Werkt u veel samen met derde partijen? Dan is het lastig om alle risico’s op reputatieschade in kaart te krijgen. Een goed third party due diligence beleid kan u hierbij helpen. En daarna: dit TPDD-beleid conform verwachtingen en eisen te houden door uw derde partijen blijvend te monitoren op bijvoorbeeld kinderarbeid in hun fabrieken, op frauduleuze financiële constructies, op milieuovertredingen, et cetera.

Heeft u de 6 stappen om een third party due diligence-beleid te implementeren doorlopen? Dan is het werk van een compliance afdeling nog niet klaar. De relatie tussen een onderneming en haar derde partijen kan immers altijd veranderen. Misschien wordt de samenwerking op een bepaald moment geïntensiveerd, waardoor de wederzijdse belangen wijzigen. Geen enkel bedrijf kan erop vertrouwen dat de afspraken die het maakt met derde partijen altijd gerespecteerd zullen worden.

U weet dus ook nooit zeker of u voordeel blijft halen uit een degelijk third party due diligence-beleid. Er is meer nodig dan een beleid uitwerken en opzetten. Dit beleid moet voortdurend geëvalueerd, bijgeschaafd en gecontroleerd worden. Het moeten getoetst worden aan interne regels, maar ook aan de externe wet- en regelgeving.

4 kritieke fases

In een third party due diligence-beleid kunt u grofweg 4 kritieke fases onderscheiden:

Fase 1. Identificeren

Fase 2. Monitoren

Fase 3. Controleren

Fase 4. Opnieuw beoordelen

Onze experts werkten ze uit tijdens de Online Talkshow: Voorkom fraude en corruptie met Third Party Due Diligence

Fase 1. Identificeren

Tijdens deze eerste fase checkt u de informatie die u heeft verzameld en past u wijzigingen toe. Zo krijgen bedrijven regelmatig nieuwe bestuurders of wordt er weleens een bedrijfsleider veroordeeld. In die zin is de identificatie van een ultimate beneficial owner (UBO) belangrijk omdat die veel zeggenschap heeft binnen de organisatie.

Dit hoeft u overigens niet helemaal zelf te doen. Een samenwerking met een professionele dataleverancier kan dit werk op een efficiënte en uniforme manier centraliseren. Bij een volwassen integratie worden de nieuwste gegevens automatisch gesynchroniseerd met uw CRM-systeem, zodat u altijd weet:

• Wie een bedrijf bestuurt
• Wie het bezit
• Wat is reputatie van die persoon
• Of er sancties gelden

Fase 2. Controleren

Bij een third party due diligence-beleid is het verstandig om het niet bij een eenmalige screening te laten. Een onderzoek of een screening geeft resultaten, die u vervolgens toetst aan uw eigen beleid. Maar dit wil niet zeggen dat het werk erop zit. Een goed beleid zorgt voor een constante beoordeling van derde partijen.

Het probleem dat we bij onze klanten vaststellen, is dat die controle vaak handmatig en gefragmenteerd gebeurt. Niet conform het beleid of wet- en regelgeving dus. Het risico bestaat dat ander werk voorrang krijgt als medewerkers het werk als omslachtig en vertragend ervaren.

Ik herinner mij een dossier waarbij een leverancier begon met leveringen ter waarde van 5.000 euro per jaar. Maar die was na verloop van tijd uitgegroeid naar een leverancier die voor miljoenen euro’s afzette bij zijn klant. Van een onopgemerkte, kleine leverancier was hij uitgegroeid naar een essentiële en cruciale leverancier, zonder ooit gecontroleerd te zijn conform het beleid.

Als onderneming moet je risico georiënteerd onderzoeken hoe accuraat de verzamelde informatie is en of de samenwerking gewijzigd is.

Fase 3. Monitoren

In het proces waarbij u uw derde partijen continu gaat monitoren volgens uw TPDD-beleid, erkennen onze experts 5 fases van volwassenheid:

1. Ad hoc
2. Gefragmenteerd en handmatig screenen en beoordelen van dossiers
3. Een gemanagede fase, waarbij men volgens een bepaald proces en beleid werkt
4. Geïntegreerd, wat betekent dat er werkprogramma’s geïmplementeerd zijn en de taken van de afdelingen bekend zijn  
5. De agile fase. In deze agile-fase kunt u nieuwe wetgeving heel snel oppakken. Het kennisniveau van het personeel is hoog en u kunt snel een nieuwe derde partij opnemen, zonder dat uw business vertraagt.

Fase 4. Opnieuw beoordelen

In deze vierde fase wil ik vooral benadrukken dat de evaluatie van uw derde partijen nooit afgelopen is. U moet deze risico-georiënteerd screenen en beoordelen, elke keer opnieuw. Veranderingen vastleggen en het risicoprofiel aanpassen indien nodig. Alleen zo bent u in staat het risico op reputatieschade laag te houden.

Het resultaat van dit efficiënt beleid?

Voor veel ondernemingen lijken de kosten in het begin hoog, maar in praktijd kunnen de risico’s u veel meer geld kosten. Los nog van een slechte reputatie. De eerste onderzoeken bij bedrijven die investeren in een compliance-beleid tonen overigens iets heel anders aan. Het zou hen op langere termijn zelfs geld opleveren. Waarom?

1. Bestaande relaties verduurzamen
2. Kosten worden gedrukt
3. Reputatie blijft intact en wordt nog versterkt
4. Sales wordt efficiënter bedreven
5. Goede interne organisatie
6. Collega’s motiveren elkaar, wat een grotere omzet oplevert

Download het stappenplan third party due dilligence