Wenn Unternehmen mit anderen Firmen oder Geschäftsleuten zusammenarbeiten oder sich beliefern lassen, sollten im Vorfeld der Zusammenarbeit wesentliche Risiken geprüft werden. Wie kann die Überprüfung von Lieferanten und Geschäftspartnern durchgeführt werden, was gehört zu einem effektiven Risikomanagementsystem und welche Gefahren lauern für Unternehmen?
Diese Fragen beantworten im Podcast Barbara Scheben, Rechtsanwältin und Leiterin unseres Forensic Office, und Alexander Geschonneck, der für uns Unternehmen unter anderem zu Geldwäsche-, Betrugs- und Korruptionsbekämpfung berät.
Ab Minute 1:09 erläutert Alexander Geschonneck, dass sich in den unterschiedlichen Unternehmensbereichen auch unterschiedliche Risiken ergeben. Die Liste der potenziellen Risiken ist lang, diese können zum Beispiel ethischer oder regulatorischer Natur sein.
Korruptionsrisiken
Barbara Scheben beschreibt ab Minute 2:12 den Zusammenhang zwischen Korruption und Risiken für die Menschenrechte. Korruption beeinträchtigt die Funktionsfähigkeit der öffentlichen Verwaltung und verhindert die transparente Verfolgung von Straftaten.
Ab Minute 3:51 spricht unsere Expertin darüber, dass Unternehmen im Zusammenhang mit Korruption bestimmte Compliance-Vorgaben umsetzen müssen. Es gehe darum, effektive Strukturen innerhalb eines Unternehmens aufzubauen, damit die Vorgaben eingehalten werden. Dazu gehöre unter anderem ein Third-Party-Risk-Management.
Umfangreiche Third-Party-Gruppe
Eine der größten Gruppen, die überprüft werden sollte, sind Lieferanten und Zulieferer, erläutert Alexander Geschonneck ab Minute 05:15. Aber der Begriff Third Party, Drittpartei, geht darüber hinaus. Er umfasst jede geschäftliche Beziehung zwischen zwei Geschäftspartnern. Das können zum Beispiel auch Softwareanbieter sein, die eine Firma beliefern. Hier sollten Prüfungen auf Cyberrisiken vorgenommen werden.
Wichtig ist außerdem, nicht nur die wirtschaftliche Seite zu betrachten. Das erörtert unser Experte ab Minute 07:00. Es gehe auch darum, integre Geschäftspartner zu haben. Wer mit Nachhaltigkeit wirbt, sollte auch sicherstellen, dass die Produkte der Zulieferer diese Qualitätsstandards erfüllen und die Produktion Compliance-Vorgaben entspricht..
Datenschutz-Grundverordnung
Unternehmen müssen des Weiteren sicherstellen, dass sich auch die Geschäftspartner an die Datenschutz-Grundverordnung halten und Maßnahmen zur Einhaltung umgesetzt werden. Das stellt Barbara Scheben ab Minute 08:30 klar. Kommt es durch das beauftragte Unternehmen zu Verstößen, droht auch Auftraggebern ein Bußgeld.
Geldwäschegesetz
Welche Pflichten sich aus dem Geldwäschegesetz ergeben, zeigt Alexander Geschonneck ab Minute 10:05 auf. Unter anderem muss ein Geldwäsche-Risikomanagement-System eingeführt werden. Zum Beispiel muss festgestellt werden, ob bestimmte Geschäftspartner politisch exponierte Personen sind oder Informationen vorliegen, die den Verdacht von Geldwäsche nahelegen.
Lieferkettensorgfaltspflichtengesetz
Ein drittes Gesetz, das für Unternehmen wichtig ist, ist das Lieferkettensorgfaltspflichtengesetz. Das tritt bereits im Januar 2023 für größere Firmen in Kraft und bringt hohe Anforderungen mit sich. Ab Minute 12:30 erläutert unser Forensik-Fachmann, dass Unternehmen eine effektive Risikoanalyse einführen sollten, um etwa prüfen zu können, ob die Zulieferer bei ihren Geschäftstätigkeiten auch die Menschenrechte achten.
Auch ethische Bedenken können gegen eine Zusammenarbeit sprechen
Am Ende des Podcasts erklärt Barbara Scheben ab Minute 14:50, dass vor der Aufnahme von Geschäftsbeziehungen ethische Fragen geklärt werden sollten. Unternehmen sollten für sich beantworten, mit wem sie zusammenarbeiten wollen und mit wem lieber nicht. Das kann in der Konsequenz auch dazu führen, dass wirtschaftlich lukrative Kooperationen nicht zustande kommen, weil ethische Bedenken dagegen sprechen. Zum Beispiel, wenn es gegen potenzielle Geschäftspartner in der Vergangenheit Korruptionsvorwürfe gab.
Risikomanagement-Systeme schützen vor finanziellen Verlusten und Reputationsschäden
Unternehmen, die keine Risikomanagement-Systeme einführen, riskieren, Opfer von Kriminellen zu werden und regulatorische Anforderungen zu verletzen. Ihnen drohen finanzielle Verluste durch Bußgelder oder den Ausschluss von Aufträgen. Die Reputation ist ebenfalls gefährdet.
„KPMG on air“ ist auf den Portalen Soundcloud, Deezer, Apple Podcasts, Audible und Spotify verfügbar. Folgen Sie uns, damit Sie keinen Podcast verpassen. Haben Sie Fragen oder Anmerkungen zum Podcast? Dann schreiben Sie uns gerne an podcast@kpmg.com.