Nákupní compliance
Nákupní compliance se obvykle definuje jako dodržování zákonných i interních pravidel, postupů a politik v oblasti nákupu zboží nebo služeb. Jinými slovy, prostřednictvím nákupní compliance měříme, jak organizace dodržuje interní i externí předpisy a standardy při provádění nákupních operací, z nichž nejvýznamnější jsou:
Respektování externích předpisů a standardů: tzn. třeba zákon o veřejných zakázkách, ochrana spotřebitele, duševní vlastnictví, ochrana dat a další externí regulace, které přímo nebo nepřímo souvisejí s nákupním procesem.
Dodržování interních nákupních politik: tzn. dodržování stanovených postupů pro výběr dodavatelů, schvalování nákupů, dodržování finančních limitů a dalších interních pravidel organizace.
Transparentnost a řádné vedení dokumentace: tzn. udržovat jasnou dokumentaci všech nákupních činností a zajistit auditní stopu, transparentnost procesů a rozhodování.
Kontrola rizik: Zahrnuje identifikaci a správu dodavatelských rizik, finančních rizik spojených s dodržováním předpisů i rizik o kterých se nemluví, jako korupce, neetické chování atd.
Auditní procesy: Pravidelné kontroly a audity slouží k ověření dodržování stanovených pravidel a identifikaci oblastí, kde může dojít k nedodržení.
Pokud jde o aktivní řízení compliance, existují jednoduchá pravidla a dobrá praxe:
(1) Pokud posuzujete riziko jako málo významné a s nízkými následky, volte operační efektivitu před aktivní eliminací rizik nebo jejich přesunem.
(2) Naopak, rizika s vysokou pravděpodobností nebo závažnými následky byste měli řešit aktivně, agresivnějšími opatřeními k jejich eliminaci. Například, možnost úniku dat zákazníků může mít závažné důsledky (porušení GDPR).
(3) Plánujte pravidelné audity celého nákupního cyklu, tzn. revizi všech dokumentů a rozhodnutí spojených s nákupy, hodnocení stávajících postupů a politik, posouzení vztahů s dodavateli a dodavatelských rizik, jakékoli náznaky nezákonného nebo neetického jednání.
(4) Vytvořte seznam schválených dodavatelů. Tento seznam usnadňuje rychlou identifikaci bezpečných dodavatelů, se kterými již máte zkušenosti nebo kteří prošli dostatečnou kontrolou. Tímto způsobem urychlíte nákupní proces a garantujete soulad s interními politikami.
(5) Pokud jste nadnárodní firma, najděte správnou rovnováhu mezi centralizovaným a decentralizovaným nákupem. Centralizovaný nákup poskytuje lepší kontrolu a snižuje rizika spojená s nákupy. Na druhou stranu decentralizovaný nákup dává větší pravomoci vedoucím oddělení, což může zrychlit procesy. Zvažte i hybridní přístup, který kombinuje výhody obou přístupů, ale zase je poměrně drahý.
(6) Používejte softwarové nástroje pro zvýšení compliance nákupních procesů a činností: Procure-to-pay (řízení objednávek a faktur), Supplier relationship management (SRM), Sourcing (proces výběrového řízení), řízení rizik, atd.
(7) Stanovte jasné nákupní politiky a postupy, které obsahují pokyny pro výběr dodavatelů, schvalování nákupů, financování, dodržování právních předpisů a další důležité aspekty nákupního procesu.
(8) Proškolte zaměstnance v oblasti dodavatelských rizik, procesu schvalování nákupů i důležitých právních předpisů.
(9) Vybavte se vhodnými nástroji: Použití specializovaných softwarových nástrojů a systémů pro správu dodavatelů, sledování nákupních procesů a auditních stop. Při programování a definování architektury Promitea jsme kladli velký důraz na dodržení compliance a neustále tento aspekt posilujeme. V oblasti compliance totiž 100 % platí, že štěstí přeje připraveným.