Einhaltung des Foreign Corrupt Practices Act (FCPA)

Entwickeln und verfeinern Sie die Schlüsselkomponenten Ihres Risikomanagementprogramms für Lieferanten (SRM), einschließlich:

• Richtlinien, Standards, Systeme und Prozesse
• Klare Rollen und Verantwortlichkeiten (z. B. RACI)
• Lieferantenklassifizierung und Kategorisierungslogik
• Schwellenwerte für die Risikobewertung auf der Grundlage der Risikotoleranz Ihres Unternehmens
• Kartierung indirekter Lieferanten zum Verständnis des erweiterten Ökosystems Ihres Unternehmens
• Auswahl der richtigen Bewertungen und Quellen für die kontinuierliche Überwachung (z. B. geschäftliche, rufschädigende und finanzielle Daten)
• Zentrale Leistungsindikatoren (KPIs) und zentrale Risikoindikatoren (KRIs)
• Einhaltung von Vorschriften und vertraglichen Berichterstattungsanforderungen in Bezug auf Service-Levels
• Risiko- und interne Stakeholder-Berichterstattung
• Strategien zur Risikominderung und -behebung

Diese Kriterien sollten die Grundlage für ein Best-Practice-Risikomanagementprogramm für Lieferanten bilden, das nicht nur die Sorgfaltspflicht zur Erfüllung der LkSG-Anforderungen umfasst, sondern auch auf zusätzliche Risikokategorien wie die Cybersicherheit ausgedehnt werden kann.

Bewerten Sie die Praktiken Ihrer Zulieferer mit Hilfe einer zentralen Plattform, die eine automatische Berechnung der Risiken auf der Grundlage der Antworten der Zulieferer im Vergleich zu den akzeptablen Risikogrenzen, das Hochladen von Belegen und die Unterstützung durch Arbeitsabläufe und integrierte Empfehlungen für Abhilfemaßnahmen und Berichte ermöglicht - all dies erleichtert die Einhaltung von Berichtsanforderungen und Fristen.

Validierung der jährlichen Due-Diligence-Bewertungsergebnisse durch kontinuierliche Einblicke in Reputationsinformationen, negative Medienberichte und Nachrichten, behördliche und rechtliche Maßnahmen, Sanktionen und mehr. Korrelieren Sie Informationen aus der kontinuierlichen Überwachung mit den Ergebnissen regelmäßiger Bewertungen, um eine einheitliche Risikoberichterstattung zu ermöglichen. Die Konsolidierung aller Informationen in einem einzigen Fenster" optimiert Ihre Risikoanalyse.

Prüfen Sie im Rahmen der Bewertung neuer Lieferanten aktuelle Geschäfts- und Reputationseinblicke, Rechtsakten, ESG-Bewertungen, Sanktionen und andere relevante Informationen. Konsolidieren Sie alle Erkenntnisse in einem einzigen Lieferantenprofil, auf das alle Teams im Unternehmen zugreifen können, anstatt mit mehreren unterschiedlichen Informationsquellen zu jonglieren. Richten Sie das Sammeln von Informationen auf umfassendere Ausschreibungsmanagementprozesse aus, um eine ganzheitlichere Lieferantenbewertung zu ermöglichen.

Bauen Sie Bestimmungen in Lieferantenverträge ein und verfolgen Sie die Fortschritte der Lieferanten bei der Berichterstattung im Laufe der Zeit. Integrieren Sie die Vertragsgestaltung in Ihren Prozess zur Risikobewertung von Lieferanten. Dies geschieht durch die Zentralisierung aller Prozesse zur Verteilung, Diskussion, Aufbewahrung und Überprüfung von Verträgen und die Nutzung von Arbeitsabläufen während des gesamten Lebenszyklus von Lieferantenverträgen. Dadurch wird die Berichterstattung über vertragliche Kontrollmaßnahmen wie Leistungskennzahlen (Key Performance Indicators - KPIs) und Risikokennzahlen (Key Risk Indicators - KRIs) wesentlich einfacher.

Geben Sie anhand der Ergebnisse der Lieferantenbewertung Empfehlungen an den Lieferanten ab, bitten Sie ihn um eine Klärung der Richtlinien und seien Sie darauf vorbereitet, etwaige Verstöße den Behörden zu melden. Lösungen für das Risikomanagement von Lieferanten enthalten integrierte Vorschläge für Abhilfemaßnahmen für Lieferanten. Es ist wichtig, diesen Schritt zu befolgen, da er für die vorgeschriebene Berichterstattung unerlässlich ist.

Wenn es notwendig wird, eine Lieferantenbeziehung zu beenden, sollten Sie die abschließenden Vertragsbewertungen und die Ausgliederungsverfahren automatisieren, um das Risiko für Ihr Unternehmen zu verringern, dass es nach dem Vertragsabschluss zu Problemen kommt. Die wichtigsten Aufgaben, die hier zu erledigen sind, sind:

• Bericht über Systemzugang, Datenvernichtung, Zugangsverwaltung, Abschlusszahlungen und mehr
• Zentrale Speicherung und Verwaltung von Dokumenten und Zertifizierungen, wie NDAs, SLAs, SOWs und Verträge
• Zuordnung der Bewertungsergebnisse zum Rechtsrahmen zur Vereinfachung der abschließenden Berichterstattung

Identifizieren Sie die Beziehungen zwischen vierten und neunten Parteien in Ihrem Lieferanten-Ökosystem. Führen Sie eine fragebogenbasierte Bewertung Ihrer Lieferanten durch oder scannen Sie passiv die öffentlich zugängliche Infrastruktur des Lieferanten. Die daraus resultierende Beziehungslandkarte zeigt erweiterte Abhängigkeiten, die Ihr Unternehmen einem Risiko aussetzen könnten. Die durch diesen Prozess entdeckten Lieferanten sollten kontinuierlich überwacht werden, um ESG-, Geschäfts- und Sanktionsrisiken zu identifizieren.

Aufbau und Pflege einer zentralen Lieferantendatenbank, um die Berichtsanforderungen des Gesetzes zu erfüllen. Die Datenbank sollte umfassende Lieferantenprofile enthalten und rollenbasierten Zugriff auf Unternehmenskontakte, Dokumentation, demografische Daten, Verbindungen zu 4. und N. Parteien sowie Risikoinformationen bieten.

Zentrale Speicherung und Verteilung von Dokumenten zu Lieferantenrichtlinien, Bewertungsergebnissen, Überwachungsergebnissen und Abhilfemaßnahmen für den Dialog und die Bescheinigung zum Zeitpunkt der Berichterstattung. Erweitern Sie die Sichtbarkeit für externe Prüfer, die Ihre Due-Diligence-Prozesse untersuchen und Sie zu den jährlichen Berichtsanforderungen beraten können.