Im Juni 2020 veröffentlichte die Strafrechtsabteilung des US-Justizministeriums (DOJ) eine aktualisierte Mitteilung zur "Bewertung von Compliance-Programmen von Unternehmen". Unsere (und vielleicht auch Ihre) erste Reaktion, als wir von dieser Doktrin hörten, war wahrscheinlich: "Was hat das US DOJ mit Vendor Management und meiner Organisation zu tun?"
Wie sich herausstellt, vielleicht eine ganze Menge. Dieses Dokument ist ein Bestandteil der "Principles of Federal Prosecution of Business Organizations". Das US-Justizministerium definiert die Angemessenheit und Effektivität, die Compliance-Programme von Unternehmen erfüllen müssen, da bei der Feststellung strafrechtlich verfolgbaren Fehlverhaltens ein effektives Compliance-Programm in die "angemessene Unternehmensstrafe" einfließt.
Bleiben Sie hier bei mir. Die Corporate Compliance wird im Falle eines kriminellen Fehlverhaltens auf ihre Wirksamkeit hin überprüft. Wie wirkt sich dies wiederum auf mein Risikomanagementprogramm für Lieferanten aus? Nun, direkt in dem Dokument, in Abschnitt E. Third Party Management, wird das Unternehmen (was wir als jede in den USA ansässige Organisation interpretieren, die unter das US-Recht fällt, einschließlich der Finanzinstitute, die bereits von einem Spießrutenlauf der Aufsichtsbehörden überwacht werden) von den Staatsanwälten bewertet, um sicherzustellen, dass "ein Verständnis der Qualifikationen und Verbindungen von Drittpartnern, einschließlich der Agenten, Berater und Vertriebshändler, die üblicherweise verwendet werden, um Fehlverhalten zu verbergen, wie die Zahlung von Bestechungsgeldern an ausländische Beamte in internationalen Geschäftstransaktionen. "
Darüber hinaus sind die Staatsanwälte angewiesen zu analysieren, "ob das Unternehmen sichergestellt hat, dass die Vertragsbedingungen mit Dritten die zu erbringenden Dienstleistungen genau beschreiben, dass der Dritte die Arbeit tatsächlich ausführt und dass seine Vergütung der in dieser Branche und geografischen Region geleisteten Arbeit angemessen ist " .
Sie sollten auch überprüfen, ob die Organisationen "die Beziehungen zu Dritten laufend überwachen, sei es durch aktualisierte Due-Diligence-Prüfungen, Schulungen, Audits und/oder jährliche Compliance-Zertifizierungen durch den Dritten".
Wie das DOJ zusammenfasst, "sind die Praktiken eines Unternehmens zur Verwaltung Dritter ein Faktor, den Staatsanwälte bewerten sollten, um festzustellen, ob ein Compliance-Programm tatsächlich in der Lage ist, 'die besonderen Arten von Fehlverhalten aufzudecken, die in der Branche eines bestimmten Unternehmens am wahrscheinlichsten auftreten'".
Wahrscheinlich haben Sie schon mitbekommen, dass es einen neuen Sheriff für das Risikomanagement von Anbietern in der Stadt gibt.
Zum Glück gibt es Lösungen für das Risikomanagement von Anbietern...
Wenn Sie eine erstklassige Lösung für das Lieferantenrisikomanagement wie Mitratech TPRM (Prevalent) verwenden, wissen Sie, dass diese neue Anforderung Auswirkungen auf eine Reihe von Funktionen hat, die in dem Produkt zur Risiko- und Leistungsbewertung enthalten sind. Wenn Sie keine VRM-Lösung verwenden, dürfen wir Ihnen in aller Bescheidenheit raten, dies ganz oben auf Ihre To-Do-Liste zu setzen.
Zumindest in unserem Fall werden fast alle Risiko- und Bewertungsanforderungen direkt bei der Installation des Systems aus der Mitratech TPRM (Prevalent)- Verpackung heraus erfüllt. Es gibt jedoch einige Besonderheiten, die wir für sinnvoll halten, wie z. B. Aktualisierungen der Bewertung der Lieferantenbeziehung und des inhärenten Risikos, die Zuweisung zusätzlicher Due-Diligence-Dokumente für Lieferanten, Aktualisierungen der Bewertung des Restrisikos, die Hinzufügung von Compliance als Fachexperte und so weiter. Eine spezifischere Reihe von Aktualisierungen ist für die Verteilung an Mitratech TPRM (Prevalent) Kunden in naher Zukunft geplant.
Was auch immer Sie tun, vergessen Sie nicht, Ihre vom Vorstand genehmigte Grundsatzerklärung zu aktualisieren, um den neuen Erwartungen des DOJ und der Anerkennung ihres Aufsichtsstatus Rechnung zu tragen.
Diese Aktualisierungen sollten Ihnen und Ihren Compliance-Kollegen einen Schutz bieten, der sich auf die neuen Leitlinien konzentriert, falls ein Fehlverhalten des Lieferanten über die Staatsanwälte des DOJ (wohlgemerkt, nicht über die Wirtschaftsprüfer oder Aufsichtsbehörden) an das Lieferantenrisikomanagement weitergegeben wird.
Wie immer, wenn wir mit unseren Kunden an der Überprüfung der DOJ-Anleitung arbeiten und ihnen bei der Entwicklung und Umsetzung dieser und anderer Ideen helfen, werden wir uns bemühen, der Mitratech TPRM (Prevalent) -Community in den kommenden Monaten und darüber hinaus unsere Gedanken und bewährten Verfahren mitzuteilen.
Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken
Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.
