2020 年 6 月,美国司法部刑事司(DOJ)发布了最新的 "企业合规计划评估 "通知。我们(也许还有你们)听到这一理论的第一反应很可能是:"美国司法部与供应商管理和我的组织有什么关系?
事实证明,也许很多。这份文件是 "联邦起诉商业组织原则"的组成部分。美国司法部对企业合规计划必须遵循的充分性和有效性进行了定义,否则在可以起诉的刑事不当行为的调查结果中,有效的合规计划是 "适当的组织刑事罚款 "的因素。
请跟我来。如果发生不当犯罪行为,将对企业合规的有效性进行评估。再说一遍,这对我的供应商风险管理计划有什么影响?在文件的 E 部分 "第三方管理 "中,检察官将对公司(我们将其理解为任何受美国法律管辖的美国组织,包括已经受到监管机构严格监管的金融机构)进行评估,以确保 "了解第三方合作伙伴的资质和关联,包括通常用于掩盖不当行为的代理、顾问和分销商,例如在国际商业交易中向外国官员行贿 " 。
此外,检察官还奉命分析"公司是否确保与第三方的合同条款具体描述了要提供的服务,第三方是否真正在执行工作,以及其报酬是否与该行业和地理区域提供的工作相称 "。
他们还应核实各组织是否"通过更新尽职调查、培训、审计和/或第三方年度合规认证,对第三方关系进行持续监控"。
正如司法部总结的那样,"公司的第三方管理实践是检察官应该评估的一个因素,以确定合规计划是否确实能够'发现特定公司业务范围内最有可能发生的特定类型的不当行为'"。
现在,您可能已经意识到镇上新来了一位供应商风险管理警长。
幸亏有供应商风险管理解决方案...
如果您使用Mitratech TPRM(Prevalent)等一流的供应商风险管理解决方案,您就会意识到这一新要求会对产品中评估风险和绩效的一系列功能产生影响。如果您还没有使用供应商风险管理解决方案,我们建议您将其列为您的首要任务。
至少在我们的案例中,几乎所有的风险和评估要求在安装Mitratech TPRM(Prevalent)系统时就已满足。但我们认为有必要考虑一些具体细节,如供应商关系和固有风险评估的更新、分配新增的供应商尽职调查文件、剩余风险评估的更新、将合规性作为主题专家的新增内容等。计划在不久的将来向Mitratech TPRM(Prevalent)客户分发一套更具体的更新。
无论如何,都不要忘记更新董事会批准的政策声明,以适应司法部的新期望并承认其监督地位。
这些更新应能为您和您的合规兄弟提供空中掩护,在供应商不当行为通过司法部检察官(注意,不是审计师或监管机构)追溯到供应商风险管理的不幸且不太可能发生的情况下,这些更新的设计重点在于新指南。
一如既往,在我们与客户一起审查司法部指导意见的过程中,在我们帮助客户建立和部署这些以及其他可能的想法的过程中,我们将努力与Mitratech TPRM (Prevalent)社区分享我们在未来几个月及以后的持续想法和最佳实践。
抵御供应商和企业风险
了解我们一流的 VRM/ERM 解决方案。
