Profitieren Sie von unserem Fachwissen und erhalten die neusten Blogbeiträge direkt in Ihr Postfach.
Die gründliche Überprüfung von Drittunternehmen ist ein unverzichtbarer Bestandteil eines effektiven Risikomanagements. Herkömmliche manuelle Ansätze stoßen jedoch oft an ihre Grenzen und erweisen sich...
Nach zähen Verhandlungen war es am 24. April 2024 endlich soweit: Das Europäische Parlament verabschiedete das EU-Lieferkettengesetz. 374 Abgeordnete stimmten für das Gesetz, 235 dagegen und 19 enthielten...
Finanzkriminalität wie Bestechung, Korruption und Geldwäsche werden zunehmend komplexer. Eine der häufigsten Ursachen dafür, dass Unternehmen in den Verdacht der Finanzkriminalität geraten, ist ihre Anfälligkeit...
In 2024 sollte die Prävention von Geldwäsche für jedes Unternehmen Priorität haben. Die finanziellen Kosten eines Compliance-Verstoßes steigen, da die weltweit verhängten Geldstrafen gegen Unternehmen...
Ein Interview mit Philipp Senff, Rechtsanwalt, Partner und Head of Compliance bei CMS China Herr Senff, wenn Sie auf 2023 zurückblicken, welches Thema war in Ihrer Compliance-Beratung besonders wichtig...
Nach zwei turbulenten Jahren, die von Unsicherheit und Umbrüchen geprägt waren, erweist sich ein proaktives Risikomanagement als umso dringlicher. Werfen Sie einen Blick auf die Risiko- und Compliance-Trends für 2022 und deren möglichen Einfluss darauf, wie Unternehmen mit Due Diligence und anderen Aspekten eines robusten Risikomanagementprozesses umgehen.
Die Bereiche Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance – ESG) nehmen eine herausragende Stellung in den Prognosen über Risiko und Compliance für 2022 ein. ESG hat aus mehreren Gründen an Bedeutung gewonnen, die verstärkten Bemühungen der Gesetzgeber sind wichtige Triebkräfte.
Anhaltende Bemühungen auf der ganzen Welt, ESG-Taxonomien zu formalisieren und Offenlegungspflichten einzuführen, lassen vermuten, dass Rechtsvorschriften hinsichtlich verpflichtender ESG-Due Diligence nicht mehr lange auf sich warten lassen werden. Dies führt uns auch direkt zum zweiten Compliance-Trend.
Das Management von Drittparteirisiken (Third-Party Risk Management – TPRM) wird sich (erneut) weiterentwickeln, um mit einer zunehmend komplexen Risikolandschaft Schritt zu halten. In der Vergangenheit lag der Schwerpunkt von Due-Diligence-Prüfungen für das Onboarding neuer Drittparteien auf finanzieller Stabilität, Sanktionen und PEPs, um Bestechungs- und Korruptionsrisiken zu verringern. Aber ein so eng gefasster Due-Diligence-Ansatz, der nur eine einmalige Überprüfung vorsieht, reicht wohlmöglich nicht mehr aus. Gartner3 berichtet:
Mehr als 80% der Führungskräfte aus Rechts- und Compliance-Abteilungen sagen uns, dass Drittparteirisiken erst nach dem Onboarding und der ersten Due-Diligence-Prüfung erkannt wurden. Das lässt vermuten, dass mit den herkömmlichen Due-Diligence-Methoden im Risikomanagement neue und aufkommende Risiken nicht erfasst werden.
Weil ESG-Risiken mittlerweile auch außerhalb der Finanzdienstleistungsbranche Berücksichtigung finden, weiten viele Unternehmen ihre Due-Diligence-Prüfungen über die Systemlieferanten hinaus aus, um auch das Risikopotenzial jener Lieferanten, mit denen keine unmittelbaren vertraglichen Beziehungen bestehen, zu bewerten. Der Druck durch neue Gesetze und Verordnungen, wie unter Trend 1 beschrieben, ist nur einer der Gründe. Wird man auch nur peripher mit Umweltschäden, Zwangsarbeit oder Korruption in Zusammenhang gebracht, kann dies zu einer beträchtlichen Rufschädigung führen.
Ein umfassenderer Ansatz kann daher hilfreich sein. Risiken haben viele Ursachen, weshalb ein abteilungsbezogenes Silodenken die Erkenntnisfähigkeit einschränkt. Kooperierende Beschaffungs-, Compliance-, Risikomanagement- und Informationssicherheitsabteilungen, die sich über datengestützte Erkenntnisse austauschen, werden im Jahr 2022 und darüber hinaus ein bedeutender Faktor für den Unternehmenserfolg sein.
Aufsichtsbehörden auf der ganzen Welt unterstreichen die Bedeutung robuster Programme für das Management von Drittparteirisiken. Durch die Anpassung von TPRM-Programmen an die Flut neuer Verordnungen und Risiken im Zusammenhang mit ESG-Kriterien, Cyber-Sicherheit usw. werden Ressourcen bis an die Grenzen belastet. Diese Tatsache liegt dem letzten Trend in unserer Liste zugrunde.
Laut einer Umfrage von Compliance Week4 mit dem Titel „Inside the Mind of the CCO“ sagen 25% der Compliance- und Risikoexperten, dass ihnen mangelnde Unterstützung und Ressourcen Sorge bereiten. Daher wird die Nutzung zeitsparender Technologien und alternativer Daten im Jahr 2022 hilfreich sein.
Im Jahr 2020 haben viele Unternehmen den digitalen Wandel bereits notgedrungen vorangetrieben. 2022 wird diese Dynamik anhalten, wobei sich der Schwerpunkt von der Optimierung der Telearbeit auf die Optimierung der Entscheidungsfindung und Resilienz verlagern wird.
Die Einführung technologie- und datengestützter Lösungen wird Unternehmen helfen, zeit- und kosteneffiziente Risikomanagementprozesse zu schaffen, die mit einem sich wandelnden Regulierungsumfeld mithalten können und zu Erkenntnissen führen, die für ein nachhaltiges Wachstum in Zukunft nötig sind.
Nächste Schritte:
1 ESG in the UK: A shift to mandatory corporate responsibility?, simmons-simmons.com, 22.09.2021
2 Ten things I’d like to see happen in 2022, complianceweek.com, 10.12.2021
3 Third Party Risk Management (TPRM). Identify, monitor, and mitigate third party risks , gartner.com
4 New CCO responsibilities must beget resource support, complianceweek.com, 19.11.2021
Email: kontakt@lexisnexis.de
Telefon: +49 211 417435-40