标准PLUS | 合规管理体系实务之合规举报调查

组织合规管理是组织以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以组织和员工的经营管理行为为对象，开展的有组织、有计划的管理活动。合规义务是组织建立、制定、实施、评价、维护和改进其合规管理体系的基础。ISO 37301:2021《合规管理体系 要求及使用指南》和GB/T 35770-2022《合规管理体系 要求及使用指南》提供了合规义务的定义及其范围，并对合规义务的识别过程提供了指南。本文将对合规举报调查进行简要介绍。

一、合规举报调查含义

合规举报调查机制有助于组织及时发现违规线索，彻底地调查对本组织、组织内部人员或有关第三方不当行为的指控或怀疑，有效处理违规问题，最大限度减少违规损失，预防潜在的违规风险。

组织可以将个案的调查扩展到内部控制层面，查明内部控制缺陷，以确定违规行为的根源，从而明确合规管理体系的漏洞和责任缺失的原因、违规的程度和普遍性、违规牵扯的人员数量和水平以及违规严重性、持续时间和频率等，吸取经验教训，制定必要的内部控制措施，进一步改进合规管理体系。

组织应为合规举报调查建立一套安全有效的机制，以“信任、公正和保护”原则，使员工能安心对试图、涉嫌或确定的违规行为进行举报，免于遭受打击报复。

组织建立合规举报机制，应至少考虑以下方面：

（1）建立违规举报文化，鼓励举报不当行为，举报渠道畅通，并保护举报者免于遭受打击报复；

（2）建立举报发起、接收和调查流程，使员工和相关方能够了解举报程序、了解其自身权利和保障机制，并及时获得建议；

（3）强调举报的保密性、个人隐私保护和数据安全；

（4）明确举报的边界和适用性；

（5）禁止恶意举报并明确后果；

（6）强调权威性和独立性；

（7）法律和公司政策支持；

（8）适宜时，举报宜逐级上报至最高管理者和治理机构。

二、合规举报调查流程

完整的合规举报调查流程应包括以下步骤：

1.接收举报信息

收到举报后，负责处理举报的部门应及时向举报人反馈已确认收到举报、当前处理状态、进一步沟通的渠道等信息，充分告知相关法律规定、组织内部的相关规定以及存在的限制等。

2.评估举报信息

负责处理举报的部门应综合考虑各种因素，结合举报来源、举报人身份、举报内容翔实程度、是否有明确的举报对象和违规事件等，初步判断举报信息的可信度，以对举报内容做出全面考量和评估，根据评估结果决定是否开展调查以及案件优先级。

3.制定调查计划

根据案件的严重程度，负责处理举报的部门应确定调查范围以及调查资源投入的程度。例如，案件是否反映出组织管理存在严重漏洞或是存在系统性的合规风险，是否有高管以上的员工可能直接或间接卷入案件，是否可能导致组织被行政处罚或被追究刑事责任，是否可能造成组织的财务或非财务损失及其程度等。

为确保调查的独立性和公正性，组织应选择合适的内部或外部人员，组成调查团队，并避免与举报人或被举报人存在利益冲突。

4.实施调查

调查是一个动态调整的过程。随着调查的深入和情况的变化，调查工作会进行扩展和调整。因此，调查团队应随时保持内部沟通和与举报人的沟通，定期报告调查结果，确保信息更新和共享。

调查团队应遵守相关规定，独立、公正地进行调查，做到客观中立，不带偏见，保留调查工作记录和相关证据材料以备追溯，并注重调查过程中的信息保护。必要时，组织可考虑设立独立的委员会来监督调查活动，保证调查的完整性和独立性。

5、结案

组织宜建立关于调查的报告机制。调查团队需要编制调查报告，包括调查已认定的事实、建议的纠正措施和违规处罚等，并向举报人反馈调查结果。同时应将与本次举报相关的所有文件妥善归档，并特别注意保护信息安全。

某些情况下，监管部门根据适用的法规或其他商定的方式，要求组织主动报告不合规行为。此时，即使法律未要求组织主动报告不合规行为，组织也应考虑主动向监管机构披露不合规行为，以减轻不合规行为可能带来的损失。

合规举报调查的具体过程可以借鉴ISO37002：2021《举报管理体系 指南》，该标准为组织有效管理举报和调查活动提供了参考。