Konsekuensi Uji Tuntas yang Tidak Memadai

Konsekuensi Uji Tuntas yang Tidak Memadai

[ad_1]

Mengoperasikan bisnis global saat ini memerlukan secara efisien mengelola jaringan mitra pihak ketiga yang memasok komponen produk, menjalankan operasi di pasar luar negeri, mengoperasikan pusat panggilan, atau bertindak sebagai konsultan atau agen luar.

Beragam kemampuan dan keahlian khusus dari jaringan pihak ketiga yang dikelola dengan baik membuat operasi lebih mudah bagi organisasi dan pelanggannya. Tetapi banyak organisasi, dari usaha kecil hingga perusahaan multinasional, jarang dapat menyediakan waktu dan upaya yang diperlukan di dalam perusahaan untuk mengelola hubungan pihak ketiga yang sering rumit ini.

Karena itu, risiko praktik bisnis yang tidak etis, penyuapan dan korupsi bisnis lainnya berpotensi meningkat jika uji tuntas yang tidak memadai dilakukan pada mitra pihak ketiga. Konsekuensi dari skandal terkait dengan mitra pihak ketiga dapat dengan mudah menjatuhkan organisasi, yang mengakibatkan risiko seperti reputasi rusak dan devaluasi merek, pelanggaran peraturan, proses hukum dan denda yang mungkin dan hukuman penjara bagi direksi. Satu-satunya cara untuk sepenuhnya melindungi aset korporasi adalah melalui program manajemen risiko pihak ketiga yang kuat dan layak.

Membangun program manajemen risiko pihak ketiga bukanlah proses pasif. Diperlukan waktu dan upaya secara berkelanjutan, karena risiko yang terkait dengan kemitraan pihak ketiga terus berkembang.

Pertimbangkan peristiwa musim panas lalu, di mana para legislator dari tiga negara yang terpisah menandatangani peraturan dan standar kepatuhan baru ke dalam hukum. Tanpa ragu, jika program manajemen risiko pihak ketiga organisasi Anda tidak dapat dengan cepat menyesuaikan diri dengan peraturan baru ini (atau tidak dirancang untuk mengantisipasi gerakan legislatif masa depan) organisasi Anda benar-benar berisiko.

Memotong sudut: tidak sebanding dengan risikonya

Namun, terlalu banyak organisasi yang bersedia untuk mencobai nasib dengan mengambil jalan pintas pada pengembangan dan implementasi program manajemen risiko pihak ketiga mereka. Tentu saja, membangun program manajemen risiko yang kuat membutuhkan investasi waktu dan sumber daya yang signifikan (baik secara internal maupun dari luar), tetapi konsekuensi dari tidak melakukannya dengan benar bisa sangat parah.

Salah satu cara organisasi berusaha untuk berhemat adalah dengan mengandalkan alat yang ketinggalan jaman atau stagnan untuk memantau, mendeteksi, dan mencegah risiko. Hampir selalu, mempekerjakan profesional di luar industri dengan rekam jejak yang terbukti dari pengalaman uji tuntas yang berhasil diperlukan.

Mengandalkan terlalu banyak pada uji tuntas "desktop" adalah cara pintas berbahaya lainnya. Desktop due diligence adalah langkah awal penting dari proses investigasi, yang melibatkan pemeriksaan latar belakang, pencarian lien, penyelidikan pengarsipan peraturan dan laporan lingkungan. Dan meskipun merupakan komponen penting dari program uji tuntas yang efektif, itu tidak cukup untuk mengevaluasi pihak ketiga secara menyeluruh.

Benar-benar memahami bisnis mitra potensial membutuhkan cukup banyak waktu yang dihabiskan untuk berhadapan langsung dengan kepemimpinan organisasi luar, manajemen operasi, dan bahkan pelanggan saat ini. Proses "boot on the ground" ini akan mendeteksi potensi risiko yang sering disembunyikan dari jarak jauh, dan tidak terdeteksi melalui alat penemuan berbasis web.

Pendekatan "sepatu bot di lapangan" juga membantu membentuk dinamika relasional yang diperlukan untuk negosiasi yang sedang berlangsung dan memberikan wawasan yang jelas tentang dua masalah yang tumbuh paling cepat dalam manajemen risiko pihak ketiga: penyuapan dan manajemen tenaga kerja.

Suap sebagai masalah kepatuhan

Kepatuhan anti-penyuapan dan anti-korupsi adalah target yang bergerak cepat. Undang-undang anti-penyuapan baru dan peraturan sedang diputuskan di seluruh dunia pada kecepatan tanpa henti. Lebih rumit lagi, banyak negara mungkin memiliki undang-undang yang berlaku tetapi tidak memiliki kemampuan untuk menegakkannya secara memadai. Ketika ini terjadi, tanggung jawab jatuh ke program uji tuntas organisasi Anda untuk memastikan deteksi dan perlindungan.

Investigasi profil tinggi dalam beberapa tahun terakhir telah berkontribusi terhadap munculnya dengan cepat suap dan korupsi sebagai masalah kemasyarakatan. Belum pernah sebelumnya kontras semacam itu ditarik secara dramatis di panggung global antara mereka yang terlibat dalam penyuapan dan mereka yang menderita sebagai akibatnya. Setiap organisasi yang menemukan dirinya terlibat dalam skandal yang melibatkan penyuapan memiliki lebih dari sekadar kekacauan hukum yang harus dihadapi. Ini memiliki perjuangan panjang untuk memenangkan kembali kepercayaan dari pemegang saham, karyawan, pelanggan, dan masyarakat.

Melakukan uji tuntas yang memadai yang dikelilingi oleh berbagai faktor adalah pekerjaan yang harus dilakukan secara langsung. Memperoleh wawasan tentang budaya perusahaan mitra potensial membutuhkan tingkat perendaman dengan kepemimpinan, manajemen, dan staf organisasi. Ketika datang untuk mengevaluasi risiko penyuapan, beberapa tanda peringatan hanya dapat ditemukan di tempat.

Masalah dan kepatuhan buruh

Mulai dari masalah lembur dan pekerja di bawah umur, hingga kondisi kerja yang tidak aman dan kecelakaan yang didokumentasikan dengan tidak benar, kepatuhan terhadap ketenagakerjaan merupakan komponen utama dari setiap program manajemen risiko pihak ketiga yang kuat.

Sekali lagi, perhatian yang tidak memadai terhadap risiko yang terkait dengan kepatuhan kerja dapat membawa hukuman yang cukup besar. Memahami industri mana, wilayah geografis dan struktur manajemen yang meningkatkan risiko organisasi adalah kunci untuk menjalankan program uji tuntas yang efektif secara efisien. Pemahaman ini hampir tidak mungkin untuk dijamin melalui uji tuntas 'desktop'. Menghabiskan waktu yang diperlukan secara langsung adalah satu-satunya cara untuk memastikan pemasok potensial mengkompensasi dan mengelola karyawan dengan tepat sambil menyediakan lingkungan kerja yang aman.

Jangan salah, bahkan jika perjanjian Anda dengan mitra pihak ketiga menempatkan tanggung jawab masalah penggajian secara kuat pada vendor, organisasi Anda – sebagai perusahaan gabungan – masih dapat dimintai pertanggungjawaban di banyak negara. Setelah semua, tenaga kerja yang dilakukan di fasilitas pasangan Anda manfaat laba organisasi Anda.

Praktik terbaik

Tuntutan untuk mengidentifikasi dan mengukur risiko pihak ketiga, memantau potensi risiko tersebut secara berkelanjutan, dan membuat rekomendasi berdasarkan penelitian empiris paling baik dipenuhi oleh tim profesional luar yang berdedikasi. Dan meskipun tidak ada dua organisasi yang sama dalam hal profil risiko, beberapa faktor menjadi konsisten dalam membangun program uji tuntas yang kuat dan efektif:

Perencanaan. Tanpa rencana yang dipikirkan dengan baik yang menguraikan upaya pemantauan yang sedang berlangsung dengan peran dan tanggung jawab yang ditetapkan, upaya untuk memitigasi risiko akan semrawut mungkin, dan tidak aktif dalam kondisi terburuk. Dengan program advokasi manajemen yang menyeluruh dan mapan yang mengidentifikasi faktor-faktor risiko spesifik untuk setiap afiliasi, sebuah proses untuk mengatasi bendera merah, dan mekanisme yang mapan untuk revisi berkelanjutan, organisasi akan tetap waspada dalam upaya untuk melindungi diri dari tanggung jawab.

Dokumentasi. Upaya uji tuntas hanya sebaik informasi dan data yang dikumpulkan dan diamankan. Dokumentasi dan pelaporan yang teliti memungkinkan organisasi untuk mengenali tren, mengkomunikasikan analisis, dan mempertahankan upaya selama perubahan personil di masa mendatang. Program manajemen risiko yang efektif memiliki panduan yang ditetapkan untuk menangkap data, kontrak dan penelitian dengan keseragaman.

Budaya. Suatu organisasi di mana kepemimpinan, manajemen dan tenaga kerja tidak mengambil risiko pihak ketiga dengan serius tidak akan pernah terlindung dari risiko. Organisasi yang sukses dalam hal ini mendedikasikan diri mereka untuk membangun budaya di mana setiap karyawan merasa secara pribadi berinvestasi dalam manajemen risiko operasi. Karyawan harus merasa diberdayakan dan didorong untuk melaporkan bendera merah. Keterlibatan pasif tidak cukup.

Dilakukan dengan benar, manajemen risiko pihak ketiga dapat secara efektif menyelamatkan organisasi dari risiko, kewajiban, dan bahaya lainnya yang sering dikaitkan dengan entitas luar yang ingin terlibat dan bertransaksi dengan bisnis Anda.

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *