Das Risikoüberwachungs-GebotWie Sie potenzielle Risiken besser sichtbar machen können

Warum Risikoüberwachung wichtig ist:55 % der rechtlichen, ethischen oder Compliance-Probleme mit Dritten werden erst nach Abschluss der Due Diligence festgestellt.1

1 http://storage.pardot.com/37972/184519/Kroll_2017_ABC_Report_Final_Web.pdf

2 https://erm.ncsu.edu/az/erm/i/chan/library/2017-Top-Risks-Executive_Perspectives-Protiviti-NC-State-ERM.pdf3 http://hbswk.hbs.edu/archive/2402.html4 http://brandchannel.com/2017/02/09/harris-corporation-reputation-poll-020917/

worldwide-according-to-traces-seventh-annual-global-enforcement-report-300416608.html?tc=eml_ cleartime

6 https://rusi.org/publication/whitehall-reports/disrupting-human-trafficking-role-financial-institutions7 https://www.bsigroup.com/en-GB/about-bsi/media-centre/press-releases/2016/March/BSIs-Global-

Supply-Chain-Intelligence-report-reveals-2015-top-supply-chain-risks-/8 http://www.inc.com/salvador-rodriguez/biggest-pr-fails-2016.html9 http://www.fcpablog.com/blog/2016/2/19/heres-our-new-top-ten-list-with-vimpelcom-landing-sixth.html5 http://www.prnewswire.com/news-releases/notable-increase-in-bribery-enforcement-

Das Risikoüberwachungs-Gebot 3

Das Risikoüberwachungs-Gebot

Unternehmen sind heute mit einem sich laufend verändernden Spektrum an Risiken konfrontiert. Vorstände und Führungskräfte spüren deutlich den Druck, der auf ihnen lastet. Einer internationalen Umfrage von Vorstandsmitgliedern und leitenden Führungskräften zufolge haben „die Auswirkungen des britischen Brexit-Referendums, die höhere Volatiliät der Rohstoffmärkte, die Polarisierung rund um die letzten US-Präsidentschaftswahlen, Terrorangriffe, Vermögensblasen in China, die anhaltende Diskussion über faire Löhne und Gehälter und Einkommensgerechtigkeit sowie die anhaltende Instabilität im Nahen Osten“ dazu geführt, dass die Sorgen mit Blick auf Geschäftsrisiken 2017 zugenommen haben.2

Dabei sind Unternehmen immer häufiger auf Geschäftsbeziehungen mit Dritten angewiesen – von komplexen, global verteilten Lieferketten bis hin zu umfangreichen Netzwerken mit Kunden, Partnern oder anderen Parteien, die in ihrem Auftrag arbeiten. Wie groß sind diese Netzwerke?

●● 40 % der Unternehmen überwachen jährlich 1.000 dritte Parteien.1 ●● 29 % pflegen Beziehungen zu mehr als 5.000 Dritten.1

Und in diesen Zahlen sind noch keine Kundenbeziehungen enthalten. Angesichts dieser Entwicklung brauchen Unternehmen eine Strategie zur Minimierung von Risiken, die über herkömmliche Sorgfalts-pflichten bei der Integration neuer Lieferanten und Drittparteien hinausgeht. Laut Anti-Bribery & Corruption Benchmarking Report 2017 von Kroll® und Ethisphere® haben „über die Hälfte (55 %) der Befragten angegeben, dass sie nach Durchführung der Due-Diligence-Prüfung rechtliche, ethische oder Compliance-Probleme bei einem Dritten festgestellt haben“.1 Die kontinuierliche Überwachung kann Unternehmen helfen, sich ein umfassenderes Bild der Risikolage zu verschaffen – und Risiken aktiv zu bekämpfen.40 % der

Unternehmen überwachen jährlich 1.000 dritte Parteien

29 % pflegen Beziehungen zu mehr als

5.000 Dritten29%

40%

4 Das Risikoüberwachungs-GebotMit welchen Arten von Risiken sind Unternehmen konfrontiert?

Geschäftsrisiken lassen sich im Allgemeinen in vier Kategorien unterteilen: Reputationsrisiken, regulatorische Risiken, finanzielle Risiken und strategische Risiken. Wir wollen die Risikokategorien genauer beleuchten, die eine kontinuierliche Überwachung erfordern.

ReputationsrisikenDer Schutz der Reputation von Unternehmen und Marken ist seit Langem ein Thema des Risikomanagements. Wie der Blog „Working Knowledge“ der Harvard Business School feststellt, ist der „traditionelle Nach-richtenzyklus im Zeitalter der 24/7-Nachrichten längst passé. Rechnen Sie damit, dass die Informationen früher oder später ans Tageslicht gelangen – und zwar wahrscheinlich eher früher.“3 Lynn Schulman, National Crisis Director bei Magnet Communications in New York City warnt: „Sie müssen davon ausgehen, dass alles, was ihr Unternehmen tut, nach außen gelangt.“4 Führungskräfte wissen um diesen Wandel: Im Anti-Bribery & Corruption Benchmarking-Bericht 2017 beispielsweise veränderten sich die Reputationsrisiken innerhalb nur eines Jahres vom am wenigsten wahrscheinlichen Grund zum wahrscheinlichsten Grund, aus dem ein Dritter Überprüfungsstandards nicht erfüllt.1 Und sie tun gut daran, sich Gedanken zu machen, denn nicht nur die Aufsichtsbehörden beobachten Unternehmen. Auch die Verbraucher sind aufmerksam. Verlieren sie erst das Vertrauen in ein Unternehmen wegen einer Datenschutzverletzung, eines Produktrückrufs oder des Verstoßes gegen aufsichtsrechtliche Vorschriften oder Social Compliance, lassen sie ihre Portemonnaies sprechen (beziehungsweise schweigen).

Regulatorische RisikenRegulatorische Risiken zu minimieren hat hohe Priorität. Das gilt insbesondere vor dem Hintergrund der sich verändernden regulatorischen Umgebung und des deutlichen Anstiegs von Vollstreckungsmaßnahmen. Der TRACE International 2016 Global Enforcement Report (GER) zeigt im Vorjahresvergleich einen deutlichen Anstieg der Anzahl von Vollstreckungsmaßnahmen inner- und außerhalb der USA im Zusammenhang mit der Bestechung von ausländischen Amtsträgern. In den USA war die Zahl der Vollstreckungsmaßnahmen zum Beispiel doppelt so hoch wie im Vorjahr. Mit Blick auf andere Länder außerhalb der USA schreibt TRACE International: „Europäische Länder nehmen mit Blick auf diesen Trend weiter eine führende Rolle ein. Auf sie entfallen 42 % aller offenen Untersuchungen; demgegenüber werden 46 % der offenen Untersuchungen von den USA durchgeführt. Großbritannien bleibt mit 29 laufenden Untersuchungen vor Deutschland (17) der Spitzenreiter im europäischen Vergleich.“5

Was bedeutet Social Compliance?Social Compliance bezieht sich auf den Druck, den Nichtregierungsorganisationen, Verbraucherverbände und Verbraucher auf Unternehmen ausüben, ethische Geschäfts-praktiken einzuhalten und auch Lieferanten und Dritte zur Einhaltung der gleichen Standards zu verpflichten. Gesetze wie der UK Modern Slavery Act oder der California Transparency in Supply Chains Act tragen dazu bei, diesen Druck zu erhöhen.

Wenn entdeckt wird, dass Kinder in einer Kobaltmine im Kongo arbeiten, dass unsichere Arbeitsbedingungen in einer Bekleidungsfabrik in Bangladesch zu vermeidbaren Todesfällen führen oder dass auf einem Muschelfischer vor der schottischen Küste Zwangsarbeiter eingesetzt werden, berichten die großen Medien darüber. Medien, die niemals schlafen, erhöhen die Sichtbarkeit. In Kombination mit einem geschärften Bewusstsein für Themen wie Zwangsarbeit, Arbeitssicherheit, Umwelt-freundlichkeit oder Nachhaltigkeit bedeutet das, dass Unternehmen sich mit der Rückverfolg-barkeit entlang ihrer Lieferketten auseinander-setzen müssen, um die Erwartungen der Aufsichtsbehörden und der breiten Öffent-lichkeit zu erfüllen.

Das Risikoüberwachungs-Gebot 5

Ferner hat der GER aufgezeigt, dass die Branchen Ingenieurwesen/Bau, Rohstoffe und Produktion/Dienstleistungen besonders empfindlich gegenüber nicht US-amerikanischen Maßnahmen in Verbindung mit inländischer Rechtsdurchsetzung sind. Ausländische Rechtsdurchsetzung hingegen zielt vor allem auf den Rohstoffsektor, dicht gefolgt von Ingenieurwesen/Bau und Transport/Kommunikation, ab. Alexandra Wrage, President of TRACE International, sagt dazu: „Die USA haben in nie dagewesenem Umfang Vollstreckungsmaßnahmen durchgesetzt. Andere Länder haben ihre Verfolgungsquoten ebenfalls gesteigert und weltweit werden immer wieder neue Anti-Korruptions-Gesetze verabschiedet.“5 Wrage weiter: „Diese Trends mögen kurzfristigen Schwankungen unterliegen, aber wir sind davon überzeugt, dass das die kontinuierliche Entwicklung eines globalen Konsenses verkörpert, dass transnationale Bestechung nicht toleriert wird.“5

Banken und andere Finanzdienstleister müssen ebenfalls Anti-Geldwäsche-Compliance-Anforderungen berücksichtigen. Diese Themen überschneiden sich häufig mit Social Compliance, weil es dabei auch um Einkünfte aus Zwangsarbeit oder Menschenhandel gehen kann. Laut eines Berichts des Royal United Services Institute for Defence and Security Studies können Banken Medien auf negative Nachrichten im Zusammenhang mit „… dem Vorhandensein eines Filialnetzwerks, dem Umfang ihrer geografischen Präsenz oder auf Grundlage vorher festgelegter Finanzkriminalitätsstichpunkte“ überwachen, um zu versuchen, Anzeichen von Menschenhandel zu erkennen.6

MASSNAHMEN IM ZUSAMMENHANG MIT DER BESTECHUNG AUSLÄNDISCHER AMTSTRÄGER

2016 30

2015 15

2013 10

„Die USA haben in nie dagewesenem Umfang Vollstreckungsmaßnahmen durchgesetzt. Andere Länder haben ihre Verfolgungs-quoten ebenfalls gesteigert und weltweit werden immer wieder neue Anti-Korruptions-Gesetze verabschiedet.“

Arbeits-konflikte

Pandemie

Natur-katastrophen

6 Das Risikoüberwachungs-Gebot

Finanzielle Risiken

Finanzrisikowerte werden zwar in der Regel bei der Aufnahme von Geschäftsbeziehungen zu Dritten geprüft, Unternehmen können es sich jedoch nicht leisten, in ihrer Wachsamkeit nachzulassen. Finanzielle Risiken drücken sich auf viele verschiedene Weisen aus. Unterbrechungen in der Lieferkette sind mit hohen Kosten verbunden. Eine Untersuchung des British Standards Institute (BSI) beispielsweise ergab, dass solche Unterbrechungen 2015 zusätzliche Kosten in Höhe von etwa 56 Milliarden US-Dollar verursachten.7

Darüber hinaus können die negativen Auswirkungen durch Reputationsverluste verheerend sein. Die verspätete Offenlegung von zwei Cybersicherheitslecks durch Yahoo beschädigte die Marke nicht nur in den Augen der Verbraucher, sondern bremste auch eine Übernahmevereinbarung in Höhe von mehreren Milliarden Dollar mit Verizon ab und lies den Aktienkurs von Yahoo um 7 Prozent fallen.8

Verstöße gegen regulatorische Vorschriften können ebenso zu Geldstrafen, Vergleichen und Abhilfemaßnahmen führen, wodurch auch künftige Geschäftschancen eingeschränkt werden können. Unternehmen müssen Lieferketten und Dritte kontinuierlich auf die Einhaltung von Anti-Geldwäsche-, Anti-Bestechungs- und Anti-Korruptionsbestimmungen überwachen und mit Sanktionen, Watchlisten und PEPs abgleichen. In den Top-10-Fällen nach dem U.S. Foreign Corrupt Practices Act (FCPA) wurden bislang (Stand 2016) beispielsweise Geldstrafen in Höhe von insgesamt 4,65 Mrd. Dollar verhängt.9

Gründe für 56 Milliarden US-Dollar zusätzliche Lieferkettenkosten

Das Risikoüberwachungs-Gebot 7

Top-10-Geldstrafen nach FCPA

Strategische Risiken

Alle drei vorherigen Risikokategorien tragen in gewisser Weise zur vierten Kategorie bei: den strategischen Risiken. Gelingt es einem Unternehmen nicht, Reputations-, regulatorische oder finanzielle Risiken bei Dritten, von denen es abhängig ist, zu erkennen, kann das das Wachstum verlangsamen oder sogar verhindern. Transparenz bezüglich möglicher Risiken ist demnach sehr wichtig, wenn Unternehmen neue Lieferanten ermitteln oder Wachstumsmärkte erschließen wollen. Unternehmen benötigen selbstverständlich einen nachweisbaren, effektiven Due-Diligence- und Risikoüberwachungsprozess, um den Erwartungen der Stakeholder und strategischen Partner gerecht zu werden.

$800m$772m

$579m$400m$398m$397.6m$384m$365m

$338m$218.8m

1. Siemens (Deutschland): 800 Millionen Dollar (2008)

2. Alstom (Frankreich): 772 Millionen Dollar (2014)

3. KBR/ Halliburton (USA): 579 Millionen Dollar (2009)

4. BAE (UK): 400 Millionen Dollar (2010)

5. Total SA (Frankreich): 398 Millionen Dollar (2013)

6. VimpelCom (Niederlande): 397,6 Millionen Dollar (2016)

7. Alcoa (U.S.) 384 Millionen Dollar (2014)

8. Snamprogetti Netherlands B.V. / ENI S.p.A (Niederlande/Italien): 400 Millionen Dollar (2010)

9. Technip SA (Frankreich): 338 Millionen Dollar (2010)

10. JGC Corporation (Japan) 218,8 Millionen Dollar (2011)

8 Das Risikoüberwachungs-Gebot

Wie Risikoüberwachung helfen kann

Es reicht nicht aus, die Medien mit Blick auf negative Nachrichten über Dritte zu beobachten. Unternehmen müssen vielmehr einen kontinuierlichen risikobasierten Überwachungsprozess einführen. Unternehmen in stark regulierten Branchen haben möglicherweise schon einen Prozess zur Überwachung von Compliance-Risiken implementiert. Sie müssen aber auch das regulatorische Umfeld im Blick behalten, um zu erfahren, wie sich Compliance-Risiken vor dem Hintergrund neuer Richtlinien und Gesetze verändern.

Durch einen risikobasierten Ansatz können Unternehmen eine zielgerichtete Risikoüberwachung verfolgen, indem auf das Unternehmen abgestimmte Prioritäten festgelegt werden.

PESTEL-Kategorien können Unternehmen helfen, ihre eigenen Stärken, Schwächen, Chancen und Bedrohungen zu analysieren. Bei Anwendung in der Risikoüberwachung dienen sie auch dazu, relevante Informationen schneller zu entdecken. Ein risikobasierter Überwachungsansatz bietet in der Tat einen strategischen Vorteil, wenn man die reine Masse an Nachrichten, branchen- und länderspezifischen sowie gesetzlichen und regulatorischen Daten betrachtet, die kontinuierlich beobachtet werden sollten.

Die sogenannte Onboarding Due Diligence zu Beginn einer Geschäftsbeziehung reicht jedoch nicht aus, um Risiken zu senken. Unternehmen müssen die laufende Risikoüberwachung fest in ihre Prozesse einbinden, um die konventionelle Betrachtung von Finanzrisikowerten zu ergänzen und Risiken in Verbindung mit Lieferanten und Dritten laufend besser abschätzen zu können. Gemäß Anti-Bribery & Corruption Benchmarking Report 2017 war laufende Überwachung bei 50 % der Unternehmen der Grund dafür, dass Probleme mit Dritten noch nach der anfänglichen Due Diligence festgestellt werden konnten.1

POLITICAL (POLITISCH): Steuerpolitik, Handelszölle, politische Unruhen, Regierungsethik

E

S

T

L

E

P

ECONOMIC (WIRTSCHAFTLICH): Inflationsrate, Zinsen, Wechselkurse, Wirtschaftswachstumsmuster

SOCIO-CULTURAL (SOZIOKULTURELL): Kulturelle Entwicklungen, demografische Veränderungen, Immigration, Bildungsstand (von Verbrauchern und Arbeitern)

TECHNOLOGICAL (TECHNISCH): Verfügbarkeit und Zuverlässigkeit der Stromversorgung oder des Internetzugangs, Anfälligkeit gegenüber Cyberangriffen, Automatisierung, Innovationsrate oder Technologieübernahme

ENVIRONMENTAL (ÖKOLOGISCH):Klima, Wetter, geografischer Standort, globale Klimaveränderungen

LEGAL (GESETZLICH): Regulatorische Rahmenbedingungen für die Compliance mit Anti-Geldwäsche, -Bestechungs- und -Korruptionsbestimmungen sowie die Einhaltung von Gesetzen und Standards.

Das Risikoüberwachungs-Gebot 9

„Unternehmen müssen ihre Beziehungen zu Dritten in irgendeiner Weise kontinuierlich überwachen. Soweit angebracht kann das beinhalten, die Due Diligence regelmäßig zu aktualisieren, Prüfrechte wahrzu-nehmen, regelmäßige Schulungen anzubieten und jährliche Compliance-Bescheinigungen der entsprechenden Dritten zu verlangen.“

A Resource Guide to the U.S. Foreign Corrupt Practices Act

Über LexisNexis®

Wir helfen unseren Kunden, Geschäftsrisiken zu reduzieren, ihre strategischen Ziele zu erreichen und die Rentabilität ihrer Investitionen zu steigern. Mithilfe unserer effizienten und flexiblen Due-Diligence- und Überwachungslösungen sind unsere Kunden in der Lage, die Informationen zu Personen, Unternehmen und Ländern zu finden, die sie benötigen. Unsere erfahrenen Branchenexperten sind mit den sich ändernden Anforderungen vertraut, die unsere Kunden erfüllen müssen.

LexisNexis bietet vernetzte und flexible Produktmodule an, die auf die Arbeitsprozesse der Kunden abgestimmt werden, beispielsweise:

●● Abgleich mit PEP- und Watchlisten, Prüfung auf negative Nachrichten

●● Verstärkte Sorgfaltspflichten und bessere Compliance Reports

●● Aktive Medienbeobachtung mit Blick auf Risiken in Verbindung mit Lieferketten und Dritten, die eine Risikobewertung auf Grundlage von PESTEL-Kategorien nutzt

●● Externe Due Diligence-, Compliance- und Risikoberatung

●● Integration von Inhalten und Datenfeeds in proprietäre Systeme

Sprechen Sie uns an, um zu erfahren, wie LexisNexis® Entity Insight Sie bei der aktiven, risikobasierten Überwachung unterstützen kann, um mehr Transparenz über mögliche Reputations-, regulatorische, finanzielle und strategische Risiken zu schaffen.

Weitere Informationen finden Sie unter

lexisnexis.de/entity-insight kontakt@lexisnexis.de +49 (0) 211 417435-40

LexisNexis and the Knowledge Burst logo are registered trademarks of RELX Inc. Other products or services may be trademarks or registered trademarks of their respective companies. © 2017 LexisNexis. All rights reserved.

Stan

d: 0

5/20

17