Lagere operationele kosten, stabielere supply chains, soepelere intreding op nieuwe markten – het outsourcen van bedrijfsfuncties naar externe partijen heeft onmiskenbare voordelen. Maar naarmate de externe netwerken waar bedrijven op vertrouwen steeds groter en complexer worden, wordt het ook steeds moeilijker om de hieraan gerelateerde juridische, financiële, strategische en reputatierisico's te herkennen en beperken.
Hoe zorg je voor de transparantie die nodig is om vertrouwen op te bouwen, jouw bedrijf te wapenen tegen externe risico's en aan te tonen dat je je houdt aan de eisen voor ethische bedrijfsvoering? Minke Kooman van LexisNexis geeft antwoord.
Ieder risicobeperkingsprogramma heeft zijn gebreken, maar organisaties kunnen hun blootstelling aan dergelijke risico's wel verkleinen en proactiever reageren bij incidenten. Hieronder vind je vier essentiële onderdelen van een effectief risicobeperkingsprogramma.
Een integriteitscultuur creëren
Toezichthouders van over de hele wereld benadrukken hoe belangrijk het is dat corporate leaders verwachtingen formuleren met betrekking tot ethisch ondernemerschap. En daar is meer voor nodig dan een inspirerende toespraak van de CEO.
Medewerkers die dagelijks te maken krijgen met externe partijen moeten regelmatig cursussen en trainingen volgen met betrekking tot het bedrijfsbeleid inzake anti-omkoping en anticorruptie, de verwachtingen van regelgevende instanties en de rapportageprocedure bij vermeende overtredingen. Bij een overtreding van de compliancerichtlijnen is de juiste rapportage cruciaal.
Dankzij de 'wortel of stok'-aanpak van toezichthouders – die stimuleert dat bedrijven zelf overtredingen rapporteren, zoals Deferred Prosecution Agreements van de Britse overheid – kunnen bedrijven die een vermeende schending zelf openbaar maken en meewerken met het vervolgonderzoek de financiële en reputatieschade van juridische vervolging aanzienlijk beperken.
Best practices volgen
Terwijl er ook andere risicogebieden zijn waar je rekening mee dient te houden, is regulatory compliance een van de meest uitdagende. Er zijn verschillende redenen voor. Internationale externe netwerken zijn – per definitie – grensoverschrijdend en moeten dus voldoen aan de regelgevingseisen van verschillende landen.
Daarnaast moeten organisaties omgaan met voortdurend veranderende sancties, watchlists en PEP's. Door best practices te hanteren, zoals de ISO 37001-certificering voor anti-omkoping en anticorruptie die in 2016 werd geïntroduceerd door de International Standards Organisation, kun je jouw complianceprocedures uitbreiden en laten certificeren door een onafhankelijke partij.
Investeren in due diligence en constante bewaking
Vanwege budgetbeperkingen en personeelstekorten kiezen organisaties voor een 'one size fits all'-aanpak om externe partijen te screenen. Echter kan dit jouw organisatie blootstellen aan nog meer risico's of jouw beschikbare middelen uitputten. Dit resulteert, onvermijdelijk, in hogere kosten. In plaats daarvan, kun je jouw due diligence beter afstemmen op de aanwezige risico's om de efficiëntie en effectiviteit van jouw onderzoeken te optimaliseren.
Verder moeten bedrijven een doorlopende risicobewaking op basis van een PESTEL-analyse implementeren om diverse risico’s aan het licht te brengen. Door in (vrijwel) real time te letten op de juiste indicatoren, kunt je risico's met betrekking tot externe leveranciers of supply chains proactiever beheren en beheersen.
Technologie gebruiken
Het is niet ongebruikelijk dat organisaties vertrouwen op honderden of zelfs duizenden leveranciers en externe partijen. Met de juiste technologieën en bronnen – waaronder rechtszaken, sancties, watchlists en negatief-nieuwsbewaking – kunnen bedrijven de screening van externe partijen automatiseren. En als er tijdens deze screenings zorgwekkende feiten boven tafel komen – zoals externe partijen die actief zijn in sectoren of landen met een verhoogd risico op corruptie – kunnen organisaties deze entiteiten of individuen nader onderzoeken voor een betere due diligence.
Hierdoor kun je jouw bedrijfsmiddelen tijds- en kostenefficiënter inzetten. Wij adviseren je om technologieën en oplossingen te gebruiken die de screening-, due diligence- en bewakingsprocedures kunnen documenteren, zodat je voldoet aan de verwachtingen van de toezichthouder.
Transparante relaties met externe partijen helpen organisaties om hun risico's te beperken en vertrouwensrelaties op te bouwen – en niet alleen met hun leveranciers. Door externe partijen op een maatschappelijk verantwoorde manier te selecteren en te managen – en door negatieve berichtgevingen over omkopingsschandalen, slavernij binnen de supply chain of productgebreken te voorkomen – kun je een langdurige relatie opbouwen met aandeelhouders en consumenten.
En bovendien, vertrouwen en transparantie ten opzichte van externe partijen kunnen je toegang geven tot nieuwe bronnen, lucratieve markten, duurzame bedrijfsgroei en een hogere winst.
Meer weten over risicomanagement? Lees meer over de risicomonitoringstool 'Nexis Diligence' van LexisNexis.
Een artikel van Minke Kooman (LexisNexis).