Die wachsende Anzahl und die Komplexität von Anti-Korruptionsmaßnahmen erhöht den Druck auf Unternehmen, die Vorschriften einzuhalten. Anti-Korruptionrichtlinien, -prozesse und -verfahren müssen nicht nur im Unternehmen implementiert werden, sondern in der gesamten Supply Chain. Unternehmen können kaum darauf hoffen, das alles mit manuellen Prozessen und Siloanwendungen zu erreichen. Eine aktuelle Umfrage zeigt, dass es durchaus Raum für Verbesserungen hinsichtlich der Integration und Automatisierung von Anti-Korruptionsprogrammen gibt.
Die »2016 Global Anti-Corruption Survey« von »Dow Jones Risk and Compliance« in Zusammenarbeit mit MetricStream Research bietet Einsichten in das Anti-Korruptionsmanagement von mehr als 300 Unternehmen in Nordamerika, Westeuropa, dem asiatisch-pazifischen Raum und in weiteren Ländern. Weniger als die Hälfte (48 Prozent) der Befragten berichteten von implementierten Governance, Risiko- und Compliance-Systemen (GRC) für die Anti-Korruptions-Compliance.
Zum Schutz des Rufs eines Unternehmens und der Markenintegrität müssen Anti-Korruptionsmaßnahmen systematisch und mit einem umfassenden GRC-Rahmen umgesetzt werden, und das möglichst automatisiert, damit Konsistenz und Verlässlichkeit gewährleistet sind. Das dient dem Schutz der Mitarbeiter und des Unternehmens und zwar mithilfe von Technologie, die nicht nur Due Diligence gewährleistet, sondern auch die Entwicklung einer GRC-Kultur. GRC ist keine zusätzliche Maßnahme, sie muss in die Abläufe integriert sein.
Und der richtige Ton muss von Oben vorgegeben werden. Die Geschäftsleitung muss sicherstellen, dass Mitarbeiter auf allen Unternehmensebenen eine Unternehmensstrategie implementieren und die Grundlagen der Anti-Korruptionsrichtlinie sowohl in ihrem Verhalten als auch bei ihren Handlungen verinnerlichen. Dass soll nicht heißen, dass Mitarbeiter sich generell nicht konform verhalten. Wenn die GRC-Botschaft im Unternehmen jedoch eher eine hypothetische ist, dann stehen die Leute bei ihren täglichen Bemühungen den Vorgaben gerecht zu werden alleine da.
Kleine Entscheidung, große Wirkung
Nehmen wir beispielsweise den Eintritt in einen neuen Markt. Die Absicht in Asien zu expandieren ist eine strategische Entscheidung, allerdings wird die tagtägliche Umsetzung dieser Strategie tausende Dinge erfordern, wobei tagtäglich hunderte kleine Entscheidungen getroffen werden müssen. Die Interpretation der Firmenrichtlinie bei jeder dieser Entscheidungen wird bestimmen, wie konform die Handlungen des Unternehmens sind. Das persönliche Ermessen der einzelnen Entscheidungsträger bei jeder »Grauzone«, die sie antreffen, könnte langfristige Auswirkungen haben.
Jährliche Schulungen und der regelmäßige Hinweis auf Anti-Korruption in der internen Kommunikation sind nicht genug, um die Mitarbeiter zu unterstützen oder Anti-Korruptionspraktiken in der DNA der Organisation zu verankern. Stattdessen muss die tägliche Implementierung von Prozessen und Verfahren anhand einer effektiven und kontinuierlichen Überwachung offensichtlich sein. Auf diese Weise ist die korrekte Anwendung von GRC von Fall zu Fall gewährleistet.
Die Umfrage zeigt, dass Bedenken hinsichtlich des Verstoßes gegen Anti-Korruptionsvorschriften sich wirklich auf ein Unternehmen auswirken – 65 Prozent berichten, dass sie deshalb die Zusammenarbeit mit einem Geschäftspartner verzögert oder beendet haben.
Unzweifelhaft müssen Unternehmen heute, und mehr denn jemals zuvor, wissen was bei ihren Lieferanten und den Partnern vorgeht. Die Vorschriften verlangen eine durchgängige, ethische Verantwortung für die Supply Chain; der »Foreign Corrupt Practices Act (FCPA)« verlangt beispielsweise eine risikobasierte Due Diligence mit Dritten und die relevante gesamte Effektivität des Compliance-Programms eines Unternehmens.
Trotzdem kontrollieren nur 27 Prozent ihre Geschäftspartner lediglich einmal im Quartal oder noch seltener. Weitaus mehr, 36 Prozent, überwachen lediglich im Jahresintervall.
Es hat den Anschein, als gebe es viel Raum für die umfassendere Integration der Partner in Anti-Korruptionspraktiken. Über die Hälfte (58 Prozent) der Befragten gab zu, dass sie planen, ihre Partner hinsichtlich des eigenen Anti-Korruptionsprogramms zu schulen, allerdings bleiben dann noch 40 Prozent mit Partnern ohne strukturierte Schulung hinsichtlich der Unternehmenserwartungen. Diese Kommunikationslücke muss zum Vorteil aller Beteiligten geschlossen werden.
Laut dieser Umfrage sind gesetzliche Sanktionen der vorrangige Grund für die Überprüfung der Partner – 89 Prozent berichten, die sei der wahrscheinlichste Auslöser für die Überprüfung; ein Anstieg um 12 Prozent gegenüber dem Vorjahr. Angesichts der Auswirkungen von Sanktionen bei der Durchsetzung der nationalen Sicherheit und wirtschaftlicher Vorgaben – beispielsweise die Sanktionen gegen Russland nach der Annektion der Krim – müssen Unternehmen sich weiterhin auf die Entwicklungen hinsichtlich der Durchsetzung von Sanktionen durch Regierungen konzentrieren. Behördliche Strategien im Kampf gegen Kleptokratien leisten ebenfalls einen wichtigen Beitrag zur Durchsetzung von Sanktionen.
Due Diligence
Jene 60 Prozent der Befragten, die überzeugt sind, dass Due Diligence für das leitende Management und den Vorstand unerlässlich seien, zeigen ein umfassendes Verständnis für die Durchsetzung von Anti-Korruptionsrichtlinien. Dieser Punkt belegte den zweiten Platz hinter Fusionen und Akquisitionszielen; externe Agenten/Berater und Lieferanten belegten lediglich den dritten Platz.
Eine solche Akzeptanz für die interne Due Diligence ist ein Zeichen, dass man verstanden hat, welche Auswirkungen die privaten und beruflichen Beziehungen von Unternehmensleitern auf die Marke und den Ruf des Unternehmens haben können. Als die »Gesichter« der Marke müssen sie makellos sein und ihre Mitgliedschaft in den Vorständen anderer Unternehmen muss ebenso hinterfragt werden, wie ihre Investitionen, damit sichergestellt, dass keine problematischen Interessenkonflikte bestehen.
Die geschäftlichen Beziehungen des leitenden Managements können nicht von der Anti-Korruptionsüberwachung ausgenommen werden. Ein Unternehmen könnte durch die privaten geschäftlichen Aktivitäten eines Vorstandsmitglieds in Mitleidenschaft gezogen werden, beispielsweise wegen eines Verstoßes gegen Anti-Korruptionsgesetze oder gegen Sanktionen.
Die Antworten zum Thema Bestechung, eine der gebräuchlichsten und offensichtlichen Formen von Korruption, sind interessant. Nahezu ein Drittel (31 Prozent) der Befragten sagten nicht, dass man Bestechung immer den Behörden melden müsse. Hinsichtlich Schmiergeldern sagten 27 Prozent, es sei nicht realistisch, sie vollständig abzuschaffen. Dies ist symptomatisch für die Probleme im internationalen Business. Angesichts der Disparitäten in so vielen Regionen kann man kaum davon ausgehen, dass alle nach denselben Regeln spielen. Die Befragten wiesen auf die unterschiedlichen kulturellen Erwartungen hin und auch auf die Legitimität von Schmiergeldern in einigen Ländern.
Eine jährliche Umfrage ist ein guter Kompass für das geschäftliche Umfeld. Die Befragten nannten Iran, China, Russland, Irak und die Ukraine als die Länder, zu welchen man die geschäftlichen Beziehungen wohl wegen Bedenken hinsichtlich Legalität, Informationsqualität und dem möglichen Verstoß gegen die Anti-Korruptionsvorschriften einstellen wird.
Der Bericht gibt Hinweise darauf, dass die Compliance-Programme greifen. In den letzten beiden Jahren gab es einen Rückgang von sieben Prozentpunkten bezüglich Abschlüssen, die man wegen eines unethische Wettbewerbers verloren hat. Das sind nun 26 Prozent gegenüber 28 Prozent in 2015 und 33 Prozent in 2014.
Zusätzlich zu den Bußgeldern, Vertragsstrafen und teuren Gerichtsprozessen können Unternehmen, die eines Verstoßes gegen Anti-Korruptionsgesetze überführt sind, ihrer Marke und ihrem Ruf beträchtlich schaden. Anti-Korruptionsgesetze werden immer komplexer. Unternehmen sind auf der Suche nach Möglichkeiten für den Umgang mit den Risiken und sie möchten Compliance zu einem integralen, automatisierten Bestandteil ihrer täglichen Operationen machen. Auf diese Weise können sie effektiv gute Praktiken etablieren und stärken, um das Unternehmen vor schädigenden Zuwiderhandlungen zu schützen.
French Caldwell
French Caldwell ist Chief Evangelist bei MetricStream, ein Governance, Risiko und Compliance Apps-Unternehmen.
Gegen Korruption und Bestechung: Das allgemeine ethische Geschäftsverhalten
Menschliche Gier behindert positive Entwicklung der Zivilisation
Studie: Compliance Management zu oft nicht konsequent umgesetzt
Risk-Management-Strategien: Unternehmen brauchen Toleranzschwellen für Cyberrisiken
Deutsche Cyber-Sicherheitsorganisation unterstützt Unternehmen bei Abwehr von Gefahren aus dem Netz
Fast ein Drittel der Security-Experten hat bereits bei Audits geschummelt