Mittwoch, 12. September 2012

Compliance Management: Nur was die Führungsmannschaft vorlebt, wird zur Unternehmens-Praxis

Compliance Management soll Unternehmen vor Rufschädigung und Geldstrafen, sowie Mitarbeiter vor Haftungen schützen. Dazu braucht es mehr als nur ein ‚positives Wertebild‘ und die Mahnung sich an die wichtigsten Normen zu halten – meint Britta Druml, die gerade in einem großen österreichischen Unternehmen eine konzernweite Compliance Struktur aufbaut. Welche organisatorischen und strategischen Weichenstellungen es braucht verrät sie im Interview.


Wann wird das Thema Compliance für ein Unternehmen aktuell?

Das Thema Compliance kann aus verschiedenen Gründen plötzlich aktuell werden: Zum einen sind es Veränderungen in der Gesellschaftsstruktur, z.B. die Übernahme durch ein Unternehmen, welches bereits ein Compliance-System hat, zum anderen ist es häufig die Zusammenarbeit mit großen Unternehmen aus dem angelsächsischem Raum, welche die Beschäftigung mit dem Thema Compliance erzwingt. Seltener ist es bei mitteleuropäischen Unternehmen - meiner Beobachtung nach - die eigene Überzeugung von der Wichtigkeit von Compliance-Themen. Förderlich für ein wachsendes Interesse an der Implementierung eines Compliance-Systems ist zweifellos die Medienberichterstattung über die Verhängung von Bußgeldern in Millionenhöhe aufgrund von Compliance-Verstößen.

Was sind die wichtigsten Eckpfeiler von Compliance Strukturen?

Die Themen, die eine Compliance-Struktur abbilden muss, hängen stark von der Branche, aber auch der Mitarbeiterstärke anderer "seelenverwandter" Abteilungen (Rechts-, Revisions-, Personalabteilung) ab. Hat ein Unternehmen für sich erst einmal definiert, welche Themen von "Compliance" zu behandeln sind, erscheint mir eine Zusammenfassung dieser identifizierten Themen in einem Verhaltenskodex ("Code of Conduct") sehr wichtig. Dass von der Führung ein zentraler Ansprechpartner ("Compliance Manager") für Fragen rund um diese Themen ernannt werden muss, steht außer Zweifel. Als dritter Pfeiler, denke ich, braucht es eine Meldemöglichkeit für Compliance-Verstöße, die nicht unbedingt nur den Mitarbeitern zur Verfügung steht, sondern auch Geschäftspartnern.

Welchen Stellenwert hat ein unternehmensweites Wertebild in der tatsächlichen Praxis?

Wertestandards oder ein Wertebild finden sich zwar häufig als Bestandteil im Code of Conduct, den ich als Grundlage eines Compliance-Systems verstehe, wieder, aber trotzdem sollte Compliance nicht auf kaum messbare Wohlverhaltensregeln reduziert werden. Compliance geht darüber hinaus und soll sicherstellen, dass ein Unternehmen und seine Mitarbeiter nicht aus Unkenntnis gegen Gesetze verstoßen und haftbar gemacht werden. Kurz: ein Wertebild ist nice to have, aber ein Compliance-System, mit dessen Hilfe Strafzahlungen oder ein Reputationsverlust verhindert wird, ist immens wichtig für eine Risikominimierung im Geschäftsalltag.

Wie sehr beschäftigen sich die "einfachen" Mitarbeiter mit den Werten des Unternehmens?

In vielen Unternehmen werden mit viel Aufwand Poster, Schreibtischunterlagen u.ä. mit den für das Unternehmen geltenden Werten verteilt. Aus meiner Erfahrung heraus führt das beim einfachen Mitarbeiter eher zu Häme und Kränkung, nach dem Motto: "Aha, JETZT soll ich fair zu meinen Kunden sein? - Was war ich denn bislang???" Ein schriftlich festgehaltenes Wertebild gehört zwar heute zum Standard jedes größeren Unternehmens, aber nur dann, wenn der einfache Mitarbeiter durch persönliche Erlebnisse mit Führungskräften die verlautbarten Werte in der Praxis vorgelebt bekommen hat, wird ein Wertebild von den Mitarbeitern ernst genommen.

Wie hängt die Unternehmensstrategie mit dem Compliance Risiko Management zusammen?

Sobald die Unternehmensführung entschieden hat, die Geschäftstätigkeit zu internationalisieren und wirtschaftlichen Erfolg dauerhaft sicherstellen zu wollen, denke ich, dass sie an der Einführung einer Compliance Struktur nicht vorbei kommt. Durch die Auslandstätigkeit potenzieren sich die Compliance-Risiken und man wird mit Usancen konfrontiert, die ein Unternehmen vorher wahrscheinlich nicht kannte. Ich denke da an Anfragen von ausländischen Kunden, ob Lieferanten-Screenings durchgeführt werden oder die Aufforderung, irgendwelche Erklärungen zum Datenschutz oder zum Kampf gegen Korruption zu unterschreiben. Um all das von der Wichtigkeit her richtig einordnen zu können, braucht es Personen, die den Entscheidungsträgern beratend zur Seite stehen. Das heißt, ein Eintritt in neue Märkte beispielsweise kann intern auch die Implementierung neuer - mit Kosten verbundenen - Prozesse erforderlich machen, was bei der Entwicklung der Unternehmensstrategie beachtet werden sollte. Ist ein Unternehmen nur am Inlandsmarkt tätig, kann die Einführung einer Compliance Struktur trotzdem sinnvoll sein. Zum Beispiel können über das Meldesystem Schwachstellen in der Geschäftspraxis frühzeitig erkannt werden. Die Art und Weise, wie die Schwachstellen zukünftig zu vermeiden sind, fließt möglicherweise wiederum in die Unternehmensstrategie ein.

Dr. Britta Druml (LL.M., LL.M.Eur.) ist seit 2011 als Juristin in der Konzern-Revision von Novomatic tätig und kümmert sich um den Aufbau einer konzernweiten Compliance-Struktur. Nach ihrem Jus- und Wirtschaftsstudium (Export) in Österreich, Spanien und Deutschland sammelte Britta Druml Arbeitserfahrung in der Europäischen Kommission (GD Wettbewerb) sowie als Rechtspraktikantin am Gericht. Die erste berufliche Station führte sie zu KPMG nach Köln, wo sie im Bereich Wirtschaftskriminalitätsbekämpfung forensische Untersuchungen in Unternehmen vornahm. Es folgte ein Branchenwechsel mit mehrjähriger Tätigkeit in der internationalen Forderungsabsicherung in Hamburg und Wien (Euler Hermes, Aon), wobei sie für die Mitteleuropa-Holding des US-amerikanischen Konzerns Aon ein Compliance-System implementierte.

Am 29. November 2012 referiert Dr. Druml in Wien bei dem Seminar: Compliance Management Kompakt




 




Keine Kommentare: