Internationale Zertifizierung ISO 37001

Bedarf risikobasierter Due Diligence erneut bekräftigt

Foto Salvatore Saporito, LexisNexis GmbH

Die Internationale Organisation für Normung (ISO) hat einen neuen Standard veröffentlicht, durch den Organisationen und Unternehmen ihre Compliance-Maßnahmen gegen Bestechung und Korruption zertifizieren können.

Die ISO 37001 wurde von den nationalen Normungsorganisationen der 37 teilnehmenden Länder bestätigt. Dazu gehören unter anderem Großbritannien und die USA, deren Gesetzgebung zur Prävention von Bestechung und Korruption bereits als weltweit führend angesehen werden, aber auch Länder wie der Irak, China, Kamerun, Brasilien und Indien. Der Standard wurde so entworfen, dass er zu den relevanten Bestechungspräventionsgesetzen all dieser Länder passt.

Damit ein Unternehmen oder eine Institution ISO 37001-zertifiziert werden kann, müssen eine Reihe an Compliance-Maßnahmen getroffen werden. Die Anforderungen dazu gehen mit ähnlichen Richtlinien einher, die von den Exekutiven in Großbritannien und den USA veröffentlicht wurden. Beispielsweise sollten Unternehmen Anti-Bestechungs-Strategien und -Programme implementieren, Bestechungsrisiken mittels Due Diligence beurteilen und einen Prozess einführen, um mit bewiesenen Bestechungsfällen richtig umzugehen.

Fokus auf verschiedene Risikoarten

Einer der wichtigsten Grundsätze der ISO 37001 ist, dass das Ausmaß der durchgeführten Due Diligence zu bestimmten Entitäten an das jeweils bewertete Korruptionsrisiko angepasst werden sollte. So können Unternehmen entscheiden, was sinnvoll und angemessen ist. Denn verschiedene Arten von Geschäftspartnern erfordern in der Regel auch verschiedene Arten der Due Diligence.

Bei einem Unternehmen mit geringem Risiko könnte also eine minimale Überprüfung bereits ausreichen, während ein Unternehmen, das in einem Land oder einer Branche mit einem hohen Bestechungsrisiko aktiv ist, auch einen hohen Grad an Überprüfungen erfordert. Dieser praktische Ansatz soll Unternehmen ermutigen, ihre Compliance-Prozesse zu verbessern. Denn durch die Anpassungen können Compliance-Kosten niedrig gehalten werden.

Systeme reichen nicht immer aus

Obwohl viele internationale Normungsorganisationen die ISO 37001 unterstützen, bedeutet eine Zertifizierung nicht, dass Unternehmen automatisch einer Strafverfolgung entgehen, falls Sie der Finanzkriminalität schuldig gesprochen werden. Zu Unaoil aus Monaco laufen aktuell Untersuchungen der Behörden aus den USA, Großbritannien und Australien, da das Unternehmen beschuldigt wird, sich durch Bestechungen Milliarden-Dollar-Verträge mit Regierungen im Mittleren Osten und Afrika gesichert zu haben. Unaoil war seit 2006 jährlich als Mitglied von Trace International, einer internationalen Organisation gegen Bestechung, zertifiziert worden. Laut einem Bericht von Fairfax Media und der Huffington Post erhielt Unaoil falsche Referenzen von Kunden, um Trace International zu überzeugen, dass seine Aktivitäten einwandfrei seien. Laut des Berichtes war das Unternehmen durch die Trace-Zertifizierung dazu in der Lage, die Due-Diligence-Tests von Rolls-Royce, Kellogg Brown & Root, Weir, Sulzer, Petrofac und MAN Turbo zu bestehen.

Es gibt eine klare Lektion, die Unternehmen daraus lernen können: Die reine Einführung von Maßnahmen gegen Bestechung und Korruption reicht nicht aus. Führungskräfte müssen sich aufrichtig zu den Compliance-Prinzipien bekennen, denn es gibt gute Gründe dafür, eine Compliance-Kultur zu pflegen. Es geht nicht nur darum, dass der Schuldspruch zu Finanzkriminalität üblicherweise hohe Strafen mit sich bringt. Er hat auch einen enormen Reputationsschaden durch die Medienberichterstattung zur Folge, der wiederum einen negativen Einfluss auf die Aktienkurse haben kann. Und: Compliance kann Unternehmen auch helfen, zu wachsen. Ein MLex-Bericht aus März 2016 zeigte, wie Siemens eine Compliance-Kultur aufbaute, die jetzt als Faktor für geschäftliches Wachstum angesehen wird.

Wenn ein Unternehmen Maßnahmen umsetzt, die von der ISO 37001 gefordert werden, und diese durch eine Compliance-Kultur „von oben" bekräftigt, sinkt das Korruptionsrisiko. Sollte dennoch ein Korruptionsfall bekannt werden, kann ein funktionierendes Compliance-Programm zu einer reduzierten Strafe führen. Durch die Einführung der ISO 37001 haben Unternehmen somit nun noch weniger Ausreden, weshalb sie Finanzkriminalität nicht ernst nehmen sollten.


Zur Person

Salvatore Saporito ist Business Development Manager Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), im österreichischen Compliance Praxis Netzwerk sowie im American Chamber of Commerce. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.


Diesen Blog-Beitrag teilen:


Blog-Alert abonnieren

Wir informieren Sie automatisch
über neue Blogbeiträge.

Blog durchsuchen

Blog durchsuchen

Sortieren

Nach Kategorie