企业需要将第三方风险管理作为全面合规计划的一部分
管理第 以确保其诚信运营,并阻止任何贿赂和腐败行为。合规专业人员需要建立流程和系统来评估风险,并重点关注第三方中最大的威胁。
英国透明国际 (TI)是一家领先的非政府反腐败组织,其 专门的门户网站 阐明了有效合规计划的要素。该门户网站涵盖了合规计划的所有组成部分,包括第三方管理、采购与承包、风险评估和财务控制。
据 TI 称,有效管理第三方风险需要以下关键要素:
采用全公司范围的综合方法:制定基于风险的、综合的、标准化的方法来管理公司运营范围内的第三方反贿赂
进行尽职调查:收集、分析和存储有关第三方的尽职调查信息,包括其所有权、运营方式、诚信和反腐败标准以及任何重大贿赂和腐败风险
系统化:采用全面一致的方法进行注册、尽职调查和任命第三方,以及管理和监控关系
关注最高风险:根据风险评估,将资源集中用于最高风险
建立信任和建设性关系:致力于营造一个促进诚信、反对贿赂的环境
管理第三方风险的四个步骤
邓白氏 (Dun & Bradstreet) 赞同 TI 关于管理第三方风险的指导意见,我们认为企业在计划中融入流程和控制措施至关重要,这 电报数据 样才能复制这些步骤。将 TI 的指导意见与邓白氏的建议相结合,可从四个方面实现第三方合规,具体如下:
1. 风险评估流程,用于识别、细分、缓解和监控风险和风险因素
为了有效管理第三方以防止贿赂,企业必须评估和评估贿赂的可能性并降低其风险。根据TI的说法,您需要了解第三方所在国家/地区以及该市场的特征,包括当地习俗。
除了国家排名(例如TI的消费者物价指数和巴塞尔反洗钱指数)之外,还可以考虑利用数据得出的洞察,详细了解金融、政治、经济(宏观和微观)和社会风险。其他标准风险包括行业、类型、与第三方的业务量以及其执行的工作性质。当第三方中介机构代表公司与政府机构交涉、代表公司提供服务或以其他方式就公司业务与政府官员联系时,其风险更高。
在评估风险时,企业应考虑 它是什么以及为什么营销人员应该关注 利用第三方数据、见解和专有预测分数,这可以大大加强客户控制、风险触发因素和可防御地位支柱。
在评估第三方风险时,还应考虑超越合规性特定因素的考量。实体匹配功能可将原始数据转换为企业有效管理业务合作伙伴信息所需的清晰、集成且增强的数据。预测评分通过提供对其他业务目标至关重要的数据元素,增强您对潜在业务合作伙伴的评估。诸如营业时间、市场活跃度、地理位置、严重的财务风险指标以及环境变化等原始属性,可为您的风险评估模型提供参考。关联分析可为您提供一组企业的规模、实力和风险,而经济指数则可反映不同经济条件下特定行业的风险。
2. 与风险相称的尽职调查
仅仅根据制裁和负面媒体报道对个人或实体进行筛查,或依赖第三方提供的参考资料,并不能帮助您开展有意义的尽职调查,尤其是在高风险情况下。如果您身处高风险行业、地区或业务关系,您可能需要进行更深入的调查。
邓白氏的视角是寻求深度尽职调查,包括利用实体的全球数据资产,包括法定名称、组织结构、母公司、所有负责人/高管/受益所 比特币数据库 有人的姓名以及所属行业。这使公司能够全面识别和验证第三方。利用全球受益所有权数据库,企业能够直观地了解公司实体和个人的股权所有权。
利用这些数据扩大筛查范围,您不仅可以搜索主体实体自行披露的数据,还可以搜索已知负责人和相关关联实体(例如,受益所有人、股东、关键高管)的合规相关不利数据。通过利用邓白氏编码等唯一标识符,您可以借助全球企业合规关联数据和整合不同但相关的记录,追踪与政治公众人物 (PEP) 和国有企业相关的组织,这是一种无与伦比的能力。这些洞察有助于加强公司的合规计划,通过加强尽职调查的深度,不再仅仅依赖问卷中的自行披露信息。此功能可实现有效的基于风险的尽职调查,从非常基本的制裁、PEP 和媒体搜索到本地“实地”调查。
英国贸易信息与投资局 (TI-UK) 的指南要求制定严格的监控程序,以阻止和发现贿赂事件及违反反贿赂计划的行为,并定期重复尽职调查。邓白氏 (Dun & Bradstreet) 的立场是,公司不仅应考虑识别筛查警报,还应持续主动地监控第三方,以发现可能影响风险状况的相关变化(例如,并购活动、严重的财务困境、主要负责人变更、主要地点/总部迁移)。您还应考虑监控其他风险:财务、人权、数据隐私和网络安全风险。
3. 全面的工作流程系统
英国贸易投资署 (UK-TI) 的指南建议使用电子工作流程系统。您可以考虑一个全面的工作流程,它是一个端到端的尽职调查流程,可以将数据迁移到整个组织的其他业务部门。该流程应包含能够让您全面了解合规需求的数据。以下是一些值得考虑的示例:供应商概况;细分供应商列表;财务风险;环境、社会和治理数据;多样性;Tier N 可见性;地缘政治、气候和运营数据;以及网络安全。
4. 全公司范围的风险管理方法
TI-UK 指南建议采用集成式风险管理方法——在整个组织内应用一致的标准、政策和程序,包括协调一致的自动化数据系统和工具。主数据驱动着所有涉及监管、财务声誉和地域风险的合规活动。