Artikel
Geschreven door Mattijs van de Weijer
Posted on 08-11-2016

6 stappen om een third party due diligence-beleid te implementeren (1/2)

459 keer gelezen

Een third party due diligence-beleid zet u niet van de ene op de andere dag op papier. Als uw bedrijf de garantie wilt dat de volledige productieketen de algemeen geldende normen en waarden naleeft, dan ligt er een berg werk te wachten. Beklim deze berg in 6 stappen.

De uitwerking van een third party due diligence-beleid kunt u opsplitsen in 6 stappen.

Stap 1. Derde partijen identificeren

De centrale vraag bij de samenwerking met, de aankoop bij en de verkoop aan derde partijen: hoe weet u of u te maken hebt met een betrouwbare partij?

Om het overzicht helder te krijgen, maakt u eerst en vooral een volledige lijst op van partijen waar uw bedrijf mee te maken heeft. Schrik niet. We merken bij veel bedrijven dat ze versteld staan van het aantal relaties.

Besef daarbij dat hoe langer de keten is, hoe meer schakels er zijn en hoe meer u zult moeten identificeren, controleren en vervolgens documenteren. De informatie zult u uit verschillende bronnen moeten combineren. Zo zullen de officiële bronnen een verhaal vertellen, maar heel wat andere zaken zijn moeilijker te achterhalen, zoals arbeidsomstandigheden in lageloonlanden, milieuregels, kinderarbeid, ...

Start de oefening met uw directe partners en probeer zoveel mogelijk te weten te komen op basis van deze vragen:

  • Wie zit er achter de partijen waarmee we zaken doen?
  • Wat is hun reputatie?
  • Wat is onze relatie met de derde partij?
  • Waar betalen we voor en hoeveel?
  • Is de verhouding tussen betalingen en de geleverde producten / diensten correct?
  • Welke compenserende maatregelen heb ik?
  • Wie bestuurt en bezit het bedrijf? (UBO)
  • Wat is de reputatie van die personen?
  • Gelden er sancties?

Wat als u weinig info vindt?

“Je kan vrij ver in gaan”, vertelde een van de experts tijdens de Online Talkshow: Voorkom fraude en corruptie met Third Party Due Diligence. “Om de achtergrond van bepaalde partijen te checken, heb ik wel eens een rapport besteld bij de KGB en de Mossad.”

Dit kan dus. Al komt u ook al ver op basis van de rapporten die u bij bedrijfsinformatiekantoren kunt aanvragen.

Stap 2. Risicogeoriënteerd beleid

In de tweede stap focussen we ons op het reputatiemanagement van uw bedrijf. Welk risico bent u bereid te lopen of wat is uw risk appetite? Hoe sterk wilt u uw reputatie beschermen? Hoe streng beoordeelt de buitenwereld u op uw waarden en normen?

Hier zien we dat bedrijven die een duidelijke visie hebben en deze wijd verspreiden in de markt een minder risicogeoriënteerd beleid zullen voeren. Stel dat u bijvoorbeeld een ethisch bedrijf bent, dat zegt geen kinderarbeid te tolereren of een correct loon uitbetaalt aan zijn mensen. Dan kunt u het niet riskeren dat uw toeleveranciers wel kinderen tewerk zouden stellen. De manier waarop uw relaties zakendoen, straalt af op uw eigen bedrijfsvoering en kan dus uw imago versterken of verzwakken.

Toch hebt u het hier als bedrijf niet alleen voor het zeggen. Vaak bepalen wetgeving en de markt hoeveel risico u kunt nemen. Zo waren consumenten geschokt wanneer ze het nieuws van een ingestorte werkplaats in Bangladesh vernamen. Stel dat uw producten daar gemaakt werden.

Stap 3. Risicobepaling

In deze derde stap legt u de risicocriteria vast, gekoppeld aan maatregelen die u zult nemen wanneer derde partijen niet voldoen aan deze criteria.

Houd hierbij rekening met veranderende wetgeving en normen in de samenleving die verschuiven. Wat vandaag niet meer door de beugel kan, vonden we bijvoorbeeld 15 jaar geleden geen probleem, zoals uit de Panama Papers blijkt. Het schandaal van vandaag was toen geruisloos gepasseerd.

Hierbij beseft u meteen dat reputatiemanagement en risicobepaling geen eenmalige taken zijn. Organisaties worden voortdurend uitgedaagd om te voldoen aan de compliance-wetgeving. Er vinden immers voortdurend evoluties plaats in meerdere domeinen:

  1. Verandering in wet- en regelgeving
  2. Interne risico’s en organisatieveranderingen
  3. Snelheid van verandering
  4. Verandering van externe risico’s
  5. Inconsequentie in wet- en regelgeving

Uitdagingen compliance wetgeving.png

Na deze stap bent u toe aan:

  • Stap 4. Risicobeoordeling
  • Stap 5. Onderzoek uitvoeren
  • Stap 6. Maatregelen nemen.

Daarover leest u meer in de volgende blog.