Unternehmen sind vielfältigen regulatorischen, finanziellen, strategischen und Reputationsrisiken ausgesetzt und die Zahl der Länder und NGOs mit Compliance-Erwartungen steigt. Die beste Art für eine proaktive Handhabung dieser Erwartungen? Risikobasierte Due Diligence und eine fortlaufende Überwachung.
1. Regulatorische Risiken nehmen zu
Die Anzahl der Länder und Nichtregierungsorganisationen (NGOs) mit Compliance-Erwartungen zur Vermeidung von Bestechung, Korruption, Geldwäsche, Terrorismusfinanzierung, Zwangsarbeit, Menschenhandel und Umweltverträglichkeit sowie zur Aufrechterhaltung von Datenschutz und -sicherheit nehmen zu. Zusätzlich haben regulatorische Durchsetzungsmaßnahmen in den vergangenen Jahren zwei klare Trends aufgezeigt:
- Die Expansion in potentiell lukrative, aufsteigende Märkte erhöht signifikant das direkte Unternehmensrisiko und das Risiko durch Dritte in Form von politisch exponierten Personen (PEPs) sowie Sanktionen.
- Die grenzüberschreitende Koordination unter den Behörden nimmt zu und damit auch der Umfang der Strafen, denen Unternehmen gegenüberstehen, wenn Compliance-Risiken nicht angemessen behandelt werden.
Im Jahr 2017 hat beispielsweise das U.S. Department of Justice (DOJ) den Vergleich in einem Verfahren gegen das schwedische multinationale Telekommunikationsunternehmen Telia aufgrund von Verletzungen des Foreign Corrupt Practices Act (FCPA) im Zusammenhang mit über 331 Millionen Dollar an Bestechungsmitteln gegenüber einem Regierungsbeamten in Usbekistan verkündet1. Das Deferred Prosecution Agreement (DPA) des DOJ zusammen mit zivilrechtlichen Urteilen, die an die U.S. Securities and Exchange Commission (SEC) und den Public Prosecution Service (PPS) der Niederlande gezahlt wurden, führte zu über 965 Millionen Dollar an straf- und zivilrechtlichen Sanktionen. Solche Strafen erfassen jedoch nicht die vollständigen Kosten von Compliance-Fehlern. Unternehmen, die den Erwartungen nicht entsprechen, können vom Ausschluss zukünftiger Geschäftsverträge sowie von Investorenunmut und trägem Wachstum betroffen sein, was die finanziellen Verluste noch verschlimmert.
2. Finanzielle Risiken steigen für Unternehmen mit globalen Netzwerken
Die finanziellen Risiken, denen Unternehmen ausgesetzt sind, sind nicht auf mögliche regulatorische Strafen begrenzt. Verpasste Warnzeichen zu einem wichtigen Lieferanten oder die finanzielle Instabilität eines M&A-Ziels wirken sich schnell negativ auf das Unternehmensergebnis aus. Naturkatastrophen oder unerwartete Witterungsverhältnisse können kritische Versorgungsketten unterbrechen und zu Verknappungen führen, die ernste finanzielle und rufschädigende Konsequenzen haben.
Als beispielsweise Puerto Rico im September 2017 von einem Hurrikan betroffen war, wurden die Auswirkungen auf die Lieferketten global spürbar. Denn Puerto Rico lag unter den ersten fünf Gebieten weltweit für pharmazeutische Produktion und war ein Schlüsselversorger für Produkte, die von Krebsbehandlungen bis zu Infusionsbeuteln reichen. In Folge des Hurrikans stellte die Washington Post fest2, dass sich „mehr als vier Dutzend FDA-zugelassene Medikamentenwerke in Puerto Rico befinden, einschließlich solcher im Besitz von Pfizer Inc., Merck, Eli Lilly, Johnson & Johnson, Bristol-Myers Squibb und Amgen.“
Als Folge der Katastrophe gab es in den Vereinigten Staaten eine der stärksten Grippewellen der letzten Jahre, wodurch zusätzlicher Druck auf die begrenzte Versorgung mit Infusionsbeuteln ausgeübt wurde, die zur Rehydrierung von Patienten verwendet werden. Im Januar 2018 gaben mehrere neue Nachrichtenquellen an, dass die Verknappung einen kritischen Punkt erreicht hatte und einige Krankenhäuser zeitweilig bestimmte Operationen aufschoben, um – zu Lasten ihres Betriebsergebnisses – eine angemessene Versorgung für die kränksten Patienten aufrechtzuerhalten.
3. Misstrauen in Institutionen führt zu erhöhten Reputationsrisiken
Die Reputation von Unternehmen steht mehr als je zuvor auf dem Spiel. Und das dank 24-Stunden-Nachrichtenzyklen und digitaler Kommunikation, wodurch schlechte Nachrichten innerhalb von Minuten im Umlauf gebracht werden. Zunehmend erhöhen institutionelle Anleger die Ansprüche an Unternehmen, ethische Erwartungen zu erfüllen, um nachhaltiges, langfristiges Wachstum zu unterstützen.
Die Erwartungen basieren unter anderem auf der 2030 Agenda for Sustainable Development der UN (Agenda für nachhaltige Entwicklung) und ihrer 17 Sustainable Development Goals (SDGs – nachhaltige Entwicklungsziele). InvestorDaily schreibt3: „Für institutionelle Anleger stellen die SDGs die nach globaler Übereinstimmung dringendsten sozialen, ökonomischen und ökologischen Probleme dar und dienen als Auflistung der materiellen ESG-Faktoren, die als Teil der Treuepflichten eines Investors angesehen werden." Auch die Konsumenten achten stärker darauf, wie Unternehmen operieren. Sie belohnen oder bestrafen Unternehmensverhalten über ihre Brieftaschen. Infolgedessen kann der Prozess einer robusten Risikoabschwächung Unternehmen dabei helfen, Erwartungen hinsichtlich transparenter, ethischer Aktivitäten zu erfüllen und gute Profite zu erbringen.
Ein besserer Risikominimierungsprozess
Obwohl Ratschläge zum Risikomanagement zwischen Behörden, Organisationen und Ländern variieren, bleiben die Kerneigenschaften dennoch konsistent. Ob ISO 37001 Anti-Bestechungsmanagementsystem, Rahmenbedingungen der Open Compliance and Ethics Group (OCEG) für Ethik und Compliance-Management oder Leitfäden des U.S. Department of Justice und der UK Financial Conduct Authority; alle stimmen überein, dass ein ethischer Ton von oben ausgehen muss und dass Unternehmen sich in der risikobasierten Due Diligence und fortwährender Beobachtung engagieren müssen, um das Risikobewusstsein zu verbessern und proaktives Risikomanagement zu ermöglichen.
Die beste Art für Unternehmen, diese Risiken zu handhaben, ist, von einem linearen Prozess zu einem kontinuierlichen Prozess zu wechseln. Die Onboarding Due Diligence ist nur der erste Schritt. Unternehmen müssen ihre Risiken laufend beobachten und im Blick behalten.
Nächste Schritte
- Laden Sie unser Whitepaper „Risiken am Horizont" für Fallbeispiele robuster Risikobegrenzungsprozesse herunter.
- Vereinbaren Sie eine Beratung zu Lexis Diligence® oder LexisNexis® Entity Insight.
Quellen:
Third Largest-Ever Global FCPA Resolution, justice.gov, 21.09.2017
Puerto Rico hurricane, washingtonpost.com, 29.09.2017
An ethical compass for investors, investordaily.com.au, 03.07.2018
