COVID-19: Jak zarządzać ryzykiem braku zgodności w łańcuchach dostaw w czterech krokach

W miarę wzrastającej niepewności, a wraz z nią liczby osób działających w złej wierze, dyrektorzy działów compliance, prawnych i ryzyka muszą stawić czoła zupełnie nowym wyzwaniom związanym z działalnością podmiotów zewnętrznych.

Wpływ COVID-19 pokazał, że wiele organizacji musi dokonać ponownej oceny kwestii związanych z odpornością prowadzonej działalności operacyjnej. Podczas gdy firmy starają się przetrzymać kryzys, zmieniające się zapotrzebowanie na towary, zwiększone ograniczenia dotyczące handlu i przemieszczania się, a także napięcia społeczno-polityczne znacząco zaburzyły funkcjonowanie głównych sieci dostaw - aż 94% spółek z listy Fortune 1000 zgłosiło zmiany w tym krytycznym  obszarze.¹

Wyłaniający się obraz wpływu pandemii na integralność biznesową ujawnia realne i ewoluujące wyzwania. Nie jest tajemnicą, że w czasach słabości gospodarczej, czy to w wyniku kryzysu, czy spowolnienia gospodarczego, źli aktorzy będą starali się to wykorzystać. Smutna prawda jest taka, że nawet w krótkim okresie od początku pandemii oszustwa i wyłudzenia już znacząco wpłynęły na krytyczne sektory, w tym opiekę zdrowotną, towary konsumpcyjne i usługi finansowe. Międzynarodowa Organizacja Policji Kryminalnej (Interpol) poinformowała o zwiększonym ryzyku, w tym o ukierunkowanych oszustwach w sektorze zdrowia i infrastruktury krytycznej oraz handlu podróbkami2, a także o zwiększonym zagrożeniu fałszywymi wiadomościami e-mail, oszustwami związanymi z zaliczkami i praniem brudnych pieniędzy.3

Wiele organizacji już teraz zwraca uwagę na trudności w zarządzaniu ryzykiem podmiotów zewnętrznych w łańcuchach dostaw. W dodatku teraz muszą uwzględnić zmieniający się kontekst integralności łańcucha dostaw, na który wpływ mają skutki pandemii. Jest to konieczne nie tylko po to, aby stawić czoła aktualnym wyzwaniom, ale też aby wyjść z nich z większą siłą i odpornością na tego rodzaju zagrożenia.

Wyzwania, jakim muszą obecnie stawić czoła dyrektorzy działów compliance, prawnych i ryzyka obejmują między innymi:

• Presję społeczną na zachowanie ciągłości działania przy zwiększonym zapotrzebowaniu na określone produkty
• Szybsze wdrożenie nowych podmiotów zewnętrznych o istotnym znaczeniu
• Kontakty z krajami, w których istnieje wyższe ryzyko oszustwa i korupcji oraz ryzyko naruszenia praw pracowniczych i praw człowieka
• Wchodzące na rynek produkty bez certyfikacji i o niższej jakości
• Dużą liczbę nowych podmiotów zewnętrznych, które wymagają analizy due diligence pod kątem prawnym i pod kątem integralności
• Osłabioną komunikację wewnętrzną oraz słabsze mechanizmy kontrolne umożliwiające zidentyfikowanie nieprawidłowości i zarządzanie nimi
• Utrzymującą się presję ze strony organów nadzoru na zachowanie standardów
  

Mimo, że krótkoterminowe potrzeby biznesowe mogą być obecnie spełnione, to jednak to, jaki będzie wpływ nowych i niezarządzanych rodzajów ryzyka zewnętrznego w średniej i dłuższej perspektywie, okaże się dopiero w przyszłości. Podmioty zewnętrzne mogą same mieć nieodpowiednie procedury z zakresu zapewnienia zgodności z przepisami prawa. Być może nawet korzystają z usług podwykonawców o których dana firma może niewiele wiedzieć.

W świetle wskazanych powyżej czynników ryzyka weryfikacja i staranny wybór dostawców zewnętrznych przy zastosowaniu podejścia opartego na ocenie ryzyka są prawdopodobnie jeszcze ważniejsze niż kiedykolwiek wcześniej. Powszechność podmiotów obarczonych wysokim ryzykiem w łańcuchach dostaw może tylko spowolnić reakcję na samą pandemię.

W jaki zatem sposób organizacje mogą zrównoważyć konieczność zachowania ciągłości działania z celami w zakresie integralności w obecnych czasach gospodarczej niepewności? Jak wygląda elastyczne podejście do zarządzania ryzykiem łańcucha dostaw i czy może ono być skuteczne? 

Przedstawione poniżej cztery wskazówki pomogą organizacjom zarządzać natychmiastową reakcją na zmieniający się zewnętrzny ekosystem:

Nadaj priorytet najważniejszym podmiotom zewnętrznym

Określenie najistotniejszych podmiotów zewnętrznych w łańcuchu dostaw i ocena ich reakcji na pandemię są ważne w kontekście oceny odporności istniejącej populacji. Może się okazać, że firmy wcale nie muszą szukać wiarygodnych i rzetelnych dostawców ponieważ mają ich w swoim własnym łańcuchu dostaw. W takim przypadku firmy muszą podwoić wysiłki w zakresie przeglądu ryzyka istniejących partnerów biznesowych, aby uwzględnić dodatkowe czynniki takie jak ryzyko finansowe, ciągłość działalności i odporność, a także ryzyko geopolityczne, czyli obszary, które wcześniej były mniej istotne.

Szukając alternatywnych rozwiązań, zwracaj uwagę na nieodłączne czynniki ryzyka

W przypadku alternatywnego podmiotu zewnętrznego określ nieodłączne ryzyka związane z krajem i branżą, w jakich działa. Jak COVID-19 wpłynął na ten kraj? Na ile wrażliwy jest ten podmiot na potencjalne zmiany przepisów dotyczących eksportu i na wpływ decyzji rządowych? Uwzględnienie szerszego zakresu czynników ryzyka niż czynniki stosowane tradycyjnie zaoszczędzi czas i wysiłek podczas tworzenia końcowej listy kandydatów.

W przypadku nowych podmiotów zewnętrznych upewnij się, że przeprowadzana weryfikacja jest proporcjonalna do podwyższonego poziomu ryzyka

Opracowano wiele programów weryfikacji dostawców, które uwzględniają różny poziom ryzyka. Ponieważ uwarunkowania uległy zmianie zmienić musi się także sam program. Po opracowaniu końcowej listy odpowiednich alternatywnych kandydatów należy dopilnować, aby przeprowadzić weryfikację uwzględniającą w dużej mierze uwarunkowania, proporcjonalną do sytuacji i opartą na ocenie ryzyka, aby zidentyfikować ryzyko prawne, ryzyko utraty reputacji lub ryzyko finansowe, które może się z tym wiązać. Poproś nowe podmioty zewnętrzne o przedstawienie ich własnych planów awaryjnych dotyczących COVID-19, aby ocenić, jak dobrze są one przygotowane, aby stawić czoła pandemii i jej skutkom ubocznym. Takie podejście pozwoli usprawnić organizację pracy w przypadku współpracy z dużą liczbą podmiotów.

Nie zapomnij o podwykonawcach!

Do tej pory wiele organizacji przeprowadzających ocenę ryzyka i powiązaną z nią analizę integralności koncentrowało się wyłącznie na bezpośrednim dostawcy, z którym współpracują. Takie podejście pomija fakt, że podmioty zewnętrzne często zlecają swoje własne usługi podwykonawcom i mają własne łańcuchy dostaw, na które pandemia również miała wpływ. Podwykonawcy o najbardziej krytycznym znaczeniu muszą przejść weryfikację na tym samym poziomie, co podmioty zewnętrzne bezpośrednio współpracujące z daną organizacją.