Korruptionsbekämpfung: Haben Unternehmen ihre Risiken im Griff?
Eine kürzlich durchgeführte DNV-Studie zeigt, dass Unternehmen zwar über Bestechung und Korruption beunruhigt zu sein scheinen, aber nur wenige über eine Anti-Korruptionspolitik hinausgehen.
- 54,6 Prozent haben eine Anti-Korruptionspolitik festgelegt.
- Nur 24,7 Prozent haben sich Ziele gesetzt und nur 14,5 Prozent haben Leistungsindikatoren (KPIs) festgelegt.
- Die Bereiche Beschaffung (82,1 Prozent) und Vertrieb (61,2 Prozent) sind am stärksten gefährdet.
- Nur 37,4 Prozent führen eine Due-Diligence-Prüfung von Vertriebsvertretern durch und noch weniger (33,5 Prozent) eine Risikobewertung.
- Nur 3 Prozent geben an, mit dem Standard ISO 37001 oder ähnlichen Normen zur Korruptionsbekämpfung sehr vertraut zu sein.
Nur wenige Unternehmen tun mehr zur Bekämpfung von Korruption als die Festlegung einer Anti-Korruptionspolitik. Zu diesem Ergebnis kommt eine aktuelle DNV-Befragung. Die Motivation zur Ergreifung von Maßnahmen zur Korruptionsbekämpfung ist laut Befragung die Einhaltung von gesetzlichen Vorschriften, die Reputation des Unternehmens und ethische Risiken. Doch ohne oder mit nur geringen Investitionen in konkrete Maßnahmen wie Risikobewertungen, Due-Diligence-Prüfungen oder Whistleblowing-Mechanismen stellt sich die Frage, ob diese Unternehmen ihre Korruptionsrisiken kennen und ob sie in der Lage sind, sie zu bewältigen.
"Während 55 Prozent eine Politik festlegen, setzen nur 25 Prozent Ziele und 15 Prozent legen Leistungskennzahlen fest. Nur etwa ein Drittel führt eine Due-Diligence-Prüfung bei Vertriebsvertretern oder Risikobewertungen durch. Nur wenige Unternehmen geben an, dass sie beabsichtigen, mehr zu investieren. Das hinterlässt ein großes Fragezeichen, inwieweit Unternehmen Korruptionsbekämpfung umsetzen und kontrollieren können", sagt Barbara Frencia, CEO von DNV Business Assurance.
Geschätzte 2,6 Billionen USD oder 5 Prozent des weltweiten BIP, die jährlich durch Korruption verloren gehen, sind starke Argumente für Unternehmen, ihre Risiken proaktiv zu managen und Maßnahmen zur Vorbeugung oder rechtzeitigen Erkennung von Problemen zu implementieren, anstatt gegebenenfalls einen kostspieligen Vorfall abmildern zu müssen.
Die DNV-Befragung zeigt, dass die teilnehmenden Unternehmen die Vorteile eines Managementsystems zur Korruptionsbekämpfung erkennen. Allerdings scheinen nur wenige einen strukturierten Ansatz zu verfolgen, bis sie aufgrund eines Vorfalls dazu gezwungen sind. Nur 3 Prozent geben an, dass sie mit der Norm ISO 37001 für ein Managementsystem zur Korruptionsbekämpfung sehr vertraut sind. Weltweit gibt es nur 2.896 Zertifikate, die nach diesem Standard ausgestellt wurden. Zum Vergleich: Für die Qualitätsmanagementnorm ISO 9001 wurden über 1 Million Zertifikate ausgestellt, für die Umweltmanagementnorm ISO 14001 über 400.000 Zertifikate.
"Es wird immer kostspieliger, die Risiken des Unternehmens nicht zu kennen. Die Korruptionsbekämpfung ist da keine Ausnahme. Man weiß, dass die meisten Betrüger Auffälligkeiten im Verhalten zeigen und dass die meisten Opferunternehmen ihre Maßnahmen nach einem Vorfall ändern. Dies spricht für einen präventiven, strukturierten Ansatz wie der Einführung eines Managementsystems nach ISO 37001", sagt Barbara Frencia.
Unternehmen, die einen Anti-Korruptionsansatz auf der Grundlage der international anerkannten Norm ISO 37001 verfolgen, unternehmen aktivere Schritte, um ihre Risiken zu erfassen und sicherzustellen, dass sie besser für die Prävention und das Management von Vorfällen gerüstet sind. Immerhin haben 61 Prozent der Unternehmen, die über eine Politik verfügen, Leistungskennzahlen festgelegt, 64 Prozent führen Risikobewertungen durch und 57 Prozent eine Due-Diligence-Prüfung von Vertriebsvertretern. Darüber hinaus verfügen 43 Prozent der Unternehmen über eine spezielle Funktion zur Korruptionsbekämpfung, um den potenziellen Interessenkonflikt zu vermeiden, der entstehen kann, wenn die Verantwortung einem Vorstandsvorsitzenden oder einem Top-Manager übertragen wird, der auch für den Betrieb und die Gewinn- und Verlustrechnung zuständig ist.