Risikominimierung: Das ist das wohl wichtigste Ziel eines Compliance-Managementsystems (CMS). Es kann seine Ziele aber nur erreichen, wenn es von den Mitarbeitenden des Unternehmens akzeptiert wird. „Compliance ist kein Feuerwerk, das man einmal zu Jahresbeginn abfeuert und danach läuft alles“, sagt Torsten Krumbach. Der Jurist ist Head of Compliance bei der Sunfire GmbH und erläutert im Interview, warum Kommunikation das wichtigste Gebot des CMS ist und wie Richtlinien aussehen sollten.
Herr Krumbach, wann ist das Compliance Management erfolgreich?
Erfolgreich ist es, wenn Compliance wirksam ist, das heißt die Compliance-Richtlinien auch eingehalten werden. Das klingt einfacher als es im unternehmerischen Alltag ist. Zwar ist Compliance wirklich keine Raketenwissenschaft, im Wesentlichen müssen alle im Unternehmen wissen, was zu tun ist. Doch das muss dann auch getan – oder manchmal auch unterlassen – werden. Darin liegt die eigentliche Herausforderung des Compliance Managements. Ob Sie dieses Ziel erreicht haben, ist nur schwer festzustellen. Eine externe Prüfung, beispielsweise nach dem IDW PS 980, oder aber auch eine regelmäßige Compliance-Umfrage kann helfen, das zu überprüfen.
Was ist Ihr wichtigster Tipp, damit die Umsetzung der Compliance-Richtlinien klappen?
Compliance ist zu 95 Prozent eine Kommunikationsaufgabe. Das bedeutet, dass Compliance kein Feuerwerk ist, das man einmal zu Jahresbeginn abfeuert und danach läuft alles. Dabei verstehe ich unter Kommunikation nicht nur Schulungen, sondern auch die Vermittlung von Richtlinien und
Grundsätzen. Das Ziel ist dabei nicht nur die konkrete Wissensvermittlung, sondern generell alles, was den Bekanntheitsgrad der Compliance-Organisation erhöht Ich empfehle, ein permanentes Compliance-Grundrauschen mit einer kontinuierlichen, entspannten Kommunikation rund um Compliance-Themen. Das können regelmäßige News, aber auch E-Mails oder – in Zusammenarbeit mit der internen Kommunikation – Veröffentlichungen im Intranet oder anderen Mitarbeiterkanälen sein. Nutzen Sie die ganze Klaviatur der Kommunikationskanäle, um das Thema immer wieder ins Bewusstsein der Mitarbeitenden zu rufen.
Häufig gibt es umfangreiche Richtlinien – wie sollen sich Mitarbeiterinnen und Mitarbeiter das alles merken?
Meine Empfehlung ist: Richtlinien sollten knapp, klar und gut verständlich geschrieben sein, um von den Mitarbeitenden gelesen und verstanden zu werden. Schreiben Sie daher lieber eine ein- bis zweiseitige, klar gestaltete Schnellübersicht in der Art einer „safety card“ als eine 30-seitige Richtlinie.
Gibt es eine einfach verständliche Formel für alle?
Die wichtigsten Fragen, die sich jeder bzw. jede stellen kann: „Ist es rechtmässig“? und „Ist es eine Handlung, für die ich bereit bin, die Verantwortung zu übernehmen – und die auch am Schwarzen Brett veröffentlichen werden darf“? Meistens haben wir ein ganz gutes Gefühl dafür. Bestehen nur die geringsten Zweifel, dann immer den Compliance-Officer fragen.
In unserem Benchmarking Circle „Compliance – Kommunikation sowie Anforderungen und Chancen für KMU“ am Donnerstag, den 20. April 2023 in Hamburg hat Thorsten Krumbach den Aufbau einer gelebten Compliance-Organisation bei Sunfire vorgestellt. Haben Sie auch einmal Lust, an unseren Benchmarking Circles teilzunehmen – dann finden Sie hier alle Themen:
Fotos: Torsten Krumbach, Pixabay, Canva
Über Torsten Krumbach
Torsten Krumbach ist Head of Compliance bei der Sunfire GmbH in Dresden/Berlin. Zuvor war er Compliance-Officer bei der Bosch Sicherheitssysteme GmbH in München, in seiner vorherigen Position Group Compliance Officer sowie Leiter der Internen Revision bei der Sky Deutschland AG in Unterföhring. Der Jurist war während einer fast 7-jährigen Tätigkeit in einer Großbank als
Compliance-Manager und in der Innenrevision tätig und verfügt über ein breites Fachwissen und eine nachgewiesene Erfahrung im Aufbau und der nachhaltigen Ausgestaltung von Compliance-Management-Systemen (CMS). Torsten Krumbach war langjährig als Schatzmeister im Präsidium des Berufsverbands der Compliance Manager (BCM) tätig.