Compliance in der Lieferkette – Ein Blick über den Tellerrand

Von Meikeleopold

Das Handeln von Unternehmen unterliegt nicht nur regulatorischen Anforderungen sondern muss sich auch an einer Vielzahl von Normen und Werten messen lassen, deren Einhaltung erwünscht oder sinnvoll ist, wenngleich sie keinen gesetzlichen Charakter haben. Spätestens seit der Einführung des UK Bribery Act in 2011 wird die Frage diskutiert, inwieweit auch externe Geschäftspartner in das eigene Compliance Management einzubinden sind und eingebunden werden können. Neben der Einhaltung der (internationalen) gesetzlichen Anforderungen soll durch eine solche Einbindung auch das eigene Imagerisiko durch Compliance Verstöße des Partners reduziert werden.

Strategische Compliance Felder in der Lieferkette
Die aktuelle NTT DATA Studie „Compliance Management auf dem Prüfstand – Pflichtübung oder Instrument zur Unternehmenssteuerung?“ zeigt, dass nur 39% der befragten Unternehmen ihr Compliance Management auf externe Geschäftspartner ausdehnen. Diese geringe Ausprägung verwundert, da neben den (internationalen) gesetzlichen Anforderungen auch aus Risikosicht eine Einbindung der externen Partner in das Compliance Management sinnvoll erscheint.

Um Compliance nachhaltig in der Lieferantenauswahl berücksichtigen zu können, lassen sich u.a. drei strategische Compliance Felder identifizieren. Zu diesen zählen: Untreue und Korruption, Datenschutz sowie Umwelt und Soziales.

Untreue und Korruption
Durch Untreue und Korruption können Unternehmen teilweise erhebliche finanzielle Schäden entstehen. Korruption kann zu einer Auswahl von nicht geeigneten Lieferanten führen, worunter letztlich auch der Markterfolg leiden kann. Zudem birgt Korruption rechtliche Risiken und kann dem Image des Unternehmens schaden. Ein klassisches Beispiel für Untreue der jüngeren Vergangenheit ist ein Scheinrechnungssystem, aufgebaut durch lediglich einen Mitarbeiter und einen Geschäftspartner, wodurch ein Fernsehsender um mehr als acht Millionen Euro betrogen wurde. In der Unternehmenspraxis treten solche Betrugsfälle immer wieder auf. Studien zeigen, dass der typische Betrüger mehr als zehn Jahre in dem betroffenen Unternehmen angestellt ist und eine Senior-Management-Position bekleidet.

Datenschutz
Ein weiterer wichtiger Compliance Aspekt bei der Interaktion mit Geschäftspartnern ist das Thema Datenschutz. Hierbei muss ein ordnungsgemäßer Umgang mit personenbezogenen Kunden- und Mitarbeiterdaten entlang der gesamten Wertschöpfungskette sichergestellt werden. So werden z.B. bei der Auslagerung des operativen CRM an Call Center Kundendaten an einen externen Partner weitergegeben. Ein fahrlässiger Umgang mit diesen Kundendaten kann einerseits zu Schadensersatzforderungen führen, viel stärker wirkt aber der Reputationsschaden, wie Beispiele aus der jüngeren Vergangenheit zeigen.

Umwelt und Soziales
Ein Verstoß gegen Umwelt- und Sozialstandards durch einen externen Partner kann ebenfalls der Reputation des Unternehmens schaden. So kann die Beschaffung von Gütern, deren Herstellung gegen Umweltauflagen verstößt, für das einkaufende Unternehmen große Risiken mit sich bringen. Diese können von einer negativen Berichterstattung in der Presse bis hin zu einer Rückrufaktion der betroffenen Produkte reichen.
Ein ähnliches Szenario ist bei der Nicht-Einhaltung von Sozialstandards denkbar. Beispielhaft für den letzten Aspekt und in Medien vielfach thematisiert, sind Risiken in der Lieferantenauswahl bezüglich sozialer Standards in Südostasien. So erfüllen Lieferanten von Textilhändlern, insbesondere im Discount-Segment, nur selten soziale Standards. Diese Missstände werden bei Bekanntwerden in den Medien und der Öffentlichkeit kritisiert und führen zu teils drastischen Reputationsverlusten des Handelsunternehmens.

Grundlegender Ansatz zur Gestaltung von Compliance Prozessen
Es existieren verschiedene Ansätze zur Berücksichtigung der Compliance im Lieferantenauswahlprozess. Diese reichen von Ansätzen, welche Compliance nur reaktiv in der Ausführungszeit betrachten bis hin zu Methoden, die Compliance schon während der Modellierzeit einbeziehen. Grundsätzlich lassen sich diese wie folgt unterscheiden:

Backward Compliance Checking (BCC)
BCC bedeutet, dass Compliance erst nach der Aufnahme von Geschäftsbeziehungen mit einem Lieferanten
begutachtet wird. Hier wird überprüft, ob und in welchem Umfang die für den
Prozess vorgegebenen Regeln eingehalten wurden. Beispielhaft hierfür ist die Überprüfung eines Lieferanten nachdem es bereits zu Compliance Verstößen gekommen ist. Dieser reaktive Ansatz wird in der Unternehmenspraxis häufig gewählt, wird als alleinige Maßnahme aber nicht den beschriebenen Herausforderungen gerecht.

Design Time Compliance Checking (DTCC)
DTCC ist ein pro-aktiver Ansatz und zählt ebenfalls zu den Forward-Compliance-Checking-Methoden. Ziel des DTCC ist es, vorbeugend Compliance schon durch die Prozessgestaltung sicherzustellen, sodass die Ausführung des Prozesses bereits regeltreu ist bzw. ein hohes Maß an Regeltreue erreicht hat. Hier wird beispielsweise die Einhaltung von Umweltstandards eines Lieferanten überprüft, bevor eine Geschäftsbeziehung eingegangen wird. Dieser Ansatz wirkt gegen eine falsche Lieferantenauswahl und fördert proaktiv die Einhaltung der relevanten Compliance Bestimmungen.

In der Praxis werden Compliance Prüfungen häufig manuell durchgeführt, was mit einem hohen zeitlichen und finanziellen Aufwand verbunden ist. Gleichzeitig hat diese Methode den Nachteil, dass sie erst dann beginnt, wenn es sprichwörtlich schon zu spät ist und ein Compliance Verstoß schon begangen wurde. Auch bei der Lieferantenauswahl herrschen häufig noch, wenn überhaupt Compliance Checks von Lieferanten existieren, reaktive BCC Methoden vor.

Grundgerüst einer Lösung
Der proaktive DTCC Ansatz hat den großen Vorteil, dass Compliance Elemente bereits im Lieferantenauswahlprozess berücksichtigt werden. Folgende skizzierten, grundlegenden Fragen sollten sich Entscheider daher bei der Lieferantenauswahl im Sinne des DTCC vorweg stellen, bevor ein potenzieller Lieferant in die engere Auswahl kommt: 

  • Existiert ein Bewusstsein für Regularien und Richtlinien?
  • Gibt es Ansprechpartner für Compliance Themen (Compliance Abteilung, Compliance Manager etc.)?
  • Sind Untreuehandlungen und Korruptionsfälle bekannt? Falls ja, welche Abteilungen waren betroffen? Welche Konsequenzen wurden gezogen?
  • Werden soziale Standards eingehalten? Agiert das Unternehmen in Branchen/Ländern, die besonders betroffen sind?
  • Werden Umweltstandards eingehalten? Existieren Zertifizierungen über die Einhaltung von Umweltschutzmaßnahmen?
  • Haben Angestellte, die in den Auswahlprozess involviert sind, persönliche Beziehungen zum Lieferanten?

Für eine erste Vorprüfung lassen sich verschiedene öffentlich zugängliche Quellen und Daten heranziehen. Hierbei können u.a. Handelsregisterauszüge, Testberichte über Produkte, Patente, Informationen durch Internetrecherche oder Presseartikel helfen. Auch von Unternehmen veröffentlichte Daten können genutzt werden. Zu diesen zählen Pressemitteilungen, Produktkataloge, Finanzdaten, Jahresabschlüsse oder auch Beurteilungen von Analysten.
Eine Auswertung dieser Daten liefert eine erste Orientierung, ob eine Zusammenarbeit aus Compliance Sicht zu empfehlen ist. Sie ersetzt jedoch nicht eine tiefergreifende Compliance Analyse im Zuge der Gesamtevaluierung des Lieferanten.