Herr Haase, der BCM lädt nun zum dritten Mal zum Bundeskongress Compliance Management. Wie zufrieden sind Sie mit der Entwicklung des Kongresses?
Der Kongress war ja schon in seinem ersten Jahr mit über 300 Teilnehmern sehr gut besucht, insofern war er gewissermaßen ein Senkrechtstarter. Und da nur Inhouse-Kollegen teilnehmen, war dies umso beeindruckender. Für viele Kollegen ist der Kongress die Veranstaltung im Jahr, um sich in Ruhe auszutauschen, genau das wollten wir erreichen. Qualitativ haben wir die Messlatte von Anfang an sehr hoch gelegt. Jedes Jahr diesem Anspruch wieder gerecht zu werden, ist eine Herausforderung, so dass es vielleicht sogar besser gewesen wäre, sich sukzessive zu steigern. (lacht)
Aber es gelingt uns ganz gut, wie man am diesjährigen Kongressprogramm wieder sehen kann. Und dass unsere Wettbewerber im Kongressbereich die Themen gerne mal kopieren, zeigt, dass wir die Nase vorn haben.
Und der Verband?
Hier sind wir mit mittlerweile knapp 700 Mitgliedern ebenfalls sehr weit gekommen in der kurzen Zeit. Da ist aber noch Potenzial nach oben. Allerdings muss man die Zahl der Berufsträger in diesem Bereich sehen und da erreichen wir anteilig schon eine überdurchschnittliche Durchdringung. Und da wir branchenübergreifender als unser Wettbewerber aufgestellt sind und der Mittelstand unsere praktischen und meist kostenfreien Angebote schätzt, werden wir uns nachhaltig durchsetzen. Wir haben ja wie gesagt nur Inhouse-Mitglieder. Es sind also tatsächlich über 600 Mitarbeiter, die in Unternehmen mit Compliance-Aufgaben betraut sind. Und da wir nur in wenigen Fällen mehrere Mitglieder aus denselben Unternehmen haben, bedeutet das, dass wir letztlich 500 bis 600 Unternehmen repräsentieren. Im Großen und Ganzen bin ich sehr zufrieden mit der Mitgliederentwicklung über die Berufsgruppe hinweg – und wir sind „nah“ am Mitglied, das zeichnet uns aus.
Das Thema des Kongresses lautet in diesem Jahr: „Organisation“ Warum dieser Fokus?
Die Frage, wo der Compliance-Bereich im Unternehmen aufgehangen ist, ist ein Evergreen. An wen berichtet der Compliance Officer, wie ist er im Unternehmen vernetzt, welchen Hintergrund hat er und wie hat er sein Compliance Management eigentlich aufgebaut? Dabei geht es organisatorisch aber gar nicht so sehr um Details, sondern darum, wie Compliance in den Themen, die für alle gleich sind, aufgestellt ist. Und da ist Organisation tatsächlich eines der interessantesten Gebiete, um zu sehen, was im Compliance „state oft the art“ ist. Ist der Bereich Teil der Rechtsabteilung? Sollte er separat sein und in wie vielen Unternehmen ist er das eigentlich? Dies ist nur ein Teilaspekt und dazu kommt die Frage, wie diese Debatte tatsächlich durch unsere Kollegen geführt wird oder ob sie nur auf dem Papier stattfindet.
Das Thema Organisation reflektieren wir in diesem Jahr auch mit unserer Berufsfeld-Studie. Wir haben Kollegen gefragt, wie sie in ihren Unternehmen tatsächlich organisatorisch verankert sind. Die Erkenntnisse wollen wir im Rahmen des Kongresses an die Kollegen zurückzuspielen und mit ihnen diskutieren.
Was muss eine Compliance-Organisation heute leisten, um den Anforderungen gerecht zu werden?
Sie muss alle Themen abdecken, die an sie herangetragen werden. Sie muss Risikomanager sein, sie muss Kontrollsysteme bedienen, muss trainieren und kommunizieren, sie muss letztlich kreativ sein. Und natürlich muss sie noch gemäß dem ursprünglichen Kern den Vorstand weitestgehend von Haftung fern halten. Das ist ein weites Spektrum. Das kann man am besten abdecken, indem man sich an ISO-Normen und dem IDW PS 980 orientiert und daraus ableitet, welche Kernelemente das eigene Compliance Management haben muss. So kann man dann auch identifizieren, was eine Compliance-Abteilung heute zu leisten hat.
Die ISO-Norm ist das Eine. Wenn Unternehmen aber international agieren, führt doch die Komplexität beinahe ins Uferlose. Wie kommt man als Compliance Officer an den Punkt, dass man sagen kann, das ist die Organisation, die Struktur, die ich für mein Unternehmen brauche?
Das ist eine berechtigte Frage. In der Regel müssen Sie Ihr CMS ständig weiterentwickeln. Ein Compliance Management System muss angemessen sein. Und die Angemessenheit richtet sich nach dem jeweiligen Geschäftsmodell und den entsprechenden Veränderungen. Dabei müssen Sie aber auch darauf achten, dass Sie Ihr bestehendes CMS nicht entwerten. Wenn Sie also in einen internationalen Markt eintreten, Ihre Compliance-Abteilung aber so lassen, wie sie vorher war, dann sind Sie wahrscheinlich relativ schnell non-compliant, weil das neue Risiko von der Compliance-Abteilung nicht mehr abgedeckt werden kann und auch die Risikoanalyse das neue Risiko nicht mehr richtig reflektiert und die Organisationsstruktur damit auch nicht mehr. Das entwertet faktisch alles, was Sie bis zu diesem Zeitpunkt gemacht haben. Umgekehrt könnte man auch sagen, wenn Sie Ihr Risikoportfolio verringern, dann könnten Sie natürlich auch in Ihrer Compliance-Abteilung in die entgegengesetzte Richtung schrauben. Insofern muss die Compliance-Organisation immer der Unternehmensorganisation folgen. Der Compliance Officer ist aus meiner Sicht gehalten, das Unternehmen zu beobachten und dann seine Organisation an das Unternehmen anzupassen und Uferlosigkeit im eigenen Interesse zu vermeiden.
Räumen Unternehmen ihren Compliance Officern genug Kapazitäten und auch Freiräume ein, um ihre Compliance-Organisation und ihr CMS entsprechend aufzustellen?
Das lässt sich schlecht von außen für den jeweiligen Einzelfall beurteilen. Es kommt sicherlich auch auf den Compliance Officer an, ob er den Bedarf so entsprechend überhaupt erkennt oder formuliert. Pauschales Rufen nach mehr Compliance und mehr Kapazitäten führt nicht automatisch zu einer Verbesserung. Wichtiger ist, inwiefern der Compliance Officer tatsächlich zeigen kann, dass die Implementierung von mehr Compliance-Maßnahmen dem Unternehmen auch tatsächlich einen Mehrwert bietet oder wichtig ist, weil sich das regulatorische Umfeld und das Risikoumfeld vielleicht verändert haben oder die bestehenden Maßnahmen nicht mehr ausreichen. Da kommen wir auf einen Punkt, mit dem wir uns vielleicht auf einem der nächsten Kongresse vertieft befassen werden – der Kommunikation. Wie kommuniziert der Compliance Officer mit seinen Stakeholdern und macht er das so, wie es sein muss, damit er das erreicht, was er erreichen will?
Wenn man die Medien verfolgt, dann drängt sich der Eindruck auf, dass Kartellfälle, Korruption und dergleichen zunehmen. Ist das tatsächlich so, oder entsteht der Eindruck nur aus einer größeren Aufmerksamkeit in der Öffentlichkeit und vielleicht auch in den Unternehmen selbst?
Das Medieninteresse an diesem Thema ist deutlich gestiegen. Die Fälle gab es vorher wahrscheinlich in ähnlichem Ausmaße auch, nur waren sie keine Meldung wert. Mittlerweile sind sie jedoch eine Meldung. Aber auch die Einstellung der Unternehmen dazu hat sich geändert. Man geht offener mit solchen Themen um und versucht nicht, die Dinge unter der Decke zu halten in der Hoffnung, dass es schon keiner mitbekommen wird. Meistens werden die Fälle dann sogar kommunikationstechnisch begleitet. Und im Zweifel führt der Weg sogar über eine Selbstanzeige bei den Behörden, was wiederum zu einer gewissen Öffentlichkeit führt. All diese Punkte werden von den Medien aufgegriffen. Und wenn Sie auf einmal darauf achten, finden Sie subjektiv ganz viel, dass Ihnen vorher nie aufgefallen ist. Ich denke, es ist eine Wahrnehmungs- und damit verbunden tatsächlich auch eine Berichterstattungsfrage. Aber das ist auch gut für einen Selbstreinigungsprozess in den Unternehmen und ein Türöffner für mehr Compliance-Bewusstsein.
Wenn wir auf den Kongress zurückkommen, worauf freuen Sie sich in diesem Jahr besonders?
Ganz besonders freue ich mich auf die Corporate Social Responsibility-Komponente, mit der wir uns befassen. Das ist ein weites Feld, das uns in den nächsten Jahren mehr beschäftigen wird. Ich freue mich auch sehr auf den Nachwuchsförderpreis, weil es immer spannend zu sehen ist, was der Nachwuchs zu Compliance geschrieben hat. Aber einzelne Themen herauszuheben, fällt mir schwer, da alle Vorträge aktuell und am Puls der Zeit sind. Spannend ist es in jedem Fall, meine Kollegen wiederzusehen und mich mit ihnen zum Thema Compliance Management auszutauschen.