Vem certifierar certifierarna: Vad händer när datavalideringen misslyckas?

Article by Achilles

Leverantörskedjor är beroende av det förtroende som skapas av externa garantier och granskningar. Och konsekvenserna för ett företags resultat och rykte av en dåligt genomförd datavalidering kan bli omfattande.

Ett exempel är Badger Sportswear, som är en av de största leverantörerna av sportkläder i USA. Under 2019 meddelade företaget att det avbryter samarbetet med en av sina viktigaste leverantörer efter påståenden om att produkter tillverkades under en form av modernt slaveri i kinesiska arbetsläger. Badger hade anlitat Worldwide Responsible Accredited Production (WRAP), en icke-vinstdrivande efterlevnadsorganisation, till att certifiera att leverantörerna följde deras etiska uppförandekod. Men dokumentationen som den kinesiska leverantören hade gett WRAP var inte korrekt och hade inte kontrollerats externt.

Badger Sportswear trodde att de uppfyllde alla krav, men det slutade ändå med avbrott i leverantörskedjan och negativ publicitet. Vad kan inköpare göra för att säkerställa att garantin de behöver går att lita på, och vad gör man om man hamnar i en situation liknande Badgers?

Få de garantier som krävs
Situationen som Badger hamnade i belyser en betydande affärsrisk – ibland är inte företag som ingår avtal så öppna och transparenta som de borde vara. Därför det är viktigt med externa revisioner.

Externa revisioner är ett viktigt sätt för företag att utvärdera sina leverantörskedjor gentemot sina krav och att säkerställa att varje leverantör uppfyller de standarder de påstår sig följa. Informationen från revisionerna gör det möjligt för inköpare att förbättra affärsprocesserna, öka effektiviteten, minska riskerna och säkerställa att de inte medverkar till modernt slaveri i leverantörskedjor.

Men att välja en extern certifieringspartner är svårt. Det finns en mängd olika företag, alla med egna kontroller och fackområden – men det finns ingen formell certifiering för certifieringsföretagen. Inköpare måste själva säkerställa att certifieringsföretagen gör sitt arbete korrekt, eftersom konsekvenserna när dataverifiering misslyckas kan vara ödesdigra.

Nedan följer några av de viktigaste sakerna att tänka på.

Informationsbehandling
För att kunna ge garantier om leverantörskedjor måste man generera, analysera och lagra enorma mängder information. En viktig del i kontrollprocessen är att hantera den här informationen.

På Achilles har vi en ISO 21001-certifiering för att säkerställa att vårt system för informationssäkerhet håller högsta standard. Vi följer en tydlig och erkänd metod för att hantera känslig företagsinformation så att den alltid behandlas säkert.

Revisionsmetoder
Leverantörsrevisioner ger inköpare visshet om att de arbetar med rätt leverantörer och hjälper dem att förbättra sina processer, bli mer konkurrenskraftiga och ger dem större trovärdighet. Trots att du tror att leverantörerna följer den etiska uppförandekoden kan en revision avslöja att den inte följs fullt i inom vissa områden. För att kunna eliminera modernt slaveri inom leverantörskedjor krävs leverantörsrevisioner.

Din revisionspartner måste kunna visa att den har den erfarenhet, expertkunskap och inställning till efterlevnad som krävs.

Olika garantinivåer
Det finns ingen universalmodell för leverantörsrevisioner. Vi baserar vår datavalidering på den risknivå som en individuell leverantör utgör för en inköpare. En del leverantörer behöver bara fylla i ett formulär medan andra måste genomgå en omfattande revision på plats. För att kunna använda den här typen av skräddarsydd revision måste vi kategorisera leverantörerna rätt med hjälp av en tydligt definierad riskmatris. Till exempel är företag inom bygg och anläggning mycket mer utsatta för vissa typer av modernt slaveri än andra branscher.

Inköpare måste granska sina certifieringspartner för att kunna lita på resultatet. Med en komplex leverantörskedja behöver du garantier som möjliggör för alla parter att samarbeta med kunskapen om att alla har rätt kompetenser.

En misslyckad garanti som den Badger råkade ut för kan vara skadlig och störande, men den behöver inte vara ödesdiger. Inköpare måste agera snabbt och beslutsamt för att begränsa skadan.

Hantera felaktiga garantier
För en leverantör kan det vara katastrofalt att förlora inköparnas förtroende. En felaktig garanti kan leda till minskade intäkter, lägre försäljning och långvariga renomméskador, men inte om leverantören i fråga vidtar rätt åtgärder.

Det här behöver leverantören göra:

Erkänn det som har gått fel – hjälp alla i leverantörskedjan att förstå vad som har gått fel och hur det kan påverka dem.
Ta en paus – genom att tillfälligt stoppa aktiviteterna som ifrågasätts får du möjlighet att fundera på vad som är den bästa utvägen.
Gör en noggrann undersökning – genom att förstå exakt vad som har hänt kan du se till att det inte händer igen. Den här processen kan ta längre tid än vad som är önskvärt, men den ska aldrig jäktas igenom.
Var så transparent som möjligt – undersökningens resultat ska delas med alla relevanta parter och den ska beskriva hur problemet hanterades samt vilka kontroller och policyer det inträffade resulterade i.
Externa garantier är en viktig del i att skapa och upprätthålla effektiva, öppna och produktiva leverantörskedjor. Men även dessa behöver tydliga processer, bevisad expertis, tydligt ansvar och en etisk uppförande kod för att vara till nytta. Det första steget för att skapa förtroende i leverantörskedjan är att hitta en certifieringspartner med alla dessa färdigheter.

Be om att bli kontaktad för att lära dig mer om våra lösningar för leverantörskedjor



Få insikter i din inkorg varje månad

Prenumerera