15. Compliance Netzwerktreffen: Compliance-Standards im Praxisvergleich
17. Oktober 2014
Am Donnerstag letzter Woche war die Telekom Austria Group (TAG) bereits zum zweiten Mal Gastgeberin eines Compliance Netzwerktreffens. Im November 2010 hatte in den Räumlichkeiten der Telekom der allererste Netzwerkevent mit dem Launch von Compliance Praxis stattgefunden.
Einleitend führte Günther Ottendorfer, Technikvorstand der TAG, die über 150 Gäste in die Veranstaltung ein und blickte auf persönliche Erfahrungen mit Compliance im Laufe seiner Karriere zurück. So etwa auf die Datenskandale bei T-Mobile, die schlagartig enorme Umwälzungen im Unternehmen verursachten oder auf Erlebnisse bei SingTel in Singapur, wo eine absolute Zero-Tolerance-Policy verfolgt wird.
Ein „leichter Job“
Die zupackende Art im südostasiatischen Stadtstaat sei womöglich der Grund dafür, dass Singapur auf Platz 5 des Corruption Perception Index (CPI) stehe, Österreich dagegen auf Platz 26, sagte Ottendorfer: „Das beschreibt die Situation auch ganz gut, wir haben noch Luft nach oben“. Einen Exzess an Compliance-Maßnahmen erfuhr Ottendorfer bei einem australischen Arbeitgeber, wo jede Woche zu einem Compliance-Meeting gerufen wurde. Die Online-Schulungen summierten sich auf 14 pro Jahr. Auf jede Verfehlung folgte ein maßgeschneidertes neues E-Learning.
Keine wirklich erfolgversprechende Strategie, so der Telekom-Vorstand, denn „die negativen Folgen von exzessivem Training sind, dass man nicht mehr Anteil nimmt“. Bei TAG hätten die Compliance-Kollegen unter Chief Compliance Officer Martin Walter aufgrund der bekannten Vorfälle momentan noch einen relativ leichten Job. Durch die Publizität der Fälle sei auch dem letzten Mitarbeiter die Wichtigkeit der Thematik klar geworden. Die Herausforderung bestehe nun vor allem darin, das gewonnene Momentum beizubehalten.
Standards im Vergleich
Im Vortragsteil des Abends drehte sich alles um verschiedene Standards für Compliance-Management-Systeme (CMS) bzw. deren Validierung durch unabhängige Dritte; ein Schritt, für den sich die Telekom Austria Group 2013 entschied und dafür PwC ins Haus holte. Man wählte dabei den Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer in Deutschland, kurz: IDW PS 980. Wie die Prüfung ablief und welchen Nutzen das Unternehmen aus dem Prozess zog, referierten zunächst Martin Walter und PwC-Partner Jörg Busch (Vortragsfolien s. Kasten).
Im Anschluss stellten Peter Jonas, Director Certification bei Austrian Standards, und Armin Toifl, der u.a. dort als Auditor tätig ist, die Standards ONR 192050 und ISO 19600 vor. (Vortragsfolien s. Kasten)
Der Weg ist das Ziel
Neben den Unterschieden zwischen den beiden Überprüfungsmöglichkeiten zeigte sich deutlich eine Gemeinsamkeit: Allein der Prozess einer externen Validierung des CMS sorgt für gesteigerte Awareness für das Thema Compliance im Unternehmen.
So gefiel Jörg Busch auf Anhieb der offene Dialog mit der Telekom: „Wir hatten den Eindruck, es geht nicht um eine technische Übung. Jeder hatte sich sehr gut vorbereitet.“ Die Prüfer besuchten ausgehend von Wien alle wesentlichen Einheiten der Gruppe: Minsk, Sofia, Skopje, Zagreb, Laibach und Belgrad. Im Vorfeld hatte jede Einheit bereits ein Self-Assessment in den drei Risikobereichen Antikorruption, Kartell- und Kapitalmarktrecht durchgeführt. Daher konnten die Prüfer letztlich konstatieren, dass die Telekom-Mitarbeiter stolz auf das Erreichte sind und die Regeln weiterhin vertreten werden. Insgesamt waren über 150 Personen in den Prozess involviert. Den „Kantinentest“ besteht das Compliance-Team der Telekom jedenfalls locker, erklärte Martin Walter: Geht ein Compliance-Verantwortlicher in die Kantine, ohne von den Kollegen gegrüßt zu werden, dann hätte er auf jeden Fall ein Problem.
Nachhaltige Wirksamkeit
Auch im Zentrum der Zertifizierungsaudits nach der ON-Regel 192050 und nach ISO 19600 stehen Gespräche mit den Mitarbeitern, von der Vorstandsetage bis zum Empfang. Beide Standards hätten das Ziel, vom Großunternehmen bis zum Kleinbetrieb anwendbar zu sein, erklärten die beiden Vortragenden. Und auch hier gelte, so Armin Toifl: Allein schon die Art der Fragestellung und die Gegenstände der Auditierung lösen bei den Befragten Lerneffekte aus. Dass die Auditoren bei einzelnen Punkten ein „nicht konform“ aussprechen müssen, kommt dabei kaum vor. Denn wie bei der Prüfung nach dem IDW-Standard gibt es auch beim Auditprozess nach ONR eine Vorbereitungsphase, in der die Zertifizierungsreife des Unternehmens festgestellt wird. Erst dann findet das eigentliche Zertifizierungsaudit statt. Da das einmal ausgestellte Zertifikat den Anspruch auf Dauerwirkung erhebt, sind alle drei Jahre Rezertifizierungsaudits vorgesehen, um das Gütesiegel zu erneuern.
Hier liegt ein wesentlicher Unterschied zur Prüfung nach dem IDW-Standard, wo der Zustand des Systems in einem begrenzten Zeitraum angeschaut und gutgeheißen wird. Daher bejaht Martin Walter auch die Frage, ob es in Zukunft eine neuerliche Überprüfung des CMS der Telekom geben wird. Man werde Compliance in der Telekom im nächsten Jahr vor allem über persönliche Schulungen forcieren, irgendwann aber sicher wieder den Status quo von einer externen Instanz erheben lassen: „Es reicht sicher nicht, dass wir uns auf den Lorbeeren ausruhen.“
Download: Vortragsunterlagen
Fotos Vorträge:
Fotos Netzwerken:
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...