Der Gesprächsabend wurde von Herrn Prof. Dr. Bartosz Makowicz eröffnet. Nach der Begrüßung der Teilnehmer und einer Einführung in die Arbeit des neugegründeten CICR, stellte er die derzeit bestehenden Normen für Compliance Management Systeme und deren Zertifizierung auf nationaler sowie internationaler Ebene vor. Hervorgehoben wurden insbesondere die Gemeinsamkeiten und Unterschiede zwischen dem Prüfungsstandard IDW PS 980 sowie der österreichischen ONORM. Prof. Makowicz ging auch auf die Arbeiten an dem globalen ISO-Standard für Compliance Management Systeme ein.

Dies als Diskussionsgrundlage vorausgeschickt, begann Herr Dipl.-Ing. Josef Winkler vom Austrian Standards Institute in Wien mit dem ersten Vortrag. Angefangen mit einer Vorstellung des Austrian Standards Institute und einer Abhandlung zu den Wirkungen von Normungen, ging Herr Winkler auf die Zertifizierung von Compliance Management Systemen in Österreich ein. Die ONR 192050 lege Anforderungen und Anleitung zur Anwendung eines Compliance Management Systems für alle unternehmerischen Organisationsformen fest. Da kein zusätzlicher Aufbau von personellen Ressourcen vorausgesetzt wird, können diese Normen auf jede Unternehmensgröße angewandt werden. Es sei ein umfassendes Regelwerk, welches auf die Rolle der Organisationsleitung im Unternehmen, auf den Compliance Officer, die Compliance-Risiko-Bewertung sowie -Maßnahmen, Handlungsanweisungen, Trainings, Kommunikation und Wirksamkeit von Compliance Management Systemen Bezug nehme. Als erstes vergleichbares normatives Dokument in Europa sei es in der Lage die Wahrscheinlichkeit von Regelverstößen deutlich zu reduzieren. Die externe Zertifizierung und Überprüfung von Compliance Management Systemen vermag die Wirksamkeit solcher Organisationsformen zu unterstützen. Wichtig sei hierbei, dass ein Compliance Management System auch vom Unternehmen gelebt werden müsse. Dies sollte auch von der Zertifizierung umfasst werden.

Anschließend sprach Herr Dr. Daniel Lengauer aus der schweizerischen Perspektive auf diesen Themenkreis. Er beschäftigte sich mit der Frage, ob Prüfungen und Zertifizierungen von Compliance Management Systemen als Maßnahmen der Verbesserung und Überwachung solcher Systeme fungieren können. Auch in der Schweiz gebe es keine ausdrückliche Verpflichtung zur Einführung von Compliance Management Systemen. Diese ergebe sich erst aus einer Zusammenschau der relevanten Vorschriften aus dem Aktienrecht, dem Unternehmensstrafrecht sowie aus praktischen Erfahrungen. Aber auch Selbstregulierungen wie der „Swiss Code of Best Practice for Corporate Governance“ und die „Grundzüge eines wirksamen Compliance Managements“ (beide von der Economiesuisse) spielen in der Schweiz für die Ausgestaltung der Compliance Pflicht eine große Rolle. Gründe für die Zertifizierung können in der Erwartung von Dritten (etwa Kunden oder Banken) oder in dadurch entstehenden Wettbewerbsvorteilen liegen, aber auch in der unternehmensinternen Sensibilisierung für bestimmte Risiken sowie für den internen Informationsfluss. Dabei kritisierte er, dass eine lediglich schablonenhafte Etablierung von Compliance Management Systemen nicht zielführend sein kann. Vielmehr ist eine auf den Einzelfall zugeschnittene Risikobeurteilung erforderlich. Erst dann könne Compliance im Unternehmen seine volle praktische Wirkung entfalten.

Die Schilderung der deutschen Perspektive auf Compliance-Zertifizierungen übernahm Herr Dr. Stefan Schmidt vom Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW). Dabei ging er, nach einer kurzen Begriffsklärung, auf den Markt der deutschen Compliance-Zertifizierungen ein. Hier gebe es zahlreiche relevante Regelwerke, wie die Normierungsinitiativen DIN und ISO sowie Regelungen von Prüfungsorganisationen wie dem IDW oder dem TÜV. Daneben führen auch Branchenverbände ihre eigenen Richtlinien (etwa BME, GDV, ICG) sowie Compliance-Verbände (DICO). Herr Dr. Schmidt verglich die Regelwerke miteinander, und lieferte auf dieser Grundlage einen zukünftigen Ausblick auf die Compliance-Zertifizierung in Deutschland, in dem er auch die Rolle der Wirtschaftsprüfer betonte. Die Prüfung von Compliance Management Systemen durch Wirtschaftsprüfer sei auf den Umfang dieser Systeme, also die jeweiligen identifizierten Rechtsgebiete und sensiblen Unternehmensbereiche, sowie auf die Tiefe, mithin auf die Angemessenheit und Wirksamkeit eines Compliance Management Systems, gerichtet. Die Ergebnisse würden anschließend veröffentlicht und zertifiziert.

Im Anschluss an die Podiumsgespräche kam es zu einer spannenden Publikumsdiskussion, die von Herrn Prof. Dr. Makowicz moderiert wurde. Problematisiert wurde insbesondere die Möglichkeit des Erschleichens oder rechtswidrigen Ausnutzens von Compliance-Zertifizierungen, welche von den Referenten einstimmig negiert wurde. Des Weiteren ging es auch um den Einfluss von kulturellen Erwägungen auf Compliance Management Systeme und damit um die Frage, ob Compliance-Zertifizierungen flexibel genug seien, um diese kulturellen Einwirkungen mit zu umfassen.

Mit einem anschließenden Abendbuffet endeten die Interdisziplinären Compliance-Gespräche, wo den Teilnehmern noch Gelegenheit geboten wurde, weitere Einzelfragen mit den Referenten zu besprechen.

Die Interdisziplinären Compliance-Gespräche zum Thema „Compliance-Zertifizierung in Deutschland, Österreich und der Schweiz“ wurden gefördert von der Compliance Academy Münster, PricewaterhouseCoopers und dem Bundesanzeiger Verlag. Wir danken den Förderern!

Nachfolgend einige Impressionen:

 

(Dipl.-Ing. Josef Winkler, Austrian Standards Institute, Wien)

(Dr. Daniel Lengauer, Compliance-Stiftung, Zürich)

(V.l.n.r.: Prof. Dr. Bartosz Makowicz, Zentrum für Interdisziplinäre Compliance-Forschung (CICR); Dipl.-Ing. Josef Winkler, Austrian Standards Institute, Wien; Dr. Stefan Schmidt, Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW))

(Eindrücke aus der Publikumsdiskussion) 

(Es diskutieren mit dem Publikum v.l.n.r.: Dr. Daniel Lengauer, Compliance-Stiftung, Zürich; Dr. Stefan Schmidt, Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW); Prof. Dr. Bartosz Makowicz, Zentrum für Interdisziplinäre Compliance-Forschung (CICR); Dipl.-Ing. Josef Winkler, Austrian Standards Institute, Wien.)

(V.l.n.r.: Dr. Stefan Schmidt, Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW); Prof. Dr. Bartosz Makowicz, Zentrum für Interdisziplinäre Compliance-Forschung (CICR))