Laut einer aktuellen DNV-Umfrage scheinen sich Unternehmen zwar Gedanken über Bestechung und Korruption zu machen, aber sie gehen selten über die Herausgabe von Anti-Korruptionsrichtlinien hinaus. Ihr Hauptziel ist es, die Einhaltung von Vorschriften, den Ruf und ethische Risiken zu managen, aber dies schlägt sich nicht in konkreten Maßnahmen wie Risikobewertungen, Due-Diligence-Prüfungen oder Whistleblowing-Programmen nieder. Man könnte sich also fragen, ob sich diese Organisationen ihrer Bestechungsrisiken bewusst sind und ob sie in der Lage sind, diese zu bewältigen.
"55% haben zwar Richtlinien formuliert, aber nur 25% hat Ziele festgelegt und nur 15% KPIs. Nicht viel mehr als ein Drittel führt Due-Diligence-Prüfungen oder Risikobewertungen für Handelsvertreter durch. Nur wenige Unternehmen geben an, dass sie planen, mehr zu investieren. Dies wirft ein großes Fragezeichen hinter den Grad der Umsetzung und Kontrolle auf, den Unternehmen bei der Bekämpfung von Bestechung haben", sagt Barbara Frencia, CEO von Business Assurance bei DNV.
Ein geschätzter jährlicher Verlust von 2,6 Billionen USD (5% des globalen BIP) aufgrund von Korruption ist ein starkes Argument für Organisationen, ihr Vorgehen zu verbessern. Sie sollten Risiken proaktiv managen und Maßnahmen ergreifen, um Probleme zu verhindern oder rechtzeitig zu erkennen, anstatt gezwungen zu sein, einen kostspieligen Vorfall einzudämmen.
Die DNV-Umfrage zeigt, dass Unternehmen zwar die Vorteile eines Anti-Korruptions-Managementsystems erkennen, aber oft erst dann einen strukturierten Ansatz verfolgen, wenn sie durch einen Vorfall dazu gezwungen werden. Nur 3% geben an, dass sie mit der Norm für Anti-Korruptions-Managementsysteme, ISO 37001, sehr vertraut sind. Weltweit wurden nur 2.896 Zertifikate für diese Norm ausgestellt. Im Vergleich dazu wurden für die Qualitätsnorm ISO 9001 mehr als 1 Million und für die Umweltnorm ISO 14001 mehr als 400.000 Zertifikate ausgestellt.
"Es wird immer teurer, die Risiken der Organisation nicht zu kennen", fährt Barbara Frencia fort. "Die Bestechungsbekämpfung ist da keine Ausnahme. Wir wissen, dass die meisten Betrüger 'rote Fahnen' in ihrem Verhalten zeigen und dass die meisten Organisationen ihre Managementmaßnahmen anpassen, nachdem sie Opfer eines Vorfalls geworden sind. Es spricht also viel für einen präventiven, strukturierten Ansatz in Form eines ISO 37001-konformen Managementsystems."
Organisationen, die einen auf der international anerkannten Norm ISO 37001 basierenden Ansatz zur Bekämpfung von Bestechung verfolgen, unternehmen aktivere Schritte, um ihre Risiken zu ermitteln und sicherzustellen, dass sie besser gerüstet sind, um Vorfälle zu verhindern und zu bewältigen. Nicht weniger als 61% der Organisationen mit einer solchen Politik haben KPIs festgelegt, 64% führen Risikobewertungen durch und 57% eine Sorgfaltsprüfung für Verkaufsfunktionen. Darüber hinaus haben 43% eine eigene Abteilung für Korruptionsbekämpfungsmaßnahmen. Damit wird der potenzielle Interessenkonflikt vermieden, der entstehen kann, wenn diese Verantwortung einem Direktor oder Top-Manager übertragen wird, der auch für das operative Geschäft und die Rentabilität zuständig ist.