Kort svar
En leverandørkodeks gir verdi når den speiler virksomhetens reelle risikobilde og brukes i oppfølgingen, ikke bare som en PDF ingen følger opp.
Før dere ruller ut nye policyer eller svarer tilsyn og interessenter, bør dere ha kontroll på hvilke krav leverandørene faktisk skal møte, hvordan kodeksen kobles til onboarding og oppfølging og hvordan virksomheten håndterer avvik og særtilfeller.
Når dette blir aktuelt
- når virksomheten vil stille tydeligere krav til leverandører
- når innkjøp og compliance vil samle forventningene i ett dokument
- når åpenhetsarbeid eller tredjepartsrisiko krever mer struktur
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke krav leverandørene faktisk skal møte | avgjør om kodeksen blir relevant |
| Hvordan kodeksen kobles til onboarding og oppfølging | er viktig for at den får effekt |
| Hvordan virksomheten håndterer avvik og særtilfeller | reduserer risikoen for at dokumentet bare blir symbolikk |
Slik bør dere gå fram
- Ta utgangspunkt i de temaene som faktisk betyr noe i leverandørkjeden deres.
- Skriv kravene tydelig nok til at leverandører forstår hva som forventes.
- Koble kodeksen til kontrakter, onboarding og jevnlig leverandøroppfølging.
- Bestem hvordan avvik, forbedring og eskalering skal håndteres i praksis.
Dokumenter og spor som bør være på plass
Compliance fungerer best når ansvar, dokumentasjon og oppfølging er integrert i den daglige driften.
- leverandørkodeks eller utkast til kravdokument
- oversikt over hvilke leverandørgrupper som skal omfattes
- kontraktsbilag eller onboardingpunkter som viser hvordan kodeksen brukes
- rutine for avvik og oppfølging av brudd
Typiske feil
- kodeksen kopieres fra andre og passer dårlig med egen virksomhet
- kravene er uklare eller urealistiske å følge opp
- ingen eier hva som skjer når leverandøren ikke følger kravene
Når bør dere få konkret hjelp?
Når leverandørkjeden er viktig eller utsatt, bør kodeksen kvalitetssikres som del av en faktisk oppfølgingsmodell og ikke bare et dokument.
Relaterte guider
- Compliance ved rask vekst: hva bør inn først?
- Kontroll med gaver, representasjon og sponsing: hvordan rigge praksis?
- Styrebehandling av åpenhetsarbeidet: hva bør dokumenteres?