Supply Chain Management

Compliance-Probleme bei Zulieferer

06.01.2015
Von  und
Sven Marlinghaus ist Partner und Head of Supply Chain Management & Procurement Germany bei der KPMG AG Wirtschaftsprüfungsgesellschaft.
Jürgen Kunz ist Partner bei der KPMG AG.
Können Zulieferer überprüft werden, ohne die Beziehung zu gefährden? Sven Marlinghaus und Jürgen Kunz über rechtliche Grundlagen und geeignete Software.

Das Thema Risikomanagement und Compliance gewinnt mit abnehmender Wertschöpfungstiefe zunehmend an Bedeutung, da der Beitrag der Zulieferer steigt. Unternehmen müssen daher verstärkt über ihre Unternehmensgrenzen hinweg sehen und das gesamte Zuliefernetzwerk betrachten. Anderenfalls drohen schwerwiegende straf- und zivilrechtliche Konsequenzen und Reputationsschäden.

Das Prinzip der Zurechnung, bei dem ein Unternehmen für Verstöße seiner Zulieferer haftet, setzt sich weltweit immer stärker durch. Beispiele dafür sind Börsenregelungen wie die London Bullion Market Association (LBMA), das Antikorruptionsgesetz Bribery Act (UK) sowie der Dodd-Frank Act, der alle an die US-amerikanische Börsenaufsicht (SEC) berichtenden Unternehmen verpflichtet, detailliert Rechenschaft über die Verwendung und Herkunft sogenannter Konfliktmineralien abzulegen.

Auch Änderungen des Deutsche Corporate Governance Kodex sowie neue und veränderte branchenspezifische Gesetze und Kodizes lassen ähnliche Entwicklungen erwarten. Parallel dazu verändert sich auch die Wahrnehmung der Öffentlichkeit: Insbesondere ökologische, ethische und arbeitsrechtliche Verstöße der Zulieferer können zu massiven Reputationsverlusten der Unternehmen führen, wie jüngst die Katastrophe in den Textilfabriken in Bangladesch gezeigt hat.

In der Konsequenz beurteilen auch Investoren und Analysten Unternehmen nicht länger allein anhand ihrer wirtschaftlichen Entwicklung und der internen Compliance-Systeme, sondern auch im Hinblick auf die Effizienz und Effektivität der auf die Supply Chain ausgerichteten Kontrollmechanismen, die häufig erhebliche Schwächen aufweisen. Zielführende Ansätze und effektive Lösungen für diese Herausforderungen sind oftmals im Management der Wertströme vorhanden - in der Regel aber nicht mit betroffenen Funktionen wie Risk, Legal oder Finance & Accounting vernetzt.

Foto: Sergey Nivens - Fotolia.com

Transparenz jenseits der Unternehmensgrenzen

Je nach Branche finden heute zwischen 20 und 80 Prozent der Wertschöpfung außerhalb der Unternehmensgrenzen statt. Dennoch fokussieren sich die Monitoring- und Kontrollsysteme nach wie vor stark auf das eigene Unternehmen und weisen teilweise signifikante Schwachstellen im Hinblick auf die Sicherstellung der Transparenz und Compliance innerhalb des Zuliefernetzwerks. Dem Einkauf und der Logistik kommt daher als Schnittstelle zur Lieferantenseite des externen Wertschöpfungsnetzwerks eine besondere Bedeutung zu.

Unkenntnis und Gleichgültigkeit gegenüber Lieferanten, der Herkunft von Produkten sowie gegenüber den immer komplexeren Produktionsbedingungen in der Supply Chain sind heute nicht mehr vertretbar. Deshalb ist es wichtig, die notwendigen Kompetenzen und die Compliance-Strategie abteilungsübergreifend und bezogen auf alle Standorte zu verzahnen.

Der Einkauf muss sich dabei mit folgenden Fragen auseinandersetzen:

  • Sind alle Beschaffungsprozesse transparent gestaltet?

  • Bestehen verbindliche Vorgaben zur Lieferantenauswahl?

  • Sind Musterverträge mit den aktuellsten rechtlichen Vorgaben versehen, zum Beispiel mit Anti-Korruptionsklauseln?

  • Besteht ein standardisierter Prozess zur Auftragsvergabe, Kontrolle von Rechnungen und zur Freigabe von Zahlungen?

Ein Code of Conduct für Zulieferer, der rechtliche Risiken mit Geschäftspartner verhindert und Standards entlang der gesamten Lieferkette schafft, ist dabei ein zentrales Instrument. Darin sollten alle wichtigen Klauseln, beispielsweise zur Vermeidung von Kinderarbeit, oder zum Umweltschutz enthalten sein, zu deren Einhaltung sich die Lieferanten vertraglich verpflichten. Zudem sollte ein solches Regelwerk Maßgaben zur Selbstüberprüfung des Lieferanten zur Einhaltung der Klauseln einfordern.

Da Papier jedoch bekanntlich geduldig ist, sollten beide Seiten den Code of Conduct als rechtlich bindendes Dokument ernst nehmen. Dazu sollten sie festhalten, dass der Kunde die Einhaltung der Vorgaben überprüfen darf und im Falle von Verstößen ein Kündigungsrecht besitzt. Haben beide Parteien eigene Compliance-Kodizes, die sie um jeden Preis durchsetzen wollen, sind Konflikte vorprogrammiert. Diese lassen sich allerdings zum Beispiel mit den vom BDI oder BME entwickelten Formulierungshilfen für eine gegenseitige Anerkennung von Verhaltenskodizes lösen oder von vornherein vermeiden.

Bei alledem sollte immer die partnerschaftliche Beziehung zum Lieferanten im Vordergrund stehen - keinesfalls darf der Eindruck entstehen, dass Überprüfungen dem Ausspähen von Informationen dienen. Wichtig ist auch, alle Geschäftspartner ausreichend über die Compliance-Vorgaben zu informieren. Dies kann über Informationsmaterialien und/oder entsprechender Informationen im Internet geschehen. Zusätzlich sind präventive Compliance-Schulungsmaßnahmen sinnvoll. Diese können als Online-Training oder Präsenzschulung gestaltet sein.

Ziele von Compliance-Managament-Systemen

Um den entstanden Verpflichtungen und Risiken in der Wertschöpfungskette gerecht zu werden, bedarf es entsprechender Organisationsstrukturen und Maßnahmen. Durch ein wirksames Compliance Management System (CMS) wird den Anforderungen Rechnung getragen. Es identifiziert neue Risiken aus aufgedeckten Schwachstellen und überwacht beziehungsweise verbessert permanent alle Compliance-Maßnahmen. Folgende Ziele sollte ein CMS verfolgen:

  1. Orientierungs-, Sicherheits- und Beratungsfunktion: Verständliche Strukturen und Prozessen schaffen, die das rechts- und regelkonforme Verhalten aller Mitarbeiter fördern und ermöglichen - insbesondere Sicherheit in einem komplexen Regelungsumfeld erzeugen.

  2. Aktive Risikosteuerung: Erkennen, managen und überwachen von Compliance-Risiken - insbesondere Compliance-Verstöße aufdecken und vorab definierte Maßnahmen nachverfolgen.

  3. Schutzfunktion: Folgen von Non-Compliance für Unternehmen und Organe reduzieren und vermeiden - insbesondere wirtschaftlich schädigende Handlungen, zivil- und strafrechtliche Konsequenzen, finanzielle Schäden und Reputationsschäden.

  4. Effizienzsteigerung: Bereits bestehende Compliance-"Inseln" identifizieren und koordinieren.

  5. Reputationsfunktion: Compliance-Management kann das Vertrauen der Geschäftspartner, der Öffentlichkeit und sonstiger Stakeholder sichern.

Die Maßnahmen des Compliance-Programms dienen sowohl der Prävention als auch zur Aufdeckung von Fehlverhalten und Schwachstellen. Sie sind auf die Verhinderung von Regelverstößen gerichtet und erkennen etwa durch Einrichten eines Hinweisgeberverfahrens potentielle Compliance-Verstöße und reagieren auf erkannte Risiken und Verstöße. Darüber hinaus kann ein wirksames Compliance-Programm zu einer adäquaten Kommunikation an die zuständigen internen und externen Stellen beitragen und eine Ursachenanalyse ermöglichen.

Zudem muss sichergestellt werden, dass die eigenen Sorgfaltspflichten im Hinblick auf die Compliance des Zuliefernetzwerks vollends erfüllt ist, wofür die Unterschrift des Zulieferers unter entsprechenden Vereinbarungen und Dokumenten nicht ausreichend ist. Eine nachhaltige Lösung bietet eine umfassende und testierte Prüfung des CMS des Zulieferers durch externe Experten. Hierfür bietet beispielsweise der im Jahr 2011 vom Institut der Wirtschaftsprüfer veröffentlichte, branchenunabhängige Prüfungsstandard (PS) 980 die Grundlage, indem es die Bestandteile eines CMS sowie ein Rahmenwerk für dessen Prüfung definiert.

Implikationen für das Performance Management

Die kritische Rolle eines die gesamte Wertschöpfungskette fokussierenden Compliance Management hat auch Implikationen für das übergeordnete Performance Management des Unternehmens und insbesondere für die Gestaltung globaler Wertschöpfungsnetzwerke: So werden etwa die Kosten für das Compliance Monitoring und die zunehmenden Auswirkungen von Compliance-Risiken zu wesentlichen Faktoren bei einer Total-Cost-Betrachtung des Supplier Network. Die Entwicklung und Implementierung integrierter Performance ManagementSystems, die alle aus der Compliance-Perspektive relevanten Faktoren berücksichtigen, werden deshalb in den kommenden Jahren zu den wichtigsten Aufgaben der Einkaufs- und Supply Chain Management-Abteilungen gehören.