Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Corporate Governance Compliance- und Risk Minds-Tagung (Foto: ESV)
CGC-Tagungsbericht (Teil 1)

Compliance: „Wir sind nicht allein“

ESV-Redaktion COMPLIANCEdigital
05.07.2016
Compliance und Risk Management nicht als Gegensätze, sondern als Partner verstehen – das war das Ziel der Corporate Governance Compliance- und Risk Minds-Tagung Ende Juni in Berlin.
Compliance ist in aller Munde, ist gekommen um zu bleiben, und ist – das ist die Erkenntnis dieser Tagung – nicht „Allein, Allein“ – um einen deutschen Pop-Song zu zitieren. Auch ist Compliance im Kampf für das Gute im Unternehmen nicht die Jeanne d’Arc im Unternehmen, so die Erkenntnis der 3. DICO-Fachtagung Ende Mai/Anfang Juni in Berlin.

250 Compliance und Risk-Management-Experten aus der gesamten Dach-Region nutzten die we.Conect-Tagung, um sich über aktuelle Entwicklungen zu informieren und um neue Blickwinkel einzunehmen.

Compliance-Barometer 2016

Den Auftakt zu der zweitägigen Konferenz bildete die Vorstellung des aktuellen CMS Compliance-Barometers durch Dr. Harald W. Potinecke und Florian Block von CMS Hasche Sigle. Die letzten Jahre waren – so  Potinecke einleitend – geprägt vom Aufbau diverser CMS-Systeme in den Unternehmen. Aktuell stehen viele Compliance-Abteilungen – vor allem in größeren Unternehmen – vor der Frage, ob der eingeschlagene Compliance-Weg der richtige war. Oder anders ausgedrückt: Wie ist der Benchmark und was ist der (richtige) Standard, an denen man sich oder die jeweils eigene Industrie sich orientieren könne.

Aus Sicht der Compliance-Verantwortlichen sind Datenschutz, Korruption und Produkt-Compliance die drei größten Risiken für Unternehmen. Vor allem das Thema Datenschutz gewinne zunehmend an Bedeutung. Aufgeschreckt von dem NSA-Abhörskandal sind viele Unternehmen sensibilisiert und gewichten das Risiko entsprechend höher. Aber auch das Thema Spionage gewinne – so die Compliance-Experten von CMS – weiter an Bedeutung. Neben den aktuellen Risiken wurden die Compliance-Verantwortlichen in den Unternehmen nach den größten Herausforderungen befragt: Auf Platz eins steht hier die Akzeptanz von Compliance bei den Mitarbeitern, gefolgt von der Compliance-Kommunikation und der Frage nach dem richtigen Maß.

In Zahlen zusammengefasst: Der CMS Compliance-Index ergibt aktuell einen Wert 67,9 von 100 möglichen Punkten – im Vergleich zum Vorjahr eine Erhöhung um 3,8 Punkte.

Simplify your Compliance!

Das CMS Compliance-Barometer fungierte im weiteren Tagungsverlauf als Kompass. So ging Kathrin Reichert (TUI AG) in ihrem Vortrag der Frage nach, wie ein schlankes Richtlinienmanagement als strategischer Mehrwert im Compliance 2.0-Zeitalter fungieren könne. Der Weg, so Reichert „wird kein leichter sein“. Aber, angesichts der genannten Herausforderungen, bestehe eindeutig die Notwendigkeit, Compliance zu vereinfachen. Ihr Ratschlag lautet daher: „Simplify your Compliance!“.

Compliance: Mehr als Schweizer Käse

In die gleiche Richtung argumentierte Volker Dohr von der schweizerischen Automobil- und Motoren AG (AMAG). In seinem Vortrag ging Dohr der Frage nach, wie Compliance – gerade in einem KMU – gelingen könne. Entscheidend, so Dohr weiter, sei es, nicht nur nach den Löchern im Käse zu schauen. Vielmehr müsse man sich bewusst sein, dass man nicht alle Löcher schließen könne. Das sei angesichts der personellen Situation nicht leistbar und aufgrund der individuellen Risiken auch gar nicht notwendig. Sein Plädoyer: KMU müssten einen risikobasierten Ansatz bei der Etablierung eines CMS wählen.

Compliance-Risiken: „Thema verfehlt"

Ein konsequentes Risiko- und Compliance-Management sichere nach Auffassung von Frank Dieter Heinzelmann von IBM Switzerland und Ingo Martinz von der Pentos AG – gerade in turbulenten Zeiten – die Nachhaltigkeit und unternehmerische Chancen. Bernhard Günther von ZF Friedrichshafen ging in seinem Vortrag u.a. der Frage nach, wie es sein konnte, dass bei Volkswagen die Risiken nicht erkannt wurden. Es handele sich um Risiken, die das Unternehmen in eine existenzbedrohende Krise gestürzt habe, obwohl Compliance bei Volkswagen  etabliert war. Anscheinend wurde hier „das Thema verfehlt“, so sein Fazit

Aus Sicht von Günther müssen Unternehmen daher die Anstrengungen verstärken, Risiken zu reduzieren, durch
  • Wiederkehrenden „Tone from the Top“ und „Tone from the middle“
  • Prozessänderungen und Maßnahmenüberwachung
  • Compliance Grundlagentraining für alle Mitarbeiter
  • Spezielle Compliance-Schulungen von Mitarbeitern in Bereichen mit höherem Risiko
  • Regelmäßige und spezielle Geschäftspartnerprüfung
  • Erhöhung des Anteils von Standardverträgen
  • Kontrolle möglicher Kontakte zu Wettbewerbern
  • Durchführung von Schulungen oder Audits bei Geschäftspartnern.

Wozu Zertifikate?

Dr. Johannes Freiler-Waldburger vom dem österreichischen Unternehmen Rosenbauer warf einen kritischen Blick auf die Zertifizierungen von CMS. Nach einem Kartellfall beim Feuerwehrwagenhersteller im Jahr 2010 wurde zwar ein CMS etabliert – der seit 2014 auch ISO 19600 zertifiziert ist. Dieses führte allerdings nicht, so Freiler-Waldburger, zur erhofften Nachfrage bei den Kunden und Partnern. Niemand – so seine Erfahrung – habe auf dem Beschaffungsmarkt nach dem Zertifikat nachgefragt. Die Fragen der Kunden bezogen sich vielmehr auf die Funktionsfähigkeit des CMS. Diese konnten allerdings nicht mit dem Zertifikat beantwortet werden, so Freiler-Waldburger. Das ISO-Zertifikat ist zu formalistisch: „ISO ist gut gemeint, aber in der Praxis nicht handhabbar“, so sein Fazit. 

Dem eigenen Urteil (mehr) vertrauen

Bei all den aufgezeigten Fragestellungen stellt sich nicht nur dem Compliance Officer bzw. Risk-Manager die Frage, wovon er sich leiten lassen solle. Die Antwort lieferte Prof. Gerd Gigerenzer, Direktor des Harding Zentrums für Risikokompetenz und des Max-Planck-Instituts für Bildungsforschung: In seiner Keynote „Hirn und Herz – Wie entscheiden wir intuitiv und risikokompetent?“ plädierte Gigerenzer dafür, öfters auf sein Bauchgefühl zu hören, und – was noch wichtiger ist – diesem auch zu vertrauen.

In Teil zwei und drei des Tagungsberichtes geht es um die Fragen,
  • ob GRC die Lösung aller Probleme sein kann,
  • ob Start-ups sich für Compliance und Datenschutz interessieren,
  • wie sich ein abgeschlossenes Ermittlungsverfahren auf das CMS auswirkt und
  • worüber sich Karl Marx und Max Weber auf der Fahrt von London nach Heidelberg in einem VW-Diesel unterhalten.
 
Weiterführende Literatur
Der Praxisleitfaden „Compliance für KMU“, herausgegeben von Prof. Stefan Behringer, „macht Lust, tiefer in das Thema Compliance einzutauchen“ und ist „vor allem für Praktiker sehr zu empfehlen“, so ein Rezensent der ersten Auflage. Die zweite Auflage können Sie hier bestellen.

Einen Überblick über den neuen ISO 19600-Standard bietet Peter Fissenewert in dem Praxishandbuch internationale Compliance-Management-Systeme: Grundsätze - Checklisten - Zertifizierung gemäß ISO 19600.

(ESV/ms)