Wie gut sind Ihrer Meinung nach deutsche Unternehmen auf das Wirksamwerden der EU-Whistleblower-Richtlinie im Dezember vorbereitet? Wie beurteilen Sie den aktuellen Status-Quo?
Wir haben mit dem Whistleblower Report 2019 eine eigene Erhebung gemacht. Daher wissen wir, dass mehr als jedes zweite Unternehmen eine interne Meldestelle hat. Vor allem zwei Drittel der großen Unternehmen sind gut aufgestellt. Bei den KMU haben die allermeisten einen großen Nachholbedarf: Dort haben nur etwas mehr als ein Drittel überhaupt eine interne Meldestelle. Von den Unternehmen mit interner Meldestelle haben keineswegs alle ein digitales System. Diese sind jedoch besonders nutzerfreundlich, sicher und effizient bei der Fallbearbeitung. Zudem ermöglichen digitale Systeme eine anonyme Zwei-Wege-Kommunikation mit dem Hinweisgeber. Das schützt den Hinweisgeber vor Repressionen und erhöht die Qualität der Meldungen. Oft fehlt es bei vielen Unternehmern noch am Verständnis, was die Richtlinie besagt und warum sie notwendig ist. Die Chancen liegen jedoch auf der Hand. Laut unserem Whistleblower Report waren allein in einem Jahr über 40 Prozent der Unternehmen von illegalem oder unethischem Verhalten betroffen. Immerhin fast 30 Prozent berichten von finanziellen Schäden zwischen 10 und 100 Tsd. Euro und fast 18 Prozent der Unternehmen haben Schäden von über 100 Tsd. Euro erlitten. Hinzu kommen ggf. Reputationsschäden. Diese Überlegungen zeigen, dass Missstandsbekämpfung einen großen Nutzen stiften kann.
Wie können Unternehmen systematisch bei der Erstellung einer Compliance Risk Map vorgehen?
Es gibt einige Rechtsfelder, die häufig mit besonders hohen Schadensrisiken einhergehen, v.a. Vermögens-, Wettbewerbs- und Antikorruptionsrecht – natürlich auch Geldwäschegesetze, Buchhaltungs- und Rechnungslegungsvorschriften sowie Datenschutzrecht oder Umweltrecht. In der Regel wird mit Hilfe von Rechtskatalogen und internen Dokumenten wie Geschäftsberichten, Organisationshandbüchern oder Prüfberichten eine erste Übersicht über mögliche Compliance-Risiken erstellt. Diese werden anschließend mit Hilfe von Interviews und Workshops mit den operativ tätigen Einheiten validiert und ergänzt. Die Risiken werden schließlich systematisch erfasst und bewertet: zuerst hinsichtlich der zu erwartenden Schadenshöhe, dann hinsichtlich ihrer Eintrittswahrscheinlichkeit. Im Ergebnis kann das Management gut erkennen, in welchen Bereichen das Unternehmen besonders fragil ist. Software hilft enorm bei der Herstellung von Transparenz.
Welche Unternehmensbereiche müssen beim Aufbau einer Handlungsstrategie zwingend einbezogen werden?
Mindestens sollte die Rechts- und Compliance-Abteilung sowie die Personalabteilung und der Betriebsrat einbezogen werden. Daneben ist die IT-Abteilung bzw. die Abteilung „Digitale Geschäftsprozesse“ mit einzubeziehen, da Regulierung und Digitalisierung in effizienten Unternehmen Hand in Hand gehen. Und weil es immer auch um kulturelle Aspekte geht, müssen Strategie und Management sowie die Unternehmenskommunikation für eine glaubwürdige und unternehmenskulturell anschlussfähige Akzeptanzkommunikation sorgen. Dieser interdisziplinäre Prozess läuft bei der Auswahl, Einrichtung und Verwendung der digitalen Tools zusammen. Als konkrete Werkzeuge strukturieren sie den Diskurs über das, worum es letztlich geht: Integrität und eine entsprechende Unternehmenskultur schaffen und sicherstellen.
Welche Vorteile bieten ganzheitliche Compliance Management Systeme?
Compliance-Management umfasst alle Werkzeuge und Prozesse, mit denen ein Unternehmen die Gesetze einhält und mit denen es ethisch und integer agiert, also seine Unternehmenskultur verwirklichen möchte. Ganzheitliche digitale Compliance-Management-Plattformen sind hierbei extrem effizient: Sie integrieren das Management von gesetzlichen Vorgaben und Anforderungen sowie internen ethischen Richtlinien, außerdem das Management von Insidern oder die die integre Handhabung von Einladungen oder Geschenken bzw. die Identifikation von Interessenkonflikten sowie schließlich die Entgegenahme von Hinweisen und das entsprechende Case Management. Moderne ganzheitliche Management-Systeme beziehen dabei auch die Mitarbeiter ein, indem sie zum Beispiel einfach zu nutzende Möglichkeiten bieten, um Regeln nachzuschlagen und diese einfach verständlich aufzuarbeiten. So hilft Digitalisierung bei der kostengünstigen Ausbildung einer Integritäts- und Compliance-Kultur. Es wird leider immer wieder behauptet, dass gesetzliche und innerbetriebliche Regulierung ein Problem sind. Da werden bürokratische Monster beschworen. Doch das stimmt nicht. Regeln sind die Grundlage dafür, dass Missstände vermieden werden. Durch gelebte Regeln wird das wichtigste Kapital in Unternehmen gestärkt: nämlich Vertrauen. Das wollen wir heute als Gesellschaft ganz besonders nachdrücklich. Die Aufgabe moderner Compliance ist, die Regeln kostengünstig und für die Mitarbeiterinnen und Mitarbeiter alltagstauglich zu implementieren. Das können Unternehmen schaffen, wenn sie Regulierung und Digitalisierung, also Software, zusammendenken.
Welche Kernfaktoren beeinflussen dabei maßgeblich den Erfolg bei der Einführung von digitalen Compliance-Plattformen?
Da sind vor allem drei Dinge zu nennen. Erstens muss das Top-Management hinter einem systematischen Ansatz stehen und es muss sich klar und vernehmbar zu den Compliance-Bemühungen bekennen. Zweitens muss die Software die Workflows gut integrieren, verlässlich funktionieren, datensicher und DSGVO-konform sein. Es gibt viel Software auf dem Markt, aber nur sehr wenige Compliance Suites erlauben einen integrierten Ansatz. Wir als Anbieter sind zudem ein langfristiger und verlässlicher Partner. Wir helfen bei der Einführung des Systems und wir passen es beständig an neue technische Standards und Regulierung an. Drittens muss die Unternehmenskultur stimmen: Compliance-Software allein bewirkt noch wenig. Allerdings ist die Software ein enorm wichtiges Werkzeug – und bereits die Einführung und der Diskurs um die richtige Handhabung von Werkzeugen hat Kulturen ja bekanntlich immer wieder vorangebracht. Wir bei der EQS Group sehen es so: Digitale Compliance-Lösungen sind Werkzeuge ethischer Unternehmensführung. Und die braucht es mehr denn je.
