风险通常被认为是负面的。因此,一些公司宁愿放弃正式的风险评估,以防止负面看法或猜测。应该认识到,没有一家公司能够免受风险的影响,只有当这些风险被忽视并导致意外后果时,这些风险才是负面的。对风险采取积极主动的态度,包括通过量身定制的政策和程序识别、评估和缓解风险。

——UNDOC《企业反腐败道德和合规计划:实践指南》

1vMA4paJcVWUyqFEXGzulOZg97dwxhIf.gif

uAfaRvI09jsqEUDK2cmYyzgwr1ThxW64.png

对于参与多边开发银行资助项目的企业而言,投标阶段往往是合规风险易发、高发的阶段。从截止目前世界银行制裁委员会公开发布的制裁决定中可以看到,超过70%的不当行为发生在投标阶段。究其原因,对所有潜在的投标者而言,似乎只有在采购阶段会面临可见的、最具诱惑力的利益——即被授予合同,这也是驱使某些投标者铤而走险的动力。因此,就投标环节建立必要的合规管理机制尤其重要,特别是对工程承包企业而言,无论是否参与多边开发银行资助项目、面临何种监管要求,这些管理机制在防范投标合规风险方面都将有效。

通常而言,我们可以将企业投标行为的全过程拆分为投标前、投标中及投标后三个阶段,通过确定每一阶段合规风险管控的重点,有针对性地探究企业在不同阶段面临不同合规风险时作出相应决策的过程,进而可以确定目标企业既有投标管理体系的漏洞,包括哪些合规风险被忽视(缺乏必要的控制措施)以及哪些既有流程不足以有效防范合规风险(控制措施不足)。

一、投标前行为

投标前行为是指从开始追踪项目到提交投标文件之前这一阶段企业实施的行为,投标前阶段要关注两个重要的企业行为:一是企业购买标书的行为,购买标书通常被视为意图参与项目投标的行为,这一行为的潜在合规风险集中体现在违反多边开发银行制裁措施的风险,即正在被多边开发银行制裁或交叉制裁的企业违反制裁措施试图参与项目;二是与第三方就拟投标项目开展商业计划的行为,集中体现为来自第三方的风险,例如企业与项目的业主方或任何第三方(代理、咨询服务商、分包商、供应商或者潜在的联营伙伴或其他合作伙伴)在正式参与竞争之前就拟投标项目达成任何“赌徒”式交易,这些交易安排如果其本身是为了通过不正当的手段地影响多边开发银行借款人的采购过程,或者是对假设其从竞争中胜出后的事项作出安排但却违反多边开发银行的诚信合规政策,抑或是触发后续的披露义务,就会产生合规风险。企业投标前行为最终指向企业决定是否参与投标的决策过程,在这一阶段,应当重点把控如下3个重要的管理节点:

  1. 项目立项评审阶段的资金来源审查

一般而言,企业对拟投标项目的立项评审主要是为了决定“是否有必要投入资源追踪该项目”,立项评审主要对项目所在国的国别情况、市场前景、项目资金来源及可靠性、业主情况、潜在合作伙伴情况及拟定合作模式、项目本身可行性以及公司资质、能力能否满足项目实施要求进行评审。在项目立项评审阶段,企业合规管控要点应当放在资金来源审查,确定项目的资金属于政府预算或多边开发银行融资或其他来源,这一阶段合规管控的目标是为了使企业准确识别参与项目需要“合什么规”。尤其是如果确认项目资金来源为多边开发银行融资,企业首先要确保公司不会违反与自身相关的任何多边开发银行的制裁决定(在制裁期内参与项目),其次要立刻对参与该项目需要遵守的多边开发银行诚信合规政策、多边开发银行对项目的审计权以及自身需要承担的诚信合规义务保持高度敏感性,以确保后续能够规范地参与项目投标及履约。对于参与项目前正在被多边开发银行制裁的企业,指定专人负责项目资金来源审查是实务中比较好的做法。

2.标前评审阶段的全面合规风险识别与评估

标前评审主要是为了决定“是否要投标”,这一阶段主要是对项目拟定的施工技术方案、施工组织方案、主要商务条件、合同关键条款、报价与成本费用构成、现金流预测、预期毛利率水平、主要风险识别、评估及应对策略等进行评审。在项目标前评审阶段,企业合规管控要点应当放在将合规风险识别和评估结果作为决定“是否要投标”的依据之一。这一阶段可以通过一个合规风险警示信号筛查机制的设计使企业在作出实施投标行为的决策前,能够全面、准确地识别项目本身潜在的合规风险迹象,进而作为投标决策的依据之一。

3.标前商业计划的合规性审核

实务中,企业在投标前就拟投标项目开展商业计划极少会考虑其合规性,这一决策节点缺乏合规监管是普遍现象,也是造成很多违规行为的直接原因。这些商业计划大多发生在项目追踪阶段(甚至在购买招标文件之前),即便已经获得招标文件,也极少会考虑是否存在潜在的合规风险,因为投标人员极少刻意去关注招标文件中的合规要求,而更愿意把精力放在研究资质业绩要求。这导致很多投标人员在商业计划达成时和投标时都不太清楚此类计划是否违反了合规要求或者可能承担披露义务。因此对这一决策节点的合规管控,关键在于就投标前商业计划引入合规审核机制。实务中比较好的做法是要求对投标前商业计划的潜在合规风险(重点针对商业计划是否违反多边开发银行合规政策以及是否可能引发后续披露义务)作出评估并设定一项包含独立合规审核的批准程序,并与企业第三方合规管理机制合并发挥作用,包括第三方合规尽调等。

二、投标中行为

投标中阶段主要关注企业投标行为本身。投标中行为是企业在决定参与项目投标后,编制并提交投标文件的行为。这一阶段的合规风险与投标人提交标书(即作出陈述)密切相关,集中体现为在编制标书过程中的不实陈述风险,很多投标前行为也会在这一阶段转化为不实陈述风险。企业投标行为本身指向企业对提交投标文件的决策过程。实务中,投标文件一般分为技术标、商务标和财务标(报价),通常需要多部门配合完成。很多企业的投标团队往往侧重于对财务标、技术标的审查,而忽视对商务标的审查。在参与多边开发银行融资项目投标时,商务标的编制往往是合规风险高发环节,因为它通常由一个部门编制。商务标中有大量资质、业绩、财务能力的引用以及各种声明和承诺,构成对基本投标资格的支持。很多投标人员并不重视商务标的编制,因为相比技术标和财务标需要专业的工程技术、财务、成本分析人员的支持,商务标只涉及信息收集工作,大量信息可以从已有的同类型项目投标文件中直接摘抄,往往1-2个人即可完成。因此,对这一决策节点的合规管控,关键在于确保拟提交的投标文件的合规性,重点在于投标资源管理及对投标文件的审查和决策。

投标资源通常指可用于投标的企业证照、工程业绩证明、企业人员证书、企业印章、证明文件、未履行合同信息、未履约历史信息及未决诉讼信息等各类信息。实务中,为了防止“无意”的“业绩欺诈”(例如在编制商务标时摘抄了其他同类项目投标文件中引用的不实业绩,但没有核实这些业绩的准确性,编标人员对这些业绩信息的不实并不知情,但此种情况下因编标人员未履行适当的注意义务(未主动核实),仍会被认定为“轻率”的欺诈),某些企业对投标资源实施统一调配和管理,即凡投标团队需要使用投标资源参与投标的须按照规定程序统一向指定的投标资源集中管理机构申请使用,这同样是一种值得借鉴的管控方式。

但上述管控方式仅可以最大限度地确保投标资源的初始合规性,却无法保证投标文件在提交时的合规性,并且由于投标资源本身仅作为投标“陈述”的一部分,并不能完全防止“投标文件欺诈”风险。此外,针对投标文件检查,有些企业还设定了严格的投标文件自检、互检机制,有些企业则采用由合规综合管理部门独立审核的方式。从既有的管理经验来看,由合规综合管理部门对投标文件开展独立审核的方式往往效果不如人意,究其原因主要在于合规综合管理部门在审核投标资源真实性方面的专业性和便捷性并不突出。因此,从最大限度地防止“投标文件欺诈”风险的目标来看,企业可以考虑将上述合规管控机制有机结合起来使用,形成一个联动管控的机制,让专业的部门做专业的事,例如在投标资源统一管理的基础上,由指定的投标资源管理机构对投标文件进行复检(主要针对投标资源),合规综合管理部门则可以对其他投标声明(如承诺不存在利益冲突、承诺未受制裁等)进行独立审核。

三、投标后行为

广义的投标后行为是指企业提交投标文件后所实施的行为,包括中标后在履约过程中的行为。而在企业投标合规管理体系中,重点关注投标后与投标具有密切相关的某些行为的合规风险,即中标后某些履约行为与企业在投标文件中作出的承诺是否相符。例如某企业在投标时对关键岗位人员、设备作出其明知无法履行的承诺,世界银行廉政局将这种行为称之为“先诱后转”(BAIT AND SWITCH),并认为这是一种欺诈行为。长期以来,有很多企业并不重视这一行为的合规性,甚至认为这是司空见惯的、正常的,在多个投标项目中使用同一关键人员清单、设备清单似乎已经成为惯例。此外,更深层次的原因还在于企业投标团队和履约团队的责任分割非常彻底,缺乏必要的监督。通常而言,在项目成功中标后投标团队会通过交底机制将项目移交给履约团队,之后项目的履约过程似乎与投标团队毫无关系了。于是,如何确保履约团队遵守投标团队在投标文件中作出的承诺就成为问题,合规风险也因此显现。显然,仅靠投标交底是无法解决这一问题的。关于投标后行为的合规管控,在项目施工组织计划的批准程序中引入投标团队进行合规性审核或许是一种有效的方式。