Nachbericht: DACH-Compliance-Tagung am 17.2.2017 in Winterthur
Die enge Verknüpfung von wirtschaftlichem Erfolg und Compliance schilderte eindrücklich Herr Dr. Thomas Pletscher, Mitglied der Geschäftsleitung von economiesuisse (http://www.economiesuisse.ch/) sowie Generalsekretär bei ICC Switzerland (http://www.icc-schweiz.ch/de/). Historisch betrachtet, hatte in den vergangenen Jahrhunderten der „ehrbare Kaufmann“ die direkte Compliance-Verantwortung. Er war als Alleinverantwortlicher verpflichtet, die Gesetze einzuhalten und sich ehrbar, also über die Gesetze hinaus, anständig und ethisch korrekt zu verhalten. Diese Direktverantwortung existiert heute in internationalen Unternehmen mit erheblicher Arbeitsteilung nicht mehr. Vielmehr tragen die Verantwortung nun vor allem die Organe. Diese müssen auf eine wirksame Minimierung der Compliance-Risiken hinarbeiten, was bei zunehmender Komplexität eine Herausforderung darstellt. Diese erwächst u. a. aus der zunehmenden, internationalen Verflechtung. Es müssen nun diverse Gesetze verschiedener Länder berücksichtigt werden. Dabei muss es der Geschäftsleitung gelingen, die Grundzüge eines wirksamen Compliance-Management-Systems derart zu implementieren, das dieses mittel- und langfristig ein Kostensenkungsfaktor wird.
Compliance aus Sicht internationaler Chief Compliance Officer
Drei Kernpunkte für die erfolgreiche Compliance-Arbeit im Unternehmen lassen sich aus den Vorträgen der Compliance-Praktiker der drei Länder als besonders wichtig herausheben:
1. Bekämpfung übergreifender Risiken
2. Richtiger Governance-Risk-Compliance (GRC)-Ansatz
3. Compliance Leadership des Line-Managements
Risiken sind zunehmend nicht mehr einzeln, sondern übergreifend und im Zusammenhang zu betrachten. Dies nicht zuletzt deshalb, weil Compliance-Risiken sich (fast) immer über mehrere, interne Bereiche sowie extern über mehrere Länder erstrecken. Um dieser Risiken Herr zu werden, darf einerseits das leider noch immer existierende Denken mancher Unternehmensleitungen nicht weiter vorherrschen, dass sich nach einer internen Risikoabwägung Verstöße immer noch lohnen können. Zum anderen bringen nicht noch mehr und mehr interne Kontrollen das gewünschte Ergebnis, sondern die Förderung integren Verhaltens im Unternehmen. Dazu zählt die Förderung zu Mut und konstruktivem Widerspruch seitens der Mitarbeiter. Denn fast alle aufsehenerregenden Skandale der vergangenen 20 Jahre waren an der einen oder anderen Stelle intern, jedenfalls teilweise, bekannt. Es wurde aber aus Angst vor Repressalien häufig nicht darauf hingewiesen. Unternehmen besaßen und besitzen nämlich entgegen ihrer vollmundigen Aussagen häufig keinerlei Fehlertoleranz und honorieren den Hinweis auf interne Probleme oftmals mit Drohung und Kündigung.
Ein Governance-Risk-Compliance (GRC)-Ansatz kann die intendierten Synergien zwischen einzelnen Compliance- und Risikofunktionen heben, wenn einige, grundlegende Punkte beachtet werden. Dazu zählt die klare Benennung auf organisatorische Aufteilung von Risiken sowie eine umfassende Definition, was die verschiedenen Compliance- und Risikofunktionen sich unter Begrifflichkeiten wie Prozesse, risk appetite, Bruttorisiko u. ä. m. vorstellen. Ebenfalls sind innerhalb des GRC-Ansatzes weiterhin die Strukturen von „Prävention-Detektion und Reaktion“ zu verfolgen. Um das Unternehmen optimal zu schützen, ist schließlich die Festlegung der Zusammenarbeit zwischen Überwachungsfunktionen und operativer Ebene im Rahmen der „Three lines of defense“ notwendig.
Compliance-Leadership des Line Managements ist das Fundament einer effektiven Compliance-Arbeit. Alle Skandale sind auch auf das Versagen des Top- und Middle-Managements hinsichtlich von Compliance-Leadership zurückzuführen, teilweise sogar durch bewusste Non-Compliance vorgenannter Funktionsträger. Eine gefestigte Führungskultur, die Compliance durch das Vorleben von persönlicher Verantwortung, Ehrlichkeit, Authentizität und Integrität gestaltet, wirkt Compliance-Verstößen wie ein gutes Immunsystem entgegen. Dabei muss der Fokus auch auf das Durchdringen des „Permafrosts“, also dem Hängenbleiben der Compliance-Botschaft im Middle-Management, gelegt werden.
Größte Compliance-Herausforderungen der DACH-Region aus Verbandssicht
Auf der DACH-Tagung ist es gelungen, die führenden Spitzen der bedeutendsten Compliance-Verbände aus der Schweiz mit „Ethics & Compliance Switzerland (https://www.ethics-compliance.ch/), dem Netzwerk Compliance aus Deutschland (http://www.netzwerk-compliance.de/) sowie mit dem Österreichischer Compliance Officer Verbund (http://www.compliance-praxis.at/OeCOV/) an einen Tisch zu bringen. Hierbei wurden die aktuellen länderübergreifenden Compliance-Risiken der DACH-Region diskutiert, Lösungsansätze angedacht und ein Ausblick auf die Compliance-Entwicklung in den nächsten 10 Jahren geworfen.
Neben den „Klassikern“ unter den Compliance-Risiken, der Korruption und des Kartellrechts, sind die Risiken, die die Compliance-Praktiker 2017 und darüber hinaus beschäftigen, insbesondere die Exportkontrolle und der Datenschutz inklusive der Datensicherheit. Dazu kommen die Herausforderungen der zunehmenden internationalen Behördenvernetzung, zunehmender Regulierungsdichte sowie der immer herausfordernderen, internen Umsetzungen bei den Risikoinhabern. Mögliche Lösungsansätze beinhalten daher eine bessere Integration in die Business Prozesse, direktes Reporting, auch an die höchsten Exekutiv- und Aufsichtsorgane, sowie die Messbarkeit von Compliance, um Erfolge auch allgemein darstellen zu können. Eine Zertifizierung kann zum Aufbau eines funktionierenden CMS beitragen, enthaftet wird ein Unternehmen dadurch jedoch nicht.
Die 2. DACH-Compliance-Tagung (https://www.zhaw.ch/de/sml/institute-zentren/zwh/tagungen/dach-compliance-tagung/) findet am 16. Februar 2018 statt.
Weitere Auskunft: Dr. Katharina Hastenrath, katharina.hastenrath@zhaw.ch