Entwicklungen, Treiber und neue Ansätze eines Geschäftspartnermanagements

Beitrag als PDF (Download)

 

Kein Unternehmen arbeitet für sich allein. Vielmehr agieren sämtliche Unternehmen in einem komplexen Geflecht aus verschiedenen Stakeholdern. Täglich erfolgt die Zusammenarbeit mit einer Vielzahl von Lieferanten, Vertriebs- oder Kooperationspartnern, Kunden oder anderen Geschäftspartnern.

Diese Zusammenarbeit bietet den Unternehmen viele Chancen, birgt aber auch Risiken. Handelte es sich früher eher um Ausfall- und Qualitätsrisiken, die in den Finanz- und Qualitätsabteilungen getrennt voneinander betrachtet wurden, so rückten später zunehmend auch Korruptions- und Kartellrechtsrisiken in den Geschäftsbeziehungen in das Bewusstsein der Unternehmen. Unterstützt wurde diese Entwicklung durch eine zunehmende Verschärfung der nationalen und internationalen Antikorruptionsgesetzgebung wie
z. B. den US-amerikanischen „Foreign Corrupt Practices Act“ (FCPA) und den britischen „Bribery Act“ (UKBA). Viele Unternehmen schufen daraufhin spezialisierte Complianceabteilungen. Seit kurzem müssen Unternehmen zusätzlich „ESG“-Risiken (Environment, Social, Governance) von Geschäftspartnern erfassen, evaluieren und ggf. minimieren.

Auch abseits dieser eher betriebswirtschaftlichen bzw. rechtlichen Risiken erkennen Unternehmen zunehmend, dass die immer stärkere weltweite Vernetzung mit Partnern und deren voranschreitende Integration in die eigene Wertschöpfungskette weitere Risiken bergen. Haben Unternehmen früher lediglich die eigene IT-Sicherheit und das Risiko von Angriffen auf die eigenen IT-Systeme berücksichtigt, so müssen sie heute auch berücksichtigen, wie die an Geschäftspartner weitergegebenen Daten und Informationen in deren IT-Systemen geschützt sind. Zudem haben aktuelle Krisen gezeigt, wie schnell globale Lieferketten unter Stress geraten und beispielsweise Geschäftspartner die vertraglichen Verpflichtungen nicht mehr zuverlässig erfüllen können.

Diese Entwicklung zeigt, dass die Risiken aus Geschäftsbeziehungen mit Geschäftspartnern heute wesentlich mehr Dimensionen haben als noch vor einigen Jahren und daher spezifische Kenntnisse und Erfahrungen erforderlich sind. Das Verständnis eines Geschäftspartnermanagements hat sich bezüglich des Inhalts, des Umfangs und der Verantwortlichkeiten mit der Zeit grundlegend gewandelt.

Ein erfolgreiches Management von Geschäftspartnerrisiken sollte deshalb ganzheitlich konzipiert sein, wobei die entsprechenden Fachbereiche einzubinden sind und der gesamte Lebenszyklus der Geschäftsbeziehung betrachtet wird. Anders gesagt: Unternehmen müssen ein aktives Geschäftspartnermanagement betreiben.

Diese Entwicklung wurde insbesondere durch drei Faktoren getrieben:

Treiber von Geschäftspartnerrisiken

Juristische Entwicklungen

Das Risiko, für das Verhalten von Geschäftspartnern juristisch zur Verantwortung gezogen zu werden, hat sich in den vergangenen Jahrzehnten stark erhöht. Stand zu Beginn dieser Entwicklung das Bestreben der Gesetzgeber weltweit im Fokus, die Unternehmen für das korruptive Verhalten ihrer Geschäftspartner verantwortlich zu machen, so werden Unternehmen zukünftig auch für ESG-Verstöße ihrer Geschäftspartner haftbar gemacht. Die Unternehmen sollten durch entsprechende gesetzliche Regelungen verpflichtet werden, die Korruptions- und ESG-Risiken ihrer Geschäftspartner im Rahmen eines Risikomanagementsystems zu managen und zu minimieren.

Zu den wesentlichen gesetzlichen Treibern zählen sicherlich der FCPA und der UKBA. Beide verpflichten aufgrund ihrer extraterritorialen Wirkung auch Unternehmen außerhalb der USA und des Vereinigten Königreichs. Nach beiden Rechtsgrundlagen können Unternehmen unter Umständen für das korruptive Verhalten ihrer Geschäftspartner haftbar gemacht werden.

Sowohl UKBA als auch FCPA sehen jedoch die Möglichkeit einer Haftungsreduktion, sollten die Unternehmen eine risikobasierte Geschäftspartnerprüfung wirksam implementiert haben.

Auch nach deutschem Recht können Unternehmen bzw. deren Organe für korruptive Handlungen von Geschäftspartnern in Anspruch genommen werden. Analog zu FCPA und UKBA kann sich ein effektives Compliancemanagementsystem haftungs- bzw. strafmildernd auswirken. Eine risikoorientierte Geschäftspartnerprüfung, insbesondere bei Vertriebs- und Kooperationspartnern im Rahmen eines Geschäftspartnerrisikomanagements, ist dabei inzwischen anerkannte Praxis und wird von vielen Unternehmen als Teil des Compliancemanagementsystems durchgeführt.

Abseits der Antikorruptionsgesetzgebung sind insbesondere das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) und das europäische Supply Chain Law als relevante Rechtsnormen für Geschäftspartnermanagement zu nennen, wenngleich beide noch nicht in Kraft gesetzt sind.

§ 3 LkSG verpflichtet Unternehmen mit Sitz in Deutschland und mehr als 3.000 (ab 2023) bzw. 1.000 Beschäftigten (ab 2024) zur Implementierung eines Risikomanagementsystems zur frühzeitigen Identifikation und Minimierung menschenrechts- und umweltbezogener Risiken. Darunter fallen alle Maßnahmen, die dazu beitragen, dass die im LkSG angesprochenen menschenrechts- oder umweltbezogenen Risiken erkannt und minimiert werden. Als Teil des Risikomanagementsystems sind die Unternehmen gem. § 3 Abs. 1 Nr. 1 LkSG verpflichtet, regelmäßige Risikoanalysen durchzuführen, um die im LkSG angesprochenen Risiken im eigenen Geschäftsbereich und bei den unmittelbaren Lieferanten zu analysieren. Dabei ist festzuhalten, dass von den Unternehmen angemessene Maßnahmen gefordert werden, so dass sie einen gewissen Handlungsspielraum haben. Die aktuellen Entwicklungen zeigen, dass mehrheitlich risikoorientierte Ansätze umgesetzt werden, d. h., die Prüfungstiefe wird im Rahmen der Due Diligence abhängig von einer anfänglichen Risikobewertung des Geschäftspartners festgelegt.

Auch auf europäischer Ebene ist ein „EU-Lieferkettengesetz“ (EU Supply Chain Law) geplant, das dem letzten Richtlinienentwurf nach eine erheblich größere Anzahl von Unternehmen zur Implementierung eines entsprechendes Risikomanagementsystems verpflichten soll.

Neben den bekannten Themen von Antikorruption und LkSG gibt es eine Vielzahl weiterer Fallkonstellationen, wie sich ein Fehlverhalten eines Geschäftspartners rechtlich negativ auf ein Unternehmen auswirken kann. Unternehmen können beispielsweise zur Verantwortung gezogen werden, wenn ein Geschäftspartner personenbezogene Daten der Unternehmenskunden verliert. Auch hier wurde die Regulatorik in den vergangenen Jahren immer strikter.

Zusammenfassend ist festzustellen, dass die verschiedenen nationalen und internationalen Gesetzgeber Unternehmen auch abseits der klassischen Antikorruptionsvorschriften zu einem Geschäftspartnermanagement verpflichten.

Gesellschaftliche Entwicklungen

Neben den gesetzlichen Anforderungen eines Geschäftspartnermanagements sind Unternehmen zunehmend mit gesellschaftlichen Anforderungen konfrontiert; hier wird das Verhalten der Geschäftspartner den Unternehmen zugerechnet. So werden beispielsweise Modekonzerne für die Arbeitsbedingungen bei lokalen Produktionspartnern oder bei deren Baumwolllieferanten verantwortlich gemacht, auch wenn sie juristisch dafür nicht zwingend haftbar gemacht werden können. Auf der anderen Seite der Wertschöpfungskette stehen Unternehmen in der Kritik, wenn Wiederverkäufer ihre Produkte in Staaten mit umstrittener Menschenrechtslage verkaufen.

Diese gesellschaftliche Entwicklung wird von zwei Faktoren beschleunigt.

1. Integrität als Teil der Nachhaltigkeit

Zum einen stehen Unternehmen heute mehr denn je unter dem gesellschaftlichen Druck, nachhaltig zu agieren. Dabei besitzt der Nachhaltigkeitsbegriff heute nicht mehr nur eine ökologische, sondern auch eine soziale und ethische Dimension. Unter diese soziale Dimension fällt auch die gestiegene Erwartung der Gesellschaft an Unternehmen, integer zu handeln. Integrität ist somit Teil eines nachhaltigen Handelns.

War es vor einigen Jahren oder gar Jahrzehnten noch für viele Unternehmen „salonfähig“, in bestimmten Ländern Bestechungszahlungen zu leisten oder lokale Arbeitsrechtsvorschriften großzügig auszulegen, so stellt die Gesellschaft heutzutage hohe Ansprüche an die Unternehmen und straft Fehlverhalten ab. Dabei wird nicht unterschieden, ob die Verstöße im Unternehmen selbst oder bei Geschäftspartnern erfolgten. Das Verhalten von Geschäftspartnern wird gesellschaftlich den Unternehmen zugerechnet.

Ein solches Fehlverhalten muss nicht zwingend in einem Verstoß gegen lokale Gesetze bestehen. Die Anforderungen der Gesellschaften an die Unternehmen gehen zum Teil weit über die lokalen Gesetzgebungen z. B. in den Bereichen Arbeitsrecht oder Umweltschutz hinaus. Eine Folge dieser Entwicklung ist, dass Unternehmen ihre Geschäftspartner häufig vertraglich nicht nur zur Einhaltung gesetzlicher Vorschriften verpflichten, sondern darüber hinaus einen eigenen Verhaltenskodex für Geschäftspartner erstellen und ihre Vertragspartner zu dessen Einhaltung verpflichten. Dieser Verhaltenskodex kann dabei über lokale Rechtsvorschriften hinausgehen und spiegelt das Ethik- und Nachhaltigkeitsverständnis des Unternehmens wider.

2. Gestiegene Transparenz

Zum anderen fordert die heutige Gesellschaft von den Unternehmen eine wesentlich höhere Transparenz und Informationen über Zulieferer, Vertriebswege, lokale Arbeitsbedingungen etc.
Diese Forderung wird durch die fortschreitende Digitalisierung flankiert. Es sind heute wesentlich mehr Daten über Unternehmen und deren Geschäftsbeziehungen (online) verfügbar. Diese Daten können wiederum leichter gesammelt, aufbereitet und der Gesellschaft zur Verfügung gestellt werden. So können heute Lieferketten oder Eigentümerstrukturen aus frei verfügbaren Informationen nachvollzogen werden, ohne dass die Unternehmen selbst entsprechende Informationen bereitgestellt hätten. Die heutige Datenverfügbarkeit hat für die Unternehmen jedoch nicht nur negative Seiten; sie gibt ihnen auch die Möglichkeit, selbst proaktiv ihre Geschäftspartner zu prüfen und so besonders risikobehaftete Geschäftspartner vor Beginn der Geschäftsbeziehung zu identifizieren und entsprechend zu reagieren. Diese positive Entwicklung der gestiegenen Transparenz bedeutet für die Unternehmen jedoch auch, dass die Gesellschaft und – wie oben bereits dargelegt – auch der Gesetzgeber fordern, dass die Unternehmen ihre Geschäftspartner vor und während einer Geschäftsbeziehung prüfen. Das Argument des „Nichtwissens“ von Fehlverhalten von Geschäftspartnern wird in der heutigen Zeit in vielen Fällen nicht mehr anerkannt.

Im Falle von Verstößen gegen gesetzliche oder gesellschaftliche Anforderungen werden Informationen wie Bilder oder Videos, z. B. über Missstände in Produktionsstätten, über Social Media weltweit, sofort und mit großer Eindrücklichkeit geteilt.

Unternehmen sind somit nicht nur gesetzlich verpflichtet, das Risiko von Gesetzesverstößen ihrer Geschäftspartner zu minimieren, sondern werden zudem von der Gesellschaft aufgefordert, nachhaltiges und somit integres Verhalten bei den Geschäftspartnern sicherzustellen. Dabei gehen die Anforderungen der Gesellschaft an die Unternehmen über die gesetzlichen in ihrem Umfang oftmals weit hinaus und sind für die Unternehmen schwer zu fassen. Diese gestiegenen gesellschaftlichen Anforderungen an die Nachhaltigkeit der Unternehmen wird von steigenden Transparenzanforderungen und ­möglichkeiten begleitet. Diese Entwicklung lässt sich gut daran erkennen, dass Begriffe wie „Shitstorm“ oder auch „Empörungskultur“ früher unbekannt waren, heute jedoch feste Begriffe im Mediendiskurs sind.

Technische Entwicklungen

Der dritte wesentliche Treiber sind die gestiegenen technischen Möglichkeiten bei der Auswahl von und der Zusammenarbeit mit Geschäftspartnern.

Unternehmen haben heute – bedingt durch die Digitalisierung – mehr Möglichkeiten, einfach mit Partnern auf der ganzen Welt zusammenzuarbeiten. Geschäftsbeziehungen können aufgebaut werden, ohne dass man sich zuvor jemals persönlich getroffen hat. Wo früher Vertriebs-, aber auch Einkaufsmitarbeiter weltweit persönlich vor Ort waren, um Vertriebs- bzw. Einkaufsnetze aufzubauen und durch persönlichen Kontakt zu stärken, kann dies heute in vielen Fällen rein digital, ohne persönlichen Kontakt erfolgen.

Die juristische und gesellschaftliche Forderung nach Nachhaltigkeit und Integrität bei den Geschäftspartnern trifft somit auf eine zunehmende „Anonymisierung“ von Geschäftsbeziehungen. Um diese gegensätzlichen Entwicklungen auszugleichen, steigt der Druck auf die Unternehmen, die Nachhaltigkeit und Integrität ihrer Geschäftspartner im Rahmen eines Geschäftspartnermanagements aktiv zu beeinflussen.

Geschäftspartnermanagement 2.0 – neues Verständnis

Diese Entwicklung hin zu steigenden, mehrdimensionalen Anforderungen an die Unternehmen hinsichtlich eines Geschäftspartnermanagements bedeuten, dass die Unternehmen das Geschäftspartnermanagement neu denken müssen. Das Geschäftspartnermanagement im Jahr 2022 ist nicht mehr mit dem vergangener Jahre zu vergleichen.
Es hat sich ein neues Verständnis von Geschäftspartnermanagement, das „Geschäftspartnermanagement 2022“ entwickelt. Kennzeichen des Geschäftspartnermanagements 2022 sind die folgenden:

Geschäftspartnermanagement als logische Folge

Die Frage des Ob stellt sich beim Thema Geschäftspartnermanagement nicht mehr. Forderten früher lediglich vereinzelte Rechtsvorschriften ein Geschäftspartnermanagement, so ist es heute für Unternehmen die logische Folge einer seit Jahren andauernden Entwicklung aus sich verschärfenden gesetzlichen Regelungen, einer sich wandelnden gesellschaftlichen Sicht auf die Verantwortung der Unternehmen, steigenden Transparenzforderungen, neuen technischen Möglichkeiten und sich wandelnden Vertriebs- und Einkaufsstrukturen.
Unternehmen müssen die Risiken, die von Geschäftspartnern ausgehen, aktiv identifizieren, bewerten und minimieren und diese – soweit sie nicht minimiert werden können – bewusst tragen, also aktiv managen.

Dafür ist die Frage des Wie für die Unternehmen von zentraler Bedeutung. Ein Geschäftspartnermanagement muss auf das Unternehmen, sein Geschäftspartnerportfolio, die Geschäftsfelder und die im Unternehmen existierenden Prozesse abgestimmt sein.

Geschäftspartnermanagement als „Lebensaufgabe“

Geschäftspartnermanagement geht heute weit über die alleinige Prüfung von Geschäftspartnern zu Beginn der Geschäftsbeziehung hinaus. Vielmehr umfasst es eine Vielzahl von Maßnahmen im gesamten Lebenszyklus einer Geschäftsbeziehung. Dies beginnt u. a. bei der Unterstützung bei der Identifikation von Geschäftspartnern und geht weiter mit der Risikoanalyse, der Due Diligence und der Bewertung der negativen Findings sowie der Mitigierung etwaiger Risiken bis hin zur Unterstützung bei Vertragsverhandlungen bei der Geschäftsanbahnung. Während der Geschäftsbeziehung kann das Geschäftspartnermanagement u. a. die Complianceauditierung der Geschäftspartner, die Prüfung der Dokumentation auf Angemessenheit, das Monitoring und schließlich die Unterstützung bei nachvertraglichen Streitigkeiten umfassen.

Geschäftspartnermanagement als ganzheitlicher Ansatz

Geschäftspartnermanagement ist eine interdisziplinäre Aufgabe, für die die Verantwortung nicht nur bei einer Abteilung liegt. Früher waren im Wesentlichen die Einkaufsabteilungen mit dem Thema Geschäftspartnermanagement befasst. Später hat sich auch der Vertrieb mit den Risiken der Vertriebs- und Kooperationspartner befasst. Unterstützt wurden die Abteilungen durch die Complianceverantwortlichen. Der Trend, dass sich immer mehr Abteilungen im Unternehmen mit dem Thema Geschäftspartnermanagement beschäftigen, setzt sich auch heute fort. Geschäftspartnermanagement ist eine Aufgabe, die die Zusammenarbeit zwischen Compliance-, Einkaufs- und Vertriebs-, Finanz-, CSR- und Rechtsabteilungen erfordert.

Dennoch braucht es klare Verantwortlichkeiten und einen ganzheitlichen Ansatz. Es ist nicht effizient, wenn sich die Einkaufsabteilung gemeinsam mit der CSR-Abteilung mit der Umsetzung der LkSG-Anforderungen beschäftigt, die Finanzabteilung einen Prozess zur Sanktionslistenprüfung implementiert und die Complianceabteilung gemeinsam mit dem Vertrieb die Korruptionsrisiken der Vertriebspartner bewertet.

Es bedarf eines ganzheitlichen und zentral gesteuerten Ansatzes zum Management der Geschäftspartner. Dieser Ansatz beinhaltet, dass sämtliche Geschäftspartner identifiziert, die verschiedenen Risikofelder für jeden Geschäftspartner analysiert und entsprechende risikominimierende Maßnahmen für die einzelnen Risikofelder pro Geschäftspartner abgeleitet werden. Es gibt keine einzelnen Prozesse, sondern einen Geschäftspartnermanagementprozess, der sämtliche Risikoarten abdeckt und alle beteiligten Abteilungen einbindet.

Nur durch eine enge Zusammenarbeit aller betroffenen Abteilungen unter einer zentralen Leitung und mit einem einheitlichen Konzept kann ein Geschäftspartnermanagement so in die jeweiligen Prozesse integriert werden, dass es einen echten Mehrwert ohne unnötige Reibungsverluste schafft.

Ausblick

Es ist derzeit noch nicht abzusehen, wie sich die Katastrophen der vergangenen Jahre (z. B. COVID-19, Russland-Ukraine-Konflikt) oder auch Vorfälle wie die Sperrung des Suezkanals aufgrund der Havarie eines Schiffes sowie der generelle Engpass an Transportcontainern auf die Geschäftsbeziehungen und Lieferketten weltweit auswirken werden. Unternehmen mussten feststellen, dass die Auslagerung weiter Teile der Produktion und der weltweite Zukauf von Produktionsmitteln mit hohen Risiken verbunden sind. Es bleibt abzuwarten, wie sich diese Entwicklungen auf die weltweite Vernetzung der Unternehmen auswirken wird. An der Tatsache, dass Unternehmen weiterhin mit einer hohen Anzahl von Geschäftspartnern zusammenarbeiten werden, wird sich jedoch nichts ändern.

Weiter zunehmen werden sicherlich die Anforderungen der Gesellschaft und der Gesetzgeber an die Verantwortung der Unternehmen für das Verhalten ihrer Geschäftspartner. Hiervon werden zukünftig auch weitere Bereiche wie z. B. IT-Sicherheit und Datenschutz und – noch stärker als heute – die Themen Umweltschutz und Menschenrechte betroffen sein.

Die Komplexität des Geschäftspartnermanagements wird somit weiter zunehmen. Umso wichtiger ist es, dass Unternehmen schon heute entsprechende Prozesse und Verantwortlichkeiten festlegen, um zukünftige Anforderungen zu identifizieren, die Bedeutung der einzelnen Anforderungen für das eigene Unternehmen zu bewerten und diese entsprechend umzusetzen. Bei der Implementierung von Prozessen und der Durchführung einzelner Prozessschritte, wie z. B. der Verwaltung von Geschäftspartnerdaten oder der Prüfung von Geschäftspartnern auf Integritätsrisiken, sollten Unternehmen die neuen technischen Möglichkeiten nutzen, um Prüfungsschritte so weit wie möglich zu automatisieren, damit sich die Mitarbeitenden der entsprechenden Abteilungen auf die Geschäftspartner mit höheren Risiken fokussieren können.

Zusammenfassend lässt sich sagen, dass ganzheitlich definierte Prozesse in Verbindung mit deren zunehmender Digitalisierung die beiden wesentlichen Kernthemen sind, mit denen sich Unternehmen werden beschäftigen müssen, um den Anforderungen eines dann geforderten Geschäftspartnermanagements 2030 gerecht zu werden.

 

andreas.frank@de.ey.com

maurice.schneider@de.ey.com

 

Hinweis der Redaktion: 
Der Artikel spiegelt die persönliche Meinung der Autoren wider.

Aktuelle Beiträge