„Die ISO 37001 ist ein international anerkanntes Instrument zur Vorbeugung und Bekämpfung von Korruption. Wir rechnen damit, dass die Nachfrage nach akkreditierten Zertifizierungen für diese Norm weiter zunehmen wird, weil dadurch die Reputation gegenüber den Kunden, Geschäftspartnern und der Öffentlichkeit steigt“, erklärt der Jurist Martin Fridl. Zudem sind Wettbewerbsvorteile bei ausgeschriebenen Aufträgen möglich und die internen Strukturen werden spürbar verbessert. Als Auditor und Netzwerkpartner der Quality Austria inspiziert Fridl laufend Unternehmen mit Managementsystemen nach der ISO 37001 und verfolgt dabei einen systemischen Ansatz. Aber auch mit ein paar simplen Verhaltensregeln kann unternehmensintern bereits sehr viel an Vorarbeit geleistet werden.
1. Spezieller Check für neue Manager vor der Einstellung
Mitarbeiter, die eine hohe Entscheidungsbefugnis bzw. große Budgetverantwortung haben, sollten bereits vor der Einstellung einer Due-Diligence-Prüfung unterzogen werden. Als Quellen für diese präventive Maßnahme können beispielsweise Strafregisterauszüge, Black-Lists, Medienberichte oder auch Recherchen im Internet dienen. Zudem sollten die Compliance-Kenntnisse der angehenden Manager erhoben werden.
2. Einrichtung einer weisungsfreien Antikorruptionsstelle
Unternehmen müssen bereits vor dem Auftauchen von Vorwürfen gewappnet sein. Für ISO 37001 zertifizierte Unternehmen ist die Einrichtung einer Antikorruptionsstelle sogar Pflicht. „Damit betraut werden sollte eine weisungsungebundene Person mit direktem Draht zur obersten operativen Management-Ebene und zum Aufsichtsratsgremium. Als Auditor teste ich regelmäßig, ob das in der Praxis funktioniert“, erklärt Fridl.
3. Umsetzung der EU-Whistleblower-Richtlinie
Bis 17. Dezember 2021 muss Österreich eine neue Whistleblower-Richtlinie der EU in nationales Recht umsetzen. Spätestens dann sind nicht nur öffentliche Stellen, sondern auch Privatbetriebe – konkret juristische Personen wie etwa GmbHs und Aktiengesellschaften – ab 50 Mitarbeitern dazu verpflichtet, einen internen Meldeprozess einzuführen. Dieser soll nicht nur internen, sondern auch externen Personen die Meldung bestimmter Verstöße auf vertraulichem Weg ermöglichen, z. B. durch einen internen Briefkasten oder einer Online-Plattform. Wer bereits eine Antikorruptionsstelle hat, ist dafür gut gerüstet.
4. Risikoabschätzung bei Aufträgen und Geschäftspartnern
„Besondere Vorsicht in Bezug auf die Auswahl der Geschäftspartner sollten jene Unternehmen walten lassen, die pro Jahr nur relativ wenige Aufträge – dafür aber mit hohem Volumen – abwickeln“, erklärt der Jurist. Je nach Risikoeinschätzung kann eine Due Diligence bei Beratern, Lieferanten, Joint Ventures oder auch Arbeitsgemeinschaften angebracht sein. Infrage kommen beispielsweise die Einholung von Bonitätsauskünften bei Kreditschutzverbänden, die Erhebung von früheren Verstößen gegen Sozialversicherungs-Anmeldepflichten bei Subfirmen oder auch die Betrachtung des Firmengeflechts von potenziellen Geschäftspartnern.
5. Beurteilung von Länderrisiken
„Geschäfte mit regierungsnahen Personen im In- und Ausland sind besonders heikel. Aber auch bei Transaktionen mit Unternehmen, die ihren Sitz in besonders korruptionsanfälligen Ländern haben, ist erhöhte Vorsicht geboten. Der Korruptionswahrnehmungsindex CPI bietet eine gute Orientierungshilfe bei der Beurteilung von Länderrisiken, um ausgehend davon angemessene Vorkehrungen zu treffen“, erklärt der qualityaustria Netzwerkpartner.
6. Vermeidung von Bargeldtransaktionen
„Ein wirksames Instrument gegen unsaubere Geschäfte ist das Thema Bargeldabschaffung in den Unternehmen. Denn je mehr Schritte man auf Konten nachvollziehen kann, desto schwieriger wird Korruption“, so der Experte. Allerdings gibt es auch Schlupflöcher, indem beispielsweise Rechnungen gestellt werden könnten, obwohl keine Leistung erbracht wurde.
7. Aufgabentrennung und Vieraugenprinzip
„Die Trennung von Aufgaben ist im Zuge der finanziellen Steuerung enorm wichtig. Ein Einkäufer sollte daher nicht in Personalunion auch für die Überprüfung der Leistungen und Rechnungen zuständig sein. Zugleich braucht es bei der Genehmigung von Zahlungen ein Vieraugenprinzip“, erläutert Fridl. Je nach Höhe der Transaktionen sollte zudem die Genehmigung durch eine entsprechend höhere Management-Ebene vorgeschrieben sein. Eine vorab definierte Liste, wer was genehmigen darf, kann für klare Strukturen sorgen.
Erstveröffentlichung: die-wirtschaft.at