Nachhaltigkeit und das Bedürfnis nach Transparenz richten die Haltung in unserer Gesellschaft und damit der Politik neu aus. Unternehmen sehen sich mit laufend wachsenden Anforderungen an eine verantwortungsvolle Unternehmensführung konfrontiert. So müssen sie etwa nach dem Inkrafttreten des Gegenvorschlages zur Konzernverantwortungsinitiative ganz aktuell die «Verordnung über Sorgfaltspflichten und Transparenz bezüglich Mineralien und Metallen aus Konfliktgebieten und Kinderarbeit (VSoTr)» erfüllen.
Die VSoTr gilt seit Jahresbeginn und sieht zwei wichtige Neuerungen vor: Zum einen werden Unternehmen gesetzlich verpflichtet, über die Risiken ihrer Geschäftstätigkeit in den Bereichen Umwelt, Sozialbelange, Arbeitnehmerbelange, Menschenrechte und Bekämpfung der Korruption sowie über die dagegen ergriffenen Massnahmen Bericht zu erstatten und damit Transparenz zu schaffen. Zum anderen müssen Unternehmen mit Risiken in den sensiblen Bereichen der Kinderarbeit und der sogenannten Konfliktmineralien besondere und weitgehende Sorgfalts- und Berichtserstattungspflichten einhalten.
Straftatbestand bei Berichtsmängeln
Diese neuen Berichterstattungs-, Sorgfalts- und Transparenzpflichten finden mit dem laufenden Geschäftsjahr 2022 erstmals Anwendung. Werden die Vorschriften zur Berichterstattung verletzt, so stellt dies einen Straftatbestand dar und muss als Offizialdelikt von Amtes wegen verfolgt werden. Betroffen davon sind alle Unternehmen: jene mit mehr als 250 Mitarbeitenden, weil sie Bericht erstatten müssen, und kleinere Firmen, weil deren Kunden und Kundinnen zur Erfüllung der Reportingpflichten bei den Lieferanten Auskünfte einfordern können.
Der Autor
Lars A. Ludwig, Präsident des Verwaltungsrates, Targens Suisse SA, Schwanden.
Die dynamischen Veränderungen des regulatorischen Umfeldes stellen viele KMU aktuell vor die Herausforderung, ein effizientes Compliance Management zu erarbeiten. Die mühsame manuelle Überprüfung von Excel-Listen, Selbstauskünften der Geschäftspartner und anderen Datenquellen kostet viel Zeit und bindet Fachkräfte, die an anderer Stelle gebraucht werden. Ein zeitgemässer Einsatz von Compliance-Management-Programmen erfolgt heute digital.
Digitale Lösungen mit Unterstützung von künstlicher Intelligenz (KI) und Machine Learning bringen Licht in undurchsichtige Lieferketten und helfen dabei, die entsprechenden Gesetze einzuhalten. Eine intelligente Compliance-Software automatisiert den Prozess, um schnell zu verlässlichen Bewertungen zu kommen, die Dokumentation zu verbessern und letztlich eine stabile Compliance-Kultur im Unternehmen zu etablieren. Mit dem Ergebnis: Die Effizienz steigt, die Kosten – und damit die Total Cost of Ownership (TCO) der Compliance-Prozesse – sinken substanziell.
Am Anfang steht die Risikoanalyse
Die Implementierung einer Compliance-Software beginnt mit einer Risikoanalyse. Alle Geschäftsprozesse werden analysiert und risikobehaftete Bereiche identifiziert, die relevante Compliance-Themenfelder betreffen könnten. Zugleich werden Massnahmen aus einem abgestimmten Soll-Katalog zur Risikoreduktion definiert.
Die Software sammelt und konsolidiert alle verfügbaren Informationen, gibt eine datenbasierte Risikobewertung ab und bereitet diese so auf, dass die Mitarbeitenden sie als Entscheidungsgrundlage nutzen können. So vergleicht die Software bei KI-gestützten Compliance-Tools die verschiedenen Vorgänge und Fälle. Sie erkennt Zusammenhänge und gibt Hinweise auf Basis früherer Entscheidungen. Die Konsequenzen beurteilen dabei nach wie vor die Mitarbeitenden des Unternehmens.
Bei der Wahl einer entsprechenden Compliance-Software sollten KMU darauf achten, dass das Produkt ausführlich erprobt ist und für alle gesetzlichen Anforderungen adaptiert werden kann. Die Anwendung muss einfach und eingängig sein, damit nicht nur IT-Spezialisten und -Spezialistinnen damit arbeiten können und die Software von den Mitarbeitenden gut angenommen wird. Ideal ist eine Cloud-Lösung, die sich relativ einfach in die bestehende IT-Architektur integrieren lässt. Auch um Updates muss man sich in diesem Fall nicht weiter kümmern. Der Beizug von ausgewiesener Beratungs- und Implementierungsexpertise kann hierbei absolut zielführend sein.