SAP benennt die Compliance-Risiken deutlich
Der deutsche Softwareproduzent liefert seit Jahrzehnten Programmlizenzen, mit denen Firmen ihre Abläufe steuern können. Das Umsatzplus von sechs Prozent auf 22,1 Mrd. Euro ist ordentlich. Das neue Programmpaket S4/Hana, das die Standardlösung R3 ersetzt, soll Abläufe in Echtzeit und vollständig in der Cloud durchführen. Eine auf S4/Hana basierende Software für Governance, Risk und Compliance bietet SAP Unternehmen an.
Mit einem Spitzenplatz im Compliance Rating hat man auch die Kompetenz dazu. Vorbildlich ist SAP in einigen Compliance-Bereichen auch selbst, vor allem bei der ausführlichen Erläuterung von Compliancerisiken. Zuletzt trübte aber ein Korruptionsfall das gute Image: In Südafrika sollen sich lokale SAP Manager unrechtmäßig Staatsaufträge beschafft haben. Auf die Vorwürfe reagierte man prompt und beurlaubte die vier Manager.
Verhaltenskodex
Ein „klassischer" Verhaltenskodex mit erkennbar angelsächsischen Wurzeln, der sich gelegentlich in epischer Breite verliert. SAP notiert an der New Yorker Börse und unterliegt dem American Depository Receipts (ADRs). Der hastigen Übersetzung entglitt da und dort die Rechtschreibung.
Einige Bereiche wie Loyalität, Vorteilsannahme, Bestechung, Korruption, Vertraulichkeit und Wettbewerbsrecht sind etwas unübersichtlich geraten, bei einigen Handlungsanweisungen gibt es zudem zahlreiche noch unausgefüllte variable Felder („wenn der Wert des Essens bzw. der Veranstaltung
Lieferantenkodex
SAP hat einen detaillierten Lieferantenkodex, der gut in internationale Richtlinien eingebettet ist. Positiv hervorzuheben ist insbesondere der Detailgrad der Vorschriften. Punktabzüge erfolgen für ein unklares Überwachungssystem und nur geringe Regelungen der Sublieferanten. Unvollständig sind auch die Hinweise zu Konsequenzen bei Verstößen. So sieht der Lieferantenkodex von SAP formal gut aus, aber es ist gut möglich, dass er in der Praxis eher „soft" ist.
CMS Compliance-Management-System
Wenn man die Informationen erst mal gefunden hat, zeigt sich, dass SAP viele Informationen zur Compliance Organisation herausgibt und mit Zahlen und Fakten unterlegt. Die Aktivitäten sind umfangreich und benötigen etliche hausinterne Ressourcen: „2016 haben wir verbindliche Online-Schulungen für alle Mitarbeiter weltweit eingeführt. Insgesamt wurden mehr als 79.200 Mitarbeiter (93 % aller SAP-Mitarbeiter) geschult."
Ausführliche, auch quantitative Darstellung von Compliance-Risiken enthält der Geschäftsbericht. Das ist vorbildlich, zumal es eine klare Bewertungsmethodik gibt: „Obgleich wir den Eintritt des Risikos eines vorsätzlichen oder fahrlässigen schwerwiegenden unethischen Verhaltens als unwahrscheinlich einschätzen, können wir das Risiko nicht ausschließen." Sollte das Risiko eintreten, erwartet SAP „erhebliche Auswirkungen", die auch erläutert werden.
Kommunikation
SAP steht in der Kritik, weil seine Technologien zur Massenüberwachung eingesetzt werden, eventuell auch von Geheimdiensten. Über diese Bereiche berichtet SAP sehr zurückhaltend. Das Unternehmen lobt sich zurecht für seine Klimaziele und dass es das Emissionsziel von 400 Kilotonnen CO2 zuletzt um 20 Kilotonnen unterboten hat.
Umweltkennzahlen, auch zum Energie- oder Wasserverbrauch werden offengelegt. Intransparent ist jedoch, ob Anforderungen zum Umweltschutz bei den Lieferanten festgelegt wurden und welche Audits dazu vorliegen. Die Homepage ist informativ, aber die Suchfunktion wenig hilfreich, etwa um spezifischen Fragen nachzugehen. Eine Unterseite zu Compliance gibt es nicht.
Fazit: Der Elektrokonzern steht vorbildlich zu seinen Risiken und benennt diese deutlich. Nicht nur deshalb schrumpfen sie aus Investorensicht. Bei Compliance Investmentgrade.
Hinweis: Die Untersuchung wurde im Juli 2017 abgeschlossen. Nachträglich veröffentlichte Dokumente wurden nicht systematisch begutachtet. Erläuterungen zur Risikokennzahl, zum Rating und zu den Auswertungskategorien finden Sie hier.