Das Richtige tun: Warum Ethik- und Compliance-Management im Jahr 2023 eine Priorität sein muss

Das Jahr 2022 war für Risiko- und Compliance-Experten besonders herausfordernd, da die russische Invasion in der Ukraine zu weitreichenden Sanktionen gegen russische Unternehmen und Einzelpersonen führte, die sofort umgesetzt wurden. Organisationen arbeiteten schnell daran, Beziehungen zu sanktionierten Unternehmen oder Einzelpersonen zu identifizieren und zu beenden, um das Risiko von Compliance-Verstößen zu minimieren und die Bemühungen zu unterstützen, den russischen Staat von Aktivitäten in der Ukraine abzuhalten.

Wachsende Durchsetzungsbefugnisse erhöhen das Risiko der Sanktionierung

Die Dringlichkeit der Verhängung von Sanktionen zeigt, dass die ethischen und rechtlichen Gründe für die Einhaltung der Vorschriften eindeutig übereinstimmen. Es muss das Richtige getan werden, und die Maßnahmen müssen durch die Durchsetzung unterstützt werden, um die besten Chancen für die Wirksamkeit des Systems zu gewährleisten. Tatsächlich haben Kommentatoren festgestellt, dass die Durchsetzungsbefugnisse in Europa im letzten Jahr zugenommen haben.

In der gesamten EU liegt die Verantwortung für die Durchsetzung von Sanktionen bei den zuständigen Behörden der einzelnen Mitgliedstaaten. Der Rat der EU hat jedoch beschlossen, die Liste der „EU-Vergehen“ um Verstöße gegen restriktive Sanktionsmaßnahmen zu erweitern, die mit Strafen geahndet werden können.

Auch die Mitgliedstaaten arbeiten an der Verbesserung ihrer Sanktionssysteme. So ist in Deutschland im Dezember 2022 das zweite Sanktionsvollstreckungsgesetz in Kraft getreten. Es zielt darauf ab, die Wirksamkeit von Sanktionen zu beschleunigen und die Durchsetzung durch verschiedene Maßnahmen zu verbessern, unter anderem durch die Einrichtung einer zentralen Durchsetzungsbehörde.

Da es keine Anzeichen für eine Lösung des Krieges in der Ukraine und der geopolitischen Spannungen in anderen Regionen gibt, ist es wahrscheinlich, dass die Sanktionslandschaft weiter an Umfang und Komplexität zunehmen wird, was bedeutet, dass Unternehmen sicherstellen müssen, dass sie über ein robustes System zur Überwachung und Verwaltung der Einhaltung von Sanktionen verfügen.

Compliance-Risiko durch Dritte steigt

Sanktionen sind nicht die einzigen Risiko- und Compliance-Bereiche, mit denen sich Unternehmen im Jahr 2023 auseinandersetzen müssen. Die sich ändernden Vorschriften und die steigenden Erwartungen der Stakeholder in Bezug auf einen ethischen Ansatz bei Umwelt-, Sozial- und Governance-Fragen (ESG) setzen die Unternehmen unter Druck, ihre Compliance-Position in Echtzeit zu bewerten und schnell zu handeln, um Lücken zu identifizieren und Risiken zu mindern. Wird dies versäumt, drohen rechtliche und finanzielle Sanktionen sowie Reputationsschäden.

Diese Herausforderung wird durch das immer größer und internationaler werdende Ökosystem von Zulieferern, Partnern und wichtigen Dritten, mit denen Unternehmen in der Regel zusammenarbeiten, noch verschärft. Eine Studie der Cybersicherheitsexperten von BlueVoyant aus dem Jahr 2022 ergab, dass die Hälfte der 2100 befragten Unternehmen Lieferketten mit mehr als 1000 Unternehmen haben. Unternehmen sind zunehmend für die Leistung Dritter verantwortlich, und jeder dieser Lieferanten kann ein Compliance-Risiko darstellen, wenn er nicht mit der gebotenen Sorgfalt überprüft wird, um sicherzustellen, dass er die geltenden Vorschriften einhält.

Der Compliance-Aufwand betrifft nicht nur die erstmalige Aufnahme von Lieferanten. Unternehmen müssen ihre Partner und Lieferanten im Laufe der Zeit regelmäßig überprüfen, um sicherzustellen, dass sie nicht gegen Vorschriften verstoßen. Sie müssen auch die Reaktionen auf Änderungen externer Vorschriften verfolgen und sicherstellen, dass die Lieferanten und Partner die unternehmenseigenen Richtlinien für ethisches Verhalten einhalten.

Diese unternehmensinternen Richtlinien können zu einem Wettbewerbsvorteil werden, wenn sie klar formuliert sind und in der Lieferantengemeinschaft konstruktiv durchgesetzt werden. Unternehmen, deren Einkaufsvolumen groß genug ist, haben die Möglichkeit, ihre Lieferanten zu beeinflussen und höhere Standards in ihrer Branche durchzusetzen. Dies trägt zu ihrem Ruf als ethisch handelndes Unternehmen bei.

Philips, ein führendes Unternehmen in der Gesundheitstechnologie, hat diesen Ansatz erfolgreich gewählt, um die Nachhaltigkeitsleistung in seiner gesamten Lieferkette zu verbessern, indem es einen beratenden Stil anwendet, von dem sowohl seine Partner als auch seine eigenen Betriebe profitieren.

Zukunftssicheres Risiko- und Compliance-Management für Dritte

Das Management von Compliance-Risiken Dritter und deren Umwandlung in Chancen erfordert vor allem eines: Transparenz.

Es liegt in der Natur der Sache, dass Compliance Management oft in Silos stattfindet. Risiken und Vorschriften sind eng mit den einzelnen Unternehmensbereichen verknüpft und unterscheiden sich oft stark von Abteilung zu Abteilung. Es kann schwierig sein, alle Informationen zu sammeln, die notwendig sind, um kritische Probleme wie ineinander greifende Risiken und Abhängigkeiten zu identifizieren. Dies wiederum schränkt die Fähigkeit ein, Risiken und Compliance auf strategischer Ebene zu managen.

Angesichts der zunehmenden Compliance-Belastung und Komplexität der Unternehmen ist es an der Zeit zu untersuchen, wie Investitionen in Technologie ein klares Bild der Unternehmensposition vermitteln können. Fortschrittliche Compliance-Plattformen von Drittanbietern führen Daten von Drittanbietern in einer einzigen, zentralen Wahrheitsquelle zusammen und wenden die relevanten Risiko- und Compliance-Rahmenbedingungen an, um Problembereiche zu identifizieren. Auf diese Weise können Unternehmen Risiken bewerten, managen und beseitigen und gleichzeitig sicher sein, dass die verwendeten Daten aktuell sind.

Ein automatisiertes System wie die Diligent-Technologie zur Verwaltung von Drittanbietern kann einen Großteil der administrativen Arbeit übernehmen, indem es automatisch Due-Diligence-Fragebögen an Drittanbieter verteilt und deren Beantwortung überwacht. Das System kann so konfiguriert werden, dass beim Auftreten von Problemen benutzerdefinierte Warnmeldungen ausgegeben werden, wodurch Personalressourcen für strategischere Aktivitäten freigesetzt werden.

Der Einsatz von Technologien zur Verwaltung von Drittanbietern vereinfacht und rationalisiert auch die Berichterstattung, so dass das Unternehmen mit nur wenigen Klicks einen Überblick über seine Position erhält.

In einem zunehmend vernetzten und komplexen Geschäftsumfeld wird die Verantwortung für ethisches Verhalten und Compliance zu einer moralischen Verpflichtung für jedes einzelne Unternehmen und zu einer gemeinsamen Aufgabe für Partner, Lieferketten und Branchen. Die Fähigkeit, Transparenz gegenüber Dritten zu zeigen und mit ihnen zusammenzuarbeiten, um die Leistung zu verbessern, wird für die Reputation und das Risikomanagement von entscheidender Bedeutung sein.

Im Jahr 2023 ist es richtig, dem Management von Dritten Priorität einzuräumen. Durch den Einsatz von Technologie zur Rationalisierung dieser wichtigen Tätigkeit können Unternehmen nicht nur ihren ethischen Verpflichtungen nachkommen, sondern auch das Third-Party-Compliance-Management von einer Belastung in einen Vorteil verwandeln.