedures to mitigate those risks. Organisations are likely to need to select procedures to cover a broad range of risks but any consideration by a court in an individual case of the adequacy of procedures is likely necessarily to focus on those procedures designed to prevent bribery on the part of the associated person committing the offence in question. 1.4 Bribery prevention procedures may be stand alone or form part of wider guidance, for example on recruitment or on managing a tender process in public procurement. Whatever the chosen model, the procedures should seek to ensure there is a practical and realistic means of achieving the organisation’s stated anti-bribery policy objectives across all of the organisation’s functions. 2121 1.5 The Government recognises that applying these procedures retrospectively to existing associated persons is more difficult, but this should be done over time, adopting a risk-based approach and with due allowance for what is practicable and the level of control over existing arrangements. Procedures 1.6 Commercial organisations’ bribery prevention policies are likely to include certain common elements. As an indicative and not exhaustive list, an organisation may wish to cover in its policies:• its commitment to bribery prevention (see Principle 2) • its general approach to mitigation of specific bribery risks, such as those arising from the conduct of intermediaries and agents, or those associated with hospitality and promotional expenditure, facilitation payments or political and charitable donations or contributions; (see Principle 3 on risk assessment)• an overview of its strategy to implement its bribery prevention policies. 1.7 The procedures put in place to implement an organisation’s bribery prevention policies should be designed to mitigate identified risks as well as to prevent deliberate unethical conduct on the part of associated persons. The following is an indicative and not exhaustive list of the topics that bribery prevention procedures might embrace depending on the particular risks faced: • The involvement of the organisation’s top-level management (see Principle 2).• Risk assessment procedures (see Principle 3).• Due diligence of existing or prospective associated persons (see Principle 4). • The provision of gifts, hospitality and promotional expenditure; charitable and political donations; or demands for facilitation payments.• Direct and indirect employment, including recruitment, terms and conditions, disciplinary action and remuneration.• Governance of business relationships with all other associated persons including pre and post contractual agreements.• Financial and commercial controls such as adequate bookkeeping, auditing and approval of expenditure.• Transparency of transactions and disclosure of information.• Decision making, such as delegation of authority procedures, separation of functions and the avoidance of conflicts of interest.• Enforcement, detailing discipline processes and sanctions for breaches of the organisation’s anti-bribery rules.• The reporting of bribery including ‘speak up’ or ‘whistle blowing’ procedures.• The detail of the process by which the organisation plans to implement its bribery prevention procedures, for example, how its policy will be applied to individual projects and to different parts of the organisation.• The communication of the organisation’s policies and procedures, and training in their application (see Principle 5).• The monitoring, review and evaluation of bribery prevention procedures (see Principle 6). Principle 2 Top-level commitment The top-level management of a commercial organisation (be it a board of directors, the owners or any other equivalent body or person) are committed to preventing bribery by persons associated with it. They foster a culture within the organisation in which bribery is never acceptable. Commentary 2.1 Those at the top of an organisation are in the best position to foster a culture of integrity where bribery is unacceptable. The purpose of this principle is to encourage the involvement of top-level management in the determination of bribery prevention procedures. It is also to encourage top-level involvement in any key decision making relating to bribery risk where that is appropriate for the organisation’s management structure. Procedures 2.2 Whatever the size, structure or market of a commercial organisation, top-level management commitment to bribery prevention is likely to include (1) communication of the organisation’s anti-bribery stance, and (2) an appropriate degree of involvement in developing bribery prevention procedures. Internal and external communication of the commitment to zero tolerance to bribery 2.3 This could take a variety of forms. A formal statement appropriately communicated can be very effective in establishing an anti-bribery culture within an organisation. Communication might be tailored to different audiences. The statement would probably need to be drawn to people’s attention on a periodic basis and could be generally available, for example on an organisation’s intranet and/or internet site. Effective formal statements that demonstrate top level commitment are likely to include: • a commitment to carry out business fairly, honestly and openly• a commitment to zero tolerance towards bribery• the consequences of breaching the policy for employees and managers• for other associated persons the consequences of breaching contractual provisions relating to bribery prevention (this could include a reference to avoiding doing business with others who do not commit to doing business without bribery as a ‘best practice’ objective)• articulation of the business benefits of rejecting bribery (reputational, customer and business partner confidence)• reference to the range of bribery prevention procedures the commercial organisation has or is putting in place, including any protection and procedures for confidential reporting of bribery (whistle-blowing)• key individuals and departments involved in the development and implementation of the organisation’s bribery prevention procedures• reference to the organisation’s involvement in any collective action against bribery in, for example, the same business sector. Top-level involvement in bribery prevention 2.4 Effective leadership in bribery prevention will take a variety of forms appropriate for and proportionate to the organisation’s size, management structure and circumstances. In smaller organisations a proportionate response may require top-level managers to be personally involved in initiating, developing and implementing bribery prevention procedures and bribery critical decision making. In a large multi-national organisation the board should be responsible for setting bribery prevention policies, tasking management to design, operate and monitor bribery prevention procedures, and keeping these policies and procedures under regular review. But whatever the appropriate model, top-level engagement is likely to reflect the following elements: • Selection and training of senior managers to lead anti-bribery work where appropriate.• Leadership on key measures such as a code of conduct.• Endorsement of all bribery prevention related publications.• Leadership in awareness raising and encouraging transparent dialogue throughout the organisation so as to seek to ensure effective dissemination of anti-bribery policies and procedures to employees, subsidiaries, and associated persons, etc.• Engagement with relevant associated persons and external bodies, such as sectoral organisations and the media, to help articulate the organisation’s policies.• Specific involvement in high profile and critical decision making where appropriate.• Assurance of risk assessment.• General oversight of breaches of procedures and the provision of feedback to the board or equivalent, where appropriate, on levels of compliance. Principle 3 Risk Assessment The commercial organisation assesses the nature and extent of its exposure to potential external and internal risks of bribery on its behalf by persons associated with it. The assessment is periodic, informed and documented. Commentary 3.1 For many commercial organisations this principle will manifest itself as part of a more general risk assessment carried out in relation to business objectives. For others, its application may produce a more specific stand alone bribery risk assessment. The purpose of this principle is to promote the adoption of risk assessment procedures that are proportionate to the organisation’s size and structure and to the nature, scale and location of its activities. But whatever approach is adopted the fuller the understanding of the bribery risks an organisation faces the more effective its efforts to prevent bribery are likely to be. 3.2 Some aspects of risk assessment involve procedures that fall within the generally accepted meaning of the term ‘due diligence’. The role of due diligence as a risk mitigation tool is separately dealt with under Principle 4. Procedures 3.3 Risk assessment procedures that enable the commercial organisation accurately to identify and prioritise the risks it faces will, whatever its size, activities, customers or markets, usually reflect a few basic characteristics. These are:• Oversight of the risk assessment by top level management.• Appropriate resourcing – this should reflect the scale of the organisation’s business and the need to identify and prioritise all relevant risks.• Identification of the internal and external information sources that will enable risk to be assessed and reviewed.• Due diligence enquiries (see Principle 4).• Accurate and appropriate documentation of the risk assessment and its conclusions. 3.4 As a commercial organisation’s business evolves, so will the bribery risks it faces and hence so should its risk assessment. For example, the risk assessment that applies to a commercial organisation’s domestic operations might not apply when it enters a new market in a part of the world in which it has not done business before (see Principle 6 for more on this). Commonly encountered risks 3.5 Commonly encountered external risks can be categorised into five broad groups – country, sectoral, transaction, business opportunity and business partnership:• Country risk: this is evidenced by perceived high levels of corruption, an absence of effectively implemented anti-bribery legislation and a failure of the foreign government, media, local business community and civil society effectively to promote transparent procurement and investment policies.• Sectoral risk: some sectors are higher risk than others. Higher risk sectors include the extractive industries and the large scale infrastructure sector.• Transaction risk: certain types of transaction give rise to higher risks, for example, charitable or political contributions, licences and permits, and transactions relating to public procurement.• Business opportunity risk: such risks might arise in high value projects or with projects involving many contractors or intermediaries; or with projects which are not apparently undertaken at market prices, or which do not have a clear legitimate objective.• Business partnership risk: certain relationships may involve higher risk, for example, the use of intermediaries in transactions with foreign public officials; consortia or joint venture partners; and relationships with politically exposed persons where the proposed business relationship involves, or is linked to, a prominent public official. 3.6 An assessment of external bribery risks is intended to help decide how those risks can be mitigated by procedures governing the relevant operations or business relationships; but a bribery risk assessment should also examine the extent to which internal structures or procedures may themselves add to the level of risk. Commonly encountered internal factors may include:• deficiencies in employee training, skills and knowledge• bonus culture that rewards excessive risk taking• lack of clarity in the organisation’s policies on, and procedures for, hospitality and promotional expenditure, and political or charitable contributions• lack of clear financial controls• lack of a clear anti-bribery message from the top-level management. Principle 4 Due diligence The commercial organisation applies due diligence procedures, taking a proportionate and risk based approach, in respect of persons who perform or will perform services for or on behalf of the organisation, in order to mitigate identified bribery risks. Commentary 4.1 Due diligence is firmly established as an element of corporate good governance and it is envisaged that due diligence related to bribery prevention will often form part of a wider due diligence framework. Due diligence procedures are both a form of bribery risk assessment (see Principle 3) and a means of mitigating a risk. By way of illustration, a commercial organisation may identify risks that as a general proposition attach to doing business in reliance upon local third party intermediaries. Due diligence of specific prospective third party intermediaries could significantly mitigate these risks. The significance of the role of due diligence in bribery risk mitigation justifies its inclusion here as a Principle in its own right. 4.2 The purpose of this Principle is to encourage commercial organisations to put in place due diligence procedures that adequately inform the application of proportionate measures designed to prevent persons associated with them from bribing on their behalf. Procedures 4.3 As this guidance emphasises throughout, due diligence procedures should be proportionate to the identified risk. They can also be undertaken internally or by external consultants. A person ‘associated’ with a commercial organisation as set out at section 8 of the Bribery Act includes any person performing services for a commercial organisation. As explained at paragraphs 37 to 43 in the section ‘Government Policy and section 7’, the scope of this definition is broad and can embrace a wide range of business relationships. But the appropriate level of due diligence to prevent bribery will vary enormously depending on the risks arising from the particular relationship. So, for example, the appropriate level of due diligence required by a commercial organisation when contracting for the performance of information technology services may be low, to reflect low risks of bribery on its behalf. In contrast, an organisation that is selecting an intermediary to assist in establishing a business in foreign markets will typically require a much higher level of due diligence to mitigate the risks of bribery on its behalf. 4.4 Organisations will need to take considerable care in entering into certain business relationships, due to the particular circumstances in which the relationships come into existence. An example is where local law or convention dictates the use of local agents in circumstances where it may be difficult for a commercial organisation to extricate itself from a business relationship once established. The importance of thorough due diligence and risk mitigation prior to any commitment are paramount in such circumstances. Another relationship that carries particularly important due diligence implications is a merger of commercial organisations or an acquisition of one by another. 4.5 ‘Due diligence’ for the purposes of Principle 4 should be conducted using a risk-based approach (as referred to on page 27). For example, in lower risk situations, commercial organisations may decide that there is no need to conduct much in the way of due diligence. In higher risk situations, due diligence may include conducting direct interrogative enquiries, indirect investigations, or general research on proposed associated persons. Appraisal and continued monitoring of recruited or engaged ‘associated’ persons may also be required, proportionate to the identified risks. Generally, more information is likely to be required from prospective and existing associated persons that are incorporated (e.g. companies) than from individuals. This is because on a basic level more individuals are likely to be involved in the performance of services by a company and the exact nature of the roles of such individuals or other connected bodies may not be immediately obvious. Accordingly, due diligence may involve direct requests for details on the background, expertise and business experience, of relevant individuals. This information can then be verified through research and the following up of references, etc. 4.6 A commercial organisation’s employees are presumed to be persons ‘associated’ with the organisation for the purposes of the Bribery Act. The organisation may wish, therefore, to incorporate in its recruitment and human resources procedures an appropriate level of due diligence to mitigate the risks of bribery being undertaken by employees which is proportionate to the risk associated with the post in question. Due diligence is unlikely to be needed in relation to lower risk posts. Principle 5 Communication (including training) The commercial organisation seeks to ensure that its bribery prevention policies and procedures are embedded and understood throughout the organisation through internal and external communication, including training, that is proportionate to the risks it faces. Commentary 5.1 Communication and training deters bribery by associated persons by enhancing awareness and understanding of a commercial organisation’s procedures and to the organisation’s commitment to their proper application. Making information available assists in more effective monitoring, evaluation and review of bribery prevention procedures. Training provides the knowledge and skills needed to employ the organisation’s procedures and deal with any bribery related problems or issues that may arise. Procedures Communication 5.2 The content, language and tone of communications for internal consumption may vary from that for external use in response to the different relationship the audience has with the commercial organisation. The nature of communication will vary enormously between commercial organisations in accordance with the different bribery risks faced, the size of the organisation and the scale and nature of its activities. 5.3 Internal communications should convey the ‘tone from the top’ but are also likely to focus on the implementation of the organisation’s policies and procedures and the implications for employees. Such communication includes policies on particular areas such as decision making, financial control, hospitality and promotional expenditure, facilitation payments, training, charitable and political donations and penalties for breach of rules and the articulation of management roles at different levels. Another important aspect of internal communications is the establishment of a secure, confidential and accessible means for internal or external parties to raise concerns about bribery on the part of associated persons, to provide suggestions for improvement of bribery prevention procedures and controls and for requesting advice. These so called ‘speak up’ procedures can amount to a very helpful management tool for commercial organisations with diverse operations that may be in many countries. If these procedures are to be effective there must be adequate protection for those reporting concerns. 5.4 External communication of bribery prevention policies through a statement or codes of conduct, for example, can reassure existing and prospective associated persons and can act as a deterrent to those intending to bribe on a commercial organisation’s behalf. Such communications can include information on bribery prevention procedures and controls, sanctions, results of internal surveys, rules governing recruitment, procurement and tendering. A commercial organisation may consider it proportionate and appropriate to communicate its anti-bribery policies and commitment to them to a wider audience, such as other organisations in its sector and to sectoral organisations that would fall outside the scope of the range of its associated persons, or to the general public. Training 5.5 Like all procedures training should be proportionate to risk but some training is likely to be effective in firmly establishing an anti-bribery culture whatever the level of risk. Training may take the form of education and awareness raising about the threats posed by bribery in general and in the sector or areas in which the organisation operates in particular, and the various ways it is being addressed. 5.6 General training could be mandatory for new employees or for agents (on a weighted risk basis) as part of an induction process, but it should also be tailored to the specific risks associated with specific posts. Consideration should also be given to tailoring training to the special needs of those involved in any ‘speak up’ procedures, and higher risk functions such as purchasing, contracting, distribution and marketing, and working in high risk countries. Effective training is continuous, and regularly monitored and evaluated. 5.7 It may be appropriate to require associated persons to undergo training. This will be particularly relevant for high risk associated persons. In any event, organisations may wish to encourage associated persons to adopt bribery prevention training. 5.8 Nowadays there are many different training formats available in addition to the traditional classroom or seminar formats, such as e-learning and other web-based tools. But whatever the format, the training ought to achieve its objective of ensuring that those participating in it develop a firm understanding of what the relevant policies and procedures mean in practice for them. Principle 6 Monitoring and review The commercial organisation monitors and reviews procedures designed to prevent bribery by persons associated with it and makes improvements where necessary. Commentary 6.1 The bribery risks that a commercial organisation faces may change over time, as may the nature and scale of its activities, so the procedures required to mitigate those risks are also likely to change. Commercial organisations will therefore wish to consider how to monitor and evaluate the effectiveness of their bribery prevention procedures and adapt them where necessary. In addition to regular monitoring, an organisation might want to review its processes in response to other stimuli, for example governmental changes in countries in which they operate, an incident of bribery or negative press reports. Procedures 6.2 There is a wide range of internal and external review mechanisms which commercial organisations could consider using. Systems set up to deter, detect and investigate bribery, and monitor the ethical quality of transactions, such as internal financial control mechanisms, will help provide insight into the effectiveness of procedures designed to prevent bribery. Staff surveys, questionnaires and feedback from training can also provide an important source of information on effectiveness and a means by which employees and other associated persons can inform continuing improvement of anti-bribery policies. 6.3 Organisations could also consider formal periodic reviews and reports for top-level management. Organisations could also draw on information on other organisations’ practices, for example relevant trade bodies or regulators might highlight examples of good or bad practice in their publications. 6.4 In addition, organisations might wish to consider seeking some form of external verifiation or assurance of the effectiveness of anti-bribery procedures. Some organisations may be able to apply for certified compliance with one of the independently-verified anti-bribery standards maintained by industrial sector associations or multilateral bodies. However, such certification may not necessarily mean that a commercial organisation’s bribery prevention procedures are ‘adequate’ for all purposes where an offence under section 7 of the Bribery Act could be charged.