Korruption in globalen Lieferketten ist selten sichtbar, doch ihre Folgen sind weitreichend. Sie verzerrt den Wettbewerb, verschleiert Verstöße gegen Umwelt- und Sozialstandards und untergräbt das Vertrauen in die Systeme, die eine verantwortungsvolle Produktion gewährleisten sollen.
In der IT-Branche, in der komplexe globale Netzwerke und Regionen mit hohem Risiko an der Tagesordnung sind, ist die Verhinderung von Bestechung nicht nur eine Frage von Richtlinien – sie erfordert strukturierte, überprüfbare Systeme, die in der Praxis funktionieren.
Zusammenfassung
TCO Certified seinen Ansatz zum Korruptionsbekämpfungsmanagement in der IT-Lieferkette schrittweise gestärkt, indem es 2018 ein sich weiterentwickelndes, unabhängig verifiziertes Rahmenwerk für ein Anti-Bribery Management System (ABMS) eingeführt hat. Seitdem hat sich dieses Rahmenwerk von grundlegenden Richtlinien hin zu der Anforderung eines vollständig strukturierten Anti-Bribery Management Systems (ABMS) entwickelt, das auf ISO 37001 abgestimmt ist. Mit TCO Certified, Generation 10, ist ab 2026 für alle Markeninhaber die vollständige Übereinstimmung mit allen 20 Kernanforderungen erforderlich.
Eine Analyse von 30 Markeninhabern für den Zeitraum von 2021 bis 2025 ergibt Folgendes:
EINLEITUNG
Bestechung in der IT-Lieferkette: ein verstecktes, aber kostspieliges Risiko
Bestechung und Korruption sind Risiken, die Einkäufer selten direkt wahrnehmen, deren Folgen jedoch die gesamte Lieferkette beeinträchtigen können – indem sie den fairen Wettbewerb, die Transparenz und den Ruf untergraben.
Bestechung kann viele Formen annehmen und während des gesamten Prozesses auftreten: Sie kann die Lieferantenauswahl verzerren, Prüfungsergebnisse beeinflussen, Verstöße gegen Arbeitsrechte verschleiern und die Einhaltung von Umweltvorschriften untergraben. In globalen Fertigungsnetzwerken, in denen die Produktion häufig in Regionen mit höheren Governance-Risiken stattfindet, lassen sich diese Probleme nur schwer aufdecken und noch schwerer kontrollieren.
Die Grenzen eines rein politischen Ansatzes
Bevor TCO Certified Kriterien zur Korruptionsbekämpfung eingeführt wurden, konzentrierten sich die meisten Bemühungen der Branche auf grundlegende Maßnahmen wie Richtlinien, Schulungen und Whistleblower-Hotlines. Diesen vereinzelten Aktivitäten fehlte es oft an Koordination, unabhängiger Aufsicht oder klarer Rechenschaftspflicht.
Infolgedessen gab es bei den Maßnahmen zur Korruptionsbekämpfung große Unterschiede zwischen den einzelnen Unternehmen. Einige investierten in strengere Kontrollen, während andere sich auf minimale Compliance-Maßnahmen beschränkten. Da es keine einheitliche Grundlage gab, wurden Korruptionsrisiken nicht in allen Unternehmen gleichermaßen geprüft, sodass in Teilen der Lieferkette weiterhin schwächere Kontrollen bestanden. Dies erhöhte die Wahrscheinlichkeit, dass Bestechung unentdeckt blieb, und setzte die Unternehmen Reputations-, Rechts- und Betriebsrisiken aus.
Aufbau eines strukturierten Rahmens
Um diese Lücken zu schließen, TCO Certified ab 2018 ein Rahmenwerk mit Kriterien zur Korruptionsbekämpfung und einer unabhängigen Überprüfung für alle Markeninhaber mit zertifizierten Produkten TCO Certified .
Das Rahmenwerk soll Markeninhaber bei der Umsetzung der wesentlichen Elemente eines wirksamen Systems zur Korruptionsbekämpfung unterstützen und ihnen dabei als Leitfaden dienen, darunter die Aufsicht durch die Unternehmensleitung, die Risikobewertung, Kontrollmaßnahmen, Meldemechanismen und unabhängige Überprüfungen. Gleichzeitig bietet es Organisationen eine praktische und glaubwürdige Möglichkeit, ein solides Management zur Korruptionsbekämpfung nachzuweisen und gleichzeitig sicherzustellen, dass die Systeme nicht statisch sind, sondern im Zuge der sich wandelnden Risiken kontinuierlich überprüft und verbessert werden.
Die Anforderungen haben sich über drei Generationen hinweg schrittweise verschärft, wodurch sich die Branche von grundlegenden Richtlinien hin zu einem vollständig strukturierten Anti-Korruptions-Managementsystem (ABMS) entwickelt hat, das sich an international anerkannten Standards orientiert:
ERGEBNISSE
Fortschrittsmessung bei 30 IT-Markeninhabern, 2021–2025
Um die Auswirkungen dieser Anforderungen zu bewerten, haben wir eine Analyse der Fortschritte bei der Korruptionsbekämpfung bei 30 Markeninhabern durchgeführt, deren Produkte nach TCO Certified zertifiziert sind. Die Analyse stützt sich auf die zwischen 2021 und 2025 durchgeführten jährlichen Überprüfungen, in denen die Einhaltung und die Fortschritte bei den 20 Kernanforderungen des ABMS bewertet wurden.
Die Ergebnisse werden in drei Bereichen dargestellt: Bereiche mit dem höchsten Grad an Übereinstimmung, Bereiche mit der größten Verbesserung und Bereiche, in denen die Übereinstimmung nach wie vor am geringsten ist und weiterer Entwicklungsbedarf besteht.
Wichtigste Erkenntnis 1: Bereiche mit der höchsten Übereinstimmung
Von der ersten jährlichen Überprüfung im Jahr 2021 bis hin zum Jahr 2025 wiesen die folgenden Anforderungen bei den 30 bewerteten Markeninhabern die größte Übereinstimmung auf.
Diese Bereiche stellen grundlegende Elemente eines Managementsystems zur Bekämpfung von Bestechung dar, die größtenteils von Anfang an vorhanden waren.
Richtlinie zur Bekämpfung von Bestechung
Eine offiziell dokumentierte Richtlinie zum Verbot von Bestechung, die für das gesamte Unternehmen und seine kontrollierten Tochtergesellschaften gilt.
Aufgaben und Zuständigkeiten
Klar definierte und kommunizierte Zuständigkeiten für das ABMS innerhalb der Organisation.
Sensibilisierung und Schulung
Ein strukturiertes Anti-Korruptions-Training, das sicherstellt, dass die Mitarbeiter die Korruptionsrisiken, ihre Verantwortlichkeiten und die Folgen von Verstößen verstehen.
Politikkommunikation
Proaktive Kommunikation der Anti-Korruptionsrichtlinie gegenüber den relevanten internen und externen Interessengruppen.
Übersetzung
Diese Ergebnisse zeigen, dass die meisten Markeninhaber bereits vor Inkrafttreten der strengeren Anforderungen der Generation 10 die grundlegenden Bausteine eines Managementsystems zur Korruptionsbekämpfung geschaffen hatten – darunter formelle Richtlinien, festgelegte Zuständigkeiten sowie grundlegende Schulungs- und Kommunikationsstrukturen. Die Verbesserungen im Laufe der Zeit erfolgten schrittweise und spiegeln eher eine Verfeinerung als größere strukturelle Veränderungen wider.
Wichtigste Erkenntnis 2: Bereiche mit den größten Verbesserungen
Bei den folgenden Anforderungen war zwischen der ersten jährlichen Überprüfung im Jahr 2021 und der letzten im Jahr 2025 die größte Verbesserung hinsichtlich der Anzahl der Markeninhaber zu verzeichnen, die sich vollständig daran halten.
Diese Bereiche zeigen, wo Markeninhaber von einer teilweisen oder uneinheitlichen Umsetzung zu strukturierteren, ausgereifteren Managementsystemen zur Korruptionsbekämpfung übergegangen sind.
Aufsicht über die Unternehmensführung
Eine unabhängige Aufsicht über die ABMS auf der Ebene des Leitungsgremiums, getrennt von der laufenden operativen Leitung.
Interne Revision
Unabhängige interne Audits des ABMS in festgelegten Abständen zur Überprüfung der Konformität und der wirksamen Umsetzung.
Abweichungen und Korrekturmaßnahmen
Strukturierte Prozesse zur Behebung festgestellter Schwachstellen im ABMS, einschließlich Korrektur- und Vorbeugungsmaßnahmen.
Risikoeinstufung von Geschäftspartnern
Ein strukturierter Prozess zur Ermittlung und Einstufung von Bestechungsrisiken, die von Geschäftspartnern ausgehen, sowohl vor als auch während der Geschäftsbeziehung.
Übersetzung
Diese Ergebnisse verdeutlichen, dass bei der Einbindung von Systemen zur Korruptionsbekämpfung in die Kerngeschäftsprozesse erhebliche Fortschritte erzielt wurden. Die größten Verbesserungen sind in Bereichen zu verzeichnen, die eher kontinuierliche Managementprozesse als einmalige Umsetzungsmaßnahmen erfordern, wie beispielsweise die Aufsicht durch die Unternehmensleitung, die interne Revision und Mechanismen für Korrekturmaßnahmen.
Insbesondere deuten die deutlichen Verbesserungen bei der Risikoeinstufung von Geschäftspartnern darauf hin, dass immer mehr Markeninhaber den Schwerpunkt verstärkt auf das Management von Bestechungsrisiken innerhalb ihrer Lieferketten legen. Dies spiegelt einen Wandel wider, weg von der bloßen Anpassung interner Richtlinien hin zu einem umfassenderen, risikobasierten Management von Geschäftsbeziehungen.
Gleichzeitig haben einige dieser Bereiche trotz erheblicher Verbesserungen noch nicht bei allen Markeninhabern eine vollständige Angleichung erreicht. Insbesondere die interne Revision und die Risikoklassifizierung der Geschäftspartner entsprechen noch nicht vollständig den Vorgaben, was darauf hindeutet, dass weitere Anstrengungen erforderlich sind, um vor Inkrafttreten der Anforderungen im Jahr 2026 eine einheitliche Umsetzung in allen Organisationen zu erreichen.
Ergebnis 3: Bereiche mit den größten verbleibenden Lücken bei der Angleichung
Die folgenden Anforderungen zeigen die geringsten Übereinstimmungen in der jüngsten jährlichen Überprüfung (2025) auf und verdeutlichen, wo Markeninhaber weiterhin vor Herausforderungen stehen und wo weiterer Entwicklungsbedarf besteht.
Sorgfaltsprüfung für risikoreiche Positionen
Eine angemessene Überprüfung von Mitarbeitern in Positionen mit erhöhtem Bestechungsrisiko, wie beispielsweise im Vertrieb, im Einkauf und in der Geschäftsleitung.
Sensibilisierung und Schulung zum Thema Korruptionsbekämpfung für Geschäftspartner
Ausweitung der Erwartungen hinsichtlich der Korruptionsbekämpfung sowie entsprechende Sensibilisierung oder Schulung von Geschäftspartnern, die im Namen der Organisation handeln.
Verstärkte Sorgfaltspflicht und Risikominderung
Anwendung angemessener Kontroll- und Überwachungsmaßnahmen auf Geschäftspartner, bei denen ein überdurchschnittliches Bestechungsrisiko festgestellt wurde.
Übersetzung
Diese Ergebnisse zeigen, dass zwar Fortschritte erzielt wurden, diese Bereiche jedoch bei den Markeninhabern nach wie vor weniger einheitlich umgesetzt werden. Die gemeinsame Herausforderung besteht darin, die Kontrollen zur Korruptionsbekämpfung über die zentralen internen Strukturen hinaus auf komplexere und ressourcenintensivere Bereiche auszuweiten, wie beispielsweise die verstärkte Sorgfaltspflicht und die Zusammenarbeit mit Geschäftspartnern.
Dies deutet darauf hin, dass die verbleibenden Lücken in erster Linie mit der Umsetzung von Maßnahmen zur Korruptionsbekämpfung in risikoreicheren Kontexten zusammenhängen, insbesondere innerhalb von Lieferkettenbeziehungen. Eine fortgesetzte Konzentration auf diese Bereiche wird entscheidend sein, um die vollständige Anpassung noch vor Inkrafttreten der Anforderungen im Jahr 2026 zu erreichen.
Fazit
Insgesamt zeigen die Ergebnisse einen deutlichen Fortschritt. Die grundlegenden Elemente – Richtlinien, festgelegte Zuständigkeiten, Schulungen und Kommunikation – waren von Anfang an weitgehend vorhanden und wurden im Laufe der Zeit weiterentwickelt. Die größten Fortschritte wurden in Bereichen erzielt, die eine kontinuierliche Steuerung erfordern, wie etwa die Aufsicht durch die Unternehmensleitung, die interne Revision und Korrekturmaßnahmen. Wo noch Lücken bestehen, konzentrieren sich diese auf risikoreichere, ressourcenintensivere Bereiche, die über die internen Strukturen hinaus bis in die Beziehungen innerhalb der Lieferkette reichen.
Dieses Muster spiegelt den Aufbau eines wirksamen Systems zur Korruptionsbekämpfung wider: Zunächst werden die strukturellen Grundlagen geschaffen, bevor die anspruchsvollere Aufgabe folgt, die Kontrollmechanismen in komplexen externen Beziehungen umzusetzen. Die in den letzten vier Jahren erzielten Fortschritte zeigen, dass das Rahmenwerk funktioniert – und machen deutlich, wo noch weiterer Handlungsbedarf besteht.
ZUKUNFT
Mehr Rechenschaftspflicht durch jährliche unabhängige Überprüfungen
Ein wesentliches Merkmal von TCO Certified , dass Anti-Korruptionssysteme nicht nur einmal bewertet und dann vergessen werden. Markeninhaber müssen ihr ABMS jährlich einer unabhängigen Überprüfung unterziehen lassen, sowohl während sie auf die vollständige Anpassung hinarbeiten als auch nachdem diese erreicht wurde.
Der jährliche Überprüfungsprozess stellt sicher, dass:
Dieser kontinuierliche Prozess trägt dazu bei, dass Anti-Korruptions-Managementsysteme nicht zu einer reinen Formalität verkommen, und gewährleistet eine langfristige Rechenschaftspflicht.
Was dies für Käufer bedeutet
Für IT-Einkäufer TCO Certified die Anforderungen an die Korruptionsbekämpfung im Rahmen TCO Certified eine zusätzliche Sicherheit, dass Markeninhaber mit zertifizierten Produkten nach einem international anerkannten Managementsystem zur Korruptionsbekämpfung arbeiten. Dieser standardisierte Ansatz fördert den fairen Wettbewerb, sorgt für mehr Einheitlichkeit in den Geschäftspraktiken und stärkt die Rechenschaftspflicht in der gesamten Branche.
Die jährliche unabhängige Überprüfung stärkt die Zuversicht, dass:
In der Praxis TCO Certified die in TCO Certified integrierten strukturierten Anforderungen und die unabhängige Überprüfung TCO Certified , dass die teilnehmenden Marken Anti-Korruptionssysteme betreiben, die dem systematischen Ansatz der ISO 37001 entsprechen, regelmäßig einer unabhängigen Überprüfung unterzogen werden, anstatt sich lediglich selbst zu zertifizieren, und langfristig Rechenschaft ablegen.
Wichtig ist, dass dieses System bereits in TCO Certified integriert ist. Durch die Auswahl zertifizierter Produkte bei der Beschaffung setzen IT-Einkäufer diese Anforderungen automatisch um und sorgen so für mehr Transparenz und Rechenschaftspflicht in den Lieferketten zertifizierter Produkte. Zusammen tragen diese Maßnahmen dazu bei, Korruptionsrisiken zu verringern und einen fairen Wettbewerb in der gesamten IT-Branche zu fördern.
Wie geht es weiter?
Als letzten Schritt auf dem Weg zur vollständigen Angleichung TCO Certified die Anforderungen verschärft, um sicherzustellen, dass alle verbleibenden Lücken systematisch geschlossen werden – nicht nur, um Risiken zu erkennen, sondern auch, um Bestechung zu verhindern, bevor sie auftritt.
Ab 2026 müssen alle Markeninhaber, deren Produkte nach TCO Certified, Generation 10 zertifiziert sind, die vollständige Übereinstimmung mit allen 20 Kernanforderungen nachweisen – und dabei nicht nur die Umsetzung, sondern auch den effektiven Betrieb und die kontinuierliche Verbesserung ihrer Managementsysteme zur Bekämpfung von Bestechung belegen.
Dies hilft jedem Markeninhaber dabei, ein vollständig abgestimmtes Managementsystem zur Bekämpfung von Bestechung sicherzustellen, das Folgendes umfasst:
Schlussbemerkung
Durch die Festlegung klarer gemeinsamer Standards TCO Certified , dass an alle Markeninhaber dieselben Anforderungen in Bezug auf Unternehmensführung, Risikobewertung, Kontrollmaßnahmen und Überwachung gestellt werden. Damit werden Unklarheiten darüber beseitigt, was ein angemessenes System zur Korruptionsbekämpfung ausmacht, Lücken geschlossen, durch die Risiken andernfalls unkontrolliert bleiben könnten, und gleiche Wettbewerbsbedingungen geschaffen, unter denen verantwortungsbewusste Lieferanten nicht benachteiligt werden.
Die in den letzten vier Jahren erzielten Fortschritte zeigen, dass dieser Ansatz sowohl umsetzbar als auch wirksam ist. Durch TCO Certified hat sich das Anti-Korruptions-Management von einer Selbsterklärung zu einer unabhängig überprüften Praxis entwickelt – und damit einen neuen Standard für die Rechenschaftspflicht in der IT-Branche gesetzt.
Was ist ISO 37001?
ISO 37001 ist eine internationale Norm für ein Managementsystem zur Bekämpfung von Bestechung (ABMS), die Anforderungen und Leitlinien für Organisationen bereitstellt, um Bestechung zu verhindern, aufzudecken und darauf zu reagieren, und damit Integrität und Transparenz in allen Branchen fördert. Sie unterstützt Unternehmen dabei, Richtlinien, Kontrollen und Prozesse zur Bekämpfung von Korruption zu etablieren, ethische Führungsqualitäten zu demonstrieren und das Vertrauen der Stakeholder zu stärken. Die Maßnahmen der ISO 37001 umfassen:
- Bestechung durch die Organisation, ihre Mitarbeiter oder Geschäftspartner.
- Bestechung der Organisation oder ihrer Mitarbeiter.
- Direkte und indirekte Bestechung (über Dritte).
