可以合理地认为,您日常的办公室工作并不包括逐一 核查每个供应商 的情况——无论是公司聘请协助组织重组的咨询公司,还是您支付固定费用聘用的公司律师事务所。多年前,贵公司已对供应商进行过调研,并最终决定与其签订商业协议。此后,您根据需要请求其提供服务,并按约定支付费用。 事实上,贵公司对数十家甚至上百家供应商都经历过同样的流程——包括定期评估和网络风险监控——却鲜少持续关注其声誉和商业行为。毕竟要管理如此多的供应商实属不易,即便你有时间,也可能默认他们会继续诚信经营。
但若掌握你全部客户数据库的公司开始在高风险的法律或商业环境中运作,你能察觉吗?当负责公司财务的机构与受制裁的政府实体签订合同时,你又如何知晓?毕竟,一些最负盛名的公司也曾因在海外经营时采用非传统程序而受到指责。
因国际第三方失职而受惩罚的企业案例
一些知名企业因在国际交易中未遵守合法商业惯例而被处以罚款。尽管此类事件未必需要彻底断绝往来,但您或许需要考虑采取措施,使公司免受潜在的类似法律或声誉风险冲击。 例如2010年,麦肯锡公司与蒙古政府签订合同,为新铁路项目提供咨询(此前美国国务院已发布关于蒙古腐败加剧的警示)。该项目因一系列欺诈和贪污指控中途停工,麦肯锡的参与情况也受到审查。 尽管麦肯锡未被正式起诉,但该公司已不再被蒙古国欢迎开展业务。
同样,2015年百时美施贵宝在中国的合资企业因向医疗保健提供者行贿现金及其他礼品以换取处方销售,被提交至美国证券交易委员会(SEC)处理。百时美施贵宝最终被要求支付逾1400万美元罚款以了结指控。
2016年,安海斯-布希英博公司通过"第三方销售推广人员向印度政府官员行贿",违反了《反海外腐败法》(FCPA),以期提升其在该国的产品销售和产量。该公司被判处支付逾300万美元的追缴款,并在判决后两年内向美国证券交易委员会(SEC)提交业务改进报告。
监控供应商业务风险的简易方法
若供应商在频繁发生不道德或潜在违法商业行为的国家寻求合资或其他合同协议,您应第一时间知晓。违反《反海外腐败法》的处罚可能包括数百万美元罚款、监禁及其他连带后果。此类惩罚将严重扰乱供应商的正常运营,甚至削弱您的信息安全防线。 何不主动规避所有第三方风险?掌握供应商的经营动态,方能在必要时及时作出决策。
普遍性可以帮助
Prevalent的供应商威胁监测(VTM)团队持续追踪贵公司供应商的公开动态,及时预警可能影响企业安全的各类事件。 我们为您监测供应商面临的各类风险:从开设新总部、解雇首席执行官、建立新合作伙伴关系或合资企业,到拓展至新兴或高风险地区。我们持续追踪主要制裁名单,若您的供应商被列入制裁名单,系统将自动向您发送通知。
以下截图展示了我们收集和报告的数据示例。您将看到我们收集并分析有关组织风险、监管与法律风险、品牌风险及财务风险的信息,这些风险因素共同构成整体风险评分,从而更清晰地呈现您最重要业务关系的健康状况。
Prevalent的持续业务与网络威胁监测功能,让您轻松掌握所有供应商动态,从而持续对合作企业进行明智的重新评估。作为市场上最全面的第三方风险管理(TPRM)平台组成部分,网络与业务监测功能通过增强基于控制的评估,提供供应商风险的360度全景视图——既能洞察内部风险,也能全面掌握外部威胁。
如需了解Prevalent如何助您应对供应商风险挑战,请立即联系我们。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
