Telekom Austria hat CMS-Zertifizierung erfolgreich abgeschlossen
16. Dezember 2013
Die Telekom Austria Group (TAG) hat als Folge der bekannten Affären in den letzten Jahren ihre Compliance-Maßnahmen massiv ausgebaut. Mit Martin Walter wurde 2011 ein Group Compliance Officer bestellt, ein Code of Conduct wurde erlassen, eine Whistleblower-Hotline etabliert, 5.000 Mitarbeiter in Compliance-Fragen geschult. Heute sitzen in Walters Stab 14 Compliance Manager, die laufend Risiken erheben, Schulungen durchführen, Fragen von Mitarbeitern bearbeiten und konkrete Compliance-Fälle bearbeiten.
Ein weiterer Baustein dieser immer auch nach außen kommunizierten Maßnahmen ist die Zertifizierung des Compliance-Management-Systems (CMS) nach dem Prüfstandard 980 des Instituts der Wirtschaftsprüfer in Deutschland (IDW), kurz IDW PS 980. Diese wurde im Dezember nach 15 Monaten Prüf-Zeit von PwC Österreich abgeschlossen, das (positive) Ergebnis heute in Wien präsentiert.
v.l.n.r.: Jörg Busch, Partner für Compliance und Risk Services, PwC Österreich; Martin Walter, Compliance Officer, Telekom Austria Group; Hannes Ametsreiter, Generaldirektor Telekom Austria Group und A1.
CMS erfolgreich zertifiziert
Generaldirektor Hannes Ametsreiter sagte bei dieser Gelegenheit: „Es ist uns gelungen, ein State-of-the-art Compliance Management System zu implementieren und dieses durch einen unabhängigen Wirtschaftsprüfer zertifizieren zu lassen. Dabei wurden alle kritischen Themenbereiche innerhalb des Unternehmens abgedeckt. Das geht von Geschenken und Einladungen über das Sponsoring und Beratung bis hin zu Kartellrecht und Kapitalmarktrecht.“ Im Prüfungsumfang enthalten waren die Telekom Austria Group und alle großen operativen Tochtergesellschaften in Zentral- und Osteuropa. Sie erwirtschaften zusammen 98 Prozent des Konzernumsatzes.
Ametsreiter, der Compliance als „strategisches Vorstandsthema“ begreift, räumt aber ein, dass ein noch so gutes CMS im Einzelfall Verstöße nicht verhindern könne. „Es ist keine Garantie, dass nie mehr etwas passiert, senkt aber die Wahrscheinlichkeit“, stimmte Compliance-Chef Walter zu.
Kosten- und personalintensiver Prozess
Der Prozess zur Prüfung des CMS ist im IDW-Standard genau festgelegt. Alle Ebenen, vom Tone at the Top über konkrete Zielsetzungen, organisatorische Maßnahmen und Risk-Assessment bis hin zu Kontrolltools, Schulungen und Überwachungs-Systemen müssen durchleuchtet werden. In drei Stufen beurteilen die Prüfer die Konzeption des Systems (Stufe 1), untersuchen die Ausgestaltung und Implementierung (Stufe 2) und erheben mit Hilfe von Stichproben, ob die Grundsätze und Maßnahmen auch tatsächlich greifen (Stufe 3).
Zu diesem Zweck führten die Prüfer unter Leitung von Jörg Busch (PwC) rund 150 qualifizierte Interviews – 30 davon in Österreich –, sichteten die IT-Systeme vor Ort und beschäftigten sich mit 7.500 Dokumenten. Insgesamt waren 150 Personen in das Geschehen involviert.
Im Endergebnis schloss die Prüfung „ohne Empfehlungen“ ab. Das heißt, PwC stellte keinen Verbesserungsbedarf an den bestehenden Systemen fest. Allerdings wurde in den acht Tochtergesellschaften auf die dritte Stufe des Prozesses, die Wirksamkeitsprüfung, verzichtet. Die stichprobenartige Beschäftigung mit einzelnen Geschäftsprozessen binde personelle und zeitliche Ressourcen in einem Ausmaß, das bei den Töchtern nicht zu rechtfertigen gewesen wäre, hieß es heute. Die Compliance-Funktion verantwortet dort in der Regel eine einzige Person, die daneben noch andere Ressorts über hat.
Vorerst keine weiteren Prüfungen geplant
Die Zertifizierung bezieht sich auf den Zeitraum der durchgeführten Prüfung. Eine Erneuerung des Zertifikats werde irgendwann einmal kommen, sagte Martin Walter heute, noch sei aber kein konkreter Zeitplan festgelegt. Der Einsatz personeller, materieller und zeitlicher Ressourcen sei doch sehr hoch.
Die Prüfung nach der österreichischen Norm für CMS, der ON-Regel 192050, stand nicht zur Debatte. Walter findet das deutsche Verfahren, zumindest für Großkonzerne, besser geeignet.
Damit ist die Telekom Austria nach Rosenbauer (ONR-Zertifikat) und OMV (IDW PS 980) das dritte österreichische Unternehmen, das sein CMS hat zertifizieren lassen. CEO Ametsreiter nimmt für sich in Anspruch, als erster Konzern auch Tochtergesellschaften in die Zertifizierung mit einbezogen zu haben.
(Klaus Putzer)
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...