Dr. Helke Drenckhan studierte in Heidelberg und Bayreuth und promovierte als Assistentin am Lehrstuhl von Prof. Dr. Dr. h.c. Peter Hommelhoff in Heidelberg. Die promovierte Rechtsanwältin setzt sich nebst vielem mehr seit vielen Jahren mit dem Thema Compliance auseinander. Zu diesem Thema doziert sie an der FHNW in Basel und für die ZHAW in Winterthur. Sie ist Inhaberin der ComplianceDesigner GmbH. Compliance-Erfahrungen sammelte sie u.a. als Inhouse Compliance-Officer in Grossunternehmen. Nebst Grossunternehmen berät Helke Drenckhan auch KMU, die sich in Sachen Compliance oft schwer tun.
Im Interview mit Xecutives.net spricht Helke Drenckhan über die Bedeutung von Compliance in Grossunternehmen und in KMU. Sie zeigt auf, wie man Compliance in Unternehmen richtig umsetzt, was es dabei zu beachten gilt und sie macht auf Unterschiede zwischen Grossunternehmen und KUM aufmerksam, wenn es um die Implementierung von Compliance-Vorschriften geht. Compliance ist nicht nur eine Sache von Regulations und Policies, sondern es geht darum, Mitarbeitende auf wichtige Compliance-Punkte aufmerksam zu machen und ihnen die Sinnhaftigkeit von Compliance aufzuzeigen.
Xecutives.net: Frau Drenckhan, Sie beschäftigen sich als promovierte Anwältin seit vielen Jahren mit dem Thema Recht und auch mit dem Thema Compliance. Bei Compliance geht es kurz gesagt darum, das Recht einzuhalten, wenn man Geschäfte tätigt und damit Risiken zu minimieren, schliesslich auch darum, Schäden abzuwenden. Wir stehen vor einem Tsunami von Gesetzen und Regelungen, auch technischer Natur, der gerade KMU und ganz kleine Unternehmen vor grosse Herausforderungen stellt. Wo erkennen Sie ganz generell die Unterschiede, wenn es um Compliance in Grosskonzernen und in KMU geht?
Helke Drenckhan: Wie Sie richtig sagen, geht es bei Compliance darum, rechtliche Risiken zu minimieren und damit auch Schäden zu verhindern. Unternehmen versuchen diese Risiken zu reduzieren, um Strafen, Bussen, Reputationsverluste und viele andere Übel abzuwenden. Heutzutage gibt es ja kaum noch Bereiche, die nicht rechtlich geregelt sind und somit gibt es für Unternehmen im Geschäftsalltag Unmengen an rechtlichen Risiken.
Bei Compliance ist das Ziel, die ganz grossen Gefahren zu erkennen und zu reduzieren. Das Managementsystem ist das Werkzeug für diese Risikominimierung und daher wie ein Kleidungsstück zu betrachten. Je grösser die Person, desto grösser die Kleidung. Sie muss passen. Und vielleicht ist es auch bei Unternehmen manchmal ähnlich wie beim Menschen. Sie sind versucht, sich in ein zu kleines Kleidungsstück zu zwängen.
Schauen wir ein Unternehmen einmal auf drei Ebenen an: Auf der Businessebene sind grosse Unternehmen oft komplexer, beispielsweise gibt es viele verschiedene Produkte, Geschäftsmodelle, Länder und so weiter. Das bringt zwangsläufig ein grösseres Paket an rechtlichen Risiken mit sich. Auch die Branche beeinflusst die rechtlichen Risiken. Ein Medizin- oder Finanzprodukt muss sehr vielen rechtlichen Anforderungen genügen. Meist sind grosse Unternehmen gegenüber Behörden auch stärker exponiert. Da wird genauer hingesehen, während ein KMU auch einmal unter dem Radar bleibt. Deshalb benötige ich als Grossunternehmen ein grösseres und aufwendigeres Kleidungsstück, weil einfach mehr bekleidet werden muss.
Gehen wir auf die nächste Ebene, die der Ressourcen. Da sieht es bei Grossunternehmen meist nach mehr aus, aber der Eindruck kann täuschen. Da ich ein grösseres Kleidungsstück benötige, wird das teurer und erfordert mehr Ressourcen. Und nicht selten tun Grossunternehmen das, was Frauen auch können. Sie reden sich die Kleidergrösse schön. Dann gibt es zwar mehr Ressourcen als in einem KMU, aber eben doch eine Nummer zu klein.
Ein wesentlicher Unterschied besteht für mich auf der dritten Ebene, derjenigen der Mitarbeitenden und auch der Lieferanten, der Menschen, die am Erfolg des Unternehmens mitwirken. Die rechtlichen Risiken lassen sich nur steuern, wenn es dem Unternehmen gelingt, das Verhalten der Menschen, mit denen es arbeitet, zu beeinflussen. Hier haben KMU einen Vorteil. Da sie kleiner sind, sind die Geschäftsleitung und auch die Rechtsabteilung näher an den Prozessen und am Menschen.
Xecutives.net: Das ist wie bei manch anderen Themen in einer Rechtsabteilung in einem Unternehmen ein sehr wichtiger Punkt, der oft unterschätzt wird. Mitarbeitende werden mit Verträgen und Compliance-Vorschriften eingedeckt, die sie nicht verstehen, weil man ihnen die Zusammenhänge und Hintergründe nicht aufzeigt. Wie beeinflusst ein Unternehmen im Sinne des eigenen Unternehmens das Verhalten der eigenen Mitarbeitenden?
Helke Drenckhan: Rechtsverstösse werden durch Menschen verursacht und Unternehmen müssen Menschen dazu bewegen, ihre Arbeit rechtmässig zu erledigen. Das ist ein bisschen wie eine Erziehungsaufgabe. Menschen lassen sich nur von Menschen beeinflussen und das Verhalten, das man sich wünscht, muss man vorleben. Das ist für mich entscheidend. Das beschriebene Papier allein genügt noch lange nicht. Und da haben KMU in meinen Augen einen entscheidenden Heimvorteil. Da sie kleiner sind und weniger komplex, ist der Mensch näher beim Menschen. Eine Unternehmenskultur und die Werte durch ein ganzes Unternehmen lebendig zu halten, ist einfacher. In einem Grossunternehmen sind die Distanzen dagegen viel grösser und es wird, ob man das will oder nicht, anonymer. Die Regeln haben dann kein Gesicht mehr. Deshalb kann in einem KMU ein grossmaschigeres Kleidungsstück genügen, während im Grossunternehmen viele enge Maschen notwendig sind. Die Unternehmenskultur ist in einem KMU viel greifbarer und nicht nur eine PowerPoint Präsentation. Das kann für Compliance ein entscheidender Vorteil sein.
Die vorher genannten drei Aspekte zusammen bedeuten folglich für Compliance in einem KMU, dass aus verschiedenen Gründen weniger Ressourcen notwendig sind als im Grossunternehmen. Das ist wiederum Fluch und Segen zugleich. Sie haben ja auch schon in der Einleitung zu Ihrem Buch «Praxishandbuch Legal Operation Management, Springer Verlag» auf den breiten Einsatz der Mitarbeitenden in KMU hingewiesen. Viele Funktionen sind sozusagen «Mädchen für alles», weil man sich nicht für alle Probleme und Herausforderungen gleich einen Experten leisten kann oder will. Es gibt somit, und anders als in Grossunternehmen, nicht immer eine Spezialistin oder einen Spezialisten für jede Aufgabe. Das kann dann schwierig sein, wenn bspw. die oder der HR-Verantwortliche auch noch einen Verhaltenskodex schreiben soll. Nicht, dass ich diesen Experten das nicht zutrauen würde, aber ihre Hauptverantwortung und ihr Fokus liegen woanders. Dann wird grad das Thema Compliance noch nebenbei erledigt und erhält nicht den Stellenwert, der nötig ist, um zu Verhaltensänderungen zu führen. Wie Sie selber in Ihrem Buch sagen, sind das oft Momente, die später zu Schäden führen und tatsächlich gilt es im Rahmen von Legal Operations Management als Rechtsabteilung diese Momente im Auge zu behalten. Dafür braucht es sehr viel Erfahrung. Leider geht dieser Punkt zum Schaden vieler Unternehmen, auch in grösseren Unternehmen, oft vergessen, oder man weiss nicht, wie man die richtigen Massnahmen umsetzt.
Xecutives.net: Das hat auch damit zu tun, dass man in juristischen Kreisen gerne über sehr rechtliche Fragen diskutiert, wogegen Fragen des Managements, eben von Legal Operations Management, vergessen gehen. In Management-Formaten passiert Ähnliches. Dort ist man auf Management fokussiert und vergisst die rechtlichen Aspekte von Management. Somit liegt Ihre Feststellung völlig zu Recht zwischen Stuhl und Bank, u.a. Grund dafür, dass Legal Operations Management auch heute noch wenig beachtet wird.
Helke Drenckhan: Ja, das ist ein Problem. Legal Operations, Legal Tech, Legal Design und viele Fähigkeiten mehr, die ich nachher im Job benötige, lerne ich heute nicht im Studium. Ob es die Lösung wäre, das alles noch ins Studium zu packen, weiss ich nicht und an den Universitäten mangelt es nicht selten an den zur Wissensvermittlung nötigen Praxisexperten. Die Anforderungen in unserer immer komplexer werdenden Welt sind so vielfältig, dass man das Studium wohl überfrachten würde. Was ich aber wichtig fände, ist den Blick für diese Schnittstellen zu öffnen. Ich denke, wir sollten stärker darauf achten, was das Unternehmen von uns benötigt. Wir lernen sehr stark, das zu tun, was wir können und das bis ins letzte Detail. Wichtig wäre aber auch, dass wir lernen herauszufinden, was benötigt wird und wie ich mir diese Fähigkeiten aneignen kann. Das ist auch eine Management-Aufgabe. Aus der Sicht der Rechtsabteilung müssten wir unseren Blick stärker auf unsere internen Kunden und deren Bedürfnisse lenken.
Xecutives.net: Ich würde gerne noch einmal auf Compliance und KMU’s zu sprechen kommen, weil das für viele KMU’s eine grosse Herausforderung darstellt und auch mit Kosten verbunden ist. KMU kann man in drei grosse Gruppen einteilen, diejenigen, die es verstehen, einen pragmatischen Ansatz zu verfolgen, mit vernünftigen Mitteln eine gewisse Flughöhe einnehmen, das tun, was nötig ist. Daneben gibt es andere, die sehr viel Ressourcen aufwenden, diesen pragmatischen Ansatz überschreitend, vielleicht Grosskonzernen nacheifernd, mit entsprechenden negativen finanziellen Konsequenzen und steter Überforderung bei der Umsetzung. Dann gibt es auch noch eine grosse Dunkelziffer von KMU, die nichts tun, auch nicht das Nötigste. Was beobachten Sie in der Auseinandersetzung mit solchen Unternehmen in der Schweiz, wenn es um Compliance geht?
Helke Drenckhan: Mein Eindruck ist, dass in KMU heute für die Einhaltung von Recht viel mehr getan wird als noch vor einigen Jahren. Dahinter steht meines Erachtens nicht nur der Gesetzgeber, der unseren Alltag mit Gesetzen überflutet, sondern auch ein Umdenken. Ich beobachte, dass «Gewinn um jeden Preis» heute einfach nicht mehr zeitgemäss erscheint. Von Unternehmen wird Haltung verlangt und Compliance ist nun mal eine Frage der Haltung. Hier spüre ich viel Druck aus der Gesellschaft, aber auch aus der Reihe der Mitarbeitenden, die kritische Fragen stellen.
Xecutives.net: Ich stelle bei meiner Dozententätigkeit fest, dass viele Spezialisten und Spezialistinnen aus KMU schlicht keine Ahnung von Compliance haben, was für die dritte Gruppe von KMU’s spricht, diejenige, die Compliance nicht betreibt. Was sind Ihre Erfahrungen diesbezüglich?
Helke Drenckhan: Dass nicht alle KMU mit gleich viel Elan an diese Dinge gehen und es solche gibt, die gar nichts tun, sehe ich auch so und auch ich stelle in der Auseinandersetzung mit Studenten und Studentinnen fest, dass viele von Compliance in ihrem Unternehmen nichts wissen. Hier gibt es für mich zwei Faktoren, die den Elan beeinflussen: Das eine ist die rechtliche Ausgangslage. Diese ist in den Unternehmen je nach Branche, Ländern, Grösse und so weiter sehr verschieden. Das führt dann auch zu unterschiedlichen Compliance Management-Systemen. Die Anforderungen sind einfach verschieden. Aber für mich spielt der Faktor Mensch ebenfalls eine Rolle. Die Unternehmenskultur prägt die Prozesse. Dann gibt es solche, die eher vorsichtig sind und alles regeln möchten, andere haben grössere Maschen und füllen diese mit einer starken Unternehmenskultur. Es menschelt auch hier, manche sind perfektionistisch und andere gehen die Dinge gelassener an.
Dennoch würde ich immer empfehlen, bei der Überlegung wieviel nötig ist, die Mitarbeitenden einzubeziehen. Was benötigen diese, um die richtigen Entscheidungen zu treffen. Das ist für mich die massgebende Frage.
Xecutives.net: Wer von diesen Unternehmen, die Sie beschreiben, ist in Sachen Compliance und Beratung Ihr Favorit?
Helke Drenckhan: Mein persönlicher Favorit ist das KMU, das einen pragmatischen Ansatz verfolgt. Wenn es zu komplex wird, dann wird auch Compliance von den Mitarbeitenden nicht beachtet und das Ziel verfehlt. Auch gehen sehr komplexe Systeme, wie Sie richtig sagen, ins Geld. Es liegt am Management und schliesslich, wenn eine solche vorhanden ist, auch an der Rechtsabteilung, diese Balance hinzubekommen und unternehmerisch zu denken. Und da wären wir wieder beim Thema Legal Operations Management. Das unternehmerische Denken hängt von Erfahrung ab. Das lernt man nicht einfach so an einer Universität.
Ausserdem kommt die Zeit hinzu. Rom wurde auch nicht an einem Tag erbaut und so wächst auch das Compliance Management System aus den Kinderschuhen heraus und wird erwachsen. Je nachdem, wann man es anschaut, wird es anders aussehen. Oft wachsen Compliance Management Systeme auch aufgrund von Compliance-Fällen, die sich in einem jeden Unternehmen ereignen. Man lernt aus einem Fall und zieht die richtigen Schlüsse, indem man bspw. eine Schulung zu einem Thema organisiert, einen Sicherheitsmechanismus einbaut oder eine Regulation erarbeitet. Die Compliance-Prozesse werden über die Zeit aufgebaut und nicht am ersten Tag.
Xecutives.net: Wie schaut es aus bei der Gruppe, welche Compliance gänzlich ignoriert?
Helke Drenckhan: Die Gruppe, die Compliance ignoriert, begegnet mir wie gesagt auch und wie Sie sagen, auch bei Vorlesungen. Vom Management und leitendem Personal höre ich, dass Compliance doch völlig übertrieben sei. Es wäre noch nie etwas passiert und das würde auch so bleiben.
Schwarze Schafe unter den Mitarbeitenden gebe es immer. Diese Einstellung aufzubrechen, ist schwierig.
Kennen Sie das Buch von Nassim Taleb, «Der Schwarze Schwan?» Schwarze Schwäne sind Risiken, die sich extrem selten realisieren und nicht vorhersehbar sind. Sie haben aber verheerende Auswirkungen. Dann gibt es noch graue Schwäne, die auch sehr selten sind, aber etwas vorhersehbarer, wie beispielsweise Erdbeben. Vielleicht ist ein schlimmer Compliance-Fall ein grauer Schwan. Eine behördliche Untersuchung ist ja nicht ganz unvorhersehbar.
Was Taleb in seinem Buch erklärt ist, dass unsere menschliche Natur sehr schlecht darin ist, solche Risiken zu erkennen. Unsere Wahrnehmung ist verzerrt und wir unterschätzen solche unwahrscheinlichen Ereignisse systematisch, vielleicht auch weil wir sie einfach nicht wahrhaben wollen. Das Nicht-Wahrhaben-Wollen liegt folglich in unserer menschlichen Natur, was auch geopolitische Umstände und der Umgang mit diesen Umständen zeigen. Die Compliance-Warnungen in den Wind zu schlagen ist somit nicht ungewöhnlich.
Xecutives.net: Was lässt sich Ihres Erachtens dagegen tun, auch wenn es um Compliance in Unternehmen geht?
Helke Drenckhan: Etwas dagegen bewirken kann nach Studien das sogenannte kontrafaktische Denken. Das Denken entgegen der Fakten. Wir müssen uns vorstellen, was passiert wäre, wenn die Situation anders gekommen wäre. Bin ich gerade noch einem Unfall entgangen, weiss ich meine Gesundheit besser zu schätzen.
Der Compliance-Verantwortliche kann versuchen nach «Beinahe-Compliance-Fällen» oder solchen bei Konkurrenten zu suchen und das Worstcase-Szenario zu beschreiben. Das hätte passieren können oder etwas hätte abgewendet werden können. Vielleicht kann er so den Scheinwerfer auf das Risiko richten. Sehr oft bleibt aber auch einfach alles beim Alten. Dann hilft alles Reden nicht.
Compliance zu ignorieren kann heute für Unternehmen existenzgefährdend sein. Das Gefühl zu haben, es wäre doch alles übertrieben und nicht so schlimm, kann trügerisch sein. Näherliegend ist, dass ich das Risiko falsch einschätze. So sieht es auch bei den Kosten aus. Wer aus Kostengründen keine Compliance betreibt, wird von Compliance-Fällen eingeholt, die ein Vielfaches mehr kosten.
Xecutives.net: Wir können an dieser Stelle nicht alle Compliance-Issues behandeln, aber es gibt einige Compliance-Themen, die von grosser Bedeutung sind, was auch Medienberichte aufzeigen. Ich denke an Cybercrime, an Datenschutz, an Korruption und Sexual Harassment, Themen, die in Unternehmen als «Dauerbrenner» bezeichnet werden müssen. Nehmen wir das Thema Cybercrime. Können Sie anhand von Cybercrime aufzeigen, welche Gedanken sich ein KMU machen muss, das sich für einen pragmatischen Ansatz entschieden hat?
Helke Drenckhan: Ja, die Zeitungen sind voll von diesen Fällen. Kürzlich habe ich gelesen, dass Puma einen Angriff hatte und Daten von Mitarbeitenden entwendet wurden. Aber nicht nur grosse, sondern auch kleine Unternehmen sind betroffen. Zurzeit scheint der «Trademark Betrug» gerade die Runde zu machen. KMU erhalten falsche Rechnungen. Die Fallgestaltungen sind so vielfältig, dass man nicht vorhersagen kann, was passieren wird. Aber ich rate KMU, sich dennoch auf den Worst Case vorzubereiten, denn wenn dieser eintritt, ist Schnelligkeit gefragt. Schnelligkeit, um vielleicht Gelder wieder zurückzubekommen oder weitere Schäden zu verhindern.
Xecutives.net: Wie bekommt ein Unternehmen diese Schnelligkeit hin?
Helke Drenckhan: Zur Vorbereitung finde ich besonders wichtig, in einem ersten Schritt in einem interdisziplinären Team von IT, Recht und Kommunikation herauszufinden, was passieren könnte und Zuständigkeiten zu verteilen. Wesentliche Massnahmen können in einer Policy, Weisung oder Checkliste festgehalten werden und wichtig ist, die Mitarbeitenden zu schulen, wie sie sich im Fall der Fälle verhalten sollen und worauf zu achten ist. Für den Fall, dass etwas passiert, sollte ein Notfallplan zur Hand sein. Solche Fälle geschehen ja oft am Freitag am Nachmittag, wenn kaum noch jemand da ist. Dann sollte ein Plan parat liegen, wer zu informieren ist, wer sich darum kümmert, in welchen Fällen Behörden informiert werden müssen, wann eine Strafanzeige zu stellen ist oder ob eine Aufsichtsbehörde und Betroffene informiert werden müssen.
Hilfreich kann auch sein, eine Liste von Spezialisten im IT- und Datenschutzrecht an der Hand zu haben, die im Notfall schnell kontaktiert werden können. Gedanklich einmal durchzuspielen, was passiert, wenn Gelder geflossen sind und wie ich Zahlungen rasch stoppen kann und welche Kommunikation wir dann rausschicken würden, unterstützt ebenfalls.
Ich denke, solche Fälle lassen sich schlecht planen, aber das Unternehmen ist mit einer gewissen Vorbereitung, insbesondere der Regelung der Zuständigkeiten, viel schneller parat und kann weitere Schäden abwehren als wenn es einen unvorbereitet trifft.
Xecutives.net: Was muss sich ein VR in der Schweiz auch in kleineren und mittleren Unternehmen in Sachen Compliance für Gedanken machen? Was darf der VR vom oder von der Compliance-Verantwortlichen, auch wenn es um wirtschaftliche Punkte geht, verlangen?
Helke Drenckhan: «Muss ich mich darum auch noch kümmern?» hört man hin und wieder auch von Verwaltungsräten. Sie erklären, dass die Mitarbeitenden erwachsen seien und sie ihnen vertrauen würden und dass man den Mitarbeitenden doch nicht immer hinterherlaufen könne. Das verstehe ich völlig und es ist ja auch eine gute Einstellung, reicht aber nicht aus.
Für mich sind für den Verwaltungsrat drei Dinge im Hinblick auf Compliance wichtig: Wenn es eine Geschäftsführung gibt, übernimmt diese ja das Tagesgeschäft. Dann hat der Verwaltungsrat das Gefühl, dass die Rechtmässigkeit des Geschäftsalltages etwas ist, um das sich die Geschäftsleitung kümmert. Das ist auch nicht verkehrt, aber der Verwaltungsrat muss einerseits sicherstellen, dass Compliance wirksam an die Geschäftsleitung delegiert wurde. Das bedeutet, der Verwaltungsrat muss in den Statuen der AG ermächtigt sein, Aufgaben an eine Geschäftsleitung zu delegieren. Und andererseits, und das fehlt oft, ist noch ein Organisationsreglement erforderlich, in dem das Compliance-Tagesgeschäft als eine Aufgabe der Geschäftsleitung angesetzt ist. Fehlt es an einer solchen wirksamen Delegation, ist der Verwaltungsrat vollumfänglich für Compliance zuständig.
Die Delegation reduziert seine Verantwortung, aber Achtung, ganz verschwinden tut sie nicht. Die Oberaufsicht über die Gesellschaft darf der Verwaltungsrat nicht abgeben und dazu gehört Compliance. Ich beschreibe das immer so, dass die AG zwar erwachsene Mitarbeitende hat, aber der Verwaltungsrat hat vom Gesetz dennoch eine «Erziehungsaufgabe» bekommen. Er ist verantwortlich, so wie Eltern für das Kind. In erster Linie muss natürlich jeder Mitarbeitende selbst schauen, dass er sich an die Regeln hält. Der Verwaltungsrat hat aber auch eine Verantwortung. Er muss sich darum kümmern, dass die Mitarbeitenden wissen, welche Regeln wichtig sind und was zu tun ist. Er muss schauen, ob sie sich daran halten und sanktionieren, wenn es Fehlverhalten gibt. Er muss sie nicht auf Schritt und Tritt überwachen, aber er muss schauen, ob es läuft. Darüber muss er sich informieren und sicherstellen, dass das immer wieder Thema ist, sich berichten lassen, Fällen nachgehen etc.
Der dritte für mich wichtige Punkt ist, dass sich Verwaltungsräte bewusst machen müssen, dass sie für die Mitarbeitenden Leuchttürme sind. Sie sind Vorbilder und haben eine Leitfunktion. Man orientiert sich an ihnen. Das müssen sie auch mit ihrem täglichen Verhalten beweisen. Der Verwaltungsrat kann nicht von seinen Mitarbeitenden verlangen, die Verkehrsregeln zu beachten, wenn er selbst ständig zu schnell fährt oder zu viel Druck ausübt, sehr rasch am Ziel zu sein.
Xecutives.net: Wie Sie sagen, muss sich jedes Unternehmen, ob klein oder gross, überlegen, wo die Risiken beim «Geschäften» liegen. Je nach Industrie-, Handels, oder Dienstleistungs-Bereich sind diese Risiken anders gelagert. Welche Fragen gilt es beim Eruieren dieser Risiko-Bereiche zu beantworten?
Helke Drenckhan: Risikogespräche mit den Mitarbeitenden sind meines Erachtens sehr wichtig. Diese kennen oft die Gefahren, die in ihrem Alltagsgeschäft lauern, am besten. Zuhören steht für mich an erster Stelle und versuchen, das Alltagsgeschäft zu verstehen.
Es kann schwierig sein, die branchentypischen Risiken herauszufinden. Bevor ich in solche Gespräche mit Mitarbeitenden gehe, schaue ich, ob Verbände einen Katalog an typischen Risiken zur Verfügung stellen. Ein Blick auf die Konkurrenz ist auch hilfreich. Was gab es dort in der Vergangenheit an Fällen? Studien und Statistiken liefern ebenfalls erste Anhaltspunkte.
Aber meiner Ansicht ist auch die Risikoanalyse ein Prozess. Sie ist vielleicht am Anfang sehr grob und die Risiken sind einem nicht so klar. Sie verfeinert und verändert sich mit der Zeit. Neue Themen, wie beispielsweise Sanktionslisten, tauchen auf, das Geschäftsmodell verändert sich und sie erkennen Dinge, die sie vorher nicht gesehen haben.
Mein Rat an ein KMU, das mit der Risikoanalyse startet, ist immer, all das mit der Hilfe von verdaubaren Häppchen anzugehen. Sie können es ja staffeln. Fangen sie mit Korruption und vielleicht Wettbewerbsrecht an und bei der nächsten Runde nehmen sie vielleicht noch Datenschutz dazu – Schritt für Schritt. Die Risikoanalyse wiederholen sie im besten Fall jährlich und dann bauen sie immer etwas aus. Das wäre mein Rat.
Xecutives.net: Sie haben sich nicht nur auf Compliance spezialisiert, sondern auch auf die Herausforderung, wie man Compliance in Unternehmen vermittelt, ein ganz wichtiger Punkt. Eine Regulation allein bewirkt noch nicht viel, es geht darum, die Sinnhaftigkeit der Regulation an die Mitarbeitenden zu vermitteln. Können Sie hier aus Ihrer Best-Practice-Erfahrung berichten? Gibt es Wege, die besser sind als andere, wenn es darum geht, Compliance wirklich auf den Boden zu bringen?
Helke Drenckhan: Das ist ein Thema, das mich sehr beschäftigt. Gerade in grossen Unternehmen ist Compliance meist weit weg von den Mitarbeitenden. Das ist eine Funktion, die im Headquarter sitzt und wenig mit dem Alltag zu tun hat. Das ist schade.
Was mich umtreibt ist, wie man das Thema mehr aus der etwas verstaubten Juristenecke herausholen und in den Alltag der Mitarbeitenden einbauen kann. Meines Erachtens muss beispielsweise der Verkäufer in der Schulung nicht Compliance lernen, sondern nur lernen, wie verkaufe ich richtig, also auch rechtmässig. Es müsste vielmehr in das tägliche Doing eingebaut werden. Wir Juristen erstellen Regeln traditionell aus unserer Blickrichtung und kümmern uns weniger darum, ob es jemand versteht und wie es umsetzbar ist. Und wieder sind wir beim Thema Legal Operations Management.
Bei der Vermittlung grad von Compliance gibt es eine Richtung, die heisst Legal Design und das versuche ich mit ComplianceDesign auf Compliance anzuwenden. Hier geht es darum, den Anwender in den Vordergrund zu stellen. Er soll das, was der Jurist schreibt auch umsetzen können. Diese Richtung ist noch in den Kinderschuhen, aber es fängt damit an, die Bedürfnisse der Nutzer zu verstehen.
Wenn der Verkäufer beispielsweise sagt, dass er die Regel nicht findet, nicht versteht und keine Zeit für eine Schulung hat, dann lässt sich das Thema Compliance vielleicht in eine Schulung einbauen, die er ohnehin schon hat, so wie Sie das bei Ihren Seminaren machen. Man kann auch ein Merkblatt für den Alltag einsetzen, was sicher nützlicher ist als ein langes E-Learning.
Xecutives.net: Sie haben Wege beschrieben, schwierige Compliance-Themen aber auch rechtliche Themen auch bildhaft rüberzubringen. Wie kann man diese schwierigen Themen auch mit Bildern vermitteln?
Helke Drenckhan: Bilder und einfache Strukturen prägen sich bei vielen Menschen viel besser ein. Das belegen Studien. Wir sind auch heute im Alltag viele Bilder gewöhnt. Im juristischen Bereich nutze ich mit Infografiken auch ein wenig den Überraschungseffekt. Die Mitarbeitenden erwarten von Juristen immer lange und komplizierte Texte in einer Sprache, die keiner versteht.
Wenn das mal nicht so ist, dann geht ein erleichtertes Raunen durch den Raum: «Gott sei Dank. Ich habe schon gedacht …» Lernen wird so viel einfacher.
Xecutives.net: Jedes KMU muss sich auch über die finanziellen Mittel Gedanken machen, die für Compliance eingesetzt werden können und müssen, wir sprechen wieder von Legal Operations Management. Weder die Rechtsabteilung noch die Compliance Abteilung sollten Selbstläufer sein und schon gar keine «L’art pour l’art» betreiben. Seien wir ehrlich, wie bei vielen anderen Dienstleistungen, die angeboten werden auch, ist ein wahrhaftiger Compliance-Beratungs-Markt entstanden, bei dem es ja auch um die Umsätze der Beratungsfirmen geht. Was muss sich ein KMU in Bezug auf diese finanziellen Mittel und die Zusammenarbeit mit «Compliance-Beratungsfirmen» überlegen? Wo erkennen Sie dabei Chancen aber auch Risiken?
Helke Drenckhan: Ja, das ist so. Es ist ein Markt um dieses Thema entstanden, zu dem ich ja auch zähle. Ich kann hier nur für mich sprechen und was mir in der Zusammenarbeit mit meinen Kunden wichtig ist. Mein Ziel ist es, für den Kunden wirklich einen Mehrwert zu generieren, ihm eine echte Hilfe zu sein und nicht zusätzliche Arbeit zu generieren. Ich einige mich daher mit meinen Kunden über den Umfang des Projektes und den Preis. Dann trage ich ebenfalls einen Teil des Risikos. Deshalb nenne ich es auch Rechts-Coaching. Sollte es völlig anders kommen als gedacht, lässt sich in der Regel eine Lösung finden.
Was ich KMU ausserdem noch anbieten möchte, und daran arbeite ich gerade, ist ein Rechtscoaching in Gruppen und Online. Beispielsweise haben KMU beim Implementieren eines Whistleblowing-Systems vergleichbare Herausforderungen und können voneinander lernen. Daher würde ich gern eine kleine Gruppe von KMU gleichzeitig durch solch ein Projekt begleiten. Ich würde dann Muster und Vorlagen erstellen, die diese KMU auf ihre Bedürfnisse anpassen und wir hätten wöchentliche Besprechungen in der Gruppe. Ich denke, so könnten KMU voneinander profitieren und die Kosten würden sich ebenfalls reduzieren. Sollte sich jemand von den Lesern dafür interessieren, an einem solchen Pilot teilzunehmen, dann können sie mir sehr gern eine E-Mail schicken. Das würde mich freuen.
Auf meiner Website finden Sie auch einen Newsletter. Hier schreibe ich monatlich etwas zu Whistleblowing und Compliance. Falls es Sie interessiert, freue ich mich, wenn Sie sich eintragen: www.compliancedesigner.com
Xecutives.net: Liebe Frau Drenckhan, gerne trage ich mich ebenfalls ein und ich bedanke mich für die Zeit, die Sie sich für dieses Interview genommen haben und wünsche Ihnen bei Ihren Beratungs-Projekten rund um Compliance weiterhin viel Freude und Erfolg!
© 2022 by Christian Dueblin. All rights reserved. Other publications are only allowed with the explicit permission of the author.
Weitere Interview, die für Sie interessant sein könnten:
- Prof. Dr. iur. et lic. oec. HSG Heinrich Koller über den Verwaltungsjurist
- Dr. Hans Bollmann über den Anwaltsberuf, dessen Wahrnehmung und Zukunft
- Prof. Dr. Luzius Wildhaber(†) 2014 über die Krim, die Ostukraine und das Völkerrecht
- Dr. Valentin Landmann über sein Leben, die Hells Angels, Strafverteidigung und schlechte Gesetze
- Prof. Dr. Astrid Epiney über das bilaterale Verhältnis der Schweiz zur EU
- Dr. iur. Marco Mona über sein Leben, Menschenrechte und die weltweite Bekämpfung von Folter
- Dr. Dick Marty über seinen Werdegang sowie CIA-Geheimgefängnisse, organisierte Kriminalität und zunehmende Meinungsmanipulationen
- Prof. Dr. Rainer J. Schweizer über Verletzungen des Rechtsstaats im Fall UBS und zur fehlenden Verfassungsgerichtsbarkeit in der Schweiz
- Prof. Dr. Luzius Wildhaber(†) über Völkerrecht und Menschenrechte
- Christian Dueblin: Chancen und Risiken beim Einsatz von AGB
