Compliance Solutions Day 2022: Prävention in allen Facetten

Am 22. September veranstaltete LexisNexis bereits zum 9. Mal den „Compliance Solutions Day“ im Schloss Schönbrunn. Mittlerweile ein Fixtermin im Kalender aller Compliance-Verantwortlichen, widmete sich die Fachkonferenz in diesem Jahr ganz dem Thema Prävention als einer der wichtigsten Aufgaben der Compliance Officer.  

Susanne Mortimore, Geschäftsführerin von LexisNexis Österreich, zeigte sich in ihrer Begrüßung davon überzeugt, dass eine verantwortungsvolle Governance, wirksame Maßnahmen gegen Compliance-Risiken und die Implementierung entsprechender Systeme Unternehmen beflügeln – und nicht bremsen. „Compliance schafft Vertrauen bei Kunden, Geschäftspartnern und Behörden und senkt damit die Transaktionskosten mit allen Stakeholdern.“ 

Im Konferenzprogramm spiegelte sich die thematische Vielfalt der Compliance-Welt wider: Neben juristischen Updates widmeten sich die Fachvorträge aktuellen Themen wie Embargos & Sanktionen, innovativen Schulungstools, Verantwortung in der Lieferkette/ESG sowie Wettbewerbs- und Vergabe-Compliance. Insgesamt 25 Unternehmen unterstützten die Veranstaltung als Sponsoren bzw. gestalteten den Vortragsreigen. Die Moderation übernahmen Martin Eckel und Diana Gretzer (beide Taylor Wessing), Patrick Göschl und Martina Madleininger (beide PwC) sowie Sonja Irresberger (KPMG).

Werner: "Integrität reduziert Bürokratie"

Eröffnet wurde der Kongress mit der exklusiven Keynote von Hiltrud D. Werner. Die ehemalige Vorständin für Integrität und Recht der Volkswagen AG sprach über „Verbote, Gebote, Angebote, Belohnungen“. Sie gab zwei zentrale Ratschläge mit auf den Weg, wie sich die Wirksamkeit von Compliance-Systemen erhöhen lässt. Zum einen empfahl die Spitzenmanagerin eine sorgfältige Auswahl geeigneter Führungskräfte, denn „Integrität reduziert Bürokratie“. Zum Zweiten betonte sie, dass nur die konstante Wiederholung verständlicher Regeln zum Erfolg führe: „Sie müssen Ihre Botschaften einmal öfter wiederholen, als es die Menschen hören wollen. Nur so kommen sie an.“  

Cybercrime: Bereit sein für den Tag X

Auf welche Szenarien von Cyberkriminalität sich Unternehmen künftig einstellen müssen, erläuterte nach der Mittagspause ein hochkarätig besetztes Podium. Unter der Moderation von Axel Anderl (Managing Partner DORDA) diskutierten Georg Beham (Partner, Geschäftsführer Cybersecurity, PwC), Marie Gstöttner, (Internal Audit, Risk & Compliance Professional, RHI Magnesita), Stefan Lukas (Leitung Strategische IT-Security, Österreichische Post AG) und Thomas Stubbings (Vorsitzender der Cybersecurity Plattform der öst. Bundesregierung). 

Klar wurde, dass das Klischee vom einsamen Hacker mit Hoodie im Kinderzimmer auf heutige Cyberkriminelle nicht mehr zutrifft. Es handelt sich hingegen um Angriffe hoch arbeitsteiliger Kollektive, die sich Wochen und Monate vor dem Tag X in den Systemen ihrer Opfer einnisten. Die dann folgende Lösegeldforderung kann den Großkonzern ebenso treffen wie das KMU. Dann sollte neben den Basics aktueller IT-Sicherheit auch ein Notfallplan griffbereit für alle in der Schublade (oder der Cloud) liegen. Denn bei verschlüsselten Systemen funktioniert unter Umständen weder die Telefonanlage noch lässt sich auf digitale Kontaktlisten zugreifen. Die knifflige Frage, ob auf Lösegeldforderungen eingegangen werden sollte, beantworteten die Diskutanten mit einem einhelligen „Nein, aber…“, da manchmal kein anderer Ausweg mehr übrigbleibt. So oder so müssen Unternehmen jedoch nach einem Angriff die gesamte IT neu aufsetzen. Ein kostspieliges Unterfangen, das möglichst schon präventiv verhindert werden sollte. 

Nassehi: "Compliance muss Routine werden"

In der abschließenden Keynote bzw. einem Podiumsgespräch mit Michael Köttritsch (Die Presse) beleuchtete der renommierte Soziologe Professor Armin Nassehi (LMU München) die gesamtgesellschaftliche Dimension von Prävention und Compliance. In fünf Thesen verdeutlichte Nassehi durchwegs unterhaltsam, dass rationale Gründe nicht ausreichen, um Menschen zu erwünschtem Verhalten zu bewegen. Das gelte für die Gesundheitsvorsorge genauso wie für Compliance. Angemessenes Verhalten gehe vielmehr auf Gewohnheit, soziale Bestätigung, Sanktionsdrohung und (Eigen-)Interessen zurück. Somit sei es erfolgversprechend, Compliance zu einer Routine werden zu lassen, die nicht ständig hinterfragt wird. Erfolgreich etablieren ließen sich jedoch nur plausible, widerspruchsfreie und praktikable Regeln, für deren Einhaltung ausreichend Ressourcen zur Verfügung gestellt werden.  

Erfolgreiches Präsenz-Konzept 

Ein dichtes Programm an Fachvorträgen, Keynotes und Diskussionen stand am Compliance Solutions Day 2022 auf dem Programm. Nach zwei Jahren Hybrid-Konzept konnte das Event 2022 endlich wieder als reine Präsenzveranstaltung durchgeführt werden. Knapp 250 Teilnehmer nutzten die Gelegenheit zum Austausch in der Orangerie in Schönbrunn sowohl tagsüber als auch nach dem Event beim Compliance Cocktail. 

Eventvideo

Fotogalerie

Alle Fotos © leadersnet.at / D. Mikkelsen