M AGAZ I N F Ü R COM PL I A NC E M A NAG EM ENT AUSGA BE 2 8 (3 /2 0 2 1 ) W W W. COM PL I A NC E-M A NAG ER. NET
DER GROSSE
-
ag
er
NS K
ce
n Ma
-
s Te
t
20
21
HA
ODE X
m
an
ARK
VE R
DER VERHALTENSKODIZES
Co
i pl
HM
E LT
BE
TEST NC
WIR HABEN DIE VERHALTENSKODIZES DER DAX40 UNTERSUCHT.
Welchen Platz nimmt Ihr DAX-Unternehmen im Ranking ein? Best Practices und No-Gos – was können die anderen von den DAX lernen?
102 EVOLUTION ODER REVOLUTION: DIE VERWENDUNG VON NEUEN TECHNOLOGIEN UND IHR RECHTLICHES VERSTÄNDNIS. 68 TIPPS FÜR IHRE KARRIERE: WIE HEADHUNTER DEN AKTUELLEN COMPLIANCE-MARKT EINSCHÄTZEN. 100 WAS MACHEN SIE EIGENTLICH GERADE, …? IN DER NEUEN RUBRIK SCHAUEN WIR COMPLIANCE MANAGERN BEI DER ARBEIT ÜBER DIE SCHULTER.
4
IN DIESER AUSGABE
PER SO N ALMA R KT FÜR CO MPLI AN CE MA N AGER
DER GROSSE
MARK
VE R H
Was dein Arbeitgeber wirklich will! Was wollen eigentlich die Unternehmen an Kandidaten für die Rolle des Compliance Managers? Um nicht im Dunklen zu stochern, haben wir Headhunter über die aktuelle Situation auf dem Compliance-Manager-Markt ausgefragt. Gesprochen haben wir mit …
T
AL
S KODE X
DER VERHALTENSKODIZES
CH
EN
BE
TEST N
Compliance Manager 3/21
… Katharina Sestan, Associate Director und Head of Practice Group Legal beim Anbieter von Talent Solutions Robert Half, sowie mit … zwei Beratern des auf Fach- und Führungskräfte spezialisierten Personaldienstleisters Hays, Corinna Kusserow und Christoph Hemmann-Weiß.
TI TELSTO RY: RANKING DAX40 CODES OF CONDUCT
68
IN TERN AL IN VESTIG ATION
ZWISCHEN „TSCHAKKA“ UND „SCHÖNFELDER“ Wie hat Ihr Unternehmen abgeschnitten? Hier ist das neue DAX-Code-ofConduct-Ranking 2021. Was verrät Ihr Code of Conduct über Ihr Unternehmen und Ihr CMS? Von wem können wir uns inspirieren lassen? Und – worüber könnten wir nachdenken?
Unternehmenskultur, Firmenstruktur und Gestaltung einer internen Ermittlung Interne Ermittlungen können als ein Element der Unternehmenskultur betrachtet werden. Im Artikel von Dr. Nikolaj Laschko geht es darum, wie Untersuchungen mit der Unternehmenskultur interagieren.
20
CO M PL IA N C E KO M M UN IKAT IO N
ÜB ER COM P L IA N C E N AC H DE N KE N
IM IN T ERVI EW
76
Das Thema brennt! Der Berufsverband der Compliance Manager (BCM) hat eine neue Ad-hoc-Arbeitsgruppe, die an einem spannenden Thema arbeiten wird – die Stellenbeschreibung. Wir sprachen mit Dr. Gisa Ortwein.
8
Wirksame Compliance ist Müll! Markus Jüttner erklärt, warum wirksame Compliance Müll ist und was das für jeden Einzelnen bedeutet.
16
Roll-out von Compliance-Programmen: Global handeln – lokal denken!
Dr. Claudia Harss gibt interessante Einblicke und Tipps, wie man interkulturelles Compliance Management betreiben kann.
82
IMPRESSUM
Kompass und Navigationskarte zugleich
Bernd Obieglo, Certified Internal Auditor von der Duisburger Versorgungs- und Verkehrsgesellschaft mbH (DVV), hat für Sie das Buch „Interne Revision und Compliance. Operative Grundlagen und Recht“ gelesen und rezensiert.
CO MPLI A N C E B EI D ER A R B EI T
B UCHR EZEN SI O N
Compliance Manager 3/21
Was machen Sie gerade, … Herr Daniel Köhnen?
In der neuen Rubrik schauen wir Compliance Managern aus unterschiedlichen Branchen bei der Arbeit über die Schulter.
100
EIN ESSAY
TECHN OLOG ISCHER WAN D EL
88
Compliance im Wandel Julia Arbery über die Auswirkungen der gesetzlichen Initiativen auf den Beruf der Compliance Manager.
COMPLIAN CESCHULUN G EN
90
5
Eine Zeitschrift des Berufsverbandes der Compliance Manager e.V. (BCM) Herausgeber Rudolf Hetzel Torben Werner Redaktion Irina Jäkel Editor in Chief Telefon: 030 / 84 85 93 20 irina.jaekel@bvdcm.de Mitarbeit an dieser Ausgabe Julia Arbery, Mathias Golks, Dr. Claudia Harss, Markus Jüttner, Dr. Stephan M. Klinger, Dr. Nikolaj Laschko, Bernd Obieglo, Andrea Pilecky, Roman Sartor Gestaltung Armen Vanetsyan Korrektorat Dr. Roland Kroemer Werbelektorat txt-file Fotoredaktion Armen Vanetsyan
Evolution oder Revolution?
Die Verwendung von neuen Technologien führt zu vielfältigen Herausforderungen, beginnend mit ihrem (rechtlichen) Verständnis. Dieses Verständnis ist allerdings zwingend erforderlich, um Auswirkung und tatsächliche Reichweite korrekt erfassen zu können.
Druck PIEREG Druckcenter Berlin GmbH Vollstufige Bogenoffsetdruckerei Benzstraße 12 | 12277 Berlin (Marienfelde) Abonnementkonditionen Inland: 4 Ausgaben – 68 Euro Ausland: 4 Ausgaben – 78 Euro Alle Preise inkl. MwSt. und Versandkosten Im Internet www.compliance-manager.net
ESSAY
102
Anzeigen Norman Wittig norman.wittig@helios-media.de
Compliance Awareness – von Power Point zu Gamification Wir kommen jetzt zu Slide 37 … (und hoffen, dass Sie noch nicht eingeschlafen sind). Kennen Sie das? Doch wie heiter soll ein Compliance-Training wirklich sein? Über neue Wege der Vermittlung von Compliance.
96
R U BR IKE N
Editorial 3 Impressum 5 BCM-Nachrichten 6 Taylor Wessing Systemupdate 9 Personalwechsel in Compliance 10 Bücherschau 12
Regle mich! Ethik durch Datentransparenz Dr. Stephan M. Klinger beleuchtet in seinem Essay unter einer betont positiven Perspektive Möglichkeiten, die transparente Algorithmen für Verhaltenssteuerung und Compliance eröffnen.
108
Verlags- / Redaktionsanschrift Quadriga Media Berlin GmbH Werderscher Markt 13 10117 Berlin Telefon: 030 / 84 85 90 Fax: 030 / 84 85 92 00 info@quadriga.eu
Bildnachweise: S.6: picture alliance/dpa | Michael Kappeler; Prof. Dr. Uwe H. Schneider und Dr. Tobias Brouwer - privat; S. 8: Dr. Gisa Ortwein privat; S. 9: Taylor Wessing; S. 10, 11: Daimler, Deutsche Telekom; S. 12-13: C.H. Beck, Erich Schmidt Verlag, R&W Fachmedien Recht, Nomos Verlag, Murmann Verlag; S. 16: Markus Jüttner privat; S. 68: 3DSculptor, iStock / Getty Images Plus; S. 69: Robert Half; S. 72/74: Hays; S. 76/81: Dr. Nikolaj Laschko privat;S. 77-79: Getty Images; S. 82/86: Dr. Claudia Harss privat; S. 88: Springer Gabler; S. 89: Bernd Obieglo; S. 90: Stoneturn; S. 96: Rosa Elefant; S. 100: Daniel Köhnen privat; S. 102/107: Mathias Golks; S. 110: Dr. Stephan M. Klinger privat.
100
C O M P L I A N C E M A N A G E R N Ü B E R D I E S C H U LT E R G E S C H A U T
Was machen Sie gerade, … Herr Daniel Köhnen? Position
Director, Ethics & Compliance
Unternehmen Cardinal Health Branche
Health Care
CV: Daniel Köhnen ist als Direc tor Ethics & Compliance bei Cardinal Health tätig. Zuvor war er He althcare Compliance Officer bei BSN medical sowie mehrere Jahre Be rater für Compliance & Forensik bei anerkannten WP-Gesellschaften. Er ist zudem Lehrbeauftragter und Autor zu Compliance-Themen.
N
achdem ich die vergangenen drei Jahre als regionaler Compliance Business Partner bei Cardinal Health, einem Healthcare-Konzern mit Ursprung in den USA, das „Alltagsgeschäft“ begleitet habe, bin ich seit vergangenem Juli in einer neu geschaffenen globalen Rolle tätig. Mein Hauptaugenmerk liegt derzeit auf dem Design und der Implementierung eines „Financial Analytics Systems“ für unsere Vertriebspartner. Compliance-Experten kennen das Thema der GeschäftspartnerCompliance mit Stichworten wie Due Diligence oder Business Partner Screening. Häufig fokussieren sich diese präventiven Kontrollelemente darauf, Namen der Geschäftspartner mit bestimmten Listen abzugleichen, z.B. mit PEP1-Listen, Sanktions- bzw. Watch-Listen und vielen anderen. Oder aber es geht darum, sich mittels Fragebogen, Hintergrunddossiers und Medienrecherche ein besseres Bild über die Integrität des Geschäfts-
partners zu verschaffen. Ein gutes Compliance Management System hat diese Elemente jedenfalls risikobasiert sicherlich im Repertoire. Wir wollen mit unserem Ansatz ein weiteres Element hinzufügen, indem wir uns stärker auf aussagekräftige Finanzkennzahlen konzentrieren.
Warum machen wir das? Bei einer Vielzahl der öffentlich bekannt gewordenen Korruptionsfälle waren bzw. sind „third parties“, also Geschäftspartner, der betroffenen Organisationen beteiligt. Die OECD etwa gab in einem ihrer Foreign Bribery Reports an, dass dies für 75 % der untersuchten Fälle gilt.2 Bei den FCPA-Fällen sollen es sogar fast 90 % sein.3 Genau hier wollen wir mit unserem neuen System ansetzen und solche Fälle verhindern. Zudem sehen Experten die US-amerikanische Börsenaufsicht SEC auf einem „Feld-
zug“ bezüglich interner Kontrollen zu Geschäftspartnern.4 Der typische Mechanismus bei vielen dieser Fälle ist denkbar einfach: Der Händler hat durch die Gewährung von Preisnachlässen, Rabatten und Bonusvergütungen einen so hohen finanziellen Spielraum, dass er Teile dieses Spielraums für illegitime Zwecke, sprich: Korruption, nutzt. Ich möchte hiermit natürlich keine pauschalen Verdachtsmomente gegenüber all unseren Händlern äußern, die meisten sind integre Geschäftspartner, die die gleichen Compliance-Werte wie wir teilen. Leider gibt es aber immer wieder schwarze Schafe. Unsere Kontrollen sollen aber so aufgesetzt werden, dass wir anhand unserer Analysen sehen können, ob ein Händler sich margenmäßig in einem akzeptablen und angemessenen Bereich bewegt bzw. wo wir möglicherweise etwas genauer hinschauen müssen („follow the money“).
101
Compliance Manager 3/21
Wie viele andere Unternehmen auch haben wir eine Vielzahl an Händlern unterschiedlichster Couleur und natürlich können wir uns nicht jeden bis ins kleinste Detail genau anschauen. Wir gehen deshalb auch bei diesem Vorhaben risikoorientiert vor. Dazu priorisieren wir unsere Händler nach Volumina, nach Ländern mit einem höheren (wahrgenommenen) Korruptionsrisiko und nach Geschäftsfeldern, die erfahrungsgemäß risikobehaftet(-er) sind. Diesen Prozess wollen wir mit der Zeit durch Data Analytics und KI-Verfahren möglichst automatisieren, um so keine manuelle Prüfung durchführen zu müssen (die sowohl aufwendiger als auch fehleranfälliger ist). Natürlich ist diese Aufgabe nicht ganz einfach. Zum einen ist da die technische Machbarkeit: Obwohl wir als Großkonzern und Nummer 14 der Fortune-500-Unternehmen über moderne Systeme und umfangreiche Daten verfügen, müssen die Systeme auch miteinander kommunizieren und Daten in der richtigen Qualität und Form vorliegen. Eine wesentliche Einschränkung stellen insbesondere wettbewerbsrechtliche Grenzen dar: Natürlich liegt es beispielsweise nahe, die Margen unserer Händler direkt bei ihnen abzufragen und so eine Vorstellung über das oben beschriebene Risiko zu bekommen. Eine solche „Abfrage“ oder Berichtspflicht muss jedoch sorgfältig überprüft werden und kann möglicherweise aus wettbewerbsrechtlichen Gründen so nicht erfolgen, so dass wir uns auf eine Analyse unserer eigenen Zahlen und Daten beschränken müssen. Manchmal gibt es noch die Möglichkeit, in beschränktem Umfang auf öffentlich zugängliche Daten (etwa bei veröffentlichten Ausschreibungen) zuzugreifen. Eine große Herausforderung stellt auch die Ermittlung von „Fair Market Values“, also von marktüblichen Preisen, dar. Wir müssen dabei berücksichtigen, welche Leistungen der Händler erbringt: Transportiert er die Produkte lediglich von A nach B, oder sind Marketing und Vertrieb
zentrale Bestandteile der Distributionsvereinbarung? Hilft der Händler gar mit, unsere zulassungspflichtigen Medizinprodukte im jeweiligen Land zuzulassen? Je werthaltiger die Leistungen sind, desto nachvollziehbarer und legitimer sind womöglich Preisnachlässe. Doch selbst wenn wir all dies evaluiert haben: Woher weiß ich, dass eine Marge in Höhe von x angemessen, aber x+1 bereits zu hoch ist? Hierzu werden wir sicherlich intern eigene Benchmarks aufstellen müssen, und möglicherweise lassen sich auch externe Marktdaten (natürlich ganz legitim und anhand von öffentlich zugänglichen Quellen gesammelt) erwerben. Zu guter Letzt sind da noch die üblichen kommunikativen Herausforderungen. Sollten wir doch einmal auf Ebene unserer Geschäftspartner einzelne Transaktionen näher betrachten wollen, müssen wir dafür sorgen, dass wir zwar unsere Ziele erreichen, aber wir uns gleichzeitig (insbesondere bei einem „entlastenden“ Resultat) die Händler nicht vergraulen. Ich wende hierzu – wie in den anderen Compliance-sensiblen Bereichen auch – in erster Linie einen kooperativen Ansatz an und nehme mir die Zeit, meinem Gegenüber zu erklären, warum wir die Dinge so machen. In der überwiegenden Anzahl von Fällen stößt dies auf Verständnis und Kooperation. In den wenigen Fällen, wo wir auf einen massiven Widerstand treffen, hilft es uns im Gespräch mit Externen durchaus, dass wir ein großer und gewichtiger Konzern mit einer gewissen Relevanz sind. Diese Karte müssen wir leider hin und wieder, aber glücklicherweise eher selten spielen. Als globales und interdisziplinäres Projekt arbeite ich weltweit mit vielen Kolleginnen und Kollegen aus unserem Bereich „Ethics & Compliance“ zusammen. Wir sind noch in der Anfangsphase und schauen gerade, von welchen Experten wir darüber hinaus Unterstützung brauchen. Am Ende werden ganz sicher nicht nur Compliance-Spezialisten mitarbeiten, sondern auch Kolleginnen und
Kollegen aus den Bereichen Finance, Legal, Global Trade, Marketing und Supply Chain. Ich finde, es ist einer der ganz besonderen Vorteile, innerhalb eines multinationalen Konzerns ein so spannendes Projekt zu führen. Derzeit bewegen wir uns noch in der Phase der Bestandsaufnahme. Wir schauen uns die bestehenden Prozesse an, anhand deren wir beispielsweise überprüfen, wie unser globales Pricing und die Gewährung von Preisnachlässen funktionieren. Wir prüfen darüber hinaus unsere existierenden Due-Diligence-Prozesse und Policies und führen dann eine klassische Gap-Analyse durch, um hierauf das weitere Vorgehen aufzubauen. Gleichzeitig halte ich die Augen und Ohren auf nach (internationalen) Best Practices und (positiven wie negativen) Erfahrungen und freue mich über jede Kontaktaufnahme hierzu. Das Gespräch geführt und aufgeschrieben hat Irina Jäkel.
1 PEP steht für Politically Exposed Persons. Für mehr Informationen zu dieser Bezeichnung vgl. https://www.oecd.org/corruption/oecdforeign-bribery-report-9789264226616-en.htm, zuletzt abgerufen am 10. September 2021. 2 https://www.oecd.org/corruption/oecdforeign-bribery-report-9789264226616-en. htm, zuletzt abgerufen am 10. September 2021. 3 Bei 272 von insgesamt 305 Sachverhalten, die im Zusammenhang mit Verstößen gegen den US-amerikanischen Foreign Corrupt Practices Act (FCPA) stehen, waren demnach „Third-Party Intermediaries“ beteiligt, s. https://fcpa.stanford.edu/statistics-analytics.html?tab=4, zuletzt abgerufen am 10. September 2021. 3 „The SEC is on an ‘internal controls rampage’ when it comes to third-party relationships”, https://fcpablog.com/2020/06/22/the-secis-on-an-internal-controls-rampage-when-itcomes-to-third-party-relationships/, zuletzt abgerufen am 10. September 2021.