Een third party due diligence-beleid zet u niet van de ene op de andere dag op papier. Als uw bedrijf de garantie wilt dat de volledige productieketen de algemeen geldende normen en waarden naleeft, dan ligt er een berg werk te wachten. Beklim deze berg in 6 stappen.

De uitwerking van een third party due diligence-beleid kunt u opsplitsen in 6 stappen.

Stap 1. Derde partijen identificeren

De centrale vraag bij de samenwerking met, de aankoop bij en de verkoop aan derde partijen: hoe weet u of u te maken hebt met een betrouwbare partij?

Om het overzicht helder te krijgen, maakt u eerst en vooral een volledige lijst op van partijen waar uw bedrijf mee te maken heeft. Schrik niet. We merken bij veel bedrijven dat ze versteld staan van het aantal relaties.

Besef daarbij dat hoe langer de keten is, hoe meer schakels er zijn en hoe meer u zult moeten identificeren, controleren en vervolgens documenteren. De informatie zult u uit verschillende bronnen moeten combineren. Zo zullen de officiële bronnen een verhaal vertellen, maar heel wat andere zaken zijn moeilijker te achterhalen, zoals arbeidsomstandigheden in lageloonlanden, milieuregels, kinderarbeid, …

Start de oefening met uw directe partners en probeer zoveel mogelijk te weten te komen op basis van deze vragen:

  • Wie zit er achter de partijen waarmee we zaken doen?
  • Wat is hun reputatie?
  • Wat is onze relatie met de derde partij?
  • Waar betalen we voor en hoeveel?
  • Is de verhouding tussen betalingen en de geleverde producten / diensten correct?
  • Welke compenserende maatregelen heb ik?
  • Wie bestuurt en bezit het bedrijf? (UBO)
  • Wat is de reputatie van die personen?
  • Gelden er sancties?

Wat als u weinig info vindt?

“Je kan vrij ver in gaan”, vertelde een van de experts tijdens de Online Talkshow: Voorkom fraude en corruptie met Third Party Due Diligence. “Om de achtergrond van bepaalde partijen te checken, heb ik wel eens een rapport besteld bij de KGB en de Mossad.”

Dit kan dus. Al komt u ook al ver op basis van de rapporten die u bij bedrijfsinformatiekantoren kunt aanvragen.

Stap 2. Risicogeoriënteerd beleid

In de tweede stap focussen we ons op het reputatiemanagement van uw bedrijf. Welk risico bent u bereid te lopen of wat is uw risk appetite? Hoe sterk wilt u uw reputatie beschermen? Hoe streng beoordeelt de buitenwereld u op uw waarden en normen?

Hier zien we dat bedrijven die een duidelijke visie hebben en deze wijd verspreiden in de markt een minder risicogeoriënteerd beleid zullen voeren. Stel dat u bijvoorbeeld een ethisch bedrijf bent, dat zegt geen kinderarbeid te tolereren of een correct loon uitbetaalt aan zijn mensen. Dan kunt u het niet riskeren dat uw toeleveranciers wel kinderen tewerk zouden stellen. De manier waarop uw relaties zakendoen, straalt af op uw eigen bedrijfsvoering en kan dus uw imago versterken of verzwakken.

Toch hebt u het hier als bedrijf niet alleen voor het zeggen. Vaak bepalen wetgeving en de markt hoeveel risico u kunt nemen. Zo waren consumenten geschokt wanneer ze het nieuws van een ingestorte werkplaats in Bangladesh vernamen. Stel dat uw producten daar gemaakt werden.

Stap 3. Risicobepaling

In deze derde stap legt u de risicocriteria vast, gekoppeld aan maatregelen die u zult nemen wanneer derde partijen niet voldoen aan deze criteria.

Houd hierbij rekening met veranderende wetgeving en normen in de samenleving die verschuiven. Wat vandaag niet meer door de beugel kan, vonden we bijvoorbeeld 15 jaar geleden geen probleem, zoals uit de Panama Papers blijkt. Het schandaal van vandaag was toen geruisloos gepasseerd.

Hierbij beseft u meteen dat reputatiemanagement en risicobepaling geen eenmalige taken zijn. Organisaties worden voortdurend uitgedaagd om te voldoen aan de compliance-wetgeving. Er vinden immers voortdurend evoluties plaats in meerdere domeinen:

  1. Verandering in wet- en regelgeving
  2. Interne risico’s en organisatieveranderingen
  3. Snelheid van verandering
  4. Verandering van externe risico’s
  5. Inconsequentie in wet- en regelgeving

Stap 4. Risicobeoordeling

In stap 4 toetst u de risico’s die u loopt aan het risicobeleid dat u hebt opgesteld. U gaat dus over tot risicoclassificatie.

Welke risico’s bent u niet bereid te lopen? Welke gebeurtenissen zouden uw reputatie het ergste kunnen schaden? Welk risico is te klein om te behandelen?

Tegelijkertijd is het interessant om deze beoordeling niet alleen te doen. Betrek zo vroeg mogelijk de andere afdelingen uit uw bedrijf die in contact komen met derde partijen. Denk bijvoorbeeld aan de aankoopafdeling en sales.

Sales legt bijvoorbeeld vaak een lange weg af met onderhandelingen, presentaties geven, reizen om mensen te ontmoeten, … Het is voor hen balen als ze maanden aan een stuk kosten noch moeite gespaard hebben om een klant binnen te halen die vervolgens een negatieve risicobeoordeling krijgt.

Vergeet hierin niet te overleggen met de afdelingen die een direct contact hebben met de markt. Zo kent de communicatieafdeling de gevoeligheden van de pers, kennen uw juristen de wetgeving en hoe deze kan evolueren en luistert de klantendienst elke dag naar uw klanten. Ook hun oordeel is cruciaal in deze risicobeoordeling.

Stap 5. Onderzoek uitvoeren

Want zodra:

  • meerdere bedrijfsafdelingen betrokken zijn,
  • u een volledige lijst hebt opgesteld van derde partijen
  • de risico’s van een samenwerking beoordeeld zijn

… evolueert u in deze vijfde stap van een versnipperd beleid en losliggende puzzelstukken naar één geïntegreerd beleid

Gelukkig hebt u de integratie en het overleg met uw collega’s uit andere afdelingen al achter de rug. Want deze stap kunt u niet tot een goed einde brengen wanneer elke afdeling zijn eigen beleid heeft.

In deze vijfde stap zet u de derde partijen af tegen uw risicocriteria. U voert een grondig onderzoek, zonder gaten in de informatie te tolereren. Ook in deze stap hebt u zoveel mogelijk transparantie van de derde partijen nodig.

Ga bijvoorbeeld om de tafel zitten met die partijen om de onduidelijkheden op te helderen en extra zekerheid te krijgen. In een volgende stap zullen we zien wat u kunt doen met bedrijven die bijvoorbeeld geen openheid van zaken geven.

Hoe langer de productieketen, hoe meer derde partijen en hoe minder snel het risico bepaald is. Deze stap kan dus behoorlijk complex zijn. Zeker als u ook activiteiten ontplooit in andere delen van de wereld.

Stap 6. Neem maatregelen

In de laatste stap gaat u actie ondernemen om het risico te beperken en zelfs helemaal weg te nemen. Want is dat niet het doel? Dat u alle mogelijke reputatieschade rond uw merk en bedrijf voorkomt?

Stap 6 neemt u na de doorlichting van uw derde partijen, de bepaling van uw risicobeleid en de beoordeling van de risico’s die u loopt.

Er zijn een paar mogelijke acties:

  • U werkt verder met uw leverancier.
  • U gaat met hem of haar rond de tafel om pijnpunten te bespreken en een actieplan uit te werken om deze risico’s weg te werken.
  • U stopt de samenwerking met de derde partij wanneer het risico te hoog is of als er geen transparantie of overleg mogelijk is. Denk maar aan een bedrijf waar corruptie woedt.

Door dit stappenplan te volgen, zorgt u ervoor dat u op lange termijn op een duurzame manier zaken kunt doen, dat u uw merk versterkt en consumenten kunt vertellen over uw duurzaam ecosysteem. Door transparant zaken te doen, met al uw relaties zult u een sterke merknaam ontwikkelen, die kan aantonen haar beleid op orde te hebben. Dit zorgt voor een sustainable beleid dat bijdraagt aan een positieve groei van het bedrijfsimago.

Bron: Graydon Blog

Gerelateerd nieuws commercial