Vereinheitlichte Integritätsprüfungen
Drum prüfe, wer sich ewig bindet!
Firmen sind schon per Gesetz angehalten, die Integrität ihrer Geschäftspartner zu prüfen. Der Aufwand dafür kann bei international agierenden Mittelständlern zum Problem werden. Irrtümer aber auch, wie der Fall eines Unternehmens zeigt, das eine Million Euro Strafe zahlen sollte. Ein Geschäftspartner hatte Ersatzteile der Firma an den Iran weitergeliefert. Mit der Anwendung MSG.BPC will die MSG Group gerade mittelständischen Unternehmen helfen, die Integritätsprüfung als auditierbaren und nachvollziehbaren Prozess zu gestalten.
Im Umgang mit Geschäftspartnern – egal ob Kunde, Zulieferer oder Dienstleister – müssen sich Unternehmen absichern. Der Verstoß gegen Geldwäsche- und Korruptionsgesetze oder gegen Wirtschaftssanktionen kann empfindliche Strafen nach sich ziehen. Auch die Missachtung von internen Vorgaben birgt ein hohes Schadenspotenzial, etwa wenn die mangelnde Kreditwürdigkeit eines Kunden nicht in Betracht gezogen wird und er später seinen Zahlungsverpflichtungen nicht nachkommt. Um Risiken nicht aus dem Ruder laufen zu lassen, gilt es bestehende und mögliche Geschäftspartner laufend zu prüfen. Auch der Gesetzgeber sieht bei Unternehmen eine Sorgfaltpflicht, wenn er den Einsatz „marktüblicher Techniken und Prozesse“ für den Geschäftsalltag fordert. Das Ordnungswidrigkeitsgesetz und das Geldwäschegesetz fordern etwa, dass Geschäftspartner eindeutig identifiziert werden. Anti-Korruptionsgesetze wie der UK Bribery Act 2010 aus England schreiben Unternehmen vor, mögliche Partner auf ein erhöhtes Korruptionsrisiko abzuklopfen, zum Beispiel bei Verwandtschaft mit einem Politiker. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Ein neues Thema für den Mittelstand
Lange galten diese Vorgaben als etwas, mit dem sich nur globale Konzerne auseinandersetzen müssen. Zwei Dinge haben sich jedoch geändert: Zum einen agieren Mittelständler heute globaler als je zuvor; zum anderen haben sich in Großkonzernen mittlerweile bestimmte Compliance-Prozesse durchgesetzt, die damit de facto zum Marktstandard wurden. Laut Gesetz gilt dieser Standard für alle Marktteilnehmer, auch KMU. Und Fehleinschätzungen können teuer werden, wie das Beipiel der Sanktionen zeigt, die über den Iran verhängt wurden: Lange war es verboten, normale Handelsgüter in den Iran einzuführen. Ein Unternehmen hielt sich an die Vorschriften und musste dennoch die Strafe von einer Million Euro zahlen, denn sie lieferte Ersatzteile im Wert von 30.000 Euro an einen Geschäftspartner, der als Zwischenhändler diente – und die Materialien direkt weiter in den Iran schickte. Unwissenheit schützt bekanntlich nicht vor Strafe. Der Vorstand und der Aufsichtsrat müssen sicherstellen, dass die Prüfung der Geschäftspartner nachvollziehbar durchgeführt wird. Eine Möglichkeit, sich abzusichern, sind Business Partner Compliance-Prozesse (BPC) und unterstützende Tools.
Information gegen Gebühr
Am Anfang der Prüfung eines Geschäftspartners steht die zweifelsfreie Identifizierung des Unternehmens. Alle Basisinformationen müssen zusammengetragen werden, darunter Personen- und Registerdaten, Eigentümerstrukturen sowie Finanzdaten. Beispiel: Herr Müller bekommt eine Geschäftsanfrage. Die Mustermann GmbH sendet ihm eine E-Mail. Herr Müller muss nun prüfen, ob diese GmbH überhaupt existiert, ob sie korrekt registriert wurde, wer der wirtschaftlich berechtigte Eigentümer ist und dergleichen mehr. Das kann er manuell etwa online bei www.registergericht.de anfragen – natürlich gegen eine Gebühr. Doch in diesem Auszug steht nicht, wem die Mustermann GmbH gehört. Herr Müller erfragt zusätzlich die Gesellschafterliste, bezahlt noch einmal Gebühren. Zu den Gesellschaftern gehören auch juristische Personen, die im Ausland registriert sind. Nun muss Herr Müller gegen Gebühr auch den skandinavischen, ungarischen und italienischen Registerauszug beantragen.
Firmendatenbanken beschleunigen die Prüfung
Dieser Schritt lässt sich bereits wesentlich erleichtern, wenn man Anbieter von Firmendatenbanken nutzt wie beispielsweise Kreditreform für deutsche Unternehmen oder das Bureau van Dijk für globale Anfragen. Sie sammeln die Registerdaten und bereiten sie zentral auf. Was jedoch immer noch fehlt, sind Informationen über mögliche Sanktionen oder Korruptionsvorwürfe. Solche Daten können auch diese Anbieter nicht liefern. Hier kommen sogenannte Watchlists ins Spiel – Anbieter solcher Watchlists haben etwa 300 Listen im Portfolio, auf denen sämtliche Sanktionen aus der EU, den USA, Argentinien, Russland und so weiter aufgelistet sind. Unternehmen wie Thomson Reuters, Dow Jones oder Lexis Nexis liefern aggregierte Daten. Diese zeigen, ob sanktionierte Personen involviert sind oder Verbindungen zur organisierten Kriminalität bestehen. Durch die aktuellen Sanktionen gegen Russland gibt es weltweit über 4.000 Unternehmen mit denen die Zusammenarbeit eingeschränkt oder sogar verboten ist. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Integrierte Software spart Zeit
Um Kontakte übergreifend und schnell zu überprüfen, stehen auf dem Markt integrierte Lösungen zur Verfügung, etwa die vergleichsweise neue Software MSG.BPC der MSG Group. Die Anwendung lässt sich jederzeit am Rechner starten um Prüfungen anzustoßen. Herr Müller aus dem aufgeführten Beispiel könnte mit der Lösung bereits mit einem Mausklick auf die E-Mail-Signatur die Prüfung starten. Die Software holt dann erweiterte Unternehmens- und Shareholderdaten aus der Firmendatenbank, gleicht diese mit einer Watchlist ab und dokumentiert die festgestellte Integrität, beziehungsweise die gefundenen Risiken. Zudem bietet das System einen Due Diligence-Fragebogen an, um abstrakte Risikosituationen konkret zu beleuchten und Empfehlungen zum weiteren Vorgehen auszugeben. Kann ein Vertrag abgeschlossen werden? Sollte man den Kontakt abbrechen? Oder lohnen sich Mitigationsmaßnahmen zur Risikominderung? Die gewonnenen Erkenntnisse werden in einer internen Datenbank vorgehalten, wodurch sie abteilungsübergreifend zur Verfügung stehen.
Weniger Risiko und Mehrwert
Die Automatisierung und Vereinheitlichung von Integritätsprüfungen haben das Ziel, Geschäftsrisiken besser kalkulieren zu können und die Gefahr von Verstößen gegen externe Vorschriften und interne Richtlinien zu reduzieren. Die Handlungsempfehlungen der Software folgen dabei den unternehmensinternen Standards für Risikomanagement und Compliance. Mit einer zentralen Lösung zur Partnerprüfung kommt jeder Mitarbeiter zum gleichen Ergebnis, unabhängig seiner Tagesform, Kompetenz und der Gesetzeskonformität seines Handelns. Zu den Compliance-relevanten Informationen bieten die Firmendatenbanken auch weitere wertvolle Informationen wie Finanzkennzahlen, Brancheninformationen, Kommunikationsdaten und vieles mehr. Zuletzt sichert eine automatisierte Lösung für die Partnerprüfung die Akzeptanz der Wirtschaftsprüfer durch einen revisionssicheren und auditierbaren Prozess.
