csrd2026-02-2011 min Lesezeit

ESRS G1 Unternehmensführung: Antikorruption und Sorgfaltspflichten in der Lieferkette

Inhaltsverzeichnis

  1. 01Einleitung
  2. 02Das Kernproblem
  3. 03Warum diese Angelegenheit jetzt dringend ist
  4. 04The Solution Framework
  5. 05Common Mistakes to Avoid
  6. 06Tools and Approaches
  7. 07Getting Started: Ihre nächsten Schritte
  8. 08Häufig gestellte Fragen
  9. 09Key Takeaways

ESRS G1 Unternehmensführung: Antikorruption und Sorgfaltspflichten in der Lieferkette

Einleitung

Die Diskussion um die Unternehmensführung und Antikorruptionsmaßnahmen in Lieferketten ist nicht nur altersgeklagt, sondern auch von großer Bedeutung. Manche mögen die klassische Vorgehensweise bevorzugen und argumentieren, dass sie ausreichend flexibel und kosteneffizient sei. Jedoch steht eine zunehmend strenge Regulierung und die zunehmenden Anforderungen der gesellschaftlichen Verantwortungeine reaktive Compliance-Strategie nicht mehr ausreicht. Diese Haltung könnte zuerst einmal verständlich erscheinen, insbesondere wenn Unternehmen traditionell handfeste Kontrollen bevorzugen und die Einführung neuer Systeme als aufwändig und unnötig empfinden. Dennoch, ist die Notwendigkeit einer proaktiven und konsequenten Integration von Antikorruptionsmaßnahmen und Sorgfaltspflichten in der Lieferkette, für europäische Finanzdienstleister, eine Frage von Compliance und Wettbewerbsfähigkeit. Die finanziellen Einbußen durch Bußgelder, Scheiterns bei Audits, operative Störungen und das Risiko einer beschädigten Reputation sind Konsequenzen, die kein Unternehmen leugnen kann.

Das Kernproblem

Die Oberflächenbeschreibung von Antikorruptionsmaßnahmen und Sorgfaltspflichten in der Lieferkette ist ein Phänomen, das vielen Unternehmen ansieht. Sie setzen möglicherweise auf eine einfache Liste von Richtlinien oder eine Formsache, anstatt die Tiefe und den Ernst des Problems zu erfassen. Die tatsächlichen Kosten, die mit einem Versäumnis in dieser Hinsicht verbunden sind, sind beträchtlich. Unternehmen, die ihre Compliance-Maßnahmen als Formsache betrachten, verlieren nicht nur EUR durch fehlende Effizienz und potenzielle Bußgelder, sondern riskieren auch, dass sie in der gesamten Lieferkette Kontrolle und Transparenz verlieren.

Ein Beispiel: Ein Finanzdienstleister, der keine ausreichenden Maßnahmen zur Antikorruption und zur Sorgfaltspflicht in der Lieferkette hat, könnte durch Entdeckung von Korruptionsfällen bei einem Lieferanten für Millionen Euro an Bußgeldern zahlen. Dies kann nicht nur finanzielle, sondern auch immaterielle Kosten verursachen, wie z.B. das Vertrauen in das Unternehmen, was zu einer langfristigen Senkung des Marktwertes führen kann.

Die meisten Organisationen haben falsche Prioritäten gesetzt. Sie konzentrieren sich auf Compliance-Maßnahmen, ohne eine tiefgründige Analyse der tatsächlichen Risiken durchzuführen, die ihre Lieferanten darstellen. Dies kann oft durch den Mangel an Erfahrung oder Know-how in der Compliance-Bereich oder durch mangelnde Ressourcen verursacht werden. Sie vergessen, dass die Compliance nicht nur eine Frage der Einhaltung von Gesetzen und Vorschriften ist, sondern auch die Verantwortung für eine nachhaltige und ethische Geschäftspraxis.

Es gibt spezifische regulatorische Referenzen, die diese Herausforderungen erhöhen. Zum Beispiel hat die Europäische Aufsichtsbehörde für das Wertpapierwesen (ESMA) in Artikel 6 der Durchführungsverordnung (EU) 2019/2088 festgelegt, dass Emittenten eine sorgfältige Bewertung der Risiken im Zusammenhang mit Korruptionspraktiken in der Lieferkette durchführen müssen. Die Nichtachtung dieser Bestimmungen könnte zu bedeutenden finanziellen Sanktionen führen.

Warum diese Angelegenheit jetzt dringend ist

Die jüngsten regulatorischen Veränderungen und Durchsetzungsmaßnahmen haben einen neuen Schwerpunkt auf Antikorruptionsmaßnahmen und Sorgfaltspflichten in der Lieferkette gelegt. Die Corporate Sustainability Reporting Directive (CSRD) ist ein Beispiel dafür, wie die EU die Unternehmen dazu zwingt, ihre gesellschaftlichen Verantwortlichkeiten zu übernehmen, einschließlich der Korruptionsbekämpfung. Diese Veränderungen bedeuten, dass Unternehmen nicht nur auf nationale, sondern auch auf europaweite Standards der Unternehmensführung und Berichterstattung achten müssen.

Die Marktdruck steigt, da Kunden immer häufiger Zertifizierungen von Lieferanten verlangen, um sicherzustellen, dass ihre Produkte und Dienstleistungen ethisch und verantwortungsvoll hergestellt wurden. Diese Zertifizierungen sind ein Zeichen für die Compliance mit internationalen Standards und eine Garantie für Kunden, dass ihre Lieblingsprodukte nicht mit Menschenrechtsverletzungen oder Korruptionspraktiken in Verbindung gebracht werden.

Die Lücke zwischen dem, wo die meisten Organisationen stehen, und dem, wo sie sein müssen, ist beträchtlich. Einige haben begonnen, ihre Systeme zu überarbeiten, um diesen Anforderungen gerecht zu werden, während andere noch hinterherhinken. Diese Lücke kann sowohl finanzielle Verluste als auch das Risiko erhöhen, von der Regierung oder von Kunden bestraft zu werden.

Zu diesem Zeitpunkt ist es nicht nur wichtig, sondern auch unerlässlich, dass europäische Finanzdienstleister ihre Compliance-Strategien proaktiv überdenken und umsetzen. Es ist an der Zeit, die Herausforderungen der Unternehmensführung und Antikorruptionsmaßnahmen in der Lieferkette ernst zu nehmen und die notwendigen Schritte zu unternehmen, um auf die kommenden Regulierungen und Marktanforderungen vorbereitet zu sein.

The Solution Framework

Lösungen für das ESRS G1 Compliance-Probleme sind vielfältig, aber ein strukturierter Ansatz ist entscheidend. Ein umfassendes Compliance-Framework kann das Unternehmen in die Lage versetzen, Antikorruptionsmaßnahmen und Lieferketten-Sorgfaltspflichten effektiv zu managen und zu überwachen.

Schritt 1: Risikobewertung
Zunächst ist eine gründliche Risikobewertung erforderlich. Sie sollten Ihre Lieferkette auf potenzielle Antikorruptionsrisiken untersuchen, einschließlich der Identifizierung der Gefahren für die Verletzung von Gesetzen und Vorschriften. Art. 7 der EU-Anti-Geldwäsche-Richtlinie (AMLD5) legt fest, dass Unternehmen ein auf die Risikobewertung basierendes Verfahren einrichten müssen. Darüber hinaus sollten Sie laut ESRS G1 in Ihrem Bericht die Art der Risikobewertung beschreiben und die getroffenen Maßnahmen dokumentieren.

Schritt 2: Richtlinien und Verordnungsentwicklung
Investieren Sie in die Entwicklung von klaren und verbindlichen Richtlinien für Antikorruption und Lieferketten-Sorgfaltspflicht. Diese sollten spezifisch, messbar und realistisch sein. Sie sollten auch die Anforderungen von CRRD Art. 91 in Betracht ziehen, die die Erstellung eines internen Verhaltenskodex vorschreibt. Die Richtlinien sollten in alle Unternehmensebenen integriert und regelmäßig überprüft werden.

Schritt 3: Schulung und Sensibilisierung
Um ein Bewusstsein für ethisches Verhalten zu fördern, sollten Sie Schulungsprogramme durchführen, die auf Antikorruption und Compliance ausgerichtet sind. Dies ist ein wichtiger Bestandteil der Compliancestrategie und trägt laut CRRD Art. 88 zur Eindämmung von Risiken bei. Schulungen sollten anwendungsbezogen und auf die spezifischen Anforderungen jedes Unternehmens und seiner Lieferanten angepasst sein.

Schritt 4: Überwachung und Berichterstattung
Überwachungsmechanismen sollten eingerichtet werden, um sicherzustellen, dass alle Aspekte der Antikorruptions- und Lieferketten-Sorgfaltspflichten beachtet werden. Berichte über die Ergebnisse dieser Überwachung sollten regelmäßig erstellt und an die Geschäftsführung und Aufsichtsorgane weitergegeben werden. Dies entspricht den Anforderungen der CSRD-Richtlinie, die eine stärkere Transparenz und Rechenschaftspflicht in Bezug auf Unternehmensführung vorschreibt.

Schritt 5: Reaktion auf Verstöße
Ein Reaction Plan sollte entwickelt werden, der festlegt, wie der Konzern auf Antikorruptionsverstöße oder Missachtung von Lieferketten-Sorgfaltspflichten reagieren wird. Dies sollte die Durchführung von Untersuchungen, die Anpassung von Richtlinien und gegebenenfalls die Zusammenarbeit mit staatlichen Behörden beinhalten.

Was "gut" aussieht
Gute Compliance bedeutet, dass ein Unternehmen nicht nur die minimalen Anforderungen erfüllt, sondern auch proaktive Maßnahmen ergreift, um mögliche Risiken zu identifizieren und zu vermeiden. Dies schließt die Integration von Compliance in alle Geschäftsprozesse ein, die Einhaltung von Best Practices und die kontinuierliche Verbesserung der Compliance-Strategie.

Common Mistakes to Avoid

Es gibt mehrere Fehler, die Organisationen häufig machen, wenn sie sich mit ESRS G1 befassen. Hier sind die drei häufigsten:

  1. Unzureichende Risikobewertung
  • Falsche Vorgehensweise: Unternehmen fassen Risken nicht individuell für Lieferanten und Geschäftsprozesse ein, oder sie nehmen Risiken nicht ernst.
  • Warum es fehlschlägt: Dies kann zu einer unzureichenden Identifizierung und Beurteilung von Compliance-Risiken führen, was wiederum zu einer unzureichenden Umsetzung von Compliance-Maßnahmen führt.
  • Stattdessen tun: Führen Sie eine detaillierte und regelmäßige Risikobewertung durch, die spezifische Lieferanten und Geschäftsbereiche berücksichtigt und die Ergebnisse in Ihre Compliance-Strategie integriert.
  1. Nicht integrierte Compliance-Richtlinien
  • Falsche Vorgehensweise: Richtlinien werden nur auf Papier erstellt, ohne sie in die täglichen Geschäftsprozesse zu integrieren.
  • Warum es fehlschlägt: Dies führt dazu, dass Mitarbeiter die Richtlinien nicht einhalten oder gar nicht kennen, was wiederum zu einer unzureichenden Compliance führt.
  • Stattdessen tun: Richtlinien sollten in alle Unternehmensebenen integriert und regelmäßig überprüft und aktualisiert werden.
  1. Mangelnde Schulung und Sensibilisierung
  • Falsche Vorgehensweise: Unternehmen stellen keine Schulungsprogramme bereit oder bieten allgemeine, nicht anwendungsspezifische Schulungen an.
  • Warum es fehlschlägt: Dies führt zu einem mangelnden Verständnis der Compliance-Anforderungen und zu einer unzureichenden Umsetzung in der Praxis.
  • Stattdessen tun: Investieren Sie in angepasste, anwendungsbezogene Schulungsprogramme und stellen Sie sicher, dass alle Mitarbeiter regelmäßig geschult werden.

Tools and Approaches

Manuelle Vorgehensweise:

  • Vorteile: Die manuelle Vorgehensweise kann flexibel und anpassungsfähig an die besonderen Anforderungen des Unternehmens sein.
  • Nachteile: Sie kann zeitaufwändig und fehleranfällig sein, insbesondere in komplexen oder globalen Unternehmen.
  • Wann sie funktioniert: In kleinen bis mittleren Unternehmen oder wenn die Compliance-Risiken begrenzt sind.

Automatisierte Compliance-Plattformen:

  • Was suchen: Bei der Auswahl einer automatisierten Compliance-Plattform sollte man auf Funktionen wie Cloud-basierte Evidence-Sammlung, Policy-Generierung und Endpunkt-Überwachung achten.
  • Matproof in Betracht ziehen: Als speziell für die EU-Finanzdienstleistungen konzipierte Compliance-Automatisierungsplattform bietet Matproof AI-gestützte Richtlinienerstellung und automatisierte Beweismittelsammlung. Sie bietet auch eine 100% EU-Datenresidenz und ist auf Standards wie DORA, SOC 2, ISO 27001, GDPR und NIS2 spezialisiert. Matproof kann eine effiziente und zuverlässige Lösung für die Verwaltung von Antikorruptions- und Lieferketten-Sorgfaltspflichten sein.

In abschließender Zusammenfassung ist es entscheidend, ein robustes und integriertes Compliance-Framework zu entwickeln, das auf einer soliden Risikobewertung beruht und durch angemessene Schulung und Sensibilisierung untermauert wird. Dabei sollten Sie die gängigen Fehler vermeiden und die richtigen Tools und Ansätze wählen, um ein hohes Maß an Compliance zu gewährleisten und die Anforderungen von ESRS G1 zu erfüllen.

Getting Started: Ihre nächsten Schritte

Um die Einhaltung der ESRS G1 Vorgaben effizient umzusetzen, empfiehlt es sich, folgende fünf Schritte in dieser Woche zu befolgen:

  1. Grundlagen klären:Beginnen Sie mit einer detaillierten Untersuchung der ESRS G1 Leitlinien, insbesondere was Antikorruption und Sorgfaltspflichten in der Lieferkette betrifft. Hierbei sollten Sie sich insbesondere auf die Artikel 172 und 173 des CSRD konzentrieren, welche diese Aspekte detailliert regeln.

  2. Risikoanalyse durchführen: Identifizieren Sie die potenziellen Risiken in Ihrer Lieferkette, die Antikorruptionsbestrebungen oder die Einhaltung von Sorgfaltspflichten beeinträchtigen könnten. Dies kann von der Identifizierung von Lücken in den Compliance-Maßnahmen Ihrer Lieferanten bis hin zur Überprüfung eigener Geschäftspraktiken reichen.

  3. Policy and Procedure Aktualisieren: Überarbeiten Sie Ihre Compliance-Richtlinien und Verfahren, um sicherzustellen, dass sie den ESRS G1 Vorgaben entsprechen. Dies kann auch neue Richtlinien beinhalten, insbesondere in Bezug auf Antikorruption und Lieferanten-Sorgfaltspflichten.

  4. Lieferanten bewerten und ausbilden: Evaluieren Sie die Compliance Ihrer Lieferanten und bieten Sie ihnen, falls notwendig, Schulungen an, um ihre Kenntnisse in Bezug auf Antikorruption und Sorgfaltspflichten zu erhöhen.

  5. Kontinuierliche Überwachung und Berichterstattung: Richten Sie ein System ein, um die Einhaltung der ESRS G1 Vorgaben kontinuierlich zu überwachen und regelmäßig Berichte darüber zu erstatten. Dies kann dazu beitragen, potenzielle Probleme frühzeitig zu identifizieren und zu beheben.

Als Ressourcen empfehlen wir die offiziellen Veröffentlichungen der EU und der BaFin, insbesondere die Leitlinien zur Non-Financial Reporting und die BaFin's "Musteruntersuchung zur Compliance-Risikoanalyse".

Ein schnelles Erfolgserlebnis in den nächsten 24 Stunden könnte darin bestehen, ein Treffen mit Ihrer Compliance-Abteilung zu vereinbaren, um einen ersten Umgang mit den ESRS G1 Vorgaben zu planen und zu diskutieren.

Häufig gestellte Fragen

Hier einige häufig gestellte Fragen zu ESRS G1 und deren Umsetzung:

  1. Was sind die wesentlichen Unterschiede zwischen den ESRS G1 Vorgaben und früheren Vorgaben?
    Die ESRS G1 Vorgaben sind wesentlich spezifischer und detaillierter als ihre Vorgänger. Sie betonen die Notwendigkeit, Antikorruptionsmaßnahmen und Sorgfaltspflichten in der Lieferkette zu überwachen und regelmäßig zu berichten. Dies spiegelt die steigenden Erwartungen der Finanzaufsichtsbehörden und der Öffentlichkeit wider.

  2. Wie kann meine Firma sicherstellen, dass ihre Lieferanten die ESRS G1 Vorgaben einhalten?
    Sie sollten regelmäßige Bewertungen Ihrer Lieferanten durchführen, um ihre Compliance mit den ESRS G1 Vorgaben zu überprüfen. Dies kann beinhalten, dass Sie ihre Richtlinien und Praktiken zur Antikorruptionsbekämpfung und ihrer Sorgfaltspflichten in der Lieferkette überprüfen, sowie ob sie genügend Schulungen und Unterstützung für ihre Mitarbeiter bereitstellen.

  3. Welche Rolle spielt die Transparenz in der Einhaltung der ESRS G1 Vorgaben?
    Die Transparenz ist unerlässlich, um die Glaubwürdigkeit der Compliance-Bemühungen einer Firma zu gewährleisten. Dies bedeutet, dass Unternehmen ihre Maßnahmen zur Antikorruptionsbekämpfung und ihre Sorgfaltspflichten in der Lieferkette offenlegen müssen, um Interessengruppen und Aufsichtsbehörden Rechenschaft ableisten zu können.

  4. Wie weitreichend sind die Konsequenzen, wenn eine Firma die ESRS G1 Vorgaben nicht einhält?
    Die Nichtbeachtung der ESRS G1 Vorgaben kann zu Sanktionen durch Finanzaufsichtsbehörden führen, Reputationsschäden und potenziell zu geschäftlichen Verlusten. Es kann auch das Vertrauen der Kunden und der Öffentlichkeit in die Compliance-Bemühungen der Firma untergraben.

  5. Wie kann meine Firma die Einhaltung der ESRS G1 Vorgaben demonstrieren?
    Eine Firma kann die Einhaltung der ESRS G1 Vorgaben demonstrieren, indem sie detaillierte Berichte erstellt und veröffentlicht, in denen die getroffenen Maßnahmen zur Antikorruptionsbekämpfung und zur Erfüllung von Sorgfaltspflichten in der Lieferkette dokumentiert sind. Darüber hinaus können unabhängige Audits und Zertifizierungen dazu beitragen, das Compliance-Level zu belegen.

Key Takeaways

Hier sind einige Schlüssigkeiten, die Sie aus diesem Beitrag mitnehmen können:

  • Die ESRS G1 Vorgaben sind eine neue Entwicklung in der Unternehmensführung und tragen dazu bei, die Integrität des Unternehmens zu erhöhen, indem sie Antikorruptionsmaßnahmen und Sorgfaltspflichten in der Lieferkette betonen.
  • Eine detaillierte Risikoanalyse und regelmäßige Überprüfungen der Lieferkette sind entscheidend, um potenzielle Compliance-Lücken frühzeitig zu identifizieren und zu beheben.
  • Die Einhaltung der ESRS G1 Vorgaben erfordert eine proaktive Herangehensweise, in der die Transparenz und Offenheit der Compliance-Maßnahmen eine zentrale Rolle spielen.
  • Die Nichtbeachtung dieser Vorgaben kann zu rechtlichen Konsequenzen und geschäftlichen Verlusten führen, während ihre Einhaltung das Vertrauen in die Integrität des Unternehmens stärken kann.

Matproof, als Compliance-Automationsplattform, kann Ihnen dabei helfen, diese Vorgaben zu automatisieren und die Compliance-Aufgaben effizienter zu gestalten. Wenn Sie eine kostenlose Bewertung wünschen, besuchen Sie https://matproof.com/contact.

ESRS G1Antikorruption LieferketteCSRD UnternehmensführungLieferant Sorgfaltspflicht ESRS

Bereit, Compliance zu vereinfachen?

Werden Sie in Wochen audit-ready, nicht Monaten. Sehen Sie Matproof in Aktion.

Demo anfordern