deen
Nexia Ebner Stolz

Compliance: Wer hoch steigt, kann tief fallen

Compliance sollte nicht nur als bloße Pflichterfüllung gesehen werden. Vielmehr geht es darum, die unternehmensspezifischen Risiken einzuschätzen, zu gewichten und dann entsprechende Systeme zu implementieren, um die bestehenden Risiken weitestgehend zu minimieren. Dabei lohnt sich gelegentlich der Blick über den Tellerrand, um zu sehen, wie andere Disziplinen mit Risiken umgehen.

In lebhaften Veranstaltungen an unseren drei größten Standorten in Köln, Hamburg und Stuttgart Ende November haben wir das Thema Compliance gemeinsam mit Alexander Huber, einem der bekanntesten Profibergsteiger und Extremkletterer weltweit, reflektiert und im Anschluss mit Compliance-Experten aus Unternehmen und aus unserem Hause diskutiert.

Compliance: Wer hoch steigt, kann tief fallen© Thinkstock

Denn: Compliance im Unternehmen bedeutet im Grunde nichts anderes als einen 3.000er zu besteigen: Risikomapping, Identifikation von Maßnahmen und Umsetzung der konkreten Prozesse sowie Vertrauen und Verlässlichkeit tragen dazu bei, dass man oben ankommt.

So gesehen sind die Compliance-Herausforderungen dieselben wie die Herausforderungen am Berg. Auf den Podien saßen neben Alexander Huber und Christian Parsow von Ebner Stolz in Köln Ralph Günther, Aufsichtsratsvorsitzender CORPUS SIREO (Swiss Life-Gruppe), in Hamburg Henning Michaelsen, Chief Compliance Officer der Aurubis AG sowie last but not least in Stuttgart Ulrich Rothfuchs, Direktor Recht, Compliance und Datenschutz der Dekra SE.

Anhand der bildhaften Metaphern aus der Bergwelt eines Alexander Huber lassen sich einprägsame Schlüsse auf die Unternehmenswelt ziehen.

Einigkeit bestand darin, dass sich Compliance sowohl im Unternehmen, als auch am Berg eine Symbiose aus Vertrauen einerseits und einer Kontrolle der Risiken darstellt. Dabei ist Compliance eine sich aus der Organisationspflicht ergebenden Führungsaufgabe. Heerscharen von Compliance-Verantwortlichen sind allerdings für die Bewältigung dieser Aufgaben nicht erforderlich. so Ulrich Rothfuchs von der DEKRA. Es ist eine Risikoidentifizierung und -evaluierung vorzunehmen. Darauf basierend ist der Bedarf an Mitarbeitern zu ermitteln und sind klare Leitlinien zu definieren. Genau so funktioniert es auch am Berg: Auch hier sind die Risiken der konkreten Besteigung zu identifizieren und die Teams sind entsprechend der Risiken und der individuellen Kompetenzen zusammenzustellen. Ganz wichtig: transparentes Verhalten und eine klare Kommunikation, wobei es auf funktionierende Sicherheitsstrukturen ankommt. Sind diese am Berg wie im Unternehmen nur ein Fake - hat dies fatale Konsequenzen - es kommt zum Absturz. Wiederum am Berg und im Unternehmen gilt: Vertrauen ist gut - Kontrolle ist besser, wobei es im Team kein Misstrauen geben darf. Alexander Huber betonte, dass es auf die Balance zwischen Vertrauen und Kontrolle ankommt.

Ulrich Rothfuchs stellte weiter heraus, dass Compliance letztlich nur funktioniert, wenn die Führung auch compliant sein will - maßgeblich ist also die kulturelle Implementierung im Unternehmen - bis dies unternehmensweit umgesetzt ist, kann durchaus zwei bis drei Jahre in Anspruch nehmen.

Rothfuchs führte zur Beruhigung der anwesenden Gäste weiter aus, dass eine funktionierende Compliance gar nicht so teuer ist. Vielfach kann bereits auf vorhandene Überwachungsprozesse zurückgegriffen werden. Und der Mehrwert von Compliance liegt klar auf der Hand: Verstöße mit drastischen Sanktionen und wirtschaftlichen Einbußen können unterbunden werden, Wettbewerbsvorteile werden erzielt. Überdies sorgen Compliance-Strukturen für mehr Transparenz und mehr Effizienz: Sie generieren höhere Sicherheit bei der Arbeit. Sind derartige Strukturen aufgebaut, führen diese zu mehr Lebensqualität, ergänzte Alexander Huber. Er klassifiziert aus seiner Warte die Angst als Überlebensversicherung am Berg klassifiziert. Unternehmensseitig vielleicht besser als Respekt formuliert, führt die Auseinandersetzung damit vielfach zu positiven Resultaten.

Wenn das Kind nun aber mal in den Brunnen gefallen und es zu einem Compliance-Verstoß gekommen ist, heißt es reagieren. Am Berg gleichermaßen wie im Unternehmen gilt dies gleichermaßen, ganz besonders in Anbetracht der Schnelllebigkeit der Medien, wie Alexander Huber betonte. Nur gut, wenn das Unternehmen sich auf derartige Verstöße vorbereitet und diese ggf. im Vorfeld simuliert, weiß Christian Parsow von Ebner Stolz. Das A & O im Krisenfall ist die sorgfältige Aufarbeitung und eine Herangehensweise mit Augenmaß. Hier kann das Investigations-Team von Ebner Stolz unterstützen. Hierzu sollte ein Krisenteam gebildet werden, das insbesondere die Maßnahmen nach außen im Hinblick auf eine sachgerechte Krisenkommunikation koordiniert.

Abschließend betrachtet, werden in der Digitalisierung und im Datenschutz die größten Compliance-Herausforderungen gesehen. Aber auch im Steuerrecht ist es sinnvoll, sich mit Compliance-Strukturen zu befassen, die die Finanzverwaltung ggf. milder stimmen.

Alexander Huber brachte die Diskussionen abschließend auf den Punkt: In Sachen Compliance ist kein Narzismus angesagt; Unternehmer und Bergsteiger kommen nicht umhin, Compliance-Strukturen zu implementieren.
 


nach oben