ÖCOV & BCM: Treffen zum „Compliance Officer der Zukunft“
27. Februar 2021 / Erschienen in Compliance Praxis 1/2021, S. 40
A Christmas Special – Comply for Christmas
Knapp nach 15.00 Uhr ertönte Anfang Dezember passenderweise das (Vor-)Weihnachtsglöckchen und läutete damit die Online-Veranstaltung ein. Das Treffen stand im Zeichen der Kooperation innerhalb des European Network for Compliance Officers (ENFCO), dem internationalen Verband des BCM, sowie dem ÖCOV. Es war eine fantastische Veranstaltung und ein Auftakt nach Maß, auf dem langfristig aufgebaut werden soll. Zielsetzung dieser Veranstaltung war es, den Compliance Officer der Zukunft aus verschiedenen Blickwinkeln zu betrachten. Ganz im Sinne der Dynamik der Young Professionals und der Erfahrung arrivierter Compliance Officer sollte damit zunächst ein Gesamtbild entstehen. Was macht den Compliance Officer von morgen aus und welche vorhersehbaren Hürden gilt es, mit welchen Kompetenzen zu meistern? Das Ergebnis dieser Betrachtung soll als Basis für die weitere Zusammenarbeit des ÖCOV und des BCM dienen und im Laufe des Jahres 2021 kontinuierlich geschärft werden. Wir wollen damit der Compliance-Community einen Leitfaden zur Orientierung hinsichtlich ihres Berufsbildes der Zukunft zur Verfügung stellen.
Vier Räume – vier Schwerpunkte
Die Schwerpunkte, die dieses Gesamtbild ausmachen, waren dabei „Culture & Generation“, „Legal & Compliance“, „Organisation & Führung“ und „Compliance & Tech“. Damit sollte ein möglichst breiter Bogen von der Kultur- und Generationenfrage bis zum technischen Fortschritt gespannt und dabei auch die schon immer bestehende Verbindung von Recht und Compliance sowie Fragen zu neuen Organisationsformen und zur Führung von Menschen beleuchtet werden.
Die Gruppenaufteilung der rund 70 Teilnehmenden in vier separate Räume erfolgte per Zufallsgenerator und jeder Raum sollte binnen 60 Minuten die Stärken und Schwächen, die Herausforderungen und Gefahren sowie die benötigten Kompetenzen und sich ergebenden Chancen für Compliance festhalten und strukturieren. Sehr gefreut haben uns die rege Beteiligung, die vielfachen Wortmeldungen und erwartungsgemäß differenzierten Haltungen zu verschiedenen Argumenten, Wahrnehmungen und Erfahrungen der Compliance-Community. Nach dieser Stunde in den einzelnen Räumen trafen sich wieder alle zur gemeinsamen Vorstellung der einzelnen Ergebnisse.
Die Erkenntnisse
Raum 1:
Culture & Generation – Marvin Zimbelmann (BCM)
Im ersten Raum haben wir den Compliance Officer der Zukunft mit Fokus auf Themen der Corporate Social Responsibility betrachtet. So ergab sich direkt die Frage: Mutiert der Compliance Officer zu einem Alleskönner? Was sagt dies über die Unternehmenskultur und den aktuellen gesellschaftlichen Wandel aus? Die Erwartungen an die Compliance-Manager sind groß – vor allem an die nächste Generation der Compliance-Manager, die Young Professionals.
Stärken & Schwächen
Als Stärke können wir die Interdisziplinarität betrachten, die immer mehr in die Compliance-Disziplin einzieht. Also das Einbeziehen und Einnehmen vielfältiger Perspektiven, die es entsprechend zu kommunizieren gilt. Ermahnungen, diktierte Vorschriften und Richtlinienmanagement waren gestern. Der Compliance Officer der Zukunft versteht es, positiv zu kommunizieren, durch Empathie die Akzeptanz im Unternehmen zu fördern und Nähe aufzubauen. Als Schwäche können wir immer noch das zu definierende Selbst- und Rollenverständnis des Compliance Officers anführen.
Herausforderungen & Gefahren
Genau dieses Rollenverständnis zu definieren ist eine der großen Herausforderungen des Compliance Officers der Zukunft. Darüber hinaus diskutierten wir das Kulturverständnis. So meint das zwei verschiedene, aber ineinandergreifende Dimensionen: Auf der einen Seite die Unternehmenskultur und auf der anderen die kulturellen Unterschiede, die wir entlang der Lieferkette feststellen. Die Aufgabe besteht also darin, das gesamte Unternehmen – vom Einkäufer zum Eigentümer – auf eine Linie zu bringen, die Botschaften der werteorientierten Unternehmenskultur zu vermitteln und gleichzeitig das eigene CMS landesspezifisch anzupassen.
Kompetenzen & Chancen
Der Compliance Officer als Change Manager, Business Enabler, Botschafter ethischer Unternehmensführung – sprich, die Schnittstelle zwischen allen Fachbereichen und Hierarchien. Proaktiv im Aufzeigen von Synergien.
Und wie mache ich das? Wie werde ich zum Innovator und guten Gewissen des Unternehmens?
Der Compliance Officer der Zukunft zeigt die Chancen auf, die aus ethischem und integrem Handeln resultieren. Profitabilität durch Integrität. Risikomanagement und Compliance im Vorstand verankern und „First-Line-Compliance“ leben – also durch die operativen Bereiche im Unternehmen rotieren, an Projekten mitwirken und so die eigenen Kompetenzen ausbauen und Chancen für den Vertrieb aufzeigen.
Ja, der Compliance Officer der Zukunft ist vielleicht ein Alleskönner – das ist er heute aber auch schon. Nun ist es Zeit, dies zu erkennen, stolz auf die eigene Disziplin zu sein und selbstbewusst das eigene Rollenverständnis im Unternehmen zu verankern.
Resümee Raum 1 | Culture & Generation
Der Compliance Officer war, ist und wird ein Alleskönner bleiben
Positiv verstärkte und empathische Kommunikation nutzen
Kontroll- und wertebasierte Ansätze vereinen
Interdisziplinär sein, Synergien herstellen und intern vernetzen
Der Compliance Officer ist das Gewissen des Unternehmens
Raum 2:
Resümee Raum 1 | Culture & Generation
Positiv verstärkte und empathische Kommunikation nutzen
Kontroll- und wertebasierte Ansätze vereinen
Interdisziplinär sein, Synergien herstellen und intern vernetzen
Der Compliance Officer ist das Gewissen des Unternehmens
Legal & Compliance – Rebecca Mutke (BCM)
Im Raum 2 „Legal & Compliance“ beschäftigten wir uns vor allem mit den Hard Skills. Welche Kompetenzen, Qualifikationen und welche Ausbildung benötigt der Compliance Officer der Zukunft?
Stärken & Schwächen
Durch seine Schnittstellenposition verfügt der Compliance Officer über ein gutes Verständnis für das eigene Unternehmen, durch seine in der Regel gute Vernetzung hat er Zugriff auf interne wie externe Kompetenzen. Zwei Stärken, die Compliance Officer auch brauchen, verfügen sie doch auch nicht über (Detail)Wissen auf sämtlichen Gebieten.
Herausforderungen & Gefahren
Wir stellten zwei klare Tendenzen fest. Auf der einen Seite steigt die Anzahl der für Compliance relevanten Rechtsgebiete stetig. Bei der Compliance-Abteilung, die nur für Korruption und Kartellrecht zuständig ist, sind wir schon lange nicht mehr. Diese Entwicklung wird sich fortsetzen. Zudem werden die relevanten Rechtsgebiete immer komplexer. Sei es das Lieferkettengesetz, das in Deutschland gerade zur Diskussion steht, oder die schier endlose Auswahl an EU-Vorschriften, die der Compliance Officer aufbereiten muss. Schon jetzt kann man sich die Frage stellen, wie groß eine Compliance-Abteilung sein muss, um alle relevanten Rechtsfragen beurteilen zu können. Deshalb wird es noch notwendiger, auf interne und externe Ressourcen zurückzugreifen. Das kann der Fachanwalt sein, den man im Einzelfall um Rat fragt, oder die Entwicklungsabteilung, wenn man an einer Frage zur Product Compliance hängt.
Kompetenzen & Chancen
Einig waren sich die Teilnehmer, dass juristische Kompetenzen allein in der Zukunft nicht mehr genügen werden. Der Compliance Officer der Zukunft muss interdisziplinär aufgestellt sein, um sein Wissen so an die Belegschaft vermitteln zu können, dass Compliance im Unternehmen auch wirklich gelebt wird. Kommunikationskompetenzen, Kenntnisse im Bereich Change Management, Wissen aus der Psychologie und ein gutes kulturelles Verständnis sind hier insbesondere hervorzuheben.
Resümee Raum 2 | Legal & Compliance
Schnittstellen im Unternehmen bilden
Sich mit interdisziplinären Kompetenzen aufstellen: Change Management, Kommunikation, Psychologie, kulturelles Verständnis
Raum 3:
Organisation & Führung – Roman Sartor (ÖCOV)
Im dritten Raum lag der Schwerpunkt im Themenbereich „Organisation & Führung“. Rudolf Schwab unterstützte bei der Moderation dieses Raums und dank der regen Beiträge konnten dabei sehr interessante Erkenntnisse aus den Diskussionsbeiträgen gewonnen werden.
Stärken & Schwächen
Als Stärke wird besonders die Möglichkeit zur Vernetzung im Unternehmen aufgrund der Stellung der Compliance Officer gesehen und damit die Gelegenheit, auf Veränderungen rasch zu reagieren. Durch risikoorientiertes Denken, Lösungsorientiertheit und den breiten Blick auf das große Ganze können gerade Compliance Officer das Überschreiten von „roten Linien“ verhindern. Umgekehrt werden Compliance Officer zu oft als „Dealbreaker“ oder zu bürokratisch gesehen. Daher überrascht es wenig, dass hier eine gute Vernetzung mit den operativen Einheiten gefragt ist.
Unentschieden waren die Diskutanten hinsichtlich der Frage, ob die Nähe zur Geschäftsleitung als Stärke oder Schwäche zu sehen sei. Einerseits wurde die oftmals vorhandene direkte Berichtslinie zur Geschäftsführung als Signal der Unabhängigkeit gesehen, andererseits wurde gerade diese Anbindung als eine Gefahr der Abhängigkeit wahrgenommen.
Herausforderungen & Gefahren
Am Puls der Zeit sein. Schöne Phrase, aber wohl auch eine große Herausforderung (und Gefahr) für Compliance Officer. In diesem Zusammenhang wurde vielfach thematisiert, inwiefern etwa Digitalisierung und Datenschutz in Konflikt geraten können oder das Verhältnis Digital Natives vs Compliance Officer zur Frage führt: Wer legt nun wem Steine in den Weg?
Check the Box, etwa im AML-Bereich, wurde als Gefahr dahingehend verstanden, dass Compliance verwässert bzw das Essenzielle übersehen wird. Das hängt zum einen natürlich mit der fortschreitenden Regulierung in bestimmten Bereichen zusammen und ist letztlich auch eine Frage der Unternehmenskultur. Gleichsam spielt dabei das Thema Ressourcenknappheit eine wichtige Rolle, das ebenso als Gefahr gesehen wird. Im Zusammenhang mit den Herausforderungen und Gefahren für Compliance Officer wurde auch die Agilität genannt. Agile Teams haben möglicherweise ein eigenes Selbstverständnis abseits von Compliance und könnten damit öfter zum Regelbruch tendieren. Zudem ist schlicht nicht jedes Unternehmen der Agilität zugänglich.
Kompetenzen & Chancen
Was sind nun konkrete Zukunftskompetenzen, die erwartet werden? IT-Affinität wurde hier ebenso betont wie die Fähigkeit, gut und breit zu kommunizieren. Ein Aspekt wurde besonders hervorgehoben: Empathie ist gefragt! Zwischenmenschlichkeit und ein gutes Gespür für andere Menschen werden als Teil des Erfolgs einer Compliance-Abteilung gesehen. Neue Erkenntnisse der Verhaltenswissenschaft (Behavioural Science) sollten beobachtet und angemessen umgesetzt werden.
Compliance Officer sollten ebenfalls besonders darauf achten, dass die Frage des Zugangs zum Thema Integrität (und Compliance) im Einstellungsprozess neuer Beschäftigter stärker in den Fokus zu stellen sein wird. Dies gilt natürlich umso mehr für Führungspositionen, die besetzt werden sollen.
Last not least, wurde Lobbying als Chance für Compliance gesehen – ein wichtiges Schlusswort, das wir keinesfalls aus den Augen verlieren sollten. Compliance ist wichtig. Noch wichtiger wäre es, die Bedeutung von Compliance und das wertvolle Wirken der Compliance Officer in der Politik und damit letztlich auch in der Gesetzgebung stärker zu betonen!
Resümee Raum 3 | Organisation & Führung
Digitalisierung als Herausforderung
Kreative Kommunikation neu denken
Empathie ist gefragt!
Integrität im Bewerbungsprozess verankern
Entwicklungen zu Behavioural Science & Agilität beobachten
Lobbying für Compliance forcieren!
Raum 4:
Compliance & Tech – Andrea Pilecky (ÖCOV)
Im vierten und letzten Raum ging es um „Compliance & Tech“ und die Fragen, inwieweit Trends wie Legal Tech, Digitalisierung und Künstliche Intelligenz das Kompetenzprofil des Compliance Officers der Zukunft beeinflussen.
Stärken & Schwächen
Eine Vernetzung und ein Austausch mit anderen Fachbereichen ist wesentlich für die Tätigkeit des Compliance Officers. Nur wer das Unternehmen gut kennt, das Geschäftsmodell und operative Abläufe versteht, kann als Teil des Ganzen außerhalb des sprichwörtlichen Elfenbeinturmes wahrgenommen werden und das unternehmerische Handeln nachhaltig (mit-)beeinflussen.
Als (potenzielle) Schwäche wurde zunächst diskutiert, dass Compliance Officer oftmals einen juristischen oder wirtschaftlichen Background aufweisen und insoweit fehlendes Verständnis für sowie Involvierung in IT-Prozesse und digitalisierte Geschäftsmodelle eine Gefahr sein könnten. Insbesondere aus den Erfahrungen diverser DSGVO-Projekte berichteten die Teilnehmer, dass die „unterschiedliche Sprache“ zwischen verschiedenen Disziplinen (im Konkreten „Recht“ und „IT“) einen Lernprozess darstellt, der Kooperation auf beiden Seiten notwendig macht.
Herausforderungen & Gefahren
In diesem Zusammenhang wurden auch Gefahren identifiziert: Aufgrund der zunehmenden Spezialisierung einzelner Fachbereiche und Disziplinen könne ein gemeinsames Grundverständnis nicht immer vorausgesetzt werden. Darüber hinaus stellt sich die Herausforderung, wesentliche Trends rechtzeitig zu erkennen und darauf zu reagieren, ohne jedoch auf jeden Zug blind aufzuspringen. Der Compliance Officer sollte nicht per se als Trendsetter verstanden werden. Er ist jedoch wesentlicher und positiver Treiber der Kultur und sollte daher auch in Digitalisierungsprojekte bereits frühzeitig eingebunden werden.
Da der Compliance Officer sein Handwerk versteht und auch als wichtige soziale Vermittlungsschnittstelle zu den einzelnen Mitarbeitern gesehen wird, sahen die Teilnehmer keine Gefahr darin, dass Technologien den Compliance Officer ersetzen könnten. Im Gegenteil wurden Technologien als Arbeitserleichterung und Hilfestellung betrachtet, um die Mitarbeiter zu erreichen und ihnen durch Systemunterstützung die Angst vor Fehltritten in komplexen Themenbereichen zu nehmen. „Technologien können immer nur so gut sein wie die Compliance-Köpfe dahinter“, das war das einhellige Statement.
Kompetenzen & Chancen
Interdisziplinarität ist gefragt wie nie – längst stellt Compliance keinen auf Juristen beschränkten Beruf dar. Interesse an den Tätigkeiten und Bedürfnissen des Unternehmens sowie an aktuellen Entwicklungen sind essenziell. Der Compliance Officer sollte mit offenen Augen durch die Welt gehen und den Blick über den Tellerrand nicht scheuen. Offenheit für Veränderung und Neues sind dabei ebenso wesentlich wie die Fähigkeit, Menschen zu begeistern und zu überzeugen, wenn es um die Implementierung neuer Technologien und die diesbezügliche Vermittlung an Beschäftigte geht. Interesse an Mensch UND Maschine gewinnt damit eine neue Bedeutung.
Resümee Raum 4 | Compliance & Tech
Interesse an Tätigkeit, Unternehmen und aktuellen Entwicklungen
Interdisziplinarität & Offenheit für Veränderung und Neues
Compliance nicht als Trendsetter für alles, aber als Trendsetter der „Kultur“
Nähe zu Mensch und Affinität für Maschine
Gesamtresümee & Fahrplan
One size fits all gibt es nicht – das war die einhellige Meinung aller Diskutanten. Es überraschte nicht, dass (auch) in Zukunft eine Vielzahl von Kompetenzen für Compliance Officer vonnöten sein wird. In allen Räumen zeigte sich, wie wichtig es für Compliance ist, die operativen Bereiche und insgesamt das Geschäftsmodell des eigenen Unternehmens genau zu kennen. Vieles muss verstanden, alle Abläufe sollten positiv hinterfragt werden. Demgemäß scheint es essenziell, dass der Compliance Officer auch die Kompetenzen vereint, interdisziplinäre Teams aufzusetzen und sich selbst zum Teil eines Projektteams zu machen. Durch seine Stellung im Unternehmen, seine Nähe sowohl zur Leitung als auch zu anderen Fachbereichen ist es ihm möglich, auf Ressourcen und Kompetenzen zurückzugreifen. Ja, der Compliance Officer wird mehr und mehr zur „eierlegenden Wollmilchsau“ werden (müssen). Allerdings ist er dabei nicht allein, sondern findet vielfach Unterstützung innerhalb und außerhalb seines Unternehmens.
Eine Grundlage für diese gegenseitige Unterstützung haben wir mit dieser gelungenen Veranstaltung gelegt. Nun wollen wir auch in Zukunft am Thema dranbleiben und die Kooperation zwischen dem BCM und dem ÖCOV unter dem Dach des ENFCO weiterentwickeln. Wir sind daher schon inmitten der Planungen für die Follow-up-Veranstaltung am 25. 3. 2021 um 15:00–18:00 Uhr.
In unserer nächsten Veranstaltung möchten wir einen Blick auf die Vergangenheit und Gegenwart richten. Unter dem Titel „Der Compliance Officer von Heute und Gestern“ tauschen wir Best Practices, Erfahrungen und Learnings aus – denn diese bilden die Grundlage für die Zukunft.
Dort möchten wir aber natürlich nicht stehen bleiben. Die Ergebnisse der beiden Veranstaltungen werden wir zusammentragen und so einen Gesamtüberblick schaffen. Vergangenheit – Gegenwart – Zukunft. Und wer weiß, vielleicht beschäftigen wir uns ja bald auch mit dem Compliance Officer von übermorgen?
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...
Mag. Andrea Pilecky LL.B.
Mag. Andrea Pilecky, LL.B. ist Geschäftsführerin und Gründerin der rosa elefant OG, zertifizierte Datenschutzbeauftragte und Auditorin. Sie berät Unternehmen zu allen Fragen im Bereich Kultur, Comp...
Mag. Roman Sartor M.B.L
Mag. Roman Sartor, M.B.L, Geschäftsführer und Gründer der rosa elefant OG. Zuvor jahrelang Geschäftsführer bei KPMG für den Bereich Compliance und Risikomanagement; davor General Legal Counsel & He...
Rebecca Mutke
Rebecca Mutke ist Compliance Referentin bei der Festo Didactic, Co-Host des Compliance Podcasts „Compliance.Reloaded” und Sprecherin der „BCM Young Professionals in Compliance“.
Marvin Zimbelmann
Marvin Zimbelmann ist im Bereich CSR der Lidl Stiftung tätig, Co-Host des Compliance Podcasts „Compliance.Reloaded“ und Sprecher der „BCM Young Professionals in Compliance“.