Nel XXI secolo, fare impresa comporta inevitabilmente interazioni con altre parti. Le aziende collaborano con moltissimi fornitori, che svolgono funzioni sempre più business-critical. A prescindere dalla portata o dall'ambito del programma di gestione del rischio associato ai fornitori, i rischi nei confronti dei terzi rimangono sempre e comunque a carico dell'azienda.
Agenzie come l'ufficio britannico per le gravi frodi finanziarie, l'agenzia nazionale anticorruzione francese e il Dipartimento della Giustizia degli Stati Uniti attribuiscono la massima priorità all'applicazione, imponendo alle aziende l'esecuzione di procedure coerenti di onboarding, verifica delle credenziali, screening e monitoraggio di tutte le parti esterne, per tenere il passo con le normative. Tuttavia, oggi la gestione dei fornitori non si limita più alle attività di screening e monitoraggio per quanto riguarda tangenti e corruzione. Sicurezza informatica, protezione dei dati e molestie sessuali sono solo alcuni dei nuovi problemi affrontati dai sistemi di gestione dei fornitori per proteggere le aziende da violazioni della sicurezza, molestie nell'ambiente di lavoro e altri problemi lungo l'intera supply chain.
Sostanzialmente, la gestione dei fornitori diventa sempre più complessa di pari passo con l'aumento del numero e della diversità delle parti esterne. Settore, area geografica, valore dei contratti e rapporti con i governi sono tutti aspetti che aumentano il numero delle tipologie di rischio e impongono alle aziende di mantenere visibilità e controllo diretto sulle relazioni con terzi. Per proteggere l'azienda da rischi legali e di immagine e per difendere una reputazione costruita con anni di duro lavoro, è necessario un efficace programma di gestione del rischio di terze parti.
Monitoraggio dei fornitori esterni
Fase 1: Definire il rischio per l'azienda in base al settore, all'ambiente normativo, al numero di terze parti e ad altri fattori, per definire il proprio profilo di rischio.
Fase 2: Eseguire lo screening di tutte le controparti esterne valutando il profilo di rischio dell'azienda, la pubblicità negativa sui media, le persone politicamente esposte e gli elenchi delle sanzioni.
Fase 3: Attribuire la massima priorità ai terzi che presentano un rischio superiore a causa della posizione geografica, del tipo di attività, del valore dei contratti e dei rapporti con i governi. Effettuare lo screening dei risultati e, se necessario, eseguire controlli di due diligence aggiuntivi per proteggere l'azienda.
Fase 4: Centralizzare la gestione dei rapporti esterni in una singola soluzione dedicata per la gestione del rischio di terzi.
Contatta il tuo reparto IT e chiedi loro di aggiungere il dominio @navexglobal.com alla lista sicura dei mittenti della tua azienda per assicurarti che le nostre e-mail raggiungano la tua casella di posta elettronica!