Kort svar
Funn hos leverandører og andre tredjeparter bør ikke bli liggende som løs e-post eller enkeltpersonkunnskap. Virksomheten trenger en rutine for når og hvordan slike funn løftes.
Før dere ruller ut nye policyer eller svarer tilsyn og interessenter, bør dere ha kontroll på hvilke funn som faktisk skal varsles internt og hvordan, hvem som skal vurdere alvor og neste steg og hvordan spor, tiltak og oppfølging dokumenteres.
Når dette blir aktuelt
- når virksomheten får bekymringer om forhold i leverandørkjeden
- når innkjøp, drift og compliance håndterer funn ulikt
- når alvorlige signaler må behandles raskt og rolig
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke funn som faktisk skal varsles internt og hvordan | avgjør om alvorlige forhold fanges opp i tide |
| Hvem som skal vurdere alvor og neste steg | er viktig for konsistent håndtering |
| Hvordan spor, tiltak og oppfølging dokumenteres | reduserer risikoen for at saker forsvinner i linjen |
Slik bør dere gå fram
- Definer hvilke typer leverandørfunn som skal meldes og til hvem.
- Bestem hvem som vurderer alvorlighet og hvordan informasjon skal verifiseres.
- Koble rutinen til eksisterende avviks- eller varslingsprosesser der det gir mening.
- Følg opp med tydelig ansvar for tiltak, dialog og eventuell eskalering.
Dokumenter og spor som bør være på plass
Compliance fungerer best når ansvar, dokumentasjon og oppfølging er integrert i den daglige driften.
- varslings- eller avviksrutine for tredjepartsforhold
- logg over mottatte funn og hvordan de ble vurdert
- tiltaksplaner eller leverandørdialog ved alvorlige saker
- oversikt over hvem som har roller i vurdering og oppfølging
Typiske feil
- små signaler og alvorlige funn blandes uten prioritering
- ingen vet hvem som skal gjøre den første vurderingen
- funn håndteres muntlig uten lærings- og kontrollspor
Når bør dere få konkret hjelp?
Når virksomheten er avhengig av mange tredjeparter eller bruker åpenhetsarbeid aktivt, bør rutinen kvalitetssikres før første alvorlige funn kommer.
Relaterte guider
- Hvordan fordele ansvar for compliance mellom ledelse og styre
- Opplæring i etikk og compliance: hvordan gjøre den relevant?
- Compliance ved rask vekst: hva bør inn først?