企業(yè)合規(guī)體系有效性評估160問

一、中國企業(yè)合規(guī)發(fā)展1.0階段：行政引導(dǎo)下的“大合規(guī)”（一）企業(yè)合規(guī)管理具備防控風(fēng)險的功能，合規(guī)管理理念來源于國外，而中國的合規(guī)建設(shè)始于銀行、保險、證券等金融領(lǐng)域，行業(yè)性管理規(guī)范主要包括：2006年10月27日銀監(jiān)會發(fā)布實(shí)施的《商業(yè)銀行合規(guī)風(fēng)險管理指引》（銀監(jiān)發(fā)〔2006〕76號）2007年9月7日中國保監(jiān)會發(fā)布實(shí)施的《保險公司合規(guī)管理指引》（保監(jiān)發(fā)〔2007〕91號），該指引已廢止，現(xiàn)行有效的是2017年7月1日起實(shí)施的《保險公司合規(guī)管理辦法》2008年7月證監(jiān)會發(fā)布《證券公司合規(guī)管理試行規(guī)定》（證監(jiān)會公告〔2008〕30號），該規(guī)定已廢止，現(xiàn)行有效的是2017年10月1日起施行的《證券公司和證券投資基金管理公司合規(guī)管理辦法》（二）隨著中國企業(yè)實(shí)施“走出去”戰(zhàn)略和參與“一帶一路”倡議，企業(yè)經(jīng)營發(fā)展順應(yīng)全球合規(guī)反腐趨勢，在此背景下中央各部委合力推進(jìn)企業(yè)合規(guī)建設(shè)，相繼發(fā)布施行多項(xiàng)規(guī)定：2017年12月29日國家質(zhì)量檢驗(yàn)檢疫總局與中國標(biāo)準(zhǔn)化委員會共同發(fā)布國家標(biāo)準(zhǔn)《合規(guī)管理體系指南（GB/T35770-2017/ISO19600:2014）》2018年11月2日國資委發(fā)布《中央企業(yè)合規(guī)管理指引（試行）》（國資發(fā)法規(guī)〔2018〕106號）2018年12月26日國家發(fā)改委等七部門聯(lián)合發(fā)布《企業(yè)境外經(jīng)營合規(guī)管理指引》（發(fā)改外資〔2018〕1916號）2018年12月28日上海國資委發(fā)布《上海市國資委監(jiān)管企業(yè)合規(guī)管理指引（試行）》（滬國資委法規(guī)〔2018〕464號）（三）近幾年發(fā)生的葛蘭素史克商業(yè)賄賂等案件，特別是2018年發(fā)生的“美國制裁中興通訊”合規(guī)事件，普及了中國企業(yè)的“合規(guī)”理念，催生了中國企業(yè)合規(guī)建設(shè)的制度框架，推動更多企業(yè)開始進(jìn)行合規(guī)體系建設(shè)，強(qiáng)化合規(guī)管理。但由于中國法律規(guī)定中缺乏“合規(guī)激勵機(jī)制”，即有效的企業(yè)合規(guī)體系可以讓企業(yè)在發(fā)生合規(guī)事件中減輕或免除責(zé)任，使得目前中國企業(yè)的合規(guī)建設(shè)缺乏內(nèi)驅(qū)力，即使建立起的企業(yè)合規(guī)體系也是形式大于實(shí)質(zhì)，并非出于企業(yè)自身業(yè)務(wù)發(fā)展的需要。因此，中國企業(yè)的合規(guī)建設(shè)具有很強(qiáng)的外部性，整體合規(guī)建設(shè)水平仍處在行政引導(dǎo)下的“大合規(guī)”發(fā)展階段。二、中國企業(yè)合規(guī)建設(shè)的演進(jìn)：從形式合規(guī)到實(shí)質(zhì)合規(guī)（一）企業(yè)合規(guī)建設(shè)的另一種價值：減輕或免除刑罰2017年雀巢公司六名員工侵犯公民個人信息罪一案［案號：（2017）甘01刑終89號］中，甘肅省蘭州市中級人民法院只判罰雀巢公司員工，沒有認(rèn)定雀巢公司存在單位犯罪的行為。本案中，雀巢公司向法庭提供了《雀巢指示》《關(guān)于與保健系統(tǒng)關(guān)系的圖文指引》以及雀巢（中國）有限公司情況說明等文件，證明雀巢公司從不允許員工以非法方式收集消費(fèi)者個人信息，并且“對醫(yī)務(wù)專業(yè)人員不得進(jìn)行金錢、物質(zhì)引誘”。對于這些規(guī)定要求，雀巢公司要求所有營養(yǎng)專員接受培訓(xùn)并簽署承諾函。法院最終認(rèn)為“雀巢公司政策、員工行為規(guī)范等證據(jù)證實(shí)，雀巢公司禁止員工從事侵犯公民個人信息的違法犯罪行為，各上訴人違反公司管理規(guī)定，為提升個人業(yè)績而實(shí)施犯罪為個人行為”。法院將雀巢公司所制定的各項(xiàng)合規(guī)政策及文件作為認(rèn)定事實(shí)的基本依據(jù)，雀巢公司最終免予單位犯罪。（二）關(guān)于反商業(yè)賄賂的“合規(guī)激勵機(jī)制”2018年1月1日起實(shí)施的《反不正當(dāng)競爭法》第七條規(guī)定，經(jīng)營者的工作人員進(jìn)行賄賂的，應(yīng)當(dāng)認(rèn)定為經(jīng)營者的行為；但是，經(jīng)營者有證據(jù)證明該工作人員的行為與為經(jīng)營者謀取交易機(jī)會或者競爭優(yōu)勢無關(guān)的除外。以上條款可以被認(rèn)為是中國法律中唯一包含“合規(guī)激勵機(jī)制”的規(guī)定。而“有證據(jù)證明工作人員的行為與為經(jīng)營者謀取交易機(jī)會或者競爭優(yōu)勢無關(guān)”一般是指，經(jīng)營者已制定合法合規(guī)合理的措施，采取有效措施進(jìn)行監(jiān)管，不應(yīng)放縱或變相放縱工作人員實(shí)行賄賂行為。即經(jīng)營者如果建立了有效的反商業(yè)賄賂合規(guī)體系，可以進(jìn)行“合規(guī)抗辯”而可能免責(zé)。為促進(jìn)更多企業(yè)主動合規(guī)、實(shí)質(zhì)合規(guī)，除《反不正當(dāng)競爭法》外，需要在《反壟斷法》《刑法》等法律中引入“合規(guī)激勵機(jī)制”，明確企業(yè)的合規(guī)建設(shè)法定義務(wù)或者賦予其“合規(guī)抗辯權(quán)”。將企業(yè)是否建立和施行有效的合規(guī)管理體系作為決定是否繼續(xù)調(diào)查、是否起訴、是否減免除法律責(zé)任的依據(jù)。唯有如此，才能增加企業(yè)合規(guī)建設(shè)的內(nèi)驅(qū)力，推動中國企業(yè)的合規(guī)建設(shè)水平的盡快提升，讓企業(yè)的合規(guī)從形式走向?qū)嵸|(zhì)。三、企業(yè)合規(guī)有效性評估：《美國司法部企業(yè)合規(guī)體系評估指引》160問早在2004年，《美國聯(lián)邦組織量刑指南》中就明確規(guī)定，企業(yè)建立有效合規(guī)管理體系可以為企業(yè)減輕刑事處罰。隨后在《海外反腐敗法》等司法實(shí)踐中，美國不斷強(qiáng)化刑事激勵機(jī)制，推動企業(yè)內(nèi)部控制和合規(guī)體系建設(shè)。2017年美國司法部首次發(fā)布《企業(yè)合規(guī)管理體系有效性評估指南》，2019年4月又發(fā)布了更新版，傳達(dá)出美國司法部對企業(yè)合規(guī)體系越來越多的關(guān)注，并且更加關(guān)注企業(yè)合規(guī)體系設(shè)計是否完善、是否有效。2019年新版指南從企業(yè)合規(guī)體系的設(shè)計是否完善、實(shí)施是否有效、實(shí)際運(yùn)行是否有效等三個方面進(jìn)行評估，設(shè)置了12個評估主題，48個評估要素，包含160個評估問題。指南為企業(yè)進(jìn)行有效的合規(guī)建設(shè)提供了明確指引，也為中國企業(yè)的合規(guī)建設(shè)提供了借鑒。通過回答指引中的160個問題，可以對自己企業(yè)合規(guī)體系的有效性進(jìn)行初步評估，從而找準(zhǔn)體系漏洞與薄弱環(huán)節(jié)，為企業(yè)下一步的合規(guī)建設(shè)明確路徑和方向。評估問題清單分列如下：1.體系建設(shè)：合規(guī)體系的設(shè)計是否完善72問

評估主題評估要素評估問題清單風(fēng)險評估風(fēng)險管理流程31.企業(yè)識別、分析和描述特定風(fēng)險的方法是什么？2.企業(yè)收集和利用了哪些信息或指標(biāo)，來幫助監(jiān)測存在問題的不當(dāng)行為類型？3.這些信息和指標(biāo)如何體現(xiàn)在企業(yè)的合規(guī)體系中去？基于風(fēng)險的資源分配24.企業(yè)是否在管控低風(fēng)險領(lǐng)域安排了較多時間和資源，而在管控高風(fēng)險領(lǐng)域（例如向第三方顧問進(jìn)行可疑支付，可疑貿(mào)易活動，對分銷商和經(jīng)銷商給予過度的折扣等）安排較少時間和資源；5.相對于日常接待和招待，企業(yè)對高風(fēng)險交易（例如在高風(fēng)險國家與政府機(jī)構(gòu)簽署大額合同等）是否進(jìn)行了更為嚴(yán)格的審查？更新與修正36.風(fēng)險評估制度是否現(xiàn)行有效并做定期更新？7.是否基于以往的經(jīng)驗(yàn)教訓(xùn)對政策和程序進(jìn)行更新？8.對政策和流程的更新，是基于發(fā)現(xiàn)的不當(dāng)行為風(fēng)險還是合規(guī)管理中存在的其他原因？政策和程序制定39.企業(yè)制定和實(shí)施新的合規(guī)政策和流程的程序是什么，該程序會經(jīng)常更新嗎？10.哪些人員可以參與制定新的政策和流程？11.新的合規(guī)政策和流程實(shí)施之前，是否征詢業(yè)務(wù)部門的意見？全面性112.對那些反映及處理有關(guān)合規(guī)風(fēng)險（包括法律和監(jiān)管環(huán)境發(fā)生變化時）的合規(guī)政策和流程，企業(yè)做出哪些努力去監(jiān)督執(zhí)行？可及性213.企業(yè)如何向所有員工及相關(guān)第三方傳達(dá)其政策和流程？14.如果企業(yè)有海外子企業(yè)，海外員工是否存在獲取政策和流程的語言或其他障礙？業(yè)務(wù)職能整合315.哪些人員負(fù)責(zé)整合政策和流程？16.是否采取適當(dāng)?shù)姆绞饺ゴ_保員工理解合規(guī)管理政策和制度？17.是否借助于企業(yè)的內(nèi)控體系來強(qiáng)化合規(guī)管理的政策和流程？把關(guān)人318.企業(yè)對負(fù)責(zé)合規(guī)審查、認(rèn)證的員工提供哪些有效的指導(dǎo)和培訓(xùn)？19.他們是否知道應(yīng)當(dāng)關(guān)注什么樣的不當(dāng)行為？20.他們是否知道何時以及如何上報問題？培訓(xùn)與溝通基于風(fēng)險的培訓(xùn)421.企業(yè)控制職能部門的員工接受過哪些培訓(xùn)？22.企業(yè)是否為高風(fēng)險和負(fù)有控制職能的員工提供針對性培訓(xùn)，包括針對不當(dāng)行為發(fā)生領(lǐng)域的風(fēng)險培訓(xùn)？23.是否向主管人員提供不同或者額外培訓(xùn)？24.企業(yè)做過哪些分析以確定培訓(xùn)對象和培訓(xùn)主題？培訓(xùn)的形式、內(nèi)容和效果625.培訓(xùn)的形式和語言是否適合培訓(xùn)對象？26.培訓(xùn)采用網(wǎng)絡(luò)還是現(xiàn)場方式（或者兩者兼有），以及企業(yè)提供不同培訓(xùn)方式的理由是什么？27.培訓(xùn)是否對過去違規(guī)的案例進(jìn)行分析？28.企業(yè)如何考核培訓(xùn)效果？29.是否測試員工對所學(xué)內(nèi)容的掌握情況？30.企業(yè)如何處理沒有通過培訓(xùn)測試的員工？

不當(dāng)行為的溝通231.高級管理人員如何讓員工知曉企業(yè)對不當(dāng)行為所持有的立場？32.當(dāng)員工因未能遵守企業(yè)政策、程序和控制措施而被解雇或受到紀(jì)律懲罰時，通常會如何溝通（例如不具名描述導(dǎo)致員工受到紀(jì)律處分的不當(dāng)行為）？提供指引233.在指導(dǎo)員工合規(guī)方面，企業(yè)提供了哪些資源？34.企業(yè)如何評估員工是否知曉何時尋求建議，以及如何評估他們的意愿？保密報告結(jié)構(gòu)和調(diào)查程序舉報機(jī)制的有效性535.是否建立匿名舉報機(jī)制，如果沒有，請解釋原因？36.如何向員工宣傳舉報機(jī)制？37.是否已經(jīng)使用過舉報機(jī)制？38.如何評估舉報信息的嚴(yán)重性？39.合規(guī)部門是否完全有權(quán)獲得舉報和調(diào)查信息？由合格的人員進(jìn)行適當(dāng)調(diào)查440.如何確定哪些投訴或危險信號可以觸發(fā)調(diào)查程序？41.如何確保調(diào)查范圍是適當(dāng)?shù)模?2.企業(yè)采取哪些措施來確保違規(guī)調(diào)查是獨(dú)立的、客觀的、適當(dāng)?shù)?，并進(jìn)行恰當(dāng)?shù)挠涗浐蜌w檔？43.如何決定由誰負(fù)責(zé)合規(guī)調(diào)查，由誰作出這個決定？調(diào)查反饋244.是否設(shè)定調(diào)查期限，來確保企業(yè)的響應(yīng)能力？45.是否監(jiān)控調(diào)查結(jié)果，用程序來確保調(diào)查結(jié)論及建議的可靠性？資源和結(jié)果追蹤346.是否為舉報和調(diào)查機(jī)制提供充足的資金支持？47.如何收集、追蹤、分析和使用舉報信息？48.是否定期對舉報或調(diào)查結(jié)果進(jìn)行分析，以確定不當(dāng)行為的模式或發(fā)現(xiàn)其他合規(guī)管理漏洞？第三方商業(yè)伙伴管理基于風(fēng)險與整合的流程249.企業(yè)的第三方管理流程，如何與企業(yè)所識別的風(fēng)險性質(zhì)和級別相適應(yīng)？50.如何將該流程整合進(jìn)相關(guān)的采購與供應(yīng)商管理流程中去？適當(dāng)?shù)目刂拼胧?51.如何確定存在適當(dāng)?shù)纳虡I(yè)理由來使用第三方？52.如果第三方涉及潛在的不當(dāng)行為，那么使用這些第三方的商業(yè)理由是什么？53.目前已建立哪些機(jī)制來確保合同條款明確描述了將要履行的服務(wù)、支付條款是否適當(dāng)、合同工作是否得到完成，以及報酬與提供的服務(wù)相匹配？關(guān)系管理654.對于第三方就防控合規(guī)風(fēng)險做出的努力，企業(yè)如何確定報酬與激勵機(jī)制？55.企業(yè)如何監(jiān)督其第三方？56.企業(yè)是否擁有查閱分析第三方賬簿及賬目的審計權(quán)？57.企業(yè)過去是否行使過這些權(quán)利？58.企業(yè)如何對第三方管理人員進(jìn)行合規(guī)風(fēng)險培訓(xùn)，以及如何進(jìn)行管理的？59.如何激勵第三方的合規(guī)與道德行為？實(shí)際行為和后果660.第三方盡職調(diào)查發(fā)現(xiàn)的危險信號，企業(yè)是否進(jìn)行追蹤以及如何處理？61.對于沒有通過企業(yè)盡職調(diào)查，或者被終止業(yè)務(wù)關(guān)系的第三方，企業(yè)是否保留記錄？62.是否采取措施確保之后不再聘用或重新聘用這些第三方？63.如果第三方參與了被調(diào)查的不當(dāng)行為，盡職調(diào)查時或聘用第三方后企業(yè)是否發(fā)現(xiàn)了這些危險信號？

64.這些問題是如何解決的？65.是否曾因合規(guī)問題暫?；蚪K止與這些第三方的合作或者對其進(jìn)行審計？兼并與收購（并購）盡職調(diào)查流程466.在盡職調(diào)查過程中是否發(fā)現(xiàn)了不當(dāng)行為或者相關(guān)風(fēng)險？67.對于被收購/兼并目標(biāo)，由誰負(fù)責(zé)風(fēng)險審查？68.如何開展風(fēng)險審查？69.并購盡職調(diào)查的流程是什么？并購過程中的整合170.合規(guī)職能如何納入進(jìn)兼并、收購及整合流程？連接盡職調(diào)查與實(shí)施的流程271.企業(yè)采取何種流程來跟蹤和糾正在盡職調(diào)查過程中所發(fā)現(xiàn)的不當(dāng)行為或相關(guān)風(fēng)險？72.企業(yè)采取何種流程向被并購企業(yè)貫徹實(shí)行合規(guī)政策程序？2.體系執(zhí)行：合規(guī)體系是否有效實(shí)施47問評估主題評估要素評估問題清單高中級管理層的承諾高層的行為573.高管如何通過言行鼓勵或阻礙合規(guī)，包括調(diào)查中涉及的的不當(dāng)行為？74.高管采取了哪些具體措施，以展示其在企業(yè)合規(guī)和整改措施方面的領(lǐng)導(dǎo)力？75.高管如何在下屬面前樹立合規(guī)典范？76.管理者是否為了開拓新業(yè)務(wù)或追求更多收益而容忍更大的合規(guī)風(fēng)險？77.管理者是否鼓勵員工為實(shí)現(xiàn)商業(yè)目標(biāo)而做出不符合職業(yè)道德的行為，或者阻礙合規(guī)人員有效履行職責(zé)？信守承諾278.高層領(lǐng)導(dǎo)和中層管理的利益相關(guān)方（如業(yè)務(wù)和運(yùn)營經(jīng)理、財務(wù)、采購、法務(wù)、人力資源等）采取了哪些行為顯示他們對合規(guī)和合規(guī)人員的承諾，包括他們對違規(guī)整改方面做出的努力？79.在競爭利益或商業(yè)目標(biāo)面前，他們是否信守承諾？監(jiān)督380.在董事會層面，有多少合規(guī)專家？81.董事會或外部審計是否曾與合規(guī)部門召開過高層會議或非公開會議？82.董事會和管理層對不當(dāng)行為發(fā)生的業(yè)務(wù)領(lǐng)域?qū)嵤┍O(jiān)督時，審查過哪些類型的信息？自主權(quán)和資源組織架構(gòu)583.企業(yè)內(nèi)部的合規(guī)職能如何設(shè)置（如設(shè)在法務(wù)部，放在業(yè)務(wù)部門下或作為向首席執(zhí)行官和/或董事會報告的一個獨(dú)立職能部門）？84.合規(guī)部門向誰匯報工作？85.合規(guī)部門是由指定的首席合規(guī)官負(fù)責(zé)，還是由企業(yè)內(nèi)部另一高管負(fù)責(zé)？此人在企業(yè)內(nèi)是否還兼任其他職務(wù)？86.合規(guī)人員在企業(yè)內(nèi)部是專職于合規(guī)管理，還是同時擔(dān)任了其他非合規(guī)管理職責(zé)？87.企業(yè)出于什么原因選擇目前的合規(guī)管理架構(gòu)？資歷和地位588.與企業(yè)內(nèi)部其他戰(zhàn)略管理部門相比，合規(guī)部門在地位、薪資水平、級別/職位、匯報線、資源以及與關(guān)鍵決策者溝通渠道方面的情況如何？

90.合規(guī)部門在企業(yè)戰(zhàn)略和運(yùn)營決策中扮演什么樣的角色？91.合規(guī)部門提出問題時，企業(yè)如何應(yīng)對這些具體情況？92.是否存在因合規(guī)問題而被停止、整改或者做進(jìn)一步審查的交易或業(yè)務(wù)？經(jīng)驗(yàn)和資質(zhì)393.合規(guī)和內(nèi)控人員是否具備其職責(zé)所要求的相關(guān)經(jīng)驗(yàn)和資質(zhì)？94.這些職位的經(jīng)驗(yàn)和資質(zhì)水平是否隨著時間的推移調(diào)整？95.誰來負(fù)責(zé)考核合規(guī)職能部門的績效表現(xiàn)，考核的程序是怎樣的？資金和資源496.為實(shí)現(xiàn)合規(guī)管理目標(biāo)，是否配備了足夠的合規(guī)管理人員進(jìn)行有效審查、記錄、分析和采取行動？97.企業(yè)是否為此提供了足夠的資金保障？98.是否發(fā)生過合規(guī)和控制職能部門的資源申請被拒絕批準(zhǔn)的情況？99.如有，是基于什么原因？自主權(quán)4100.合規(guī)與相關(guān)控制職能部門是否可以直接向董事會或?qū)徲嬑瘑T會進(jìn)行工作匯報？101.他們與董事們的會談頻度如何？102.高級管理人員是否出席這些會議？103.企業(yè)如何確保合規(guī)和控制人員的獨(dú)立性？外包合規(guī)管理職能4104.企業(yè)是否將其全部或部分的合規(guī)管理職能外包給外部企業(yè)或顧問機(jī)構(gòu)？如果是，原因是什么？105.由誰負(fù)責(zé)監(jiān)督或聯(lián)絡(luò)外部機(jī)構(gòu)？106.外部機(jī)構(gòu)對企業(yè)信息的訪問權(quán)限如何？107.如何評估外包流程的有效性？人力資源流程6108.針對不同種類的不當(dāng)行為，誰可以參與做出紀(jì)律處分決定？109.對于每項(xiàng)不當(dāng)行為，是否遵循相同的流程？110.如果不是，原因是什么？111.是否將處分的實(shí)際理由告知員工？112.如果不是，原因是什么？113.是否會因法律或調(diào)查方面的原因而限制信息披露，或因其他不成文的原因來保護(hù)企業(yè)免受指控揭發(fā)或外部調(diào)查？持續(xù)適用2114.是否在整個組織中公平、一致地應(yīng)用和實(shí)施獎懲措施？115.是否存在區(qū)別對待同類不當(dāng)行為的情況？如果有，為什么？激勵機(jī)制4116.是否考量過激勵和獎勵對合規(guī)工作的影響？117.如何激勵合規(guī)及道德行為？118.是否發(fā)生過出于合規(guī)或倫理方面的考慮而采取懲處措施的情況（如取消晉升或獎金等）？119.由誰來決定合規(guī)人員的薪酬（包括獎金）、處罰和晉升事宜？89.合規(guī)部門和相關(guān)控制部門員工的離職率是多少？獎懲措施3.體系有效：合規(guī)體系是否在有效運(yùn)作41問評估主題評估要素評估問題清單

持續(xù)改進(jìn)、定期測試和審查內(nèi)部合規(guī)審計8120.是否有用于確定內(nèi)部審計部門在何處進(jìn)行審計、進(jìn)行多長時間審計的流程？121.是基于什么理由制定該流程？122.如何開展審計工作？123.什么類型的審計能發(fā)現(xiàn)與不當(dāng)行為相關(guān)的問題？124.是否進(jìn)行過此類審計，結(jié)果如何？125.哪些種類的審計結(jié)果以及補(bǔ)救進(jìn)展需要定期向管理層和董事會匯報？126.管理層和董事會如何跟進(jìn)這一情況？127.內(nèi)部審計對高風(fēng)險領(lǐng)域多久進(jìn)行一次評估？控制測試3128.在不當(dāng)行為發(fā)生的相關(guān)領(lǐng)域，企業(yè)是否會審查其合規(guī)體系？129.一般而言，企業(yè)會進(jìn)行哪些控制測試、合規(guī)數(shù)據(jù)的收集和分析，以及與員工和第三方的會談？130.如何報告結(jié)果，對項(xiàng)目實(shí)施跟蹤？持續(xù)更新3131.企業(yè)的風(fēng)險評估、合規(guī)政策、流程和操作手冊多久審查或更新一次？132.是否進(jìn)行偏離分析，以確定在政策、控制或培訓(xùn)中是否存在未充分關(guān)注特定的風(fēng)險領(lǐng)域？133.企業(yè)采取哪些方法來確保政策、流程和操作手冊對特定業(yè)務(wù)部門/子企業(yè)具有實(shí)際意義？合規(guī)文化3134.對于企業(yè)的合規(guī)文化，每隔多久進(jìn)行一次考評，以及如何考評？135.企業(yè)是否向各級員工征求意見，以確定其是否了解中高級管理層對合規(guī)的承諾？136.企業(yè)考評合規(guī)文化采取了哪些方法？調(diào)查不當(dāng)行為由合格人員在適當(dāng)范圍內(nèi)調(diào)查1137.企業(yè)如何確保調(diào)