Einführung eines Compliance Programms bei global agierenden Unternehmen


document folder with the label compliance

Gespräch mit Tom Woodson, Chief Compliance Officer, Leica Biosystems & Leica Microsystems

Herr Woodson, zunächst einmal grundsätzlich: Warum liegt die Einführung eines funktionierenden Compliance Programms im Interesse eines jeden Unternehmens?

Tom WoodsonTom Woodson: Geschäftsführer und Aufsichtsorgane sind in unterschiedlicher Ausprägung unmittelbar oder mittelbar gesetzlich zur Einführung eines Compliance Management Systems („CMS“) aufgerufen. Die Einführung bzw. Verbesserung eines CMS ist jedoch kein Selbstzweck und darf nicht als lästige Abarbeitung einer Pflicht angesehen werden. Sie ist vielmehr die Chance, grundsätzlich die eigenen Prozesse, Regularien und Kontrollen aufeinander abzustimmen. Prävention, das Auffinden von Prozessschwächen und Unregelmäßigkeiten sowie Prozessverbesserung werden mittels eines CMS professionalisiert.

Stringentes Monitoring sichert eine angemessene Abhandlung aktueller „Issues“ und ein intelligentes Reporting schafft Transparenz. Dies gilt intern für das Management, aber auch nach außen: Im Fall der Fälle unterstützen die dokumentierten Fortschritte die Exkulpation gegenüber Behörden. Zusammenfassend hat ein CMS also zwei Transparenz.

Kann man von einer „Sonderproblematik“ für internationale Konzerne sprechen – insbesondere, wenn sie in Entwicklungs- und Schwellenländern produzieren lassen?

Tom Woodson: Ja, ganz gewiss. Die ständige und teilweise international unkoordinierte Veränderung der Compliance-relevanten Regularien sowie die Anpassung der eigenen Prozesse und Regeln sind für global agierende Unternehmen nicht immer einfach unter einen Hut zu bringen. Darüber hinaus sind etwa in Schwellenländern oftmals Kultur und Gebräuche des geschäftlichen Verkehrs zuweilen komplett konträr zu den dortigen Gesetzen oder sowieso nicht in Einklang mit den eigenen Compliance-Regularien zu bringen. Und letztlich ist es ein Faktum, dass einige Staaten in wichtigen Märkten aggressiver gegen ausländische Wettbewerber als gegen ortsansässige Unternehmen ermitteln. In der Summe bedeutet dies: Je internationaler ein Unternehmen agiert, desto genauer müssen Management und Legal & Compliance-Team hinsehen. Am Ende besteht die Aufgabe darin, jedes Risiko einer bestimmten Güte zu bewerten und anschließend abzuwägen, ob es eingegangen werden kann, oder eben nicht (genereller und individueller „Risk-Appetite“).

Wie wichtig ist es, einen jeweils unternehmensspezifischen Ansatz zu finden für die effektive praktische Umsetzung eines CMS?

Tom Woodson: Äußerst wichtig. Jede Branche, jedes Geschäft, jedes Land hat seine Spezifika, sei es in Kultur, Prozessen, Gesetzen oder Markt. Dies gilt es auszuloten und in die Compliance-Landschaft einzubetten. Ein ohne Anpassung übergestülptes CMS ist in weiten Bereichen ineffizient oder gar unwirksam. Insbesondere führt es zu Reibungsverlust im Tagesbetrieb und letztlich zu unnötigen Kosten.

Das einzuführende Compliance-Regelwerk sollte in einem angemessenen Verhältnis zu Größe, Art und Komplexität eines Unternehmens stehen. Wie lässt sich das gewährleisten?

Tom Woodson: Keiner möchte unnötig Ressourcen verschwenden oder viel zu schlank aufgestellt sein. Es ist unabdingbar, stets das Unternehmen und dessen Unternehmens- und Compliancerelevante Risiken zu ermitteln und zu verstehen. Erst dann kann angemessen geregelt werden. Das ist keine leichte Aufgabe, sondern bedarf eines Teams aus den Geschäftsbereichen, das das Unternehmen gut kennt und den Sollzustand definieren kann. Es hilft ungemein, gestalterische und nicht ausschließlich verwaltende Compliance-Juristen zur Verfügung zu haben, die mit den Geschäftsbereichen gut vernetzt sind, sich mit den Prozessen und Kontrollen darin auskennen und den Change-Management-Prozess treiben und „verkaufen“ können.

Können Sie einzelne Prozessschritte definieren für die Implementierung eines CMS?

Tom Woodson: Aus meiner Sicht hat es sich bewährt, mit einer Risikobeurteilung zu beginnen und zu bestimmen, welche Regelungen für Compliance-relevante Prozesse etwa in Verkauf, Service und Finanzabteilung vorhanden und notwendig sind. Diese Regelungen sind aneinander
anzupassen bzw. sind neue zu erstellen. Sind die Regularien komplex, bedarf es eines voranzustellenden „Einseiters“, der den Mitarbeitern die praktischen Knackpunkte zusammenfasst. Wesentliche Neuerungen sind am besten in Präsenztrainings zu vermitteln bzw. über die vorhandenen Tools auszurollen. Der Art und Weise der Kommunikation kommt eine bedeutende Rolle zu; der Mitarbeiter darf nicht überfrachtet werden. Die Compliance-Organisation muss in der Lage sein, die aus den „neuen“ Compliance-Aktivitäten resultierenden gestiegenen Anforderungen zu stemmen. Parallel oder im Anschluss folgt das Ausrollen des CMS in der Systematik PREVENTDETECT-REACT-ORGA. Schritt für Schritt lassen sich nun die Säulen des CMS mit Leben füllen. Beispielsweise seien die folgenden Compliance-Aktivitäten genannt: Einbindung der Prävention in die Personalprozesse, Einführung von ERP-Datenanalysen, Kommunikation des Meldesystems für Verstöße, Dokumentation der Prozessoptimierung.


 

HB Journal Compliance Front

Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Compliance“, die Sie hier erhalten können: https://veranstaltungen.handelsblatt.com/journal