Wenn der Geschäftspartner zum Compliance-Risiko wird

Lässt sich ein Mitarbeiter bestechen, ist der Fall klar: Ein Wirtschaftsdelikt, das gravierende Folgen haben kann. Dass Unternehmen aber auch für das rechtswidrige Verhalten ihrer Geschäftspartner haften, sieht das Gesetz genauso vor. Eine Studie von PricewaterhouseCoopers zeigt, dass viele deutsche Firmen ihre Business Partner nicht in ihre Programme zur Prävention von Wirtschaftskriminalität nachhaltig einbeziehen. Ein Versäumnis, das hohe Risiken birgt. Ein Compliance Screening von Lieferanten, Beratern und anderen Partnern verschafft Transparenz und und minimiert das Risiko.

Unternehmen und auch einzelne Mitarbeiter können für Korruptionshandlungen und andere Wirtschaftsdelikte ihrer Geschäftspartner verantwortlich gemacht werden. So sehen es die gesetzlichen Bestimmungen vor. Vom Handelsgesetzbuch über das Aktien- und Bilanzrechtsmodernisierungsgesetz bis hin zum Sarbanes-Oxley-Act vor: Das anwendbare Recht macht Unternehmen auch für das rechtswidrige Verhalten ihrer Geschäfts- und Vertragspartner haftbar.

Indirekte Bestechung ist in der heutigen Geschäftswelt keine Seltenheit. Das zeigt ein fiktives Beispiel aus der Baubranche: Die Vertriebsabteilung des Bauunternehmens BAU AG engagiert Herrn Beratix, einen externen Berater, der bei einer öffentlichen Ausschreibung unterstützen soll. Beratix erhält eine Kommission, die von der Höhe des Auftrags abhängt. Dieser finanzielle Anreiz verleitet ihn dazu, Frau Publix, einer Vertreterin der ausschreibenden Behörde, geldwerte Vorteile anzubieten. Publix nimmt das Geld und nutzt ihren Einfluss: Sie sorgt dafür, dass der Auftrag an die BAU AG vergeben wird. Auch wenn die BAU AG selbst in diesem Beispiel nicht rechtswidrig gehandelt hat, fällt das Verhalten ihres Geschäftspartners Beratix auf sie zurück.

PwC-Studie: Geschäftspartner bleiben bei Compliance-Programmen häufig außen vor

Auf dieses Haftungsrisiko sind viele Unternehmen denkbar schlecht vorbereitet. Die Studie "Compliance und Unternehmenskultur", für die PricewaterhouseCoopers (PwC) über 500 Unternehmen befragt hat, offenbart die Defizite deutscher Firmen in puncto Compliance. Die Umfrage zeigt, dass über die Hälfte der Unternehmen, die ein Compliance-Programm einsetzen, Kunden und Lieferanten dabei außen vor lassen.

Compliance-Programme richten sich bei der großen Mehrzahl der Unternehmen an Führungskräfte und Mitarbeiter. Nur knapp jedes zweite Unternehmen bezieht seine Lieferanten und Subunternehmer in das Regelwerk ein. Andere "Drittparteien" wie beispielsweise Kunden werden nur in etwa 40 Prozent der Compliance-Programme berücksichtigt, so die Ergebnisse der Studie. Dabei sind Externe bei etwa der Hälfte der Wirtschaftsdelikte zumindest beteiligt.

Abb. 1: Zielgruppen von Compliance-Programmen, Quelle: PwC-Studie Compliance und Unternehmenskultur

Sorglosigkeit im Umgang mit Geschäftspartnern gefährdet das Unternehmen

"Die Gefahren, die von Geschäftspartnern wie zum Beispiel Lieferanten, Großhändlern, Beratern oder Handelsvertretern ausgehen können, sind groß: Rechtswidriges Verhalten der Partner kann zu finanziellen Verlusten durch Geldstrafen, Bußgelder und Schadensersatzzahlungen führen", warnt Jörg Busch, Compliance-Experte bei PwC. Noch schwerer wiege der drohende Ausschluss von Aufträgen oder der Abbruch von Geschäftsbeziehungen. Letztlich setzen Unternehmen ihr Image und ihre Reputation aufs Spiel, so Busch, wenn sie ihre Partner nicht sorgfältig auswählen und überprüfen.

Firmen sollten deshalb genau darauf achten, mit wem sie zusammenarbeiten und die Integrität ihrer Partner überprüfen. Je mehr Information über den Hintergrund des Lieferanten oder Beraters vorliegen, desto höher ist die Entscheidungssicherheit, mit wem man zusammenarbeiten sollte - und mit wem nicht.

Minimalanforderung sollte ein Hintergrund-Check des Geschäftspartners sein. In öffentlich zugänglichen Quellen wie Factiva, Datenbanken oder dem Internet lassen sich Basisinformationen über den Geschäftspartner recherchieren. Die Informationssuche in öffentlich zugänglichen Kanälen sollten Unternehmen durch eine Integritätsprüfung ergänzen. Dabei wird der Partner gebeten, die fehlenden Angaben durch Selbstauskunft zu ergänzen.

Compliance Screening der Geschäftspartner verschafft Sicherheit

Marc Waeber, Experte für Business Partner Compliance Screenings bei PwC, plädiert für einen ausführlichen Check: "Im Idealfall unterziehen Unternehmen jeden für ihr Geschäftsfeld relevanten Geschäftspartner einem ausführlichen Compliance Screening. Nur so lassen sich umfassende Informationen über den Geschäftspartner zusammenstellen. Firmen erhalten eine solide Grundlage für die Entscheidung, ob ein Geschäftspartner eine Gefahr darstellt."

	Nutzen eines ausführlichen Screenings der Geschäftspartner:
	Sorgt für eine präventive Kontrolle. Minimiert das Risiko von Non-Compliance. Erhöht das Risikobewusstsein der Mitarbeiter. Bringt Transparenz in die Beziehungen mit Geschäftspartnern. Liefert eine fundierte Entscheidungsgrundlage.

Zu einem Business Partner Compliance Screening gehört zuerst die Kontaktaufnahme zu dem Geschäftspartner. Die Stammdaten werden erfasst und die Genehmigung für das Screening eingeholt. Im nächsten Schritt evaluiert das Unternehmen das Compliance-Risiko, das von dem Partner ausgeht. Dabei fließen verschiedene Faktoren in die Bewertung ein: Welche Aktivitäten sind mit dem Partner geplant? Welche Zahlungsmodalitäten wurden vereinbart? Bestehen Verbindungen zum öffentlichen Sektor?

Ein Compliance-Due-Diligence-Fragebogen, den der Geschäftspartner ausfüllt, spürt blinde Flecken auf. Auf Basis der so gesammelten Informationen entscheidet das Unternehmen, ob es die Zusammenarbeit genehmigt oder ablehnt. Bei Vertragsverhandlungen sollte immer die Rechtsabteilung einbezogen werden. Sie trägt dafür Sorge, dass Klauseln zur Compliance in den Vertrag aufgenommen werden.

"Das Business Partner Compliance Screening sollte nicht nur die verschiedenen Arten von Geschäftspartnern - Mittler, Kunden, Lieferanten, Joint-Venture-Partner - berücksichtigen. Wichtig ist auch, individuelle Branchen-, Länder- und Geschäftsrisiken zu bedenken", fasst Marc Waeber zusammen.

Im Gespräch mit Jörg Busch, Partner bei PricewaterhouseCoopers (PwC) und Experte für Compliance:
Jörg Busch Frage: Wieso ist eine Überprüfung der Geschäftspartner so wichtig? Jörg Busch: Unternehmer arbeiten heute mit einer Vielzahl von Geschäftspartnern zusammen. Oft sind die genauen Hintergründe der Partner nicht bekannt. Ein Versäumnis mit möglicherweise fatalen Folgen: Unternehmen können für das Fehlverhalten ihrer Partner rechtlich verantwortlich gemacht werden. Dieses Risiko lässt sich mit einem strukturierten Vorgehen zumindest stark reduzieren. Frage: Wo lauern die größten Gefahren? Busch Korruption steht auf der Liste ganz oben. Indirekte Zahlungen an Agenten, Mittler und Dritte sind die häufigste Form der Bestechung. Besonders hoch ist das Risiko im Einkauf und im Vertrieb. Aber auch wenn es darum geht, Marktanteile in neuen Märkten zu gewinnen, ist das Korruptionsrisiko relativ hoch. Frage: Wie gut überprüfen deutsche Unternehmen ihre Geschäftspartner? Busch: Im Vergleich zu Firmen, die an den amerikanischen Börsen gelistet sind, eher schlecht. Das zeigt die kürzlich erschienene PwC-Studie zu Compliance. Deutsche Firmen beziehen ihre Lieferanten, Kunden und Partner häufig nicht in ihr Compliance-Programm ein - sofern sie überhaupt eines haben. Dabei sind Externe bei der Hälfte aller Wirtschaftsdelikte zumindest beteiligt. Aber auch Hinweisgebersysteme sind Externen nur selten zugänglich. Das ist eine vergeudete Chance: Denn ein großer Teil der Hinweise auf Delikte und Straftaten kommt von Externen.

Im Gespräch mit Jörg Busch, Partner bei PricewaterhouseCoopers (PwC) und Experte für Compliance:

Jörg Busch

Frage: Wieso ist eine Überprüfung der Geschäftspartner so wichtig?
Jörg Busch: Unternehmer arbeiten heute mit einer Vielzahl von Geschäftspartnern zusammen. Oft sind die genauen Hintergründe der Partner nicht bekannt. Ein Versäumnis mit möglicherweise fatalen Folgen: Unternehmen können für das Fehlverhalten ihrer Partner rechtlich verantwortlich gemacht werden. Dieses Risiko lässt sich mit einem strukturierten Vorgehen zumindest stark reduzieren.

Frage: Wo lauern die größten Gefahren?
Busch Korruption steht auf der Liste ganz oben. Indirekte Zahlungen an Agenten, Mittler und Dritte sind die häufigste Form der Bestechung. Besonders hoch ist das Risiko im Einkauf und im Vertrieb. Aber auch wenn es darum geht, Marktanteile in neuen Märkten zu gewinnen, ist das Korruptionsrisiko relativ hoch.

Frage: Wie gut überprüfen deutsche Unternehmen ihre Geschäftspartner?
Busch: Im Vergleich zu Firmen, die an den amerikanischen Börsen gelistet sind, eher schlecht. Das zeigt die kürzlich erschienene PwC-Studie zu Compliance. Deutsche Firmen beziehen ihre Lieferanten, Kunden und Partner häufig nicht in ihr Compliance-Programm ein - sofern sie überhaupt eines haben. Dabei sind Externe bei der Hälfte aller Wirtschaftsdelikte zumindest beteiligt. Aber auch Hinweisgebersysteme sind Externen nur selten zugänglich. Das ist eine vergeudete Chance: Denn ein großer Teil der Hinweise auf Delikte und Straftaten kommt von Externen.