close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Business-Partner-Compliance-Screening. Wie gut kennen Sie Ihre

EinbettenHerunterladen
Strategie, Organisation, Prozesse und Systeme
Sicherheit & Compliance von Prozessen
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
pwc
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Inhaltsverzeichnis
Inhaltsverzeichnis
Abbildungsverzeichnis ..................................................................................4
A Der Hintergrund: Steigende Anforderungen an die Wahl der
Geschäftspartner.....................................................................................5
B Die Herausforderung: Compliance-Risiken kennen,
Geschäftsbeziehungen analysieren ........................................................9
C Die Prüfverfahren im Überblick .............................................................10
1
Business-Partner-Hintergrundüberprüfung............................................10
2
Business-Partner-Integritätsprüfung......................................................11
3
BPCS-Verfahren ...................................................................................12
D Die Auswahl der passenden Lösung .....................................................15
E Der Sechs-Stufen-Prozess von PwC.....................................................17
F
Die Vorteile............................................................................................22
G Das Fazit ...............................................................................................24
Wir über uns................................................................................................25
Ansprechpartner .........................................................................................26
3
Abbildungsverzeichnis
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Abbildungsverzeichnis
4
Abb. 1
Zunehmende Verflechtung der Geschäftsbeziehungen............... 5
Abb. 2
Informationslage als grundlegendes Entscheidungskriterium bei der Auswahl neuer Geschäftspartner...................... 7
Abb. 3
Vorteile des BPCS-Verfahrens .................................................... 8
Abb. 4
Typischer Kreislauf bei Vorliegen des Tatbestands der
indirekten Bestechung ................................................................. 9
Abb. 5
Unterschiedliche Vorgehensweisen in Bezug auf die
Überprüfung potenzieller Geschäftspartner............................... 10
Abb. 6
Darstellung des abgestuften Genehmigungsverfahrens............ 14
Abb. 7
Zusammenfassende Darstellung des vollständig
integrierten BPCS-Verfahrens ................................................... 14
Abb. 8
Auswahlkriterien bezüglich der unterschiedlichen
Prüfverfahren............................................................................. 15
Abb. 9
SWOT-Analyse des BPCS-Verfahrens...................................... 16
Abb. 10
Schematische Darstellung des BPCS-Prozesses
von PwC .................................................................................... 17
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Der Hintergrund: Steigende Anforderungen an die Wahl der
Geschäftspartner
A Der Hintergrund: Steigende Anforderungen an
die Wahl der Geschäftspartner
Erregen Unternehmen durch dolose Handlungen oder ethisch fragwürdige
Praktiken öffentliches Interesse, werden in zunehmendem Maß auch ihre
Geschäftspartner1 in Mitleidenschaft gezogen. Bestechungen durch
Vertriebspartner, Kartellrechtsabsprachen oder Kinderarbeit bei Lieferanten
können enorme Reputationsschäden für Unternehmen mit sich bringen –
unabhängig von ihrer Größe und der Branche, in der sie tätig sind.
Es gibt kaum ein Unternehmen, dass heutzutage nicht in ein komplexes
Netzwerk unterschiedlichster Geschäftspartner – von Lieferanten über
Vermittler bis hin zu Kunden – eingebunden ist (siehe Abb. 1).
Entwicklungspartner
Joint-VenturePartner
Vertriebsberater
Geschäftspartner
Lieferant
Großhändler
Kunde
Handelsvertreter
Mittler
Abb. 1
Zunehmende Verflechtung der Geschäftsbeziehungen
Schon allein die Identifizierung aller Geschäftsbeziehungen stellt oftmals
eine große Herausforderung für Unternehmen dar, die sich hinsichtlich
eventueller fragwürdiger Praktiken ihrer Geschäftspartner absichern
möchten.
Die beispielhaft genannten Geschäftspartner weisen eine Gemeinsamkeit
auf, auch wenn sie sich in ihrer Tätigkeit unterscheiden und nicht immer ein
einheitliches Verständnis hinsichtlich ihrer Typologie besteht: Begehen sie
Korruptionshandlungen oder machen sie sich anderer Wirtschaftsdelikte
schuldig, stellen sie ein potenzielles Compliance-Risiko für die Unternehmen
und/oder einzelne Mitarbeiter2 der Unternehmen dar, zu denen sie Geschäftsbeziehungen unterhalten. So sehen die gesetzlichen Bestimmungen – angefangen beim Handelsgesetzbuch über das Aktiengesetz und das Gesetz
zu Ordnungswidrigkeiten (OWiG) bis hin zu den extraterritorialen Aus1
2
Die Begriffe „Geschäftspartner“ und „Business Partner“ (BP) werden in diesem Text synonym verwendet.
Wenn wir von „Mitarbeitern“ etc. sprechen, sind damit selbstverständlich immer sowohl Männer als auch
Frauen gemeint.
5
Der Hintergrund: Steigende Anforderungen an die Wahl der
Geschäftspartner
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
wirkungen von US-Gesetzen wie den Federal Sentencing Guidelines oder
dem Foreign Corruption Practices Act (FCPA) – Sanktionen vor, wenn zum
Beispiel der Tatbestand der passiven Bestechung erfüllt ist.
Beispielsweise lassen sich aus dem Bilanzrechtsmodernisierungsgesetz,
dem Sarbanes-Oxley Act und dem FCPA die Forderung nach Überwachung
der Ordnungsgemäßheit der Zusammenarbeit mit Geschäftspartnern sowie
das Vorhalten entsprechender Überwachungssysteme ableiten.
Lässt sich ein Mitarbeiter bestechen, ist der Fall klar: Der Mitarbeiter macht
sich der unerlaubten Vorteilsnahme strafbar und begeht somit ein Wirtschaftsdelikt, das gravierende Folgen nach sich ziehen kann. Dass Unternehmen aber auch für das rechtswidrige Verhalten ihrer Geschäftspartner
haften, scheint im Allgemeinen noch nicht im Bewusstsein von Unternehmensverantwortlichen verankert zu sein, wie auch aus der Studie
„Compliance und Unternehmenskultur“3 von PricewaterhouseCoopers
(PwC) hervorgeht, die zeigt, dass viele deutsche Firmen ihre Geschäftspartner nicht nachhaltig in ihre Programme zur Prävention von Wirtschaftskriminalität einbeziehen.
Oftmals mangelt es in deutschen Unternehmen an der nötigen Transparenz
bezüglich der Zusammenarbeit mit anderen Unternehmen sowie deren
Geschäftsgebaren. Häufig werden Strukturen, Kontrollen oder Prozesse, die
dazu dienen, ein regelkonformes, ethisch korrektes Verhalten von den
Vertragspartnern einzufordern und ihr Geschäftsgebaren zu überprüfen, nur
in Ansätzen etabliert. Ein Versäumnis, das hohe Risiken birgt und für das
Unternehmen haftbar gemacht werden können!
Auf diese Haftungsrisiken sind Unternehmen denkbar schlecht vorbereitet,
wie auch die bereits erwähnte Studie zeigt, in deren Rahmen PwC über
500 Unternehmen befragt hat und auf eine Reihe von Defiziten in puncto
Compliance gestoßen ist. Insbesondere zielen nur bei einem Drittel der
befragten Unternehmen die Compliance-Programme auf externe Dritte ab.
Dies zeigt, dass der Fokus der Unternehmen in Sachen Compliance hauptsächlich nach innen gerichtet ist.
Die Gefahren, die von Geschäftspartnern, wie beispielsweise Lieferanten,
Großhändlern, Beratern oder Handelsvertretern, ausgehen können, sind in
der Tat sehr groß: Rechtswidriges Verhalten von Geschäftspartnern kann
zu finanziellen Verlusten durch Geldstrafen, Bußgelder und Schadenersatzzahlungen führen. Noch schwerer wiegt oftmals jedoch der drohende
Ausschluss von Aufträgen, der Abbruch von Geschäftsbeziehungen oder
die interne Ressourcenbindung aufgrund drohender Verfahren bzw.
organisatorischer Restrukturierungsmaßnahmen. Letztlich setzen Unternehmen, die ihre Geschäftspartner nicht sorgfältig auswählen und überprüfen, ihre Reputation aufs Spiel.
Angesichts der gestiegenen Risiken wird auf Geschäftsführungsebene und
in Aufsichtsgremien vermehrt nach Antworten auf diese Herausforderungen
gesucht. In der Praxis besteht häufig Unsicherheit darüber, ob das eigene
Unternehmen bereits betroffen ist, Verstöße also bereits begangen, aber
noch nicht aufgedeckt wurden. Oftmals mangelt es zudem an Wissen über
3
6
PricewaterhouseCoopers AG und Martin-Luther-Universität Halle-Wittenberg (Hrsg.): Compliance und
Unternehmenskultur – Zur aktuellen Situation in deutschen Großunternehmen, Frankfurt am Main 2010.
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Der Hintergrund: Steigende Anforderungen an die Wahl der
Geschäftspartner
die Werkzeuge, die zur Identifizierung und Prävention derartiger Risiken
eingesetzt werden können.
Regel- und wettbewerbswidriges Verhalten ist in Deutschland, Europa und
weltweit immer häufiger zu beobachten. Die Gesetzgeber versuchen, dieser
Situation mit regulatorischen Maßnahmen und Sanktionen Herr zu werden
und die (Ermittlungs-)Behörden haben die Verfolgung von Korruptionshandlungen und anderen Wirtschaftsdelikten in den letzten Jahren
intensiviert und professionalisiert. Unternehmen wird daher dringend
empfohlen, geeignete Maßnahmen zu ergreifen4 und im Vorfeld einer
geplanten Zusammenarbeit zu überprüfen, welches Geschäftsgebaren ein
potenzieller Geschäftspartner in der Vergangenheit an den Tag gelegt hat.
Je mehr Informationen zu dem anvisierten Geschäftspartner vorliegen,
desto höher ist die Entscheidungssicherheit. Die Entscheidung für oder
gegen eine Zusammenarbeit sollte in hohem Maß auf Fakten beruhen und
weniger auf Menschenkenntnis und Bauchgefühl (siehe Abb. 2).
BP-Compliance-Screening
BP-Integritätsprüfung
BP-Hintergrundprüfung
keine BP-Prüfung
bekannte Information
Abb. 2
unbekannte Information
Informationslage als grundlegendes Entscheidungskriterium bei der Auswahl neuer
Geschäftspartner
In Abbildung 2 sind verschiedene Verfahren zur Überprüfung potenzieller
Geschäftspartner aufgeführt, die sich in erster Linie hinsichtlich des
gewünschten bzw. erforderlichen Informationsumfangs unterscheiden. In
manchen Fällen mag es genügen, lediglich öffentlich zugängliche
Informationen zu recherchieren, in anderen scheint es ratsam, den
Kandidaten aktiv in die Überprüfung einzubeziehen und beispielsweise
darum zu bitten, einen Compliance-Fragebogen auszufüllen.
Ein standardisiertes Business-Partner-Compliance-Screening (BPCS) in
Kombination mit einer Workflow-basierten IT-Anwendung schafft
Transparenz, steigert die Produktivität, beschleunigt Prozesse, minimiert
Compliance-Risiken und ist somit die umfassendste Antwort auf die Risiken,
die aus Geschäftsbeziehungen erwachsen können. Abbildung 3 bietet einen
Überblick über die Vorteile eines solchen Screening-Verfahrens.
4
Mark D. Hopson, Kristin Graham Koehler: Effektive ethische Compliance-Programme im Sinne der United
States Federal Sentencing Guidelines, in: Corporate Compliance Zeitschrift (CCZ), 2008, S.208–213.
7
zunehmender Nutzen
Der Hintergrund: Steigende Anforderungen an die Wahl der
Geschäftspartner
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Compliance-Nutzen
Übergreifender Nutzen
1. Präventive Kontrolle
Der Ansatz die Integrität Ihrer
Geschäftspartner vor der Zusammenarbeit zu prüfen, reduziert Ihr Risiko, im
Laufe der Geschäftsbeziehung einem
Compliance-Problem gegenüberzustehen.
1. Audit Comfort
Ein dokumentierter und transparenter
Ansatz gibt Ihnen und Ihren Stakeholdern ein hohes Niveau an Audit
Comfort. Dies wird durch die
Möglichkeit der zentralen Überwachung eines dezentralen Prozesses
verstärkt.
2. Risikobasierter Ansatz
Ein risikobasierter Ansatz vermindert
Missverständnisse aufgrund von „typbasierenden“ Geschäftspartnern (z. B.
zur exakten Abgrenzung zwischen
Handelsvertretern und Vertriebsberatern) sowie Fehlinterpretationen
von Richtlinien.
3. Höheres Risikobewusstsein
Das Risikobewusstsein Ihrer Angestellten wird sich im Laufe der Zeit
erhöhen und sie werden versteckte
Compliance-Risiken entdecken.
Abb. 3
8
Vorteile des BPCS-Verfahrens
2. Standardisierter IT-Workflow
Der standardisierte Ansatz in
Kombination mit einer Workflowbasierenden IT-Applikation erhöht Ihre
Transparenz, steigert Ihre Produktivität
und beschleunigt Ihre Prozesse.
3. Fundierte Entscheidungsgrundlage
Die Vervollständigung des DueDiligence-Fragebogens erhöht Ihre
Sicherheit für jede Entscheidung und
erlaubt ein leichtes Zuordnen von
Verantwortlichkeiten.
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Die Herausforderung: Compliance-Risiken kennen,
Geschäftsbeziehungen analysieren
B Die Herausforderung: Compliance-Risiken
kennen, Geschäftsbeziehungen analysieren
Compliance-Richtlinien sind oftmals Mangelware, doch selbst in Unternehmen, in denen entsprechende Vorschriften bestehen, beschränken sich
diese zumeist auf unternehmensinterne Prozesse und Mitarbeiter. Angesichts der Tatsache, dass es für viele Unternehmen bereits eine große
Herausforderung darstellt, zu gewährleisten, dass ihre eigenen Mitarbeiter
regulatorische Vorschriften und Compliance-Vorgaben einhalten, überrascht
es nicht, dass Überprüfungen potenzieller Geschäftspartner in vielen Fällen
nicht vorgesehen sind. Dabei wird nicht bedacht, dass auch als eher trivial
geltende Geschäftsaktivitäten (wie z. B. das Einreichen eines Bauantrags
durch einen beauftragten Architekten oder die Zollabwicklung durch einen
Logistikdienstleister) „indirekte“ Compliance-Risiken und somit ein nicht zu
unterschätzendes Gefahrenpotenzial bergen.
Wer diesen Risiken angemessen begegnen möchte, sollte seine Geschäftsbeziehungen hinsichtlich ihrer Integrität analysieren. Um der Entstehung
eines Deliktkreislaufs (siehe Abb. 4) effektiv vorzubeugen, sind erfahrungsgemäß insbesondere die Beziehungen zu Beratern, Vertretern, Vermittlern
und auch Joint-Venture-Partnern zu überprüfen.
Endkunde
Vermittler
indirekte
Bestechung
Unternehmer
Abb. 4
Typischer Kreislauf bei Vorliegen des Tatbestands der indirekten Bestechung
In dieser Abbildung wird ein typischer Ablauf einer Korruptionshandlung
dargestellt: Ein Unternehmen (1) beauftragt einen Vermittler (2), ein großes
Vertriebsprojekt des Endkunden zu unterstützen (3). Der Vermittler
vereinbart mit dem Unternehmen ein außergewöhnlich hohes Honorar für
die Zusammenarbeit und verwendet einen Teil des Honorars, um den
Entscheidungsträger beim Endkunden zugunsten des initiierenden Unternehmens zu beeinflussen.
9
Die Prüfverfahren im Überblick
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
C Die Prüfverfahren im Überblick
Wie kann ein Screening potenzieller Geschäftspartner in Unternehmen umgesetzt werden? Je nach Betrieb und Anforderungen an den Umfang der
Informationen, auf deren Grundlage eine Entscheidung getroffen werden
soll, sind drei unterschiedliche Vorgehensweisen bzw. Lösungen denkbar
(siehe Abb. 5), die alle relativ einfach in bestehende Prozesse integriert
werden können.
ohne Kontakt zum BP
1. BP-Hintergrundprüfung
Datenbanken
BP-Hintergrund-Check
Genehmigungsverfahren
BP-Bericht 1
(Entscheidung durch
Mitarbeiter)
Abb. 5
1
mit Kontakt zum BP
2. BP-Integritätsprüfung
3. BPCS-Verfahren
Fragebogen
(Selbstauskunft)
Vorbereitungsphase
Datenbanken
Beantwortung des
Integritätsfragebogens durch
den BP
Risikoklassifizierung
Integritäts-Check
inklusive abgestuftem
Fragebogen
Genehmigungsverfahren
Plausibilitäts-Check
Vertragsmanagement
Genehmigungsverfahren
Finanzbuchhaltung
BP-Bericht 2
(Entscheidung durch
Mitarbeiter)
BP Monitoring & Reporting
Systemgestützte
Entscheidungsvorlage und
in die Unterstützungsprozesse integrierte
Methode (letztendliche
Entscheidung durch
Mitarbeiter)
Unterschiedliche Vorgehensweisen in Bezug auf die Überprüfung potenzieller
Geschäftspartner
Business-Partner-Hintergrundüberprüfung
Die erste Lösung ist eine einfache Hintergrundüberprüfung des potenziellen
Geschäftspartners durch die verantwortlichen Mitarbeiter im Unternehmen.
Auf der Basis der vorliegenden Stammdaten wird in unterschiedlichen
Quellen recherchiert, die sich in die Kategorien „öffentlich“, „halb-öffentlich“
und „intern zugänglich“ einteilen lassen und bezüglich ihres Informationsgehalts unterscheiden:
10
•
ungeordnete Informationen durch Internetrecherche (z. B. Google, Bing
oder Yahoo)
•
wirtschaftliche Informationen durch Suchabfragen bei Auskunfteien, (z. B.
Factiva, Dun & Bradstreet oder Creditreform)
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
•
behördliche Informationen durch die Überprüfung von Sanktionslisten
oder anderen öffentlichen Listen (z. B. die US Denied Party List, die Weltbankliste oder EU-VO 881/2002)
•
interne Informationen aus Datenbanken oder Listen, die unternehmensintern geführt werden und eventuell Informationen zu dem potenziellen
Geschäftspartner enthalten
Die Prüfverfahren im Überblick
Die jeweiligen Ergebnisse werden gesammelt und in das Genehmigungsverfahren eingebracht, bei dem die verantwortlichen Mitarbeiter die
Entscheidung hinsichtlich einer Zusammenarbeit auf der Grundlage der
gewonnenen Erkenntnisse treffen, ohne weitere Aspekte zu berücksichtigen. Die Dokumentation besteht in diesem Fall in erster Linie aus
Ausdrucken von Trefferlisten und weiteren Dokumenten.
Bei dieser relativ „schlanken“ Lösung besteht die Gefahr, dass unter
Umständen nicht alle Informationen berücksichtigt werden, die für eine
fundierte Entscheidung erforderlich sind. Es fehlt in der Regel an einer
strukturierten Durchführung in Bezug auf die Wahl der Schlagwörter sowie
die Interpretation der Ergebnisse und oftmals mangelt es an der Anbindung
an das Vertragsmanagement und die Finanzbuchhaltung. Weiter muss bei
dieser Vorgehensweise gut überlegt werden, wem die Verantwortung für die
Hintergrundüberprüfung und die Erteilung der Genehmigung zur
Zusammenarbeit übertragen wird. Es muss auf jeden Fall sichergestellt
werden, dass hier eine Funktionstrennung vorliegt und die Mitarbeiter,
denen die Verantwortung für die Durchführung der Analyse übertragen wird,
(durch Schulungen, detaillierte Prozessbeschreibungen etc.) entsprechend
auf diesen Vorgang vorbereitet werden.
2
Business-Partner-Integritätsprüfung
Bei der zweiten Lösung handelt es sich um eine ausführlichere Überprüfung, da die Ergebnisse der Hintergrundrecherche mit der Selbstauskunft des potenziellen Geschäftspartners anhand eines detaillierten Fragebogens verknüpft werden. Bei der anschließenden Plausibilisierung der
Daten, bei der öffentlich zugängliche Informationen mit den vom
potenziellen Geschäftspartner zur Verfügung gestellten Informationen
verglichen und auf Unstimmigkeiten überprüft werden, lassen sich Warnsignale, sogenannte „Red Flags“, identifizieren. Die Ergebnisse der
Plausibilisierung dienen als Entscheidungsvorlage für das Genehmigungsverfahren.
Die Vorteile gegenüber der ersten Lösung liegen auf der Hand. Dadurch,
dass der potenzielle Geschäftspartner in den Verifizierungsschritt einbezogen wird und zur Informationssammlung beiträgt, wird eine breitere
Entscheidungsbasis geschaffen. Die zur Verfügung gestellten Informationen
werden, hinsichtlich Vollständigkeit und Richtigkeit überprüft. Aufgrund der
breiteren Informationsbasis ist es einfacher, Querverbindungen herzustellen,
und da ein großer Teil des mit der Informationsbeschaffung verbundenen
Aufwands auf den potenziellen Geschäftspartner verlagert wird, handelt es
sich auch bei dieser Prüfvariante um ein relativ „schlankes“ Verfahren.
Nachteilig ist der Mehraufwand, der entsteht, da alle Informationen, die der
Kandidat zur Verfügung stellt, verifiziert werden müssen.
11
Die Prüfverfahren im Überblick
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
3
BPCS-Verfahren
Die dritte Lösung, das BPCS, umfasst sechs Phasen bzw. Prozessschritte.
Beim BPCS obliegt die Verantwortung für die ersten drei Phasen der
operativen Geschäftseinheit, die den Geschäftspartner vorgeschlagen und
dessen Überprüfung beantragt hat, während das Genehmigungsverfahren
in den Zuständigkeitsbereich des Managements der Geschäftseinheit sowie
der Compliance-Verantwortlichen fällt.
1. Vorbereitungsphase
In der ersten Phase werden unter der Federführung des Mitarbeiters, der
den Geschäftspartner vorgeschlagen hat, alle relevanten Informationen zu
der potenziellen Geschäftsbeziehung zusammengetragen und elektronisch
erfasst. In erster Linie handelt es sich dabei um die Stammdaten des
Anwärters auf eine Geschäftsbeziehung (Name, Anschrift etc.) sowie die
Transaktionsstammdaten (Umgang, Konditionen, unter welchen die
gewünschte Leistung erbracht werden soll, etc.).
2. Risikoklassifizierung
Das BPCS-Verfahren zeichnet sich unter anderem durch seine zweite
Phase aus, in der eine Risikoklassifizierung stattfindet. Diese Klassifizierung
dient der Bestimmung des potenziellen Korruptions- und Bestechungsrisikos, das mit einer Geschäftsbeziehung verbunden sein könnte, wobei die
einzelnen Risikokategorien auf objektiven Kriterien basieren und ein unabhängiges Ergebnis gewährleisten. Die einzelnen Risikofaktoren sind frei
definierbar und können problemlos auf unterschiedlichste Unternehmenssituationen angepasst werden. Die Antworten auf die folgenden Fragen
sollten jedoch in jedem Fall in die Entscheidung bezüglich einer Zusammenarbeit einfließen:
•
Hat das Unternehmen schon früher mit dem Anwärter zusammengearbeitet? Wenn ja, wie hat sich die Zusammenarbeit gestaltet?
•
•
•
•
Hat der potenzielle Geschäftspartner Beziehungen zur öffentlichen Hand?
Um was für einen Typ von Geschäftspartner handelt es sich?
Wo soll die Zusammenarbeit stattfinden?
Welche Zahlungsmethode ist vorgesehen?
Bei der Risikoklassifizierung wird das inhärente Risiko auf einer (in der
Regel) dreistufigen Skala (geringes Risiko, mittleres Risiko und hohes
Risiko) bewertet und diese Ersteinschätzung durch die Ergebnisse der
Datenbank- und Internetrecherche entweder untermauert oder infrage
gestellt. Treten aufgrund der Rechercheergebnisse Bedenken gegenüber
dem potenziellen Geschäftspartner auf, fließen diese (sog. „Red Flags“) in
die Bewertung mit ein. Da die jeweiligen Bewertungsfaktoren und
Indikatoren frei definierbar sind, kann der Prozess so ausgestaltet werden,
dass vorerst nur eine Internetrecherche betrieben wird und nur im Fall
unzureichender Informationen weitere Suchabfragen in zugänglichen
Datenbanken etc. durchgeführt werden.
3. Integritätsprüfung
Die Detailtiefe der Integritätsprüfung hängt vom Ergebnis der Risikoklassifizierung ab, da es nicht sinnvoll erscheint, für einen potenziellen
Geschäftspartner mit einem geringen Risikoprofil denselben Aufwand zu
12
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Die Prüfverfahren im Überblick
betreiben wie für einen Kandidaten mit einem mittleren oder hohen Risikoprofil. Bei der Integritätsprüfung werden unterschiedliche Bereiche abgedeckt: In diesem Rahmen kann die Struktur des Unternehmens des
potenziellen Geschäftspartners genauso von Interesse sein wie Umstände,
die auf ein gewisses Gefährdungspotenzial hinweisen (Hat der Anwärter
beispielsweise Anonymität in Bezug auf die Kommunikation verlangt?) oder
eine Bankauskunft, die von der Hausbank des Geschäftspartners angefordert wird, um die finanzielle Integrität zu verifizieren. Während dieser
Prüfung kommt es immer wieder zu Interaktionen mit dem Geschäftspartner
in spe, der sich – wie auch im Fall der BP-Integritätsprüfung – im Vorfeld mit
einer Hintergrundüberprüfung einverstanden erklärt haben muss. Mit der
Einverständniserklärung sichert sich das eigene Unternehmen ab, da im
weiteren Verlauf der Due Diligence auch vertrauliche Informationen abgefragt werden.
4. Genehmigungsverfahren
Im Rahmen des abgestuften Genehmigungsverfahrens wird der Kandidat
auf der Grundlage der von der Geschäftseinheit zur Verfügung gestellten
Informationen akzeptiert oder abgelehnt.
Beim BPCS-Verfahren ist das Genehmigungsverfahren je nach Risikoklassifizierung mehrstufig. Liegt nur ein geringes Risiko vor, kann der Vorgesetzte des Mitarbeiters oder ein Vertreter der Geschäftsführung den
Kandidaten genehmigen. In einem solchen Fall muss aber als begleitende
Qualitätssicherungsmaßnahme eine kontinuierliche Überwachung durch
einen Compliance-Vertreter sichergestellt werden. Bei den beiden anderen
Klassifizierungen (mittleres und hohes Risiko) muss stets ein ComplianceVerantwortlicher in das Genehmigungsverfahren eingebunden sein (siehe
Abb. 6).
Im Fall einer „mittleren“ oder „hohen“ Risikoklassifizierung prüft die
Geschäftsführung die eingeholten Informationen auf Plausibilität und gibt sie
anschließend zur weiteren Bearbeitung frei. Damit bestätigt die Geschäftsführung die Richtigkeit der Daten und bekundet weiterhin Interesse an einer
Zusammenarbeit. Nach der erfolgten Freigabe werden die Daten von einer
Person im Unternehmen verifiziert, die mit den entsprechenden ComplianceAnforderungen vertraut ist und im Bereich Compliance über ausreichende
Erfahrung verfügt. Im Anschluss an diese Prüfung erfolgt die Freigabe zur
Genehmigung.
Wird das Risiko als „hoch“ eingeschätzt, erfolgt die Freigabe zur
Genehmigung nach einer zusätzlichen Verifizierung durch die ComplianceAbteilung oder die zuständige Rechtsabteilung. Dieser Schritt ist der
Tatsache geschuldet, dass es sich bei Personen bzw. Unternehmen, die
dem BPCS-Verfahren unterzogen werden, um wichtige Geschäftspartner
handelt. Wie in Abbildung 6 dargestellt, erfolgt die Genehmigung je nach
Risikoeinschätzung entweder dezentral (durch die entsprechenden lokalen
Organisationseinheiten) oder zentral (durch die Rechts- bzw. ComplianceAbteilung).
13
Die Prüfverfahren im Überblick
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
geringes
Risikolevel
mittleres
Risikolevel
hohes
Risikolevel
Abb. 6
Freigabe, Überprüfung und Genehmigung durch
lokale Geschäftsführung (Leiter Rechnungswesen oder Vertreter)
Freigabe durch
lokales
Vertriebsmanagement
(CEO oder
Vertreter)
Freigabe durch
lokales
Vertriebsmanagement
(CEO oder
Vertreter)
Überprüfung durch
verantwortlichen lokalen
Mitarbeiter des Rechnungswesens
Freigabe zur
Genehmigung
durch lokalen
Compliancemanager oder
entsprechenden
Vertreter der
Rechtsabteilung
Überprüfung
durch
verantwortlichen
lokalen
Mitarbeiter des
Rechnungswesens
Genehmigung
durch lokalen
Compliancemanager oder
entsprechenden
Vertreter der
Rechtsabteilung
Genehmigung
durch zentrale
Complianceoder Rechtsabteilung
Darstellung des abgestuften Genehmigungsverfahrens
5. Vertragsmanagement und Finanzbuchhaltung
Erfolgt eine Genehmigung, wird diese bei der Vertragsausgestaltung
berücksichtigt und in das Auftragsverwaltungssystem eingebunden. Die
entsprechenden Compliance-Klauseln werden im Vertragsmanagement
hinterlegt und alle für einen Vertrag notwendigen Informationen liegen nun
gebündelt vor. Nach Vertragsabschluss und der Aufnahme der Geschäftstätigkeiten erfolgt die Benachrichtigung der Finanzbuchhaltung. In der
Finanzbuchhaltung wird der neue Geschäftspartner in den einschlägigen
Systemen als „Compliance-geprüft“ gekennzeichnet, sodass Zahlungen von
diesem bzw. an diesen entsprechend verarbeitet werden können. Durch
diese abschließenden Maßnahmen ist das BPCS-Verfahren, wie auch in
Abbildung 7 dargestellt, vollständig und nachhaltig in die Geschäftsprozesses des Unternehmens eingebunden.
periodische Überprüfung und Aktualisierung
BP-Tool
hoch
BP
Risk
Assessment
mittel
niedrig
abgelehnt
Abb. 7
14
unterschiedlich
tiefe Due
Diligence
Vertragswesen
bewertete
BP
abgelehnt
Finanzbuchhaltung
Zusammenfassende Darstellung des vollständig integrierten BPCS-Verfahrens
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Die Auswahl der passenden Lösung
D Die Auswahl der passenden Lösung
Alle dargestellten Lösungen unterstützen Unternehmen dabei, sich im Vorfeld einer möglichen Zusammenarbeit ein Bild über potenzielle Geschäftspartner zu machen. Doch welches der drei Verfahren bietet sich im
konkreten Fall an? Allen gemeinsam sind die folgenden Merkmale und
Vorteile:
•
•
Prozesse, die ein Geschäftsgebaren von höchster Integrität gewährleisten
•
geringer Aufwand in Bezug auf Kandidaten mit einem geringen
Risikoprofil
•
zentrale Monitoring-&-Reporting-Funktionalitäten, die zeitsparend
eingesetzt werden können
•
problemlose Integration in intern bestehende Governance- und
Compliance-Prozesse
•
Harmonisierung bestehender BP-Prozesse
effiziente, schnelle und nachhaltige Prozesse rund um potenzielle
zukünftige Geschäftsbeziehungen
Je nachdem, welche Unternehmensziele in Bezug auf die Zusammenarbeit
mit Geschäftspartnern bestehen, können bei der Auswahl der jeweils angemessensten Lösung unterschiedliche Kriterien herangezogen werden. In
Abbildung 8 werden einige mögliche Kriterien aufgeführt.
BP-Hintergrundüberprüfung
BP-Integritätsprüfung
BPCSVerfahren
gering
mittel
hoch
nein
nein
ja
gering
mittel
mittel
nein
ja
ja
Möglichkeit der Integration in
bestehende Prozesse
ja
ja
ja
Skalierbarkeit
ja
ja
ja
nein
nein
ja
Kriterien
Komplexität
Risikoorientierung
Bearbeitungsaufwand
Mitwirkung des Kandidaten
mehrstufiges Genehmigungsverfahren
Auditierbarkeit
bedingt
bedingt
ja
Bearbeitung
manuell
manuell
automatisch
Abb. 8
Auswahlkriterien bezüglich der unterschiedlichen Prüfverfahren
Aus diesem Vergleich wird ersichtlich, dass nur das BPCS-Verfahren einen
risikoorientierten Ansatz bietet, eine einfache Überprüfbarkeit durch Dritte
(Audits) ermöglicht und ein mehrstufiges Genehmigungsverfahren beinhaltet.
Dadurch eignet es sich am besten für eine nachhaltige Implementierung
eines Compliance-Screening-Verfahrens für Geschäftspartner.
15
Die Auswahl der passenden Lösung
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Anhand einer SWOT-Analyse5 (siehe Abb. 9) lassen sich weitere Vorteile
des BPCS-Verfahrens identifizieren.
Stärken
• flexibler Ansatz
• risikoorientiert
• Einbindung von Business und
Compliance/Rechtsabteilung in die
Entscheidungsfindung
• Einbindung des Geschäftspartners in
die Informationssammlung
• zentrale Dokumentation
• Workflow-gestützt
Schwächen
• komplex
• IT-orientiert
Chancen
• dezentraler Ansatz mit Koordination
durch die zentralen Abteilungen
• Einbindung aller an der Geschäftsbeziehung beteiligter Abteilungen
• Auskunftsfähigkeit gegenüber Dritten
Risiken
• großer Bearbeitungsaufwand
• hoher Schulungsaufwand für die
Mitarbeiter
• Investitionskosten
Abb. 9
5
16
SWOT-Analyse des BPCS-Verfahrens
SWOT steht für engl. strengths (Stärken), weaknesses (Schwächen), opportunities (Chancen) und threats
(Gefahren/ Risiken)
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Der Sechs-Stufen-Prozess von PwC
E Der Sechs-Stufen-Prozess von PwC
PwC hat für seine Kunden einen sechsstufigen Prozess entwickelt, der eine
Ausdifferenzierung des BPCS-Verfahrens darstellt und die schnelle und
sichere Durchführung einer Business Partner Compliance Due Diligence
ermöglicht (siehe Abb. 10).
Rechnungswesen
Vertragsmanagement
Genehmigung
Compliance Due Diligence
Risikoevaluierung
Erfassung Stammdaten
Abb. 10 Schematische Darstellung des BPCS-Prozesses von PwC
1. Erfassung der Stammdaten
Im ersten Schritt werden alle notwendigen Informationen erfasst und
zusammengestellt, die für eine eindeutige Identifizierung des potenziellen
Geschäftspartners notwendig sind. Zudem wird der Kandidat der unternehmerischen Organisationseinheit zugeordnet, zu der Geschäftsbeziehungen geplant sind, und dadurch das Fundament für das
Genehmigungsverfahren gelegt.
Bei den folgenden Informationen handelt es sich um die erforderlichen
Mindestangaben:
•
•
•
•
•
Name
Adresse (Straße, Ort, Land)
Telefonnummer
Eigentümer
DUNS-Nummer6
Diesem Basiseintrag können jederzeit weitere Informationen hinzugefügt
werden können.
Des Weiteren ist die Angabe von Daten notwendig, die verstärkt auf die
interne Organisation des Unternehmens und einzelne Transaktionen abzielen. Es gilt, die (geplanten) Verbindungen zwischen dem potenziellen
Geschäftspartner und der Organisationseinheit, die mit ihm in geschäftliche
Beziehungen treten möchte, festzuhalten. Dies dient zum einen der
genaueren Spezifikation des Geschäfts bzw. der detaillierten Beschreibung
des Kandidaten und ermöglicht zum anderen die Einordnung von Geschäftsvorfällen in die Unternehmensstruktur, von der die entsprechenden
6
DUNS-Nummer: eindeutiger Identifikator für einen Datensatz bei der Wirtschaftsauskunftei Dun & Bradstreet.
17
Der Sechs-Stufen-Prozess von PwC
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Genehmigungsstufen abgeleitet werden können. Die folgenden Angaben
sind in jedem Fall erforderlich:
•
•
kurze Darstellung der Geschäftsbeziehung
Einordnung in die Organisation
Die Erfassung dieser Informationen, die von allen beteiligten Organisationseinheiten genutzt werden können, ist auch im Hinblick auf weitergehende
Aktivitäten wichtig und notwendig, da sie gewährleistet, dass für bereits
genehmigte Geschäftspartner keine neuen Einträge für Due-DiligenceVerfahren erstellt, sondern die bestehenden erweitert bzw. wiederverwendet
werden.
2. Risikoevaluierung
Nach der Erfassung folgt der wesentliche Bestandteil des BPCSProzesses – die Risikoevaluierung, bei der das Risikopotenzial des
Kandidaten anhand eines mehrstufigen Systems ermittelt wird. Ziel dieses
Schrittes ist es, Informationen zu den folgenden Punkten zu sammeln:
•
•
•
•
•
bisherige Erfahrung mit dem Kandidaten
•
präferierte Zahlungsmethode
Ziel des Auftrags (vertriebsorientiert?)
Umfeld des Auftrags
Natur der Dienstleistung
Indizierung in Bezug auf Korruption (Länderindex) oder andere Delikte
(Geschäftspartner selbst)
Zu jedem dieser Punkte gibt es unterschiedlich viele Unterfragen und die
einzelnen Antworten sind mit Berechnungsfaktoren7 hinterlegt. Aus der
Summe der Faktoren ergibt sich eine erste Einordnung auf der dreistufigen
Risikoskala (geringes Risiko, mittleres Risiko und hohes Risiko).
Vor der endgültigen Risikoevaluierung führt der Antragsteller zusätzlich eine
kurze Internetrecherche durch. Zu diesem Zweck genügt es, den Namen
des potenziellen Geschäftspartners in eine Suchmaschine einzugeben und
das Ergebnis zu dokumentieren. Stößt der Antragsteller bereits im Rahmen
dieser Recherche auf bedenkliche Informationen, wird der Kandidat
automatisch in die Risikokategorie „hoch“ eingeteilt.
Die Risikoevaluierung ist bewusst so gestaltet, dass nicht nach dem Typ
des Geschäftspartners gefragt wird, da beispielsweise die Unterscheidung
zwischen einem Handelsvertreter und einem Agenten fließend sein kann
und eine solche Einteilung daher oftmals schwierig ist. Stattdessen wird um
eine allgemeine Beschreibung der Art der Geschäftsbeziehung gebeten.
7
18
Durch eine Addition der Antworten wird ein Gesamtwert ermittelt, anhand dessen die Einteilung in eine Risikokategorie erfolgt. Die Gewichtung der Risikokategorien hängt von den Werten ab, die für die einzelnen
Kategorien hinterlegt wurden.
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Der Sechs-Stufen-Prozess von PwC
3. Due Diligence
Der Risikoevaluierung folgt die Beantwortung des Due-Diligence-Fragebogens, dessen Umfang und Detailtiefe von der Risikokategorie abhängt, in
die der potenzielle Geschäftspartner eingeteilt wurde. Liegt ein geringes
Risiko vor, werden lediglich Fragen gestellt, die sich auf das Verhalten des
potenziellen Geschäftspartners beziehen, wie beispielsweise:
•
•
•
Wie verlief die Kommunikation?
Wurden unübliche Abschlagszahlungen verlangt?
Deutet die Website des potenziellen Geschäftspartners auf unübliche
Geschäftspraktiken hin?
Durch die Beantwortung dieser Fragen soll die Risikoklassifizierung
verifiziert und plausibilisiert und dadurch eine möglichst fundierte
Entscheidungsgrundlage geschaffen werden. Liegt ein mittleres oder hohes
Risiko vor, werden noch weitere Informationen benötigt, die wie folgt
eingeteilt werden können:
•
•
•
•
Informationen zum potenziellen Geschäftspartner
Informationen zu dessen Geschäftsaktivitäten
Informationen zu möglichen Gerichtsfällen
Referenzen
In diesem Schritt werden unter anderem Informationen zur Unternehmensstruktur des Kandidaten (Besitzverhältnisse, Anteilseigner, Führungskräfte,
Beziehungen zu Regierungsvertretern etc.) sowie Details zu dessen
Geschäftsaktivitäten und möglichen Gerichtsverfahren gesammelt. Beim
BPCS-Prozess muss der zuständige Mitarbeiter unabhängig von der Risikoklassifizierung eine Vollständigkeitserklärung abgeben, wodurch sichergestellt werden soll, dass die Arbeit gewissenhaft erledigt wird. Zudem
unterstreicht dieser Vorgang die Bedeutung des Prozesses für das
Unternehmen.
4. Genehmigung
Im vierten Schritt wird auf der Grundlage der in den vorgelagerten Prozessschritten gesammelten Informationen die Entscheidung für oder gegen eine
Zusammenarbeit getroffen. Beim BPCS-Verfahren umfasst das
Genehmigungsverfahren je nach Risikoklassifizierung die folgenden Stufen
(siehe auch Abb. 6):
•
•
•
Freigabe
Review der gesammelten Informationen
Bewertung und (eventuell) Genehmigung
Im Rahmen der Freigabe findet eine erste Gesamtbewertung der
gesammelten Informationen statt, in die das zuständige Management
eingebunden werden muss. Die lokale Geschäftsführung überprüft die
wesentlichen Aspekte der potenziellen Geschäftsbeziehung, Äußert die
Geschäftsführung während dieses Vorgangs Zweifel oder Änderungswünsche, können in Abstimmung mit dem Antragsteller entsprechende
Anpassungen vorgenommen werden, bevor die Freigabe erteilt wird.
19
Der Sechs-Stufen-Prozess von PwC
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Welcher Schritt der Freigabe folgt, hängt von der Risikokategorie ab, in die
der potenzielle Geschäftspartner eingeteilt wurde: Im Fall eines geringen
Risikos entspricht die Freigabe der Genehmigung. Bei einem mittleren und
hohen Risiko folgt auf die Freigabe die nächste Stufe des Genehmigungsverfahrens – der Review bzw. Review-Zyklus.
Liegt ein mittleres Risiko vor, erfolgt der Review auf einer vom lokalen
Management unabhängigen Stufe. Hierbei kann es sich um die Finanzbuchhaltung oder eine andere unabhängige Abteilung handeln, in jedem Fall
muss jedoch eine klare Funktionstrennung gewährleistet sein. Im Rahmen
des Reviews werden die vom Antragsteller zur Verfügung gestellten
Informationen intensiv analysiert und mit weiteren Informationen angereichert, die das Bild vervollständigen. Ein erfolgreicher Review von
Integritätsinformationen setzt voraus, dass der ausführende Mitarbeiter über
eine ausreichende Qualifikation verfügt und eine Anleitung zur Durchführung dieser Aufgabe erhalten hat. Nach dem Review wird der Fall zur
Genehmigung an die lokale Compliance-Abteilung oder Rechtsabteilung
weitergeleitet, wo der verantwortliche Mitarbeiter die Angaben überprüft und
den Kandidaten abschließend ablehnt oder freigibt. Wird zugunsten einer
Zusammenarbeit entschieden, wird der Fall zur Weiterbearbeitung an das
Vertragsmanagement verwiesen. Im Falle einer Ablehnung kommt es zu
keiner Zusammenarbeit oder zu einer Zusammenarbeit unter bestimmten
Konditionen.
Handelt es sich um einen Kandidaten mit einer hohen Risikoklassifizierung
wird noch ein weiterer Review-Schritt eingebaut. Auf dieser Ebene ist
entweder der Chief Compliance Officer oder der Leiter der Rechtsabteilung
für die Erteilung einer Genehmigung zuständig, sodass die Verantwortung
nicht allein auf den Schultern des Mitarbeiters lastet, der den Kandidaten im
ersten Review-Schritt genehmigt hat. Diese zusätzliche Maßnahme ist
erforderlich, da der Richtigkeit und Konsistenz der vorliegenden
Informationen bei einer hohen Risikoklassifizierung eine besondere
Bedeutung zukommt.
Gerade am Beispiel des Genehmigungsverfahrens wird ersichtlich, wie
sinnvoll eine technische Unterstützung des BPCS-Prozesses ist. Unter
anderem können mit einer entsprechenden IT-Anwendung
Verantwortlichkeiten ganz einfach nachvollzogen werden.
5. Vertragsmanagement
Die Ausprägung des Vertragsmanagements ist von Unternehmen zu
Unternehmen verschieden. Um Compliance-Risiken effektiv abzuwenden,
ist es jedoch in jedem Fall notwendig, die Vertragsgestaltung mit dem
BPCS-Verfahren zu verknüpfen. Zu diesem Zweck müssen die im
Folgenden aufgeführten Informationen aus dem BPCS-Verfahren an die für
die Vertragsgestaltung zuständige Abteilung übermittelt werden:
•
•
•
•
•
20
Name des Geschäftspartners
Informationen zu dessen Unternehmen
Art der Geschäftsbeziehung
Ergebnis der Integritätsprüfung
Informationen aus der Integritätsprüfung, die für die Vertragsgestaltung
wichtig sind
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Der Sechs-Stufen-Prozess von PwC
Um Compliance-Anforderungen und Erwartungen hinsichtlich eines integren
Geschäftsgebarens zu entsprechen, sollten Compliance-Standardklauseln
in die Verträge aufgenommen werden, in denen ausdrücklich darauf hingewiesen wird, dass Dritten keine direkten oder indirekten Zahlungen oder
sonstige Leistungen angeboten oder versprochen wurden bzw. keine
Zahlungen oder Leistungen zu dem Zweck erfolgt sind, Dritte in irgendeiner
Art und Weise zu beeinflussen. Weiterhin sollten Prüf- und Einsichtsrechte
sowie Regelungen zur Einbindung von Subkontraktoren festgelegt werden.
Der Umfang der obligatorischen Klauseln kann in Abhängigkeit von der
Risikokategorie variiert werden.
Da die Vertragsgestaltung und die Integritätsüberprüfung in der Regel
getrennt voneinander ablaufen und in den Zuständigkeitsbereich
verschiedener Abteilungen fallen, muss sichergestellt werden, dass eine
Schnittstelle vorhanden ist, an der diese beiden Prozesse zusammenlaufen,
sodass die entsprechenden Informationen auf beiden Seiten vorhanden
sind und genutzt werden können.
6. Rechnungswesen
Um zu gewährleisten, dass das Unternehmen nur Zahlungen an
genehmigte Geschäftspartner tätigt, müssen die zur Integritätsprüfung
vorliegenden Informationen abschließend an das Rechnungswesen übermittelt werden. Die Schnittstelle zum Rechnungswesen muss in diesem Fall
sowohl das BPCS-Verfahren als auch das Vertragsmanagement bedienen,
sodass ein Austausch von Informationen möglich ist.
21
Die Vorteile
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
F Die Vorteile
Dem BPCS-Prozess, einem integrativen Bestandteil des allgemein gültigen
BP-Life-Cycle-Prozesses, liegt ein mehrstufiger Ansatz zugrunde, der die
Prozesssicherheit und das Risikobewusstsein der Mitarbeiter erhöht. Doch
nicht nur in dieser Hinsicht ist die BPCS-Lösung – ob mit oder ohne IT-Unterstützung – den beiden anderen vorgestellten Lösungsansätzen überlegen.
Im Folgenden werden die wesentlichen Vorteile des BPCS-Prozesses
erläutert:
Risikoorientierung
Ein effizienter und schneller Prozessablauf bedarf eines abgestuften Ansatzes, der gewährleistet, dass die Festlegung des Prüfgrades in Abhängigkeit von der Risikoklassifizierung erfolgt. Somit werden kurze Durchlaufzeiten für Kandidaten mit einem geringen oder mittlerem Risikoprofil
erzielt und gleichzeitig die Agilität bewahrt, die beispielsweise erforderlich
ist, wenn sich eine zunächst unauffällig erscheinende Kombination aus
verschiedenen Risikofaktoren letztlich als gefährliche Konstellation mit
enormem Risikopotenzial entpuppt. Durch die integrierte Risikoevaluierung
und den nachgelagerten Prozessschritt der Due Diligence werden die Mitarbeiter für Compliance-Aspekte sensibilisiert.
Transparenz
Durch den standardisierten Prozess wird gewährleistet, dass auch in einem
weit diversifizierten Unternehmen die erforderlichen Kenntnisse über aktive
Geschäftspartner auf allen Ebenen vorhanden sind. Unproduktivitäten, wie
etwa die mehrfache Überprüfung eines Kandidaten, können somit
vermieden werden. Durch transparente BP-Prozesse können mögliche
unternehmensweite Synergien bei der Zusammenarbeit mit Geschäftspartnern zudem einfacher erkannt werden. So können zum Beispiel Einkaufs- und/oder Vertriebsaktivitäten verschiedener Unternehmensteile
einfacher gebündelt werden, was die Verhandlungsposition eines Unternehmens stärken kann. Und nicht zuletzt ermöglichen transparente Vorgänge eine Fokussierung auf die Geschäftspartner, die für das Unternehmen wirklich wichtig sind.
Integrierbarkeit
Das BPCS-Verfahren kann aufgrund seiner modularen Ausgestaltung
problemlos in bestehende Unternehmensprozesse integriert sowie an
eventuelle zukünftige Anforderungen angepasst werden. Im Folgenden
werden mögliche Integrationspunkte aufgeführt:
•
•
•
Lieferantenbewertung
bestehende Stammdatensysteme
bestehendes internes Kontrollsystem (IKS)
Auditierbarkeit
Die einzelnen Vorgänge, die im Rahmen des BPCS-Prozesses durchgeführt
werden, können ohne großen Aufwand durch (interne und externe) Dritte
geprüft werden, da die einzelnen Informationen und Entscheidungen umfassend dokumentiert werden, um die am Entscheidungsprozess beteiligten
Personen weitestgehend zu unterstützen. Anhand der umfassenden
Dokumentation ist es möglich, einzelne Vorgänge nachzuvollziehen, zu
22
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Die Vorteile
verifizieren und auch Dritten (z. B. Ermittlungsbehörden) aufzuzeigen, dass
alle Entscheidungen anhand stabiler Kriterien getroffen wurden.
Workflow-basierte IT-Anwendung
In Kombination mit einer IT-Anwendung bringt die Umsetzung des BPCSVerfahrens noch weitere Vorteile mit sich: Der gesamte Prozess kann
dezentral ausgeführt werden und im Fall einer hohen Risikoklassifizierung
können Personen aus Zentralabteilungen zur Erteilung der erforderlichen
Freigaben und Genehmigungen ohne langwierige Umwege hinzugezogen
werden. Darüber hinaus ermöglicht ein derart ausgestaltetes Verfahren ein
zentrales Monitoring & Reporting und trägt somit zur Stärkung der unternehmensweiten Governance bei.
23
Das Fazit
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
G Das Fazit
Compliance-Probleme werden in zunehmendem Maß diskutiert und nicht
selten sind es die Praktiken von Geschäftspartnern, die Unternehmen aller
Größen und Branchen plötzlich und ungewollt in das Licht der Öffentlichkeit
rücken.
Wird ein Unternehmen mit unlauteren Geschäftspraktiken – beispielsweise
dolosen Handlungen oder Verstößen gegen Sozialstandards – in
Verbindung gebracht, geraten häufig auch dessen Geschäftspartner unter
Generalverdacht. Der Nutzen einer gründlichen Überprüfung potenzieller
Geschäftspartner vor der Aufnahme von Geschäftsbeziehungen liegt somit
auf der Hand.
Welches der vorgestellten Verfahren im konkreten Fall zur Anwendung
kommt, hängt in erster Linie von dem angestrebten Informationsumfang ab.
In manchen Fällen mag es genügen, lediglich öffentlich zugängliche
Informationen zu recherchieren, in anderen scheint es ratsam, den
potenziellen Geschäftspartner aktiv in die Überprüfung einzubeziehen und
beispielsweise darum zu bitten, einen Compliance-Fragebogen auszufüllen.
Zudem stehen unterschiedliche Ansätze zur Verfügung, die gesammelten
Informationen zu strukturieren, zu analysieren und zu bewerten.
In diesem White Paper wurden verschiedene Verfahren zur Überprüfung
potenzieller Geschäftspartner vorgestellt und die folgenden Vorteile des
BPCS-Verfahrens identifiziert:
•
Durch präventive Kontrollmaßnahmen werden transparente Geschäftsbeziehungen geschaffen.
•
Das Risiko, Compliance-Anforderungen nicht gerecht zu werden, wird
minimiert.
•
•
Das Risikobewusstsein der Mitarbeiter wird erhöht.
Auf der Grundlage umfassender, verlässlicher Informationen können
fundierte Entscheidungen getroffen werden.
Beim Business-Partner-Compliance-Screening handelt es sich um ein
standardisiertes Verfahren, das Transparenz schafft, die Produktivität
steigert, Prozesse beschleunigt und Compliance-Risiken minimiert, die aus
der Zusammenarbeit mit Geschäftspartner erwachsen können. Für Unternehmen, die in puncto Geschäftsbeziehungen auf Nummer sicher gehen
wollen, ist dieses Verfahren mit einem bedeutenden Mehrwert verbunden,
der durch die Kombination mit einer entsprechenden IT-Anwendung noch
erheblich erhöht werden kann.
Um das Unternehmen vor Reputationsschäden und Schlimmerem zu
schützen, ist es sinnvoll, auch externe Geschäftsbeziehungen in
Compliance-Programme einzubeziehen. Eine effektive Business Partner
Due Diligence ist ohne großen Aufwand realisierbar und kann verhindern,
dass ein über viele Jahre hinweg aufgebauter Ruf innerhalb kürzester Zeit
ruiniert wird. Denn wie schon Warren Buffett bemerkte: „Es dauert 20 Jahre,
einen guten Ruf aufzubauen – und nur 5 Minuten, ihn zu ruinieren.“
24
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Wir über uns
Wir über uns
PricewaterhouseCoopers. Die Vorausdenker
PricewaterhouseCoopers ist weltweit eines der führenden Netzwerke von
Wirtschaftsprüfungs- und Beratungsgesellschaften und kann auf die
Ressourcen von insgesamt 163.000 Mitarbeiterinnen und Mitarbeitern in
151 Ländern zugreifen. In Deutschland erwirtschaften fast 9.000 Mitarbeiterinnen und Mitarbeiter in den Bereichen Wirtschaftsprüfung und
prüfungsnahe Dienstleistungen (Assurance), Steuerberatung (Tax) sowie
Deals und Consulting (Advisory) an 29 Standorten einen Umsatz von rund
1,37 Milliarden Euro.
Seit vielen Jahren prüfen und beraten wir führende Industrie- und Dienstleistungsunternehmen jeder Größe. Stark ausgebaut wurde der Bereich
„Familienunternehmen und Mittelstand“, der diese Unternehmen mit einem
dichten Kontaktnetzwerk direkt vor Ort betreut. Auch Unternehmen der
öffentlichen Hand, Verbände, kommunale Träger und andere
Organisationen vertrauen unserem Wissen und unserer Erfahrung. Aus
gutem Grund: Rund 440 Partner und 6.800 weitere Fachkräfte verfügen
über umfassende Branchenkenntnisse in allen wichtigen Industrien.
Ergänzt wird unsere hohe Qualitätsorientierung durch den Anspruch,
Mandanten vorausschauend zu betreuen: Wir antizipieren ihre Anliegen und
führen sie einer zukunftsfähigen Lösung zu. Dadurch geben wir unseren
Mandanten ein Höchstmaß an Handlungssicherheit in einem zunehmend
komplexen Umfeld und helfen ihnen, auf den Märkten der Welt erfolgreich
zu sein.
PwC-Consulting – Creating Competitive Advantage
Für die Arbeit unserer Experten gelten nicht nur in fachlicher Hinsicht die
höchsten Qualitätsmaßstäbe. Integrität, Unabhängigkeit und Objektivität
sind Teil der Unternehmensphilosophie. Deshalb wird strikt darauf geachtet,
Mandanten nur jene Leistungen aus einer Hand anzubieten, die nach den
gesetzlichen Vorschriften – vor allem den spezifischen Regelungen für den
amerikanischen Kapitalmarkt – erlaubt sind. Modernste Prüfungs-,
Beratungs- und Bewertungsansätze unterstützen die Unternehmen dabei,
den hohen Anforderungen im Wettbewerb gerecht zu werden.
Unser Erfolg am Markt ist vor allem auf unsere Kundenorientierung zurückzuführen. Der Ausrichtung unserer Mandanten entsprechend haben wir uns
auf bestimmte Branchen spezialisiert. Diese Spezialisierung haben wir
gewählt, um die Geschäftstätigkeit, die betrieblichen Abläufe und die Risikolandschaft unserer Mandanten besser zu verstehen zu können, weitere
Erfahrungen zu sammeln und unsere Kompetenz auszubauen und
Erfahrung weiter zu stärken.
25
Ansprechpartner
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Ansprechpartner
Jörg Busch
Elsenheimerstraße 31–33
80687 München
Tel.: +49 89 5790-5499
Fax: +49 89 5790-5501
joerg.busch@de.pwc.com
Michael Storck
Elsenheimerstraße 33
80687 München
Tel.: +49 89 5790-5616
Fax: +49 69 9585-944385
michael.storck@de.pwc.com
Hermann Gratzer
Niedersachsenstraße 14
49074 Osnabrück
Tel.: +49 541 3304-554
Fax: +49 69 9585-936532
hermann.gratzer@de.pwc.com
© Mai 2010
PricewaterhouseCoopers bezeichnet die PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft und die anderen
selbstständigen und rechtlich unabhängigen Mitgliedsfirmen der PricewaterhouseCoopers International Limited.
26
www.pwc.de
Business-Partner-Compliance-Screening
Wie gut kennen Sie Ihre Geschäftspartner?
Ansprechpartner
3
Document
Kategorie
Bildung
Seitenansichten
7
Dateigröße
228 KB
Tags
1/--Seiten
melden