26 May Compliance auf den Punkt gebracht
Last Updated on 2020-01-20
Brigitta Schwarzer
Bei einem ARS-Seminar am 20. Mai 2019 wurde erörtert, warum Gesetzestreue allein nicht reicht, auch kleinere Unternehmen ein Compliance-Management-System brauchen und welche Compliance-Verstöße besonders häufig vorkommen.
„Compliance in der Praxis“: Das war das Thema eines ARS-Seminars, das am 20. Mai 2019 im ARS-Seminarzentrum in Wien stattfand. Den Vortragenden, darunter Mag. Roman Sartor, Mag. Raphael Iglhauser (beide KPMG), Mag. Jutta Höfler (Celgene GmbH) sowie Jasmin Huber MSc (KPMG Advisory GmbH), gelang es, das Thema tatsächlich auf den Punkt zu bringen. Sie plädierten dafür, Compliance mit Augenmaß und Hausverstand anzugehen. Darüber gab es einen lebhaften interaktiven Austausch zwischen ihnen und den Seminarteilnehmern, unter den viele Compliance Officer und angehende Compliance Officer waren.
Das Thema Compliance ist vielfältig, ihm werden viele Bedeutungen zumessen, aber im Grund geht es einfach um Regeltreue, also die Einhaltung von Gesetzen, internen Richtlinien und Regeln. Gesetzeskonformes Verhalten allein ist allerdings zu wenig, Compliance erfordert vor allem eine ethische Werteorientierung. Damit diese in einem Unternehmen wirklich gelebt wird und eine positive Compliance-Kultur entsteht, ist der tone from the top besonders wichtig. Dazu gehört die Sensibilisierung für richtiges Verhalten ebenso wie die Sanktionierung von Fehlverhalten. Beim Seminar wurde auch erläutert, was bei einem Compliance Verstoß konkret zu tun ist und wie Compliance-Krisen – vor denen kein Unternehmen sicher ist – professionell bewältigt können.
Die nationalen und internationalen Rechtsgrundlagen wurden von den Vortragenden überblicksmäßig, komprimiert und mit vielen Beispielen aus der Praxis „gespickt“ dargestellt. Typische Compliance-Verstöße sind meist nicht irgendwelche spektakulären Aktionen, sondern ganz alltägliche Dinge: Geschenke, Einladungen, Treffen und Absprachen mit Kunden, Lieferanten und Mitbewerbern sowie geschäftliche Beziehungen mit Familienmitgliedern und Freunden. Ein praktisches Beispiel für fehlende Compliance Kultur: Rund 90 Prozent der Sonntagszeitungs-Leser bezahlen nicht, sondern stehlen das Blatt einfach aus dem Zeitungsständer.
Als Basis sollte in jedem Unternehmen eine Compliance-Risikoanalyse erstellt werden, danach sind die einzelnen Risikofelder zu untersuchen. Behandelt wurde von den Referenten weiters Rolle und Verantwortung des Compliance Officers sowie der Aufbau eines Compliance-Management-Systems. Ein solches ist zwar derzeit nur für Banken und Versicherungen gesetzlich vorgeschrieben, es wird aber auch anderen Unternehmen – nicht nur großen, sondern auch mittleren und kleinen – dringend empfohlen, ein ihren Risiken entsprechendes Sicherheitsnetz einzuziehen. Die Zeiten des „Augen zu und Durchtauchen“ sind endgültig vorbei, wurde betont.