Ist Ihr Unternehmen bereit für eine Warnung zur Einhaltung der Lieferkette?

Jeder hat einen Plan, bis er in den Mund geschlagen wird. Es ist eine Weisheit (mit freundlicher Genehmigung des Box-Stars Mike Tyson), die Unternehmen gut beherzigen sollten, wenn es um internationale Compliance-Risiken geht.

Während viele größere Unternehmen gute Pläne haben, neigen mittelständische Unternehmen dazu, Compliance-Risiken als Check-the-Box-Übungen zu behandeln. Vielleicht denken sie, dass sie abgedeckt sind, weil sie eine Datenbank genau überwachen, die eingehende Sanktionsankündigungen des U.S. Office of Foreign Assets Control oder anderer Stellen überprüft. Das funktioniert, bis eine Warnung über neue OFAC-Sanktionen gegen einen der Drittanbieter des Unternehmens aufleuchtet. An diesem Punkt benötigt das Unternehmen viel mehr als nur eine Datenbank, um eine Situation zu vermeiden, die schnell teuer und störend werden könnte.

Die Wahrscheinlichkeit, dass Ihr Unternehmen mit einer Compliance-Warnung konfrontiert wird, steigt, da das geopolitische Bild komplexer wird. Die Biden-Regierung hat gegenüber vielen ausländischen Akteuren bereits eine härtere Haltung eingenommen als ihre Vorgängerin und kündigte neue Sanktionen gegen China und Russland an. In diesem Jahr hat OFAC bisher etwa 14 Millionen US-Dollar an Zivilstrafen verhängt. Der deutsche Softwareriese SAP wurde im April mit insgesamt über 8 Millionen US-Dollar an US-Strafen belegt, weil er unter Verstoß gegen US-Sanktionen Produkte an den Iran verkauft hatte.

Jedes Unternehmen, das einen Anruf von einer Aufsichtsbehörde – oder einen Ping von seiner Compliance-Software – erhält, wird in Schwierigkeiten geraten, wenn es nicht bereits über solide Verfahren verfügt. Stellen Sie sich die Auswirkungen vor, wenn Ihre Firma beispielsweise einen Agenten in Saudi-Arabien einsetzt, der mit der Einfuhr von Produkten in den Iran oder in irgendeiner Weise mit der Terrorismusfinanzierung in Verbindung steht. Die Strafen können von Geldstrafen in Millionenhöhe bis hin zu Strafanzeigen reichen.

Der Schlüssel, um einen Alarm direkt zu treffen, selbst wenn es sich um einen Fehlalarm handelt, sind Dokumentation, Recherche, Maßnahmen und Abhilfe.

Dokument, Dokument, Dokument

Wenn Strafverfolgungsbehörden von einem möglichen Compliance-Verstoß Wind bekommen, wollen sie nicht nur wissen, was schief gelaufen ist. aber auch „Was hast du getan, um das zu verhindern?“

Es lohnt sich, diese zweite Frage jetzt zu beantworten, bevor eine Compliance-Warnung erfolgt. Dokumentation ist Ihr Freund. Die Aufsichtsbehörden werden eher bereit sein, Nachsicht zu zeigen und konstruktiv mit Unternehmen zusammenzuarbeiten, die über eine umfassende Dokumentation ihrer Kommunikation und Prozesse im Zusammenhang mit Drittunternehmen verfügen, unabhängig davon, ob die Beziehungen als riskant eingestuft wurden oder nicht. Gehen Sie davon aus, dass Sie sanktionierten Partnern ausgesetzt sind und handeln Sie entsprechend.

Eine gute Recherche zu den Dritten Ihres Unternehmens ist von grundlegender Bedeutung. Jede Datenbank hat ihre Grenzen, selbst die „umfassende“ Liste der Sanktionsprogramme des OFAC. Der Zugriff auf zusätzliche Verzeichnisse oder Informationen sowie Prozesse zur Analyse der Daten ist von entscheidender Bedeutung. Sobald ein Lieferant gekennzeichnet wurde, sollten Unternehmen in der Lage sein, schnell interne und externe Ressourcen zu mobilisieren, um zunächst festzustellen, ob die Informationen korrekt sind.

Manchmal wird die Untersuchung ergeben, dass es keinen Grund zur Besorgnis gibt – vielleicht geschah die Warnung, weil ein unabhängiger Partner in Taiwan einen ähnlichen Geschäftsnamen hat wie einer auf dem chinesischen Festland, der für Sanktionen vorgesehen war. In diesem Fall haben Sie Geld gespart und unnötigen Stress vermieden. Die Informationen waren verfügbar und Ihr Team musste keinen externen Berater beauftragen.

Haben Sie einen Aktionsplan

Wenn andererseits die Forschung zeigt, dass der Partner tatsächlich die gekennzeichnete und sanktionierte Einheit ist, ist Ihr Team gerüstet, um Maßnahmen zu ergreifen. Mit den vorliegenden Informationen kennt Ihr Compliance-Team bereits die Tiefe der Beziehung und das potenzielle Risiko des Unternehmens. Die nächsten Schritte könnten darin bestehen, einen Rechtsbeistand oder andere externe Berater hinzuzuziehen.

Der letzte Schritt eines guten Compliance-Warnplans ist die Behebung. Dies kann bedeuten, mit einer erfahrenen Anwaltskanzlei zusammenzuarbeiten oder sogar Experten zu finden, die die Landessprache sprechen und Ihr Unternehmen zu Risiken und Alternativen beraten können.

Manchmal ist die Lösung so einfach, wie alle Verbindungen zum Partner abzubrechen. Wenn die Beziehung entscheidend oder unvermeidlich ist, ist es möglicherweise nicht so einfach. Im Airline-Geschäft zum Beispiel lässt sich die Zusammenarbeit mit Flughafenservice-Unternehmen, die korrupte Verbindungen zu Regierungen haben könnten, kaum vermeiden. Hier kann es sich lohnen, mit den Aufsichtsbehörden zusammenzuarbeiten, um die Situation zu erklären und eine Kompromisslösung zu finden. Aber auch hier werden viel bessere Ergebnisse erzielt, wenn ein Unternehmen nachweisen kann, dass es die richtigen Prozesse befolgt hat und über einen Audit-Trail verfügt, der diese dokumentiert.

Ein häufiger Fehler, den Sie vermeiden sollten, besteht darin, sich an die sanktionierte Einrichtung selbst zu wenden, um Fragen zu stellen. Die OFAC-Liste enthält einige der unappetitlichsten Schauspieler der Welt, was es unwahrscheinlich macht, dass sie ehrlich darüber berichten.

Die Einführung von Systemen im Gegensatz zu Ad-hoc-Reaktionen macht das Unternehmen kugelsicher, sodass es für die Einhaltung nicht von einem einzigen Fehlerpunkt abhängig ist, z. B. von einem General Counsel, der eines Tages beschließt, aufzuhören. Mit Dokumentation, Recherche, vorgeplanten Maßnahmen und Abhilfemaßnahmen hat Ihr Unternehmen die beste Verteidigung gegen diesen Schlag in den Mund.

Allan Matheson ist CEO von Blauer Regenschirm , ein in Vancouver ansässiges Unternehmen für Compliance-Technologie.