對于任何一個涉嫌犯罪的公司而言，是否存在一個設計良好的合規(guī)計劃，始終是檢察官決定是否提起公訴的首要考慮因素，也是合規(guī)計劃有效性的前提條件。

為此，檢察官需要審查公司合規(guī)計劃的“全面性”，以確保公司不僅明確表明了對違規(guī)行為的零容忍，而且制定了適當?shù)暮弦?guī)政策和合規(guī)程序。

在這一方面，檢察官需要從以下六個方面來審查公司合規(guī)計劃是否設計良好：一是風險評估機制；二是有效的政策和程序；三是良好的培訓和溝通機制；四是匿名報告機制和調查機制；五是第三方管理機制；六是并購合規(guī)管控。

1、風險評估機制。

檢察官在了解公司業(yè)務的前提下，需要了解公司如何識別、評估和定義其合規(guī)風險，弄清楚公司在多大程度上對這些風險進行了審查，以及投入了多少資源。

檢察官在識別風險方面，“應當考慮公司是否分析并處理了因經(jīng)營地點、經(jīng)營范圍、競爭能力、監(jiān)管主體、潛在客戶和合作伙伴、第三方伙伴、禮物、差旅、娛樂開銷、慈善捐贈和政治獻金所帶來的風險”。

在評估中，檢察官應考慮公司的風險管理過程、風險監(jiān)控的資源配置以及風險評估機制的定期審查、更新和修訂。

2、有效的政策和程序。

檢察官應當審查公司是否有一套公司承諾遵守法律的行為準則，應當評估公司是否制定了將合規(guī)文化融入日常運作的合規(guī)政策和程序。

評估可以從政策和程序的流程設計、涵蓋風險的全面性、傳達給所有員工和第三方、運營整合責任以及控制把關程序等方面加以展開。

3、良好的培訓與交流機制。

檢察官應當審查公司是否在實踐中向員工傳播了合規(guī)政策和程序，員工是否理解了這些政策和程序。

檢察官應評估公司是否為“董事、經(jīng)理、相關員工以及其他代理人、商業(yè)伙伴提供定期培訓和認證”，評估“公司是否以符合受眾規(guī)模、水平或專業(yè)的方式傳遞了信息”，評估“公司培訓是否涵蓋了過往的合規(guī)事件”，是否有衡量培訓有效性的方式。

這些評估可以涵蓋培訓內容、培訓形式、不當行為的溝通以及指引可用性等方面的內容。

4、匿名報告體系和調查程序。

有效合規(guī)計劃應當建立匿名報告機制，以證明公司的治理機制能夠有效發(fā)現(xiàn)和防范不當行為。員工可以通過匿名或秘密報告的方式，向公司報告那些違反行為準則、公司政策的不當行為。

檢察官應當評估公司在處理員工舉報時是否創(chuàng)造了不懼報復的工作氛圍，是否規(guī)定了提交報告的適當程序以及保護舉報者的流程。與此同時，檢察官還應評估公司的調查程序是否包括將舉報轉交適當部門、及時展開徹底調查，以及采取包括幾率懲戒在內的適當后續(xù)行動。

這些評估可以通過審查報告體系的有效性、組織調查的人員和范圍、調查響應方式、資源和結果追蹤等方面來展開。

5、第三方管理機制。

公司對第三方進行的盡職調查工作，是確定公司合規(guī)計劃是否有能力發(fā)現(xiàn)公司業(yè)務線中可能發(fā)生不當行為的保證。

檢察官應當評估公司對第三方盡職調查的情況及其效果。具體評估內容包括：公司是否對第三方合作伙伴的資質和關系有所了解，是否經(jīng)常被作為隱瞞不法行為的代理人、顧問或者分銷商；公司是否了解第三方的聲譽，第三方與外國官員的關系以及在交易中需要第三方的商業(yè)理由；公司對第三方合作伙伴進行的盡職調查、培訓、審計和年度合規(guī)認證，對第三方的關系是否進行了持續(xù)監(jiān)控。

這種評估從以風險為基礎的整合程序、合適的控制、關系管理、實際行動和結果等方面展開。

6、并購合規(guī)監(jiān)控。

完備的合規(guī)計劃要求公司在并購發(fā)生之前，對所有收購項目進行全面的盡職調查，以便幫助收購方準確地評估收購目標的價值，并就伴隨收購目標而來的腐敗或不當行為進行評估。

檢察官需要評估的是，一個公司能否對其收購目標進行適當而詳盡的盡職調查，以確定該公司合規(guī)計劃的實施能夠有效地加強內部控制，對企業(yè)各層級的不當行為進行糾正。這種評估可以包括盡職調查程序、并購整合、將盡職調查與實施相聯(lián)系的程序等方面。

公司不僅需要有一個設計完備的合規(guī)計劃，還需要保證該項計劃得到嚴格執(zhí)行和有效落實。

檢察官需要審查公司的合規(guī)計劃究竟是“紙上工程”，還是以有效的方式得到了實施和執(zhí)行。檢察官需要判斷，“公司是否有充足的員工對合規(guī)工作的結果進行審計、記錄、分析和運用”，以及“公司員工是否充分了解合規(guī)計劃并確信合規(guī)計劃作出的承諾”。

為達此效果，檢察官需要從三個方面加強對合規(guī)計劃實施情況的評估：一是中高級管理層的承諾；二是合規(guī)人員的自主權和資源；三是合規(guī)獎勵機制和懲戒機制。

1、中高級管理層的承諾。

有效的合規(guī)計劃需要公司中高級管理層作出創(chuàng)造和培養(yǎng)合規(guī)文化的承諾。

檢察官應審查公司高級管理層是否清楚地表達了公司的道德標準，清晰無誤地進行了傳達，并且以身作則實施了這些標準；檢察官也要審查公司中層在強調合規(guī)標準和鼓勵員工遵守標準方面的表現(xiàn)；檢察官在分析高層和中層的重視程度時，應審查中高層本身的行為，對合規(guī)的承諾以及如何有效地進行監(jiān)督。

2、合規(guī)人員的自主權和資源。

有效執(zhí)行合規(guī)計劃的標志在于“確保日常監(jiān)督合規(guī)計劃執(zhí)行的管理人員有足夠的權威和地位”。

檢察官應審查公司合規(guī)人員：（1）在公司內是否有足夠高的級別；（2）是否有足夠的資源，如是否有足夠的人手執(zhí)行必要的審計、文件審查和分析；（3）管理層是否被賦予足夠的自主權，例如可以直接與董事會和董事會審計委員會匯報的渠道。

在調查過程中，檢察官應評估“是否有足以確保其獨立性和準確性的層級來負責內審”。

3、合規(guī)獎勵機制和懲戒機制。

合規(guī)計劃得到有效執(zhí)行的最后一個標志在于對合規(guī)行為的激勵，以及對違規(guī)行為的懲戒。懲戒應在公司內部得到公正的執(zhí)行，“無論違規(guī)者的職務有多高或者多低”。

在審查合規(guī)激勵機制和懲戒機制時，檢察官應當檢查人力資源管理的程序，制度執(zhí)行是否公平，以及是否有獎勵機制。檢察官應評估公司是否向員工傳達了“不道德行為將不會得到容忍，并會迅速地讓違規(guī)者承擔相應后果”的信息。

公司發(fā)生違規(guī)事件或不當行為本身，并不意味著合規(guī)計劃沒有效果。其實，沒有任何合規(guī)計劃能夠完全阻止公司員工的所有不當行為。

公司合規(guī)計劃有效運作的重要標志在于，公司通過合規(guī)計劃的實施可以有效地識別不當行為，包括及時對不當行為加以糾正和進行自我報告。

在違規(guī)行為發(fā)生之后，檢察官應當考慮“公司是否發(fā)現(xiàn)不當行為，如何發(fā)現(xiàn)不當行為，在調查可疑的不當行為時有哪些合適的資源可以利用，以及公司補救措施的性質和徹底性”。

為此，檢察官需要從以下方面進行評估：一是對合規(guī)計劃的持續(xù)改進機制；二是對不當行為的調查方式；三是對潛在不當行為的分析和糾正機制。

1、對合規(guī)計劃的持續(xù)改進機制。

有效合規(guī)計劃的標志在于公司對合規(guī)計劃的改進和發(fā)展。檢察官需要考慮公司在審查合規(guī)計劃的與時俱進方面是否做出了有效努力。

檢察官在評估合規(guī)計劃是否在實踐中切實有效時，需要考慮公司是否根據(jù)其違規(guī)事件的教訓而“對合規(guī)計劃進行修訂”；關注公司是否采取了合理措施，以便“確保遵守組織的合規(guī)和道德程序，包括監(jiān)控和審計，以發(fā)現(xiàn)犯罪行為”，以及是否“定期評估合規(guī)計劃實施的有效性”。這種評估的內容可以包括內部審計、控制測試、不斷更新、合規(guī)文化等幾個環(huán)節(jié)。

2、對不當行為的調查方式。

合規(guī)計劃有效運作的標志還在于，在公司、員工或代理人被指控或者被懷疑存在不當行為時，公司可以展開及時和徹底的內部調查，為此建立一個運作良好、資金充足的機制。有效的調查機制還應記錄公司相應的處理手段，包括所采取的懲戒措施和補救措施。

這種評估可以包括具有資質的人員在合適范圍內展開調查、對調查的回應等幾個方面。

３、對潛在不當行為的分析和糾正機制。

合規(guī)計劃運作良好的標志還有，公司在多大程度上對不當行為發(fā)生的原因進行周密分析，并及時采取適當?shù)募m正措施，以消除再次發(fā)生此類不當行為的隱患。

檢察官應審查“違法行為的程度和普遍性；涉案員工的人數(shù)、級別；違法行為的嚴重程度、持續(xù)時間和發(fā)生頻率；公司采取的所有補救措施，包括對以前合規(guī)計劃中發(fā)現(xiàn)的不當行為進行的紀律處分，并根據(jù)所吸取的教訓對公司合規(guī)計劃所進行的修訂”。

除此以外，檢察官還應考慮“公司采取的任何補救措施，如對之前合規(guī)計劃中發(fā)現(xiàn)的違規(guī)員工采取紀律處分”。這類評估的內容可以包括根本原因分析、管控措施失效、供應商管理、違規(guī)跡象忽略、補救措施、問責機制等方面。