Risk Assessment als integraler Bestandteil eines CMS
Pharmabranche muss Compliant werden
Ganz gleich, wie der aktuelle Prozess ausgeht: Compliance umfasst auch in der Pharmaindustrie nicht länger nur die Kooperationsbereitschaft eines Patienten während einer Therapie, sondern auch der Umgang mit Gesetzesverstößen.Die meisten Pharmafirmen – auch in Deutschland – haben in den vergangen Jahren umfangreiche Compliance Management Systeme (CMS) aufgebaut. Integraler Bestandteil eines CMS muss dabei, so die Meinung von Christian Weimar und Dr. Willibert Franzen, ein Compliance Risk Assessment (CRA) sein, auch wenn es nach deutscher Gesetzeslage hierfür keine explizite gesetzliche Pflicht gebe.
CRA nicht zwingend, aber dennoch erforderlich
Indirekt ergebe sich allerdings aus den §§ 30, 130 OwiG die Pflicht zur geeigneten Überwachung der Risiken. Aus den § 43 GmbHG bzw. § 93 AktG leitet sich darüber hinaus auf die Legalitätspflicht ab. Agieren die Pharmafirmen international, leitet sich die systematische Risikoinventur aus dem UK Bribery Act oder dem Foreign Corrupt Practices Act (FCPA) ab. Auch im IDW PS 980 wird unter Tz. A16 das Vorhalten eines CRA eingefordert.Wie wird die Pharmabranche Compliant?
Ob mit oder ohne Gesetzesvorgabe. Nur ein Risk Assessment biete die Möglichkeit, flächendeckend unternehmensweite Compliance Risiken zu identifizieren und zu evaluieren, so die Auffassung der Autoren. Die Durchführung eines CRA ist selbst mit hohen Risiken behaftet. Was muss bei der Durchführung beachtet werden:- Commitment der Unternehmensleitung: Der Erfolg eines CRA steht und fällt mit dem Commitment der Geschäftsführung. Steht diese nicht geschlossen hinter der Maßnahme, sind die Erfolgsaussichten schlecht.
- Festlegung des Erhebungsumfangs: Um das CRA zielorientiert und kosteneffizient durchführen zu können, ist die Determination des Erhebungsumfangs wichtig. Findet die Maßnahme zum ersten Mal statt, empfiehlt es sich, mit den Verantwortlichen sämtlicher Bereiche vorab zu sprechen, um abschätzen zu können, wo die meisten Risiken auftreten können
- Compliance Risk Matrix: Um die Komplexität des CRA in Griff zu behalten, empfehlen die beiden Autoren die Verwendung der Compliance Risk Matrix, die – im Nachgang – mit Excel weiter fortgeführt und gepflegt werden kann.
- Mitarbeiterbefragung: Top-down vs. Bottom-up. Ein CRA kann darüber hinaus nur erfolgreich durchgeführt werden, wenn die Mitglieder des Unternehmens persönlich befragt bzw. interviewt werden. Grundlegend und daher selbstredend muss die Befragung der Mitarbeiter bzw. der Führungskräfte gründlich vorbereitet werden. Nur dann, so die Autoren, liefere die Befragung tatsächlich neues, relevantes Wissen.
Literaturhinweis Pharmaindustrie
In Kürze erscheint das von Prof. Joachim S. Tanski herausgegebene Standardwerk "Interne Revision im Krankenhaus" in der zweiten Auflage. Den Band können Sie hier bereits vorbestellen.Die Zeitschrift Krankenhaus-Rechtsprechung (KRS) informiert Sie jeden Monat über die wichtigsten Entscheidungen zum gesamten Krankenhausrecht. Fordern Sie hier gleich ihr Testabonnement an!