Es ist ein Alptraum der eignen Art – ein Unternehmen wird für die Art und Weise der Abwicklung seiner Geschäfte oder für die seiner Vertragspartner an den medialen Pranger gestellt. Beispiele dafür finden sich zunehmend häufiger. Teil eines effektiven Compliance-Systems – verstanden als Regelwerk, das dazu beiträgt eine Firma oder Organisation effektiv vor dem Eintritt von Schäden zu bewahren, – ist daher heute auch, Maßnahmen zu treffen die sichern, dass ein Unternehmen nicht von Missständen bei seinen Geschäftspartnern überrascht wird. Als probates Mittel dazu hat sich das System von Geschäftspartner-Compliance herausgebildet, dessen ursprünglicher Bestandteil auch als „Know Your Customer – KYC“ bekannt ist. Was genau ist darunter zu verstehen?
Risikoanalyse als erster Schritt
Um zu verhindern, dass ein Programm zur Geschäftspartner-Compliance zu einer bürokratischen und inhaltsleeren Papierübung wird, muss das Vorgehen sowohl auf das jeweilige Unternehmen, die Rolle der Partner im Gesamtgefüge der Firma, die Betriebsgröße der Partner, ihre geographische Lage, aber auch auf andere relevante eher einzelfallbezogene Kriterien abgestimmt sein. Ein Geschäftspartner-Compliance Programm muss an Partner unterschiedliche Anforderungen stellen die z.B. in Geographien angesiedelt sind, in denen Arbeitsschutz- oder -sicherheitsaspekte nur wenig geregelt sind als an solche, die in der EU tätig sind. Hier sind derartige Dinge vergleichsweise strenger, vielfach aber auch nur weitreichender geregelt. Anforderungen an einen Partner, der z.B. ein Großkunde ist wiederum müssen anders aussehen, als die an einen Kunden, der nur gelegentlich kleinere Aufträge abwickelt. Die Wahrscheinlichkeit, dass Unstimmigkeiten oder Gesetzesverstöße bei einem von ihnen auftauchen ist ebenso unterschiedlich, wie es auch die Schadenswirksamkeit auf unser Unternehmen ist. Mit anderen Worten steht am Beginn der Gestaltung des effektiven Geschäftspartner-Compliance Programms eine ausführliche Risikoanalyse und -priorisierung.
Bestimmung des Prüfgegenstandes
Auch das, was das Prüfprogramm zum Gegenstand haben soll, bedarf einer eingehenden, auf den Einzelfall abgestimmten Bestimmung. Schon immer prüft jedes Unternehmen vor Vertragsabschluss sowohl das tatsächliche Vorhandensein seines Partners, also sein „Good Standing“ als Gesellschaft, als auch seine finanzielle Bonität. Diese Aspekte einer Geschäftspartnerprüfung gilt es im Rahmen einer Geschäftspartner-Compliance Prüfung um Elemente zu ergänzen, die helfen sollen zu vermeiden, dass ein Regel- oder Gesetzes-(=Compliance)Verstoß zu einem Schaden bei unserem Unternehmen führen kann. Ziel muss es also sein, Informationen zu sammeln und zu verifizieren die dem Unternehmen helfen zu verstehen, ob und wie der Partner in seinem Verantwortungsbereich mit den identifizierten Risiken umgeht bzw. was er unternimmt um Schäden in den jeweiligen Bereichen für sich selbst abzuwenden. Auch hier muss jeder Partner angeschaut werden, um für den Einzelfall den Prüfgegenstand genau zu bestimmen.
Die 5 ‚Ws‘ – Wer prüft was, wie, wann und warum?
Kern eines effizienten Programms ist es im Detail festzulegen, wer etwas wie, wann und warum prüft. Die Mitarbeiter bedürfen einer klaren Anleitung – wieder jeweils auf den einzelnen Partner bezogen um (nur – aber gerade) das zu tun, was im Sinne des Erfolgs eines Geschäftspartner-Compliance Programms notwendig ist. Eine solche Bestimmung umfasst festzulegen, wer die Prüfung vornehmen soll; ist es der jeweils zuständige Sachbearbeiter, muss die Rechtsabteilung einbezogen werden, soll auch die Geschäftsleitung mitwirken? Die Antwort auf diese Fragen wird wiederum sowohl davon abhängen, welche Größe der zu prüfende Partner hat als auch davon, welche Bedeutung er für unser Unternehmen hat. Muss der Prüfer vor Ort sich von den Verhältnissen durch Inaugenscheinnahme überzeugen, sollen lediglich Dokumente angefordert werden, sind (Selbst-)Auskünfte hilfreich, aber auch – wie soll mit fremdsprachlichen Informationen verfahren werden? All das sind weitere Fragen, die vor dem Start eines Geschäftspartner-Compliance Programms geklärt werden müssen, um bei der Durchführung Verwirrung zu verhindern. Sicherlich muss vor Aufnahme einer Geschäftsbeziehung ein Partner überprüft werden. Müssen aber die Ergebnisse in regelmäßigen Intervallen aktualisiert werden? Das ist eine Frage, deren Beantwortung wiederum auch von der Bedeutung des Partners für das Unternehmen abhängen wird. Nicht zuletzt dem „warum“ ist in der Programmgestaltung ausreichende Aufmerksamkeit zu widmen. Alle in die Prüfung einbezogenen Mitarbeiter müssen durch Fortbildung selber von dem Sinn und Nutzen des Programmes überzeugt sein. Nur dann können sie es erfolgreich durchführen. Es muss ihnen dabei auch argumentative Hilfestellung zur Seite gestellt werden, um allfällige Fragen des Partners wahrheitsgemäß und überzeugend beantworten zu können. Es ist mit Widerständen aus dem Kreis der Partner zu rechnen, denn aus Erfahrung zeigt sich, dass in vielen Fällen Partner von der Notwendigkeit oder dem Sinn eines Geschäftspartner-Compliance Programms heute noch weit weniger überzeugt sind, als sie es ohne Zweifel sein sollten.
Ausblick
Können auch „böse“ Überraschungen resultierend aus Ereignissen bei den Geschäftspartnern eines Unternehmens niemals vollständig vermieden werde, so kann aber ein auf den Einzelfall und auf spezifische sich aus Branche, Art und Größe eines Unternehmens ergebende Risiken Bezug nehmendes Geschäftspartner-Compliance Programm verhindern, dass derartige Vorfälle sich zu Überraschungen ausweiten. Immer frei nach dem Motto: Zwar kann ich Schäden nicht ganz verhindern ich sollte aber wissen, wo was geschehen kann, denn nur so bin ich im Sinne einer effektiven Risikoprävention ausreichend auf einen Ernstfall vorbereitet.
Der Autor Dr. Stephan Schläfereit gibt zu dem Thema auch ein Webinar an der Quadriga Hochschule. Die vier Webinare des Online-Studiums „Geschäftspartner-Compliance“ finden ab dem 25. Mai einmal wöchentlich von 17:00 bis 18:30 live statt und stehen Ihnen im Anschluss als Aufzeichnung zur Verfügung.