Umfrageergebnisse. Compliance Management in der Lieferkette

Transkript

1 Umfrageergebnisse Compliance Management in der Lieferkette

2 Immer mehr Regeln, Herausforderungen und Erwartungs haltungen kommen auf das Lieferkettenmanagement zu. Unter anderem der grenzüberschreitende Handel mit Produkten und Dienstleistungen wie auch die Verlagerung von Fertigungs prozessen in Entwicklungsund Schwellen länder sind Faktoren dafür, dass die Komplexität in der Lieferkette zunimmt. Unternehmen stehen zunehmend vor der Herausforderung, Risiken im Verlauf der gesamten Wertschöpfungskette zu beherrschen. Wie handhaben deutsche Unternehmen gegenwärtig ihr Compliance Management in der Lieferkette? Hierzu befragte KPMG im Rahmen einer Breakfast Meeting-Reihe insgesamt 55 Compliance-Verantwortliche. Die teilnehmenden Unternehmen stammen vorwiegend aus dem Mittelstand. Zudem waren unterschiedliche Branchen ver treten, zum Beispiel Auto mobilindustrie, Chemie, Medien und Kommunikation sowie Beratung. Erhebungs instrument war ein strukturierter, standardisierter Fragebogen mit 13 Fragen. Alle Antworten wurden anonymisiert und unter Beachtung strikter Datenschutz bestimmungen ausgewertet. Die Ergebnisse dieser Umfrage werden im Folgenden vorgestellt.

3 Inhalt Compliance Management in der Lieferkette 4 Steigende Anforderungen im Lieferkettenmanagement 5 Verstöße gegen Compliance-Anforderungen 6 Compliance-Management-System als Wettbewerbsvorteil 7 Instrumente und Best Practices in der Lieferketten-Compliance 8 Expertise nutzen. Komplexität meistern. Qualität sichern. 11 Über uns 11

4 4 Compliance Management in der Lieferkette Compliance Management in der Lieferkette Die Einhaltung von Regeln wird unter dem Begriff Compliance zusammengefasst und ist neben dem Risikomanagement und dem internen Kontrollsystem Teil der Corporate Governance eines Unternehmens. Dabei gerät immer mehr auch die Lieferkette in den Fokus der Geschäftsleitung, denn im geschäftlichen Kontakt mit Zulieferern und Abnehmern entstehen vielfältige Haftungsrisiken, die erkannt und durch entsprechende Prozesse und Maßnahmen aufgefangen werden müssen. Infolgedessen werden Vertrags parteien ohne eigenen Compliance-Kodex dazu angehalten, einen solchen entweder zu erstellen oder sich einem etablierten Branchenstandard anzuschließen. Ein Verbandskodex, der wesentliche Compliance-Themen abdeckt, ist beispielsweise die Verhaltensrichtlinie des Bundesverbands Materialwirtschaft, Einkauf und Logistik e. V. (BME). Exemplarische Risiken im Zusammenhang mit dem Lieferantenmanagement sind Korruption, kartellrechtliche Absprachen und eine fehlende Einhaltung ethischer Grundsätze. Die stete Veränderung des Geschäftsumfelds und der Einkaufsorganisation wirkt sich dabei unmittelbar auf die unternehmensorganisatorischen Pflichten aus. Auch die Erwartungen des Einkaufs, die Einschätzung der Wertschöpfungspotenziale und die Ausgestaltung von Corporate Governance-Maßnahmen müssen sich dem dynamischen Geschäftsumfeld flexibel anpassen. Abbildung 1 Corporate Governance im Kontext unternehmerischer Wertschöpfung Megatrends Demografischer Wandel Mobilität Knappheit der Rohmaterialien Digitalisierung Nachhaltigkeit Globalisierung Individualisierung Urbanisierung Kurze Innovationszyklen Klimaveränderung Wertschöpfung Einkauf Produktion Vertrieb Lieferanten Unternehmen Kunden Im Durchschnitt liegen 60 Prozent der Wertschöpfung außerhalb des Unternehmens Intern Extern Traditionelle Corporate Governance konzentriert sich nur auf 40 Prozent der Wertschöpfung

5 Compliance Management in der Lieferkette 5 Steigende Anforderungen im Lieferkettenmanagement Aus dem Gesellschaftsrecht ergibt sich für die Unternehmensleitung die Pflicht der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters beziehungsweise ordentlichen Geschäftsmannes. Allgemein gilt es, Maßnahmen zu ergreifen, die sicherstellen, dass das eigene geschäftliche Handeln Recht und Gesetz entspricht. Anhand dieser generellen Sorgfaltspflichten haben sich von den Marktteilnehmern anerkannte Prozesse und Maßnahmen, sogenannte Best Practices, für ein Compliance Management in der Lieferkette etabliert. Dabei steigen die Anforderungen stetig, wie unsere Studie zeigt: Über 56 Prozent der Befragten stimmen der Wahrnehmung zu, dass die Ansprüche der Geschäftspartner kontinuierlich zunehmen. Diese Erwartungen sind entsprechend gegenseitiger Natur. Eine entscheidende Aufgabe der nahen Zukunft wird es sein, diese unterschiedlichen Anforderungen verschiedener Geschäftspartner zu vereinheitlichen, damit der damit verbundene Aufwand so gering wie möglich bleibt. Abbildung 2 Compliance-Anforderungen von Geschäftspartnern N = 55, Angaben in Prozent Trifft eher zu Trifft eher nicht zu 24,5 56,6 18,9 An unser Unternehmen gestellte Compliance-Anforderungen durch unsere Geschäftspartner nehmen immer mehr zu. Trifft teilweise zu Abbildung 3 Compliance-Anforderungen an Geschäftspartner N = 55, Angaben in Prozent Trifft eher nicht zu Trifft eher zu 25,0 33,3 41,7 Unser Unternehmen erhöht die Compliance-Anforderungen, die es an seine Geschäftspartner stellt. Trifft teilweise zu

6 6 Compliance Management in der Lieferkette Verstöße gegen Compliance-Anforderungen Verstöße gegen Compliance-Anforderungen können weitreichende Folgen haben: zum Beispiel Reputationsschäden, Bußgelder und Geldstrafen, Schadenersatzansprüche gegen Organmitglieder, Ausschluss von öffentlichen Ausschreibungen oder eine strafrechtliche Verfolgung von Organmitgliedern. Im Rahmen unserer Umfrage zeigten sich die Befragten insbesondere hinsichtlich der Reputationsrisiken im Zusammenhang mit Compliance-Verstößen beunruhigt: Die Mehrheit der Umfrageteilnehmer schätzt den drohenden Reputationsschaden als hoch ein. Risiken der persönlichen Haftung und Vermögensschäden wurden hingegen tendenziell als mittelmäßig eingestuft. Abbildung 4 Wie hoch ist aus Ihrer Sicht der Schaden aus Compliance-Verstößen in der Lieferkette, der für Ihr Unternehmen wesentlich sein könnte? N = 55, Angaben in Prozent 51,1 16,3 32,6 Niedrig Mittel Hoch Persönliche Haftung N = 55 49,0 34,7 Vermögensschaden 16,3 Niedrig Mittel Hoch N = 55 55,1 18,4 26,5 Reputationsschaden Niedrig Mittel Hoch

7 Compliance Management in der Lieferkette 7 Compliance-Management-System als Wettbewerbsvorteil Für mehr als 43 Prozent der Befragten bringt ein wirksames Compliance-Management-System (CMS) Vorteile gegenüber Wettbewerbern mit sich. Abbildung 5 Compliance als Wettbewerbsvorteil N = 55, Angaben in Prozent 27,5 29,3 43,2 Sehen Sie ein wirksames Compliance-Management-System als Wettbewerbsvorteil? Niedrig Mittel Hoch Abgesehen davon, dass es eine Schutz- und Reputationsfunktion hat, unterstützt ein Compliance-Management- System Unternehmen auch darin, Risiken proaktiv zu steuern. Risikoerkennung und -bewertung ist ein fortlaufender Prozess, kein einmaliger. Für die Effektivität der Compliance-Maßnahmen, die auf der Basis der identifizierten Risiken zu entwickeln sind, ist ein ausge wogenes Verhältnis von Prävention, Detektion und Reaktion auf erkannte Verstöße aus schlaggebend. Abbildung 6 Zielsetzung und Mehrwert eines Compliance-Management-Systems Orientierungs-, Sicherheits- und Beratungsfunktion Proaktive Risiko steuerung Schutzfunktion Effizienz steigerung Reputations - funktion Schaffung von klaren Strukturen und Prozessen, die ein rechts- und regelkonformes Verhalten von Organmitgliedern, allen Führungskräften und Mitarbeitern fördern und ermöglichen, insbesondere Schaffung von Sicherheit in einem immer komplexeren Regelungsumfeld Erkennung, Management und Überwachung von Compliance-Risiken, insbesondere Aufdeckung von Compliance-Verstößen und Nachverfolgung definierter Maßnahmen Reduzierung und Vermeidung der Folgen von Non-Compliance für Unternehmen und Organe, insbesondere Vermeidung von wirtschaftlich schädigenden Handlungen, zivil- und strafrechtlichen Konsequenzen, finanziellen Schäden und Reputationsschäden Koordination bestehender Compliance-Inseln Stärkung des Vertrauens der Geschäftspartner, der Öffentlichkeit und sonstiger Interessengruppen

8 8 Compliance Management in der Lieferkette Durch eine intelligente Skalierung von Maßnahmen und bestmögliche Nutzung der vorhandenen Governance-Strukturen kann der Zusatzaufwand für die Ausgestaltung eines CMS minimiert werden. Instrumente und Best Practices in der Lieferketten-Compliance Auf Basis der sich aus der Rechtslage ergebenden Sorgfaltspflichten haben sich in Form von Best Practices bestimmte organisatorische Vorschläge und Maßnahmen zur Implementierung in das Compliance Management durchgesetzt. Lieferantenauswahl Ein besonders gewichtiges Maßnahmenpaket sollte hinsichtlich der Lieferantenauswahl geschnürt werden. Neben der Due Diligence-Prüfung sind hier die explizite Berücksichtigung von Antikorruptionsrichtlinien, Lieferantenkodizes und -selbstauskünften sowie externe Prüfungen zu nennen. Darauf aufbauend sollte durch Lieferanten-Audits sowie Verbesserungsund Kontrollmanagement die Einhaltung der Standards entlang der Lieferkette langfristig gesichert werden. Im Rahmen unserer Umfrage wiesen 76 Prozent der Compliance-Beauftragten der Einhaltung von Compliance-Vorgaben als Entscheidungsmerkmal für die Lieferantenauswahl eine mittlere bis hohe Bedeutung zu. Abbildung 7 Compliance in der Lieferantenauswahl N = 55, Angaben in Prozent Wie wichtig ist die Einhaltung von Compliance für Sie als Entscheidungsmerkmal für die Lieferantenauswahl? Niedrig Mittel Hoch

9 Compliance Management in der Lieferkette 9 Vertragsgestaltung Weitere Best Practices existieren im Bereich der Vertragsgestaltung. Der Bundesverband der Deutschen Industrie (BDI) und der Bundesverband Materialwirtschaft, Einkauf und Logistik e. V. (BME) sehen für Compliance-Vereinbarungen zwischen Vertragspartnern ein zweigliedriges Anerkennungsverfahren vor, das sich am Vorhandensein und der Art der Verhaltenskodizes der Vertragspartner orientiert: Abbildung 8 Zweigliedriges Anerkennungsverfahren des BDI und des BME für Compliance-Vereinbarungen mit Lieferanten Szenario 1 Formloser Verzicht oder Anerkennungsvereinbarung Verpflichtung auf den eigenen Kodex Optionale Nebenabreden Die Vertragsparteien verfügen über gleichwertige Verhaltenskodizes Szenario 2 Erstellung eines eigenen Kodex oder Anschluss an etablierten Branchenkodex Eröffnung Szenario 1 Eine Partei verfügt über keinen eigenen Compliance-Kodex Im Rahmen eines laufenden Vertrags- und Dokumentationsmanagements sollten standardisierte Verträge und Einkaufsbedingungen mit entsprechenden Compliance-Klauseln herangezogen werden. Rund 80 Prozent der befragten Compliance-Beauftragten gaben an, dass die mit ihren Kunden vereinbarten Verträge entsprechende Formulierungen, zum Beispiel eine Antikorruptionsklausel, enthalten. Kultur und Kommunikation Im Rahmen der Umfrage baten wir die Gesprächspartner, die Kernelemente eines Compliance- Management-Systems zu nennen. Zwei der häufigsten Antworten waren Compliance-Kultur und Compliance-Kommunikation. Die Schaffung einer solchen Kultur im Unternehmen ist ein Grundpfeiler für jedes Compliance Management. Sie gilt es durch gezielte Kommunikationsmaßnahmen, etwa Mitarbeiterschulungen, in das Unternehmen zu tragen. Kontrolle der Zahlungsströme Gegenstand der Kontrolle von Zahlungsströmen sind insbesondere Beschaffungsbudgets, Skonti, Boni, ungesicherte Warenkredite, Zwischenfinanzierungen, gewährte Darlehen wie auch Voraus- und Abschlagszahlungen.

10 10 Compliance Management in der Lieferkette Die folgende Grafik zeigt, welche Maßnahmen und Prozesse die befragten Unternehmen bereits in ihre Liefer- und Einkaufsorganisation implementiert haben: Abbildung 9 Welche Instrumente werden bei Ihnen im Geschäftsbetrieb für die Einhaltung von Compliance- Regeln eingesetzt (als Kunde beziehungsweise Auftraggeber)? N = 55, Angaben in Prozent 73,9 Compliance als Vertragsbestandteil 44,7 Kunde hat Erlaubnis zu Ad-hoc-Prüfungen 40,4 Automatisierte Verfahren zur Überwachung der Einhaltung der internen Richtlinien und Prozessvorgaben im Einkauf Due Diligence-Prüfungen Kunde hat Erlaubnis zur routinemäßigen Prüfung 29,3 59,5 Rund 60 Prozent der Befragten führen vor der Beauftragung eines Lieferanten, Vertreters, Agenten oder Beraters oder ähnlicher Mittelspersonen eine Due Diligence-Prüfung hinsichtlich der Integrität durch. Automatisierte Verfahren, die dazu dienen, die Einhaltung von internen Richt linien und Prozessvorgaben im Einkauf zu überwachen auch als Continuous Monitoring bezeichnet, finden sich in nur 40,4 Prozent der Unternehmen. Bei 44,7 Prozent der Umfrageteil nehmer gestattet man den Kunden bei substanziellen Hinweisen, die Einhaltung von Verein barungen ad hoc zu prüfen. Eine Erlaubnis für routinemäßige Prüfungen räumen hingegen nur 29,3 Prozent der Unternehmen ein.

11 Compliance Management in der Lieferkette 11 Expertise nutzen. Komplexität meistern. Qualität sichern. Wir unterstützen Sie gern bei den vielfältigen Herausforderungen von Compliance in der Lieferkette. Mit unserer langjährigen und internationalen Erfahrung im Bereich Compliance stehen wir mit unserem Expertenteam aus den verschiedenen Bereichen, unter anderem zu folgenden Themen, zu Ihrer Verfügung. Prüfung und Bescheinigung Ihres Compliance-Management-Systems gemäß den Anforderungen des IDW PS 980 Bestandsaufnahme des CMS über eine individuelle Einordnung in die Compliance- Benchmark vergleichbarer Unternehmen Prüfung der Konzeption, Angemessenheit und Wirksamkeit des Systems Schaffung von Transparenz und Optimierung bestehender Beschaffungsprozesse Identifizierung und Priorisierung der Risiken in der Lieferkette, Erarbeitung der Risiko strategien, Prozesse und Kriterien zum Risikomonitoring, Bereitstellung und Implementierung zugehöriger Tools Rechtliche* und prozessuale Beratung bei Compliance-Vorgaben Entwicklung eines Codes of Conduct für Zulieferer Entwicklung und Konzeption der Risikolandschaft, der entsprechenden Compliance- Programme, der umzusetzenden Organisation, der Kommunikation einschließlich Trainings sowie der Berichterstattung an den Compliance-Beauftragten Zusätzliche Sicherheit durch externe Prüfungen ausgewählter Zulieferer Sicherstellung der eigenen Sorgfaltspflicht wie auch präventive Unterstützung im Hinblick auf die Compliance des Zuliefernetzwerks nach Vereinbarung einer Audit- bzw. Compliance-Klausel Durchführung forensischer Untersuchungen Sonderuntersuchungen bei Verdacht auf Unregelmäßigkeiten zur Aufdeckung bereits begangener Verstöße und zur Verhinderung künftiger Verfehlungen Entdeckung von Schwachstellen in Kontrollsystemen sowie Aufdeckung unternehmensschädigender Handlungen durch interne oder externe Personen oder Organisationen Lieferanten-Screening, Hintergrundrecherche zu potenziellen Geschäftspartnern mithilfe unserer Corporate Intelligence-Abteilung Über uns KPMG ist ein weltweites Netzwerk rechtlich selbstständiger Wirtschaftsprüfungs- und Beratungsunternehmen. Der Bereich Assurance Services bündelt das Fachwissen unserer Compliance-Spezialisten, die über langjährige Erfahrung in der Einrichtung, Weiterentwicklung und Prüfung (nach IDW PS 980) von Compliance-Management-Systemen und mit der Vorbereitung und Durchführung verfügen. Sie möchten über diese Umfrage mehr erfahren oder haben Beratungsbedarf bezüglich des CMS Ihres Unternehmens? Bitte sprechen Sie uns an. *Die Rechtsberatungsleistungen werden durch die KPMG Rechtsanwaltsgesellschaft mbh erbracht.

12 Kontakt KPMG AG Wirtschaftsprüfungsgesellschaft Jens C. Laue Partner, Head of Assurance Services T jlaue@kpmg.com Jürgen Kunz Partner, Assurance Services T jkunz@kpmg.com Konstantin von Busekist Partner, Legal Services T kvonbusekist@kpmg-law.com Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzerngesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative ( KPMG International ), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Germany. Der Name KPMG, das Logo und cutting through complexity sind eingetragene Markenzeichen von KPMG International.