Het conflict in Oekraïne heeft de risico's van het zakendoen met derde partijen flink verhoogd. Wereldwijd lopen bedrijven een hoger risico op onderbrekingen in de toeleveringsketen en reputatieschade. Wat bedrijven kunnen doen om risico's te vermijden, lees je in dit blog

Monitoren van regelgevingsrisico's

Een van de belangrijkste stappen is het monitoren van de nieuwste sanctielijsten die worden gepubliceerd door landen en internationale autoriteiten zoals de EU en de VN. Deze lijsten bevatten de namen van individuen, bedrijven en andere entiteiten waarop sancties van toepassing zijn, zoals informatie over het bevriezen van tegoeden of handelsverboden. Bedrijven zouden al hun derde partijen moeten screenen tegen deze lijsten om ervoor te zorgen dat ze niet onbedoeld zakendoen met gesanctioneerde partijen.

Recente voorbeelden van sancties gerelateerd aan het Oekraïne-conflict zijn de uitgebreide sancties van de VS tegen Russische oligarchen en de sancties van het VK tegen drie Russische televisiezenders. Naarmate het conflict voortduurt, worden deze lijsten regelmatig bijgewerkt met nieuwe toevoegingen of opheffingen van sancties. Daarom is voortdurende monitoring van cruciaal belang.

Financiële gezondheid van derde partijen

Naast compliancerisico's lopen bedrijven ook het risico dat hun leveranciers of andere cruciale derde partijen failliet gaan als gevolg van de aanhoudende verstoring van belangrijke industrieën in Rusland en Oekraïne. Om dit risico goed in te schatten, kunnen bedrijven de financiële gezondheid en stabiliteit van hun derde partijen beoordelen met behulp van bedrijfsdata zoals financiële rapporten, kredietscores en betalingsgeschiedenis.

Vroege signalen van financiële problemen bij derde partijen kunnen zijn: vertraagde betalingen, wanbetalingen, dalende omzet of winstmarges, en negatieve analistenrapporten. Door deze indicatoren nauwlettend in de gaten te houden, kunnen bedrijven proactief alternatieven zoeken voor leveranciers die mogelijk in gevaar komen tijdens langdurige verstoringen.

Duidelijke beleidslijnen en verwachtingen 

Bedrijven moeten duidelijke beleidslijnen en verwachtingen communiceren aan derde partijen om sanctierisico's en andere compliance kwesties aan te pakken. Deze beleidslijnen moeten richtlijnen bevatten over screening van onderaannemers tegen sanctielijsten, vereiste due diligence niveaus op basis van risico's, rapportagevereisten voor potentiële schendingen en consequenties voor niet-naleving zoals opschorting van contracten. Best practices zijn het opnemen van clausules in contracten en training over sanctiewetten. Door duidelijke verwachtingen te stellen, verkleinen bedrijven de kans op onbedoelde betrokkenheid bij inbreuken door derde partijen.

Gebruik van data en technologie 

Handmatig alle derde partijen screenen tegen grote datasets is een enorme uitdaging voor compliance teams, vooral gezien de verwachting van toezichthouders dat bedrijven doorlopend due diligence onderzoek uitvoeren. Geautomatiseerde screening- en monitoringtools kunnen deze last verlichten. Deze tools kunnen snel bedrijfsnamen screenen tegen grote datasets, risicoprofielen beoordelen op basis van verschillende factoren, en rapporten genereren voor het management.

Zo'n tool is Nexis Diligence+, deze helpt bij effectief risicobeheer door data uit meerdere bronnen te combineren voor geautomatiseerde screening, monitoring en risicobeoordeling. Compliance teams kunnen zich met Nexis Diligence+ richten op de hoogste risico's en tijdig maatregelen nemen, waardoor ze beter voorbereid zijn op uitdagingen zoals het Oekraïne-conflict.