Kurset giver en praktisk og metodisk ramme for at etablere, drive og forbedre et program for tredjeparts due diligence med fokus på integritetsrisici. Deltagerne lærer at arbejde risikobaseret og at målrette indsatsen, så ressourcer anvendes effektivt, samtidig med at forretningsbehov og regulatoriske krav tilgodeses.
Kernethemer og risici
Undervisningen dækker kortlægning af virksomhedens tredjepartsunivers og segmentering efter risikoprofil. Der arbejdes med typiske risikokategorier som korruption og bestikkelse, sanktioner og eksportkontrol, finansiel robusthed, reputationsforhold, nøgledpersoner samt databeskyttelse og informationssikkerhed hos samarbejdspartnere.
Du får en systematik til at fastlægge kriterier, tærskler og dokumentationskrav for forskellige risikoniveauer, så vurderinger bliver konsistente og kan forsvares over for interne og eksterne interessenter.
Metoder, værktøjer og teknologi
Kurset gennemgår praktiske kilder og metoder til screening, herunder brug af åbne kilder, sanktions- og PEP-lister, ejerskabsoplysninger og negativ mediedækning. Vi ser på valg og anvendelse af compliance-databaser, opsætning af søgestrategier og håndtering af false positives. Der gives også retningslinjer for hvornår undersøgelser udføres internt, og hvornår det er hensigtsmæssigt at outsourcing til eksterne leverandører.
Du får indsigt i softwareløsninger og AI-baserede værktøjer til automatiseret screening, porteføljestyring og løbende overvågning, samt hvordan databeskyttelse og informationssikkerhed integreres i processerne fra start.
Fortolkning, beslutninger og opfølgning
Der arbejdes med tolkning af fund og strukturering af rapporter, så red flags, afklarende spørgsmål og konklusioner præsenteres klart. Du lærer at beslutte afbødende tiltag som kontraktklausuler, governance-krav, træning eller yderligere undersøgelser – og at gennemføre go/no-go beslutninger, når risikoen ikke kan accepteres.
Kurset behandler også løbende monitorering, herunder fastlæggelse af triggers, re-screeningfrekvens og kvalitetskontrol. Deltagerne får metoder til at integrere due diligence med indkøb, salg og drift, så processer bliver skalerbare og efterprøvelige.
Kommunikation er et nøgleelement: Du lærer at rapportere til ledelse, salg, drift og økonomi, samt at kommunikere med kunder, finansielle institutioner, myndigheder, medier og NGO’er om resultater og beslutningsgrundlag.
Regulatoriske rammer og trends gennemgås med fokus på sanktioner, antikorruptionsregler og hvidvaskforebyggelse samt krav til databeskyttelse efter GDPR og sikkerhedspraksis. Der lægges vægt på proportionalitet, dokumentation og sporbarhed i alle led.
Målgruppen er compliance-ansvarlige, juridiske rådgivere og andre funktioner, der arbejder med tredjepartsstyring. Undervisningen er case-baseret og interaktiv, og deltagere opfordres til at medbringe et relevant testcase. Kurset gennemføres på engelsk.
Efter kurset kan du designe en risikobaseret due diligence-proces, vælge og anvende relevante værktøjer, træffe veldokumenterede beslutninger, implementere afbødende tiltag og etablere effektiv overvågning, så tredjepartsrelationer håndteres sikkert og forretningsorienteret.
