|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
在当今日益全球化、发展迅速的商业环境中,许多企业都在努力了解第三方商业伙伴的数量和风险状况,有些第三方商业伙伴的数量可能多达数十万。
: ~% E2 w8 \6 P: Y/ J: R5 M) P" W) e0 i4 ^, N' I
合规职能的结构和工作流程因组织而异,但通常情况下,法务或合规团队会根据监管要求和风险管理状况,编写合规制度和建议,并倡导采用有助于强化这些策略的技术和工具。
8 u6 o6 v: x, U
! n- R' N' W& R. j8 N3 H$ p5 [( @组织内部的业务、采购或运营、支持等部门会执行第三方合规政策,并接受培训,了解高风险商业伙伴的应对策略。然而大家都面临着来自企业生存发展的巨大压力,因而会导致合规人手不足、资金不到位、合规和业务有冲突等情况发生。, d5 J5 G/ i& c0 @/ T1 D
& ?% l2 Y* z6 f3 W/ T, K为此,道琼斯风险合规开展了一项研究,旨在更深入的了解合规计划有效性以及合规治理能力。3 g$ r, B: G) W
. M( \" k; @; w% |
研究小组采访了数百名合规专业人士,分别来自工程建筑、制造、能源、科技、媒体、电信、娱乐等行业。5 |+ {8 C) S6 D
) z" K, X# F$ H% P# b! T& z: f
摘要:# Y( v( C0 c' Z$ L! P5 K# N
/ w. ~$ \$ G% I" X2 B代理商、分销商和供应商等第三方商业伙伴,是公司面临贿赂和腐败风险的最重要来源之一。在当前执法力度加大的环境下,第三方商业伙伴的合规管理已是当务之急。
# k6 h' e5 h; F4 i* X6 Q- l) G+ [% b4 z6 p6 \2 u
然而,道琼斯风险合规的最新研究显示,这些旨在帮助降低第三方合规风险的行为准则和合规计划存在明显的漏洞。) [" g( [7 N) q2 E0 ?% {
+ H' c* A1 K% L; E
半数受访的专业人士表示,为了更快地审查和挑选供应商,他们会偷工减料。他们还表示,其高层与供应商的关系也会影响实施详细审查的力度。
`# v$ |: J- e# N5 D; f5 F5 `& i, D3 w! c
还有近一半的受访者并不完全相信他们所有的供应商都经过了适当的审查,并认为在过去12个月内,有三分之一的新供应商审查措施可能不到位。( \3 }1 u8 W3 [- i: d$ H
9 b8 C2 c0 A4 X: |! H' X, W1 l& P
受访的企业还预计,未来3年,企业的第三方供应商数量将增加40%。所以,第三方风险管理压力还会不断增大。
* B& M6 N* n! ^6 k( d4 Z# s. j
, f6 L1 v; N9 j超过五分之二(43%)的采购专业人士认识到,有必要进行变革并全面改进其方法,但许多变革可能受到资源限制的阻碍:52%的采购专业人士预计,他们的第三方供应商管理预算将保持不变或面临削减(24%的采购专业人员计划削减预算)。+ Q/ A$ \( i2 w6 _- M
! T! [- k& `& F) P* o5 b7 z
在调查的行业中,业务增长似乎优先于行为准则的应用,从而阻碍了第三方风险管理的一致性。
5 f& T. a# t2 Z
" R, g; h: e) c6 S本报告阐述了如何通过适当的技术、工具和企业内部培训等措施来解决第三方商业伙伴管理的问题。
4 N Z; A- [9 O. G- L+ d! Z, m# W& O$ J. @0 `
日益复杂的全球商业格局3 d4 h; k" D9 O' T' Y
+ o+ o! B, ?" }* b当今世界的互联互通比以往任何时候都更加紧密。企业运营日益全球化,发展速度无与伦比。对许多企业来说,这意味着对业务外包的增加,从而拓展了第三方合规伙伴关系。* m. s# c1 z6 g
* }, Y; Y3 G9 o( z+ R6 {企业预计未来三年,将与更多第三方建立合作
, f' y7 F0 S1 w9 U' @$ n
$ F% j$ D3 O9 a' [+ n$ N3 j" t1 j) d. `3 }2 P
这些扩展的价值链能够为企业提供更多机遇,提供本地化体验,推动盈利增长,但同时也使企业面临一系列新的风险。6 R- h# [& p4 y3 Z
9 a8 @% K3 x: Y( B在日益复杂的全球商业格局中,监管和合规风险不断增加。通过审查大多数组织的供应链,可能会发现供应商或经销商来自各个不同的地区,这些地区存在不同的地缘政治因素和合规风险。法律和合规团队通常需要在不同的国家/地区,采用多种语言评估大量的第三方——这些第三方信息要么来源不足,要么来源格式不一致而且过于庞杂。3 I8 v ?1 X2 v
; Z, L) Z, I, \9 m I因此,对企业内部员工进行培训,以确保员工清楚地了解并遵守组织的行为准则和更多的商业道德,这一点已变得格外重要。通过适当增强全球员工的能力,企业就能更好的增强业务的同时降低第三方风险,创造更大的价值。) ]* W& y+ G4 _! @
$ i! d/ L( O& L: c$ t尽职调查的能力有待提高
]. Y( Z/ n/ f: D* `7 i1 a8 Y
8 R, n5 w& n2 f: F0 U- l% G7 _不同行业和不同资历的受访人员相信,他们既有的审查程序能够在风险出现时识别风险。然而,当谈及到这些政策的执行时,他们显然变得不那么自信了。2 ]. K* @) k- }
2 v. y! U. K$ `" V' X1 {5 S5 F
对审查现有第三方的信心程度
$ q2 N- ^# P% a4 D
0 [; T/ S0 m. y% r+ a0 l+ p: J: A# K# O5 T" T5 Y$ X! @* ^
研究还表明,商业利益有时会高于第三方合规风险管控。半数受访人士承认,为了更快地完成任务而偷工减料,即减少审查供应商所花的时间成本。40%的采购专业人士承认其高层与供应商的关系会影响审查过程。
1 E9 {+ _8 d' s* h
3 G( `+ W" }6 J6 \ b9 b8 R: c! Y还有近一半的受访者并不完全相信他们所有的供应商都经过了适当的审查,并认为在过去12个月内,有三分之一的新供应商审查措施可能不到位。在被企业认定为严重问题的各种风险的关注方面,也存在很大的差异。如下文所述,包括财务状况、供应商规模、产品/服务特点等多种因素都会影响对供应商实施审查的水平。
! K' w* u, m- M6 H6 B
0 E5 b6 x- J3 m4 h决定供应商审查水平的因素$ d4 K# M4 i1 d5 ]- h# H
) Q/ @3 C6 l; b$ b2 d$ w
, Y. o" T5 [8 ^7 f# R5 j$ j% h: `9 w
2 O4 M+ W* t/ ~
三分之一的受访人士表示,他们的企业没有将审查范围扩大到第四方供应商,因此除了直接供应商之外,他们对供应商的供应商的了解非常有限。如果不将尽职调查的范围扩大到第四方等供应商的关联方,企业可能会面临供应商带来的连带风险。& q5 E( a! ^* u1 T8 x1 b& j
* [/ c& y' g$ w* j
第四方审查水平低下
- a+ B8 C: B9 x# W
/ [3 R: @/ \( R6 \9 `% ^
1 f! l, h% n- v; a, _3 I7 C
5 f4 J6 U; G: g' ~虽然目前的情况似乎是可控的,但是第三方合作伙伴数量的增加将会给合规风险管控工作带来更大的压力。, C3 C$ R `# A
" b% d! t! T% F2 t( Q( F合规审查的信息化系统建设1 y1 }; q9 U( Q1 p1 u. H
- v2 t x- f9 W' I8 U" c随着第三方合作伙伴数量的增长,企业是否有足够强大的合规审查工具来开展准确的风险评估?+ F4 ?- b/ f: ^
9 ?8 {4 q+ B$ Q: L: T在未来三年里,尽管预计大多数预算将保持不变或下降,但那些已疲于应付的系统工具还要审查比现在多40%的供应商。
! j" F- _% l1 F8 |; r# e6 g" S
# o1 B( o9 n8 o4 y, _) N5 W目前,大多数系统工具都不具备应对第三方合作伙伴数量不断增加的能力。尽管受访人士对他们现有的系统有信心,但也承认其系统工具的审查功能并不完善。9 h. T& g' q# ?, s* T
' a6 f& b p% X/ g
有趣的是,在受访人士当中,有43%认识到有必要全面升级企业合规管控平台,而29%认为他们的系统仅需增加功能模块不需要全面改造系统。
# L! l& ?$ |# R' [% ?9 g0 L- a X1 P" b/ k9 U5 @/ `
关于企业如何升级系统、提高合规审查能力和合规审查流程化、自动化平台,似乎是企业寻求弥补第三方风险管理漏洞的主要方式。
* ^$ F6 o- x5 o9 A- D4 {$ f$ U9 v/ N* ?$ c: m( f- w7 N
增强企业员工的合规管控能力
* t. E& ^9 [! ?% b6 i
7 p- X1 j& y: E. b- W" H: T" H1 r随着企业不断调整和完善其第三方风险管理方法,企业员工仍将是识别和降低风险的重要防线。* u6 b4 Y! M5 @! J! d& c; m1 e9 h: f
! G& s; j# Q% q尽管超过60%的受访人士认为各自企业的行为准则在大多数时候都得到了很好的执行,但三分之一的受访人士认为他们的同事并不了解第三方供应链风险。只有22%的受访人士“非常肯定地”认为,员工能够识别违规行为。
( y+ P' w- T) |/ W1 S, [9 ?1 w' G c* S8 a e; R
对识别违规行为的信心# l. z/ V6 K6 S: m
6 O* I& r( Z" S: p+ N7 Y
2 D- ?. v" W" I; A n如果没有对企业政策和潜在风险有更好的了解,企业员工是无法有效执行企业的第三方风险管理的。
, Y& C$ X# k2 C) A7 I y" _" e% I6 H5 m1 T$ i4 r$ g
只有45%的受访企业制定了有效的员工培训和认证计划,以确保他们遵守第三方尽职调查最佳实践。
2 V6 p3 d- Z7 s5 `) q6 `( ~! h 8 t+ x) ~7 z0 T) `, y4 J% Y: a9 v
常规培训和认证计划的普及程度(按行业): T2 m! r& ^/ o6 h) v
+ c# d9 S# G |. Q* u7 F% `2 y9 k8 l' Z3 K; c$ i
随着企业采用更多的第三方和承担更复杂的业务,企业将面临更大的风险敞口。为降低这些风险,企业员工需要有持续的培训和认证计划。8 H5 ` d! }9 H+ ]; P: _
8 q5 J: O* A, }8 m& I f: K
加大在合规领域的投资预算
?; {. J$ [1 `% n3 {8 t. u/ Z( ~0 h& H
# u4 |8 k( V& ? O2 F# K尽管尽职调查程序还存在不足,而且将来系统还面临更大的压力,但大多数企业计划保持其第三方商业伙伴管理预算不变(或降低预算)。
: m- p* Y/ {, |. m @. s- I1 }+ w) T& O/ r( L
按行业预计的预算变化
' p( M8 K: E4 @6 T( k, m7 m( c* H* p8 w; z6 K
; `& S6 X/ n7 _( i
+ x+ @6 A2 D4 j
根据调查结果,企业预算投入的最优先级是加强人力资源和员工培训。其他预算应用范围包括审查工具、减少人工干预和提高自动化水平。3 q* Q6 K1 j/ S) i% B
; s# ]- y7 Y6 x/ A5 D3 i1 ~% E" p
人力资源培训是重中之重,企业还将投入预算升级新一代的风险评估工具,开发自动化审查系统,减少人工干预,使员工能够专注于最有价值的任务。
( B' t/ A5 I% c# B5 W! n8 ^5 \1 [7 o1 k* c
企业可能会意识到他们的现有系统存在某些漏洞;然而,目前为处理这些漏洞而投入的预算水平与监管机构可能对违规行为处以数百万美元的罚款不相符。信誉损失可能会带来更严重的经济后果。! b) S, t) [) ?1 A1 Q* d
% V- J* a5 Y8 m
共同应对风险挑战,保障企业行稳致远
0 g5 g, }! \4 \6 W$ ]
; V; C8 \% K3 K5 t报告中接受调查的专业人士对各自组织的审查程序和支持技术有信心,但报告显示,在企业内部第三方风险管控能力方面存在明显的问题。
6 w( X( g# o. P- {
' P# u ]& c1 Y受访人士对各自的系统和程序有效性做出了积极的评价,但也承认在各自的组织中存在偷工减料和缺乏对尽职调查重要性的理解。
6 |- ?1 h) N! r; l0 G6 H
& \1 ^( I& Y) Z& O& `, R庆幸的是受访人士一致认为,企业的高层领导目前正在强调第三方合规风险管理的重要性。
3 S; b4 D% V( W
* ], F5 Y. c: O9 h' G- O6 d/ B尽管未来预算不一定会增加,企业也会采取必要措施(基于高质量数据的合规解决方案)和进行不断的员工,以弥补知识和能力方面的缺失。
8 K% n( x5 H: S) u- f& [) G& A: |2 l* K! r% f) m
那些无法清楚表达各自企业风险偏好,或未能全面了解各自风险敞口的企业——以及未能与员工有效共享这些信息的企业——可能会面临监管机构的严厉质询、经济处罚和信誉损失。% W3 V: Z3 O7 v2 [
& P8 p' S, s! ^
|
|
/1 
发表于 2020-9-14 14:03
收藏
淘帖
支持!
反对!