35. Compliance Netzwerktreffen: Compliance Praxis Survey 2021

Zum ersten virtuellen Compliance Netzwerktreffen begrüßte Paul Kampusch, Director Content Management bei LexisNexis, rund 120 Teilnehmer. Im Zentrum des Events stand die Studie Compliance Praxis Survey 2021 (kurz: COPS 2021), die das Compliance Netzwerk Österreich, nach 2018, bereits zum zweiten Mal durchführte. Finanziell und konzeptionell unterstützt wurde die Studie auch diesmal wieder von den Netzwerkpartnern Austrian Standards, iWhistle, PwC Österreich, Taylor Wessing sowie Targens.

Gemeinsam mit Timo Göller von der Marktforschungsagentur Mindtake Research präsentierte Paul Kampusch die wichtigsten Ergebnisse der Studie, an der gut 170 Personen teilgenommen hatten. Angesichts einer Zielgruppe von Befragten, die schwer zu erreichen ist, bewertete Göller diese Größe als gut geeignet, um verallgemeinerbare Aussagen treffen zu können. Auch die Stichprobe weist laut dem Marktforscher eine gute Verteilung der Branchen, Funktionen, Unternehmensgrößen und Unternehmensarten auf. 

Vor Beginn der Diskussion führte Dr. Regina Hörmanseder, Global Compliance Officer bei Primetals Technologies, aus, welchen Nutzen Befragungen wie die COPS 2021 für Compliance-Manager haben. Diese seien wichtig, um das Compliance Risk Assessment zu justieren und vor allem, um sich über die gängigen Benchmarks im Fachgebiet zu informieren. 

Auf dem „virtuellen Podium“ unter Moderation von Madlen Stottmeyer (Die Presse) gingen die Experten aus dem Compliance Netzwerk auf einzelne Themenkomplexe der Studie näher ein.

Christoph Kläs, iWhistle, unterstrich, wie wichtig die Akzeptanz durch die Mitarbeiter für die Wirksamkeit eines Hinweisgebersystems sei – eine Erkenntnis, die durch die Befragungsergebnisse gestützt wird. Ob Meldekanäle gut angenommen werden, hänge vor allem von der Unternehmenskultur ab, so Kläs: „In einer Kultur, geprägt von Angst und Schrecken, wird es nicht funktionieren.“

Martin Eckel von Taylor Wessing zeigte sich nicht erstaunt, dass Whistleblowing bei den Befragten mehr Relevanz hat als noch vor zwei Jahren. Die EU-Whistleblower-Richtlinie habe die Diskussion über Melde-Kanäle befeuert. Wesentlich sei, dass unterschiedliche Gruppen mit verschiedenen Kanälen abgeholt werden, sodass Mitarbeiter nicht als erstes die Systeme von WKStA oder BWB in Anspruch nehmen. „Wenn man im Unternehmen nur den Briefkasten hat, dann meldet sich ein Mitarbeiter lieber anonym bei der Behörde.“ Mit potenziell sehr nachteiligen Folgen: Im Kartellrecht etwa erlangen nur Unternehmen, die Wettbewerbsverstöße zuerst der Behörde berichten, den Kronzeugenstatus. 

Matthias Dennig von targens ging darauf ein, dass erst knapp neun Prozent der Studienteilnehmer Künstliche Intelligenz (KI) für Compliance-Aufgaben verwenden. Hier sei noch Überzeugungsarbeit zu leisten. Für Denning gehören „Prozesse, wo man händisch nach dem bösen Buben fahndet", der Vergangenheit an. Heute würden bei der Bekämpfung von Geldwäsche und Terrorfinanzierung oder bei der Überprüfung von Embargo- und Sanktionslisten breitflächig automatisierte Prozesse eingesetzt. Die letzte Entscheidung bleibe aber immer beim Compliance-Manager.

Zum Studienabschnitt Standards konstatierte Dr. Peter Jonas von Austrian Standards: „Was wir ablesen können ist, dass die Standards bekannt sind und angewendet werden.“ Und zwar primär aus zwei Motivationen: Zum einen, damit der Anwender nach dem neuesten Stand der Technik vorgehen kann, und zweitens, um eine Verständigungsbasis auf internationaler Ebene zu gewährleisten. Immerhin fast die Hälfte der Befragten meint, dass die Zertifizierung des CMS für sie bereits ein Thema ist oder demnächst eines werden kann. Was die Kosten der Zertifizierung betrifft, gebe es vielfach „überzogene Vorstellungen“, schloss Peter Jonas.

Florian Mundigler von PwC Österreich sah sich das Thema Risikomanagement mit Hilfe des ERP (Enterprise-Risk-Managementsystem) genauer an. Seiner Ansicht nach sollten Compliance Officer ihre Auswertungen nicht darauf aufbauen, was im verwendeten System möglich ist, sondern was sie brauchen. „Der erste Ansatz ist eingrenzend“, so Mundigler. Ein ERP beantworte zwar nicht, ob man compliant sei, stelle aber die nötigen Informationen zur Verfügung. Welche Bereiche vom Risikomonitoring erfasst werden, sei dabei individuell, so der IT-Experte: „Compliance Officer müssen früh wissen, wo die Unsicherheiten in der Organisation liegen; damit verbundene Compliance-Risiken definieren die Inhalte des CMS. Man kann den Stress reduzieren, indem man sich auf solche Aspekte konzentriert, wo es ein Thema geben könnte.“

Anschließend an das Plenumsgespräch erhielt das Publikum die Möglichkeit, an den „virtuellen Stehtischchen“ von Zoom die Themen in kleiner Runde zu vertiefen. Die lebhaften Diskussionen in den einzelnen Gruppen bewiesen, dass Netzwerken auch im digitalen Setting Spaß machen kann.

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...