Das war das 30. Compliance Netzwerktreffen: „Compliance Praxis Survey 2018 – Wie compliant ist Österreich?“
Die Teilnehmer des 30. Compliance Netzwerktreffens am 23. Oktober hatten das Privileg, als erste das 48-seitige Whitepaper zur österreichweiten Befragung „CoPS 2018“ in Händen halten zu können. Das Netzwerktreffen bei PwC Österreich im 41. Stockwerk des DC Tower in Wien drehte sich ganz um die Ergebnisse dieser Studie, die von Compliance Praxis gemeinsam mit den Netzwerkpartnern Austrian Standards, BIConcepts, PwC, SER und Taylor Wessing 2018 erstmals durchgeführt worden war.
Hausherr Dr. Aslan Milla, Senior Partner PwC Österreich, und Mag. Susanne Mortimore, Director Sales & Marketing LexisNexis, begrüßten rund 100 Interessierte in den Räumlichkeiten mit atemberaubenden Ausblicken über die Stadt.Im Anschluss präsentierte Paul Kampusch, Director Content Management bei LexisNexis, ausgewählte Daten der mit knapp 250 Respondenten wohl größten je in Österreich zum Thema Compliance durchgeführten Befragung. In der darauf folgenden Podiumsdiskussion nahm sich das Expertenpanel der Netzwerkpartner einzelne Ergebnisse der Studie gemeinsam mit Moderatorin Angelika Kramer vom trend noch einmal genauer vor.
Am Podium diskutierten
Mag. Martin Eckel, LL.M., Partner Taylor Wessing
Jörg Fuchslueger, Bereichsleiter ICI BIConcepts
Dr. Peter Jonas, Director Certification Austrian Standards
Cristof Voglmayr, Sales Manager SER
Mag. Kristof Wabl, Partner PwC Österreich
Moderation: Angelika Kramer, Wirtschaftsredakteurin Trend
KMU fliegen nicht „unter dem Radar der Behörden“
Die Studie zeigt eine klare Überrepräsentation von Großunternehmen. Zur Frage, weshalb Compliance bei KMU noch nicht richtig angekommen zu sein scheint, führte Martin Eckel neben dem Kostenargument einen zweiten Grund an: „KMU haben den Eindruck, unter dem Radar der Behörde zu fliegen, zum Beispiel im Kartellbereich. Das stimmt aber nicht. Gerade im Handel gab es Vorfälle, wo neben größeren auch kleinere Unternehmen bebußt worden sind. Im Gegensatz zu den Großen können Geldbußen für KMU jedoch existenzbedrohend sein.“
Ob Österreich im Vergleich zu anderen Ländern – insbesondere im Osten – „complianter“ sei, wagte Eckel, dessen Kanzlei im Raum CEE sehr aktiv ist, nicht einzuschätzen: „Wir sollten nicht zu überheblich sein. Die Unterschiede bestehen weniger zwischen Ländern als zwischen den einzelnen Unternehmen und dem Grad, wie sehr sie sich um Compliance-Management kümmern.“
Interne Untersuchungen: Die Krise als Regelfall
Die Befragung zeigt, dass 25% der Befragten erst nach einem Vorfall ein Compliance-Programm in ihrer Organisation etabliert haben. Für Kristof Wabl, bei PwC vor allem in der Forensik tätig, keine Überraschung: „Unser Standardgeschäft beginnt dann, wenn die Krise schon eingetreten ist. Eine wesentliche Aussage der Studie ist, dass knapp 45% der Befragten in den letzten zwei Jahren eine interne Untersuchung aufgrund eines Vorfalls durchgeführt haben.“ Diese Zahl decke sich mit den Daten aus der „Global Economic Crime and Fraud Survey 2018“ von PwC, die zeigte, dass es bei fast 50% der Unternehmen zu Fällen von Wirtschaftskriminalität gekommen war. Man müsse allerdings mit der Interpretation aufpassen, so Wabl: „Es wird nicht mehr Betrug aufgedeckt, sondern das Bewusstsein hat sich verstärkt. Es wird interessant sein, ob die Zahlen in zwei Jahren weiter auf diesem hohen Niveau bleiben.“
Überraschend fand die Moderatorin, dass nur ein Drittel der Studienteilnehmer ein elektronisches Whistleblowing-System einsetzt. Laut Wabl können viele Unternehmer in Österreich allein schon mit dem Begriff „Whistleblowing“ wenig anfangen. Es sei aber wichtig, am Ball zu bleiben, „bevor die geplanten Regularien in Bezug auf Hinweisgebersysteme auch über Österreich hereinbrechen werden. Es geht darum, für eine Kultur zu sorgen, in der ein Mitarbeiter sich mit relevanten Hinweisen aufgehoben fühlt. Ein aufwändiges System allein als Feigenblatt einzuführen ist wenig zielführend.“
Datenanalysen: „Erschreckend“ intelligente Tools
Für 80% der Befragten spielen IT-Systeme eine wichtige Rolle im Compliance-Management. Jörg Fuchslueger sieht als einen entscheidenden Treiber für IT in der Compliance die DSGVO. Da sich immer mehr Geschäftsbereiche elektronisch und digital abspielten, würden auch neue Methoden IT-gestützter Kontrollen immer sinnvoller. Die Studie brachte hohe Zustimmungswerte von über 80% für den Einsatz intelligenter Datenräume im Compliance-Management. Fuchslueger stellt aber fest, dass die tatsächliche Anwendung noch hinterherhinke. Dabei seien gerade für Compliance-Vorfälle als Abweichungen von der Norm intelligente Tools sehr effektiv: „Die Abweichungsanalyse funktioniert schon fast ‚erschreckend‘ gut, was Fragen nach der Problematik gläserner Mensch, Mitarbeiter, Zulieferer aufwirft.“ Die gleichen Methoden könne man übrigens auch präventiv anwenden, so Fuchslueger – etwa für freiwillige Compliance Audits, um nicht auf zufällige Stichproben angewiesen zu sein.
Die DSGVO, „ein Segen“
Eine zentrale Aussage der „CoPS 2018“ ist, dass Compliance nach wie vor vielfach unterbudgetiert ist. 40% der Befragten müssen mit weniger als 10.000 Euro pro Jahr auskommen, weitere 30% haben bis zu 50.000 Euro jährlich zur Verfügung. Leistungsfähige IT-Tools lassen sich damit nicht anschaffen, meint Christof Voglmayr, der folglich meist Großunternehmen mit Enterprise Content Management Systemen ausstattet. Mit der DSGVO habe die Nachfrage nach Dokumenten- und Vertragsmanagementlösungen noch einmal deutlich zugenommen. Das viel diskutierte und auch angefeindete Gesetzeswerk hält er „für einen Segen, weil sich Firmen endlich mit ihren Daten beschäftigen. Ein Kunde sagte mir zum Thema DSGVO ‚Jetzt ist das erste Mal, dass wir Daten löschen‘. Vorher wurde einfach alles in immer neuen Ordnern abgelegt.“ Aber nicht alle Projekte zu mehr Dokumententransparenz stoßen auf Gegenliebe. Voglmayr musste auch schon Projekte stoppen, da sie am Betriebsrat scheiterten.
Normen und Standards häufig Grundlage für CMS
Fast drei Viertel der Studienteilnehmer gaben an, dass sie sich beim Aufsetzen ihres Compliance-Management-Systems an Normen und Standards orientieren. Mit 82% ist der Bekanntheitsgrad der ISO 19600 am höchsten. Peter Jonas von Austrian Standards freute sich, dass Standards so breitflächig angewendet werden. Warum das so ist? „Weil die Standards gut sind“, so Jonas:. „Standards geben praktikable Antworten auf die Frage: ‚Sag mir bitte, was ich machen soll!“. Dass trotz der breiten Anwendung von Normen erst wenige Firmen ihr CMS nach einem Standard zertifizieren lassen, führte Jonas auf eine natürliche Entwicklung zurück: „Wir waren früh am Markt, viele Unternehmen nahmen eine Zertifizierung als Fernziel in den Blick, waren jedoch noch nicht reif dafür. Heuer haben sich viele intensiv mit dem Datenschutz beschäftigt.“ In Zukunft würden Auftraggeber, Geschäftspartner und der Markt eine Zertifizierung noch sinnvoller machen, so Jonas, der eine Entwicklung wie im Qualitätsmanagement erwartet. Vor 25 Jahren wurden in diesem Bereich erstmals Normen herausgegeben, heute haben sie sich weitgehend durchgesetzt.
Fotos zur weiteren Verwendung:
© Leadersnet / D. Mikkelsen
v.l.n.r.
Paul Kampusch (LexisNexis), Kristof Wabl (PwC), Jörg Fuchslueger (BiConcepts),
Susanne Mortimore (LexisNexis), Angelika Kramer (Trend); Christof Voglmayr (SER),
Peter Jonas (Austrian Standards); Martin Eckel (Taylor Wessing);
Klaus Putzer (LexisNexis)
Paul Kampusch, Director Content Management, LexisNexis
Das Whitepaper zur „Studie CoPS 2018 – Wie compliant ist Österreich?“ hier zum Download: