Die 5 größten Risiken bei der Due Diligence Prüfung

Haben Sie eine Minute? Dann schauen Sie sich dieses kurze Video mit den wichtigsten Punkten an.

Drittparteien unterstützen Unternehmen bei der Bereitstellung ihrer Produkte und Dienstleistungen, bringen jedoch regulatorische, finanzielle, strategische und Reputationsrisiken mit sich. Dieser Blog behandelt fünf der größten Risiken, die von Dritten für Ihr Unternehmen ausgehen. Anschließend wird erläutert, wie Unternehmen diese Risiken durch Investitionen in die richtigen Daten und Technologien investieren und so eine effektive Compliance erreichen können.

Regulatorische Risiken aufgrund neuer Due Diligence Gesetze

Ein offensichtliches Risiko für Unternehmen sind neue, strengere Anforderungen internationaler Aufsichtsbehörden in Bezug auf das Drittpartei-Risikomanagement. Dies erfolgt hauptsächlich durch zwei Arten von Compliance-Vorschriften: Erstens Gesetze, die den Umgang mit Bestechungs-, Korruptions- und Finanzkriminalitätsrisiken regeln, einschließlich Anreize für Best Practices in der Compliance. So sieht die 2023 aktualisierte US Corporate Enforcement Policy mildere Strafen für Unternehmen vor, die Fehlverhalten selbst offenlegen und ihre Compliance-Verfahren verbessern.

Zweitens haben Gesetzgeber in den letzten drei Jahren immer mehr Vorschriften erlassen, die Unternehmen verpflichten, ihre Drittparteien auf Umwelt-, Sozial- und Governance-Risiken (ESG) wie Menschenrechtsverletzungen oder Umweltschäden zu überprüfen. Ein aktuelles Beispiel ist das deutsche Lieferkettensorgfaltspflichtengesetz, welches im Januar 2023 in Kraft trat. Laut einer Umfrage des Instituts der deutschen Wirtschaft planen 18 % der Unternehmen aufgrund dieses Gesetzes, ihre Beschaffungspraktiken so anzupassen, dass sie nur noch mit Drittparteien in Ländern mit hohen Menschenrechts- und Umweltstandards zusammenarbeiten.¹

Unternehmen müssen gründliche Due Diligence Prüfungen von Dritten und Zulieferern vor und während der Geschäftsbeziehung durchführen. Diese sollten ESG-Faktoren sowie Bestechungs- und Korruptionsrisiken umfassen, um die Einhaltung der Vorschriften sicherzustellen.

Finanzielle Risiken durch schärfere Sanktionen

Aufgrund dieser neuen Gesetze sind internationale Aufsichtsbehörden zunehmend bereit, gegen mutmaßliche Compliance-Verstöße von Unternehmen vorzugehen. Dabei spielen Drittparteien meist eine maßgebliche Rolle. So wurde beispielsweise ein Chemiekonzern im September 2023 von den US-Aufsichtsbehörden zu einer Geldstrafe in Höhe von 218 Millionen US-Dollar verurteilt, weil der Konzern angeblich Dritte zur Bestechung von Regierungsbeamten in Vietnam, Indonesien und Indien eingesetzt hatte.

Reputationsrisiko durch ESG-Versäumnisse

Unternehmen können Schaden erleiden, selbst wenn sie nicht gegen Gesetze verstoßen, aber ESG-Faktoren vernachlässigen. Insbesondere junge Menschen legen großen Wert auf ESG. Daher sollten Unternehmen sicherstellen, dass ihre Drittparteien eine positive ESG-Bilanz vorweisen können, um die nächste Generation von Kunden, Investoren und Mitarbeitern nicht zu verlieren. Eine Umfrage von Harris Poll im Sommer 2023 zeigte, dass junge Menschen von Unternehmen "bedeutsame Nachweise für Geschäftsethik" erwarten, wobei nur 6 % Aussagen von CEOs als solche Nachweise werteten.²

Aus einem Artikel in der Harvard Business Review im Jahr 2023 geht hervor, dass viele Unternehmen erkannt haben, wie wichtig ESG-Faktoren sind, und haben die Rolle des Chief Sustainability Officers rasch und umfassend neu gestaltet. Früher informierte diese Position hauptsächlich über Aktivitäten im Bereich der Unternehmensverantwortung. Mittlerweile sitzen viele CSOs im Vorstand und sind dafür zuständig, ESG in die Kernstrategie des Unternehmens zu integrieren.³

MEHR: Der Weg zur positiven ESG-Bilanz: Checkliste: Mehr Nachhaltigkeit für Unternehmen

Risiken durch Ausfälle oder Insolvenzen von Drittparteien

Unerwartete Ereignisse wie die Coronapandemie, der Ukraine-Krieg und die Blockade des Suezkanals haben in den letzten Jahren verheerende Auswirkungen auf Lieferketten gehabt. Zudem haben steigende Inflation, Energiepreise und Lebenshaltungskosten den Konsum gedämpft und das Risiko von Insolvenzen bei Dritten und Zulieferern erhöht. Laut einer Umfrage von BDO unter 500 mittelständischen Unternehmen bereiten Lieferkettenunterbrechungen den größten Grund zur Sorge für den Winter 2023.⁴

Eine effektive Due-Diligence-Prüfung von Drittparteien und Zulieferern ermöglicht es Ihnen, zu ermitteln, ob sich Ihre Drittparteien in Ländern befinden, in denen Konflikte, Menschenrechtsverletzungen, Korruption oder Extremwetterereignisse wahrscheinlich sind. Außerdem können Sie so die finanzielle Gesundheit Ihrer Drittparteien einschätzen und beurteilen, inwieweit sie wirtschaftliche Rückschläge abfedern können.

Compliance-Risiko durch fehlende Investitionen und Anpassungen

Trotz der erheblichen Risiken, die von Drittparteien ausgehen, investieren viele Unternehmen nicht ausreichend in Compliance-Maßnahmen. Eine Umfrage von Compliance Week und Morgan Lewis aus dem Jahr 2023 ergab, dass 29 % der Befragten angaben, ihre Investitionen zur Bekämpfung von Bestechung und Korruption lägen unter dem Durchschnitt. 37 % gaben an, weniger als der Branchendurchschnitt in Technologien zur Minderung dieser Risiken zu investieren. Einige Unternehmen gehen sogar so weit, ihr Compliance-Budget zu kürzen, anstatt es auszubauen. Diese Zahlen sind besorgniserregend, da eine mangelhafte Überwachung von Drittparteien schwerwiegende rechtliche, finanzielle und Reputationsrisiken bergen kann.⁵

LexisNexis: Hilfe bei der Bewältigung von Drittparteirisiken

Intelligente Due Diligence Tools ermöglichen es Unternehmen, Compliance-Prozesse effizienter zu gestalten. Früher mussten Compliance-Teams manuell Tausende Quellen nach Informationen zu aktuellen und potenziellen Drittparteien durchsuchen. Da Aufsichtsbehörden heute eine kontinuierliche Überwachung von Drittparteien erwarten, waren diese manuellen Suchvorgänge ständig zu wiederholen. Lösungen wie Nexis Diligence+ bieten einen zentralen Zugriff auf eine Vielzahl von Datenquellen. Unternehmen laden eine Liste ihrer Drittparteien hoch, und die Plattform zeigt relevante Erwähnungen in den Daten an. Anschließend wird eine Risikobewertung für jede Drittpartei erstellt, die automatisch aktualisiert wird, sobald neue Informationen verfügbar sind.

Durch den Einsatz solcher Tools können Unternehmen ihre Due-Diligence- und Compliance-Strategie ausbauen, indem sie Drittparteien und Kunden anhand eines breiten Spektrums zuverlässiger und maßgeblicher Datenquellen überprüfen:

• Juristische Daten einschließlich Gerichtsverfahren, an denen ein Unternehmen beteiligt ist.
• Sanktions- und Beobachtungslisten, aus denen hervorgeht, welche Unternehmen und Personen Sanktionen nach sich ziehen würden, wenn Ihr Unternehmen mit ihnen Geschäfte machen.
• Liste von politisch exponierten Personen (PEP), die aufgrund ihrer prominenten politischen Stellung Ziel von Bestechung und Korruption sein können und daher eine erweiterte Due-Diligence-Prüfung erfordern.
• Nachrichtendaten, die vermeintliche und angebliche Risiken in Bezug auf ein Unternehmen oder eine Person aufzeigen können – insbesondere, wenn die Daten ein Archiv mit historischen Nachrichten enthalten.
• ESG-Daten, die die Auswirkungen eines Unternehmens auf die Umwelt, sein Image in sozialer Hinsicht und eventuelle Regierungsversäumnisse aufzeigen.

¹ Effects of a supply chain regulation, iwkoeln.de , 23.02.2022
² Survey results: transparency and accountability key to ethical behaviour, the accountant-online.com, 14.06.2023
³ The Evolving Role of Chief Sustainability Officers, hbr.org, 07.2023
⁴ Mid-sized firms fear winter supply chain issues could hit revenue, cityam.com, 22.10.2023
⁵ Anti-Bribery and Corruption Survey, morganlewis.com, 09.2023