Compliance als Führungsaufgabe - Gast: Gernot Tölle

00:00:00: Forensic Investigations - der Podcast

00:00:23: Herzlich Willkommen zu Forensic Investigations - der Podcast.

00:00:27: Hier erhaltet Ihr regelmäßig neue Episoden zu Themen rund um forensische Sonderuntersuchungen,

00:00:32: Wirtschaftskriminalität und Compliance.

00:00:35: Mein Name ist Patrick Schneider, ich bin Certified Fraud Exeminer und Unterstützerunternehmen

00:00:39: bei der Durchführung von internen Sonderuntersuchungen sowie der Verbesserung ihrer internen Kontrollsysteme

00:00:45: und der Compliance Kultur.

00:00:47: Herzlich Willkommen zu einer neuen Folge Forensic Investigations.

00:00:51: Heute widmen wir uns ein Thema, das oft unterschätzt wird, aber in der Praxis entscheidend ist,

00:00:55: nämlich Compliance als Führungsaufgabe.

00:00:59: Dazu habe ich heute einen besonderen Gast eingeladen, Gernot Tölle.

00:01:02: Er ist ein erfahrener Compliance Officer und Experte für Integrationsmanagement in Unternehmen

00:01:07: und gemeinsam sprechen wir darüber, warum Compliance nicht nur ein Thema für Juristinnen

00:01:11: oder Kontrollinstanzen ist, sondern auch ganz klar in den Verantwortungsbereich der Führungsetage gehört.

00:01:18: Willkommen Gernot.

00:01:19: Ja, lieber Patrick, vielen Dank für die Einladung zum Podcast.

00:01:23: Bevor wir jetzt gleich in das Thema einsteigen möchten unsere Zuhörer und ich natürlich auch etwas mehr über dich erfahren.

00:01:29: Und vielleicht kannst du uns einen kleinen Abriss des Werdegangs geben?

00:01:33: Ja, gerne stelle ich mich kurz vor.

00:01:35: Also ich bin Rolliurist und arbeite seit 2001 als Syndikusrechtsanwalt.

00:01:40: Aktuell bin ich Head of Legal & Compliance in einem Pharmaunternehmen und davor war ich fünf Jahre

00:01:46: bei einem großen deutschen Konzern in verschiedenen Rollen in der Compliance Abteilung.

00:01:51: Tätig dort habe ich auch intensive Erfahrung mit einem Compliance Monitor Ship des US-amerikanischen Justizministeriums gemacht.

00:02:00: Und davor war ich rund 16 Jahre in der Bahnindustrie tätig, sowohl in der Holding

00:02:06: wie auch in operativen Rechtsabteilungen zuletzt dort als Head of Legal & Contract Management für die Dachregion.

00:02:14: Und ja neben Recht und Compliance interessiere ich mich für diverse verwandte Themen wie Coaching, Organisationsentwicklung und Mediation.

00:02:23: Hat mich auch dementsprechend fortgebildet und schließlich bin ich seit 2016 auch Certified Fraud Exeminer bei der ACFI

00:02:32: und habe in meinen Rollen in Compliance auch viele interne Ermittlungen durchgeführt.

00:02:37: Ich wohne halt mit Familie in Berlin und ja meine Freizeit verbringe ich viel über der freibildigen Feuerwehr und bin Plättungssanitäter.

00:02:45: Sehr spannend, vielen Dank. Das ist ein sehr beeindruckender Lebenslauf mit vielen Stationen, über die wir wahrscheinlich im Einzelnen jeweils eine Folge fühlen könnten.

00:02:53: Du hattest mir im Vorfeld unserer Folge auch verraten, dass du ja DECO aktiv bist.

00:02:59: Das ist das Deutsche Institut für Compliance und das ist eben die größte Organisation für Compliance verantwortlicher, aber auch alle anderen Personen, die im Bereich Compliance unterwegs sind.

00:03:09: Also ich bin beispielsweise auch Mitglied dort, allerdings in einem anderen Arbeitskreis.

00:03:14: Und du bist Co-Leiter des Arbeitskreises Compliance als Führungsaufgabe und beschäftigst dich dort auch zur Zeit mit Investigations.

00:03:22: Vielleicht kannst du ja mal erzählen, was euer Arbeitskreis dort gerade so ausbeutauert.

00:03:30: Ja richtig, also ich bin seit einigen Jahren Co-Leiter des Arbeitskreises Compliance als Führungsaufgabe, den mein Kollege Georg Göswein in 2016 gegründet hat und der auch der andere Co-Leiter ist.

00:03:43: Und das Thema unseres Arbeitskreises ist jetzt kein juristisches oder kompleinspezial Thema, sondern halt ein übergreifendes Thema, was bei den Führungskräften ansetzt.

00:03:53: Und wir schauen uns deren Rolle im Bezug zu Compliance an und versuchen da praktische Hilfestellung zu geben.

00:04:01: Wir haben halt im Laufe der Jahre auch schon einiges publiziert, was zum Teil auch kostenfrei auf der DECO Seite zur Verfügung steht.

00:04:09: Unter anderem halt ein reißigseitiges sogenanntes Compendium mit Werkzeugen, Methoden innovativen Ansätzen, wie man das fördern kann.

00:04:17: Und aktuell arbeiten wir daran dieses Compendium, um das Thema reaktive Compliance zu erweitern.

00:04:25: Und wenn wir von reaktiver Compliance sprechen, dann ist damit gemeint, was im Zusammenhang mit Compliance verstößen und internen Untersuchungen zu bedenken ist für die Führungskraft.

00:04:36: Und das fängt an beim Hinweisgeberschutz in der besonderen Rolle, die Führungskräfte haben und es geht weiter zu der Rolle, die Führungskräfte bei internen Ermittlungen haben können.

00:04:47: Und schließlich beschäftigt sich das Thema dann auch mit Remediationmaßnahmen nach Abschluss von Ermittlungen, die dann auch durch Führungskräfte zum Teil damit umgesetzt werden.

00:04:57: Und heute werden wir nicht über alle drei Teilbereiche sprechen, sondern wir wollten uns heute in einem Gespräch um die Rolle der Führungskraft, wenn es heiß hergeht.

00:05:06: Und da gibt es sicherlich einige Herausforderungen, denen sich Führungskräfte stellen müssen.

00:05:10: Gehen wir mal zum Bereich Ablauforganisationen und diese Änderung der Regeln für normale Abläufe, die ja dann eintreten, weil es ja eine Ausnahmesituation ist und das ist ein Investigation, glaube ich, zweifeltsfrei.

00:05:22: Welche Herausforderungen siehst du dafür, Führungskräfte?

00:05:25: Also ich gehe vielleicht vorher nochmal einen kurzen Schritt zurück und gucke einfach mal, was für verschiedene Rollen so eine Führungskraft denn im Endeffekt haben kann.

00:05:35: Und danach sind halt eben auch die Herausforderungen und die möglichen Lösungen halt unterschiedlich.

00:05:41: Es hängt halt einmal davon ab, was für ein Unternehmen wir vor uns haben, sowohl was die Größe davon angeht und auch ob es Börsen notiert ist oder Inhaber geführt.

00:05:51: Wenn wir jetzt ein Konzern haben, dann hat man ja oft eine Compliance und vielleicht sogar eine Investigations Abteilung oder Internal Audit, die sowas untersuchen.

00:05:59: Und wir haben halt klare Strukturen und Prozesse zumindest in vielen Fällen.

00:06:04: Und da sind wir dann die Führungskraft in ganz vielen verschiedenen Situationen.

00:06:09: Da kann sich um einen Verdachtsfall in der eigenen Abteilung handeln.

00:06:13: Da muss man als Führungskraft schauen, dass die Ermittlungen das Tagesgeschäft nicht beeinträchtigt.

00:06:18: Mitarbeiter sind da möglicherweise verunsichert, es wird geredet.

00:06:22: Und da muss die Führungskraft vermitteln, dass man das Ermittlungsteam uneingeschränkt unterstützen soll, aber kann halt keine konkreten Infos weitergeben.

00:06:31: Und die Führungskraft selber hat auch im Zweifeljahr keine Ergebnisse oder Zwischenergebnisse, wenn Compliance oder Internal Investigations ermittelt.

00:06:41: Das Prinzip ist ja "need to know" so wenig wie möglich Informationen und nur an die Personen, die das halt eben auch wissen müssen.

00:06:48: Aber die Führungskraft kann natürlich auch selber Gegenstand der Ermittlung sein oder Zeuge.

00:06:54: Die Führungskraft kann in unterstützenden Abteilungen arbeiten, die gebeten werden Informationen zuzuarbeiten.

00:07:00: Oftmals ist das halt Finance oder IT.

00:07:03: Und da ist es dann immer die Herausforderung, den Switch zu machen, dass man seine Daten nicht einfach so raus gibt und vertraulich behandelt.

00:07:11: Und diesmal dann halt eben in so eine interne Ermittlung involviert ist.

00:07:15: Insbesondere ist das dann Thema, wenn jemand erstmals in so eine interne Ermittlung involviert ist.

00:07:21: Und da ist es dann halt die Aufgabe eben, das Ermittlungsteams gut zu informieren und sich nicht einfach nur auf seinen Mandat zu beziehen und zu sagen, du musst jetzt aber.

00:07:31: Ich sehe das, also wenn ich auf den Punkt nochmal eingehe, dass dann Führungskräfte häufig in der Situation sind, bestimmte Unterlagen beibringen zu müssen oder zu unterstützen.

00:07:40: Ich sehe in Investigations, dass es denen dann häufig schwer fällt, durch das "need to know" Prinzip niemanden einzubinden, dem sie diese Aufgaben sonst delegieren würden.

00:07:49: Das heißt, dann plötzlich sind sie dann wieder verantwortlich dafür, selber einige Sachen zu organisieren und wissen im Zweifel dann doch nicht, wo finde ich jetzt eigentlich genau diese Richtlinien.

00:07:58: Und das ist etwas, was mir schon auffällt, dass Führungskräfte dann plötzlich um zehn Jahre oder noch mehr zurückversetzt werden in einen Aufgabenbereich, den sie ganz lange nicht mehr berührt haben,

00:08:07: weil sie dann doch selbst wieder ran müssen, um eben den Kreis der Person, die eben von der Investigation wissen, so gering wie möglich zu halten.

00:08:14: Ist das für dich auch was, wo du sagst, ja, das könnte ein Problem sein für Führungskräfte in der Konstellation?

00:08:20: Ja, das mag sein. Also im Zweifel, wenn du mit der Führungskraft dann im Austausch bist und besprichst, was du für Informationen benötigst,

00:08:28: kann die Führungskraft ja eben entsprechend auch beitragen und sagen, okay, muss ich jemanden einbinden oder weiß ich gar nicht, wo ich die finde.

00:08:36: Das heißt, das wird man dann natürlich besprechen und ja, du hast recht.

00:08:40: Weitere Personen sollten halt, wenn sie eingebunden werden müssen, auch nur soweit informiert werden, wie das halt notwendig ist.

00:08:48: Und du kannst dann natürlich mit der Führungskraft besprechen, wie man das halt am besten macht, indem du Kontext gibst, der jetzt nichts mit der Investigation zu tun hat.

00:08:57: Dass du nicht hinläufst, dass das mehr mal eine Investigation und wir brauchen jetzt die und die dieses Datum oder die und die Unterlage,

00:09:04: sondern du kannst es natürlich halt irgendwo gegebenenfalls in einen anderen Request verpacken, der sozusagen mehr wie ein Standardrequest aussieht,

00:09:13: wo du dann aber sicher sein kannst, dass die benötigten Informationen dann in den Informationen, die du bekommst, drin sind.

00:09:21: Dann hast du halt vielleicht ein bisschen mehr Aufwand gemacht für die Personen, die dir zuarbeitet, aber kannst dadurch halt ein Stückchen besser die Vertraulichkeit waren,

00:09:30: dass man da jetzt nicht irgendwie drauf kommt, worum es gehen könnte.

00:09:33: Ja, da empfiehlt sich vielleicht auch Standardrequest, dass man einen ganz großen Haufen an Daten unter Umständen anfordert oder in größeren Mengen an Dokumenten anfordert,

00:09:42: um nicht so die Leute, die das dann eben bereitstellen, mit der Nase draufzustoßen, woran man eigentlich interessiert ist.

00:09:48: Genau, so ist das.

00:09:50: Naja, und wir waren auch bei den Herausforderungen, die die Führungskraft haben kann.

00:09:54: Es kann sich halt eben auch um Interessenskonflikte handeln, dass du mit Personen zu tun hast, mit denen du halt eng zusammen arbeitest oder die auf deiner Ebene sind.

00:10:04: Oder jemand möchte halt von dir als Führungskraft Informationen zu der Ermittlung haben, weil du dem halt ansonsten halt auch berichtest.

00:10:14: Und da haben wir natürlich dann immer das Problem, wieder need to know.

00:10:18: Und die Frage, wer ist am Ende sozusagen der Empfänger von Informationen, auch wenn es um arbeitsrechtliche Konsequenzen geht?

00:10:26: Weil ja, hier gibt es regelmäßig das Problem mit den Fristen bei außerordentlichen Kündigungen.

00:10:32: Sobald eine kündigungsberechtigte Person Kenntnis von einem zur Kündigung berechtigten Sachverhalt hat, läuft potenziell die Uhr.

00:10:41: Und es kann aber auch sein, dass die Ermittlungen da noch gar nicht abgeschlossen sind, weil noch andere und weitere Vorwürfe im Raum stehen, die noch weiter ausermittelt werden müssen oder andere Beteiligte da noch betrachtet werden.

00:10:53: Und da sollte immer das Ermittlungsteam den Hut aufhaben und die Kommunikationshoheit über den Stand der Ermittlung haben, dass man das dann koordiniert macht, weil die Fristen, wie gesagt, sind dann relativ kurz.

00:11:06: Man muss dann eben entscheiden, trifft man irgendwelche arbeitsrechtlichen Maßnahmen und hat im Zweifel dann noch eine Betriebsratsanhörung, die halt auch noch einen Vorlauf hat.

00:11:15: Also das muss dann Hut sozusagen von den Experten koordiniert werden.

00:11:19: Ja, und ich glaube, an dem Punkt kommt auch wieder das Thema Compliance als Führungsaufgabe zum Tragen.

00:11:25: Es ist dann eben schon wichtig, dass jemand den Hut aufhat bei so einer Investigation, der dann auch in der Lage ist, einen neugierigen Chef oder einen neugierigen anderen Führungskraftparoli zu bieten und zu sagen, nein, wir sind noch nicht so weit, wir geben jetzt noch keine Informationen weiter.

00:11:41: Denn das ist unter Umständen schwieriger für jemanden, der dann nicht eine Führungskraft ist oder eben nicht auf einer ähnlichen Ebene aufgehängt ist, sich dann dem Wunsch nach Informationen zu widersetzen, die dann von oben möglicherweise kommt.

00:11:54: Genau, das ist ganz genau richtig, weil du normalerweise ja in deiner Linie alles Relevante berichtest und bei internen Ermittlungen haben wir halt deine Ausnahme von und das muss am besten auch klar definiert sein.

00:12:08: Idealerweise ist das ja in entsprechenden Richtlinien zu Internal Investigations auch fettgelegt, dass das eine Sonder-Organisationsform ist und wer da auch nur einzubinden ist und dass auch Leute, die auch standardmäßig gegebenfalls eingebunden werden würden, dass die aus dem Prozess auch dann rausgenommen werden, wenn da absehbar ist, dass die halt möglicherweise ein Interessenskonflikt haben, entweder weil sie halt selber betroffen sind

00:12:36: oder weil es um einen Vorgang in der eigenen Abteilung geht oder gibt es halt ja verschiedene Möglichkeiten.

00:12:44: Ja, der letzte Pal, der mir jetzt noch einfällt, ist, dass Führungskräfte-Ermittlungen manchmal auch selber führen. Also es ist vielleicht in kleineren Unternehmen eher regelmäßig der Fall, aber auch in den großen Unternehmen ist es ja so, dass nicht jeden Kulidiebstahl die Komplexabteilung ermittelt, dass man da gewisse Grenzen hat, wo dann halt die lokalen Einheiten zuständig sind und das müssen dann die Richtlinien entsprechend vorgeben.

00:13:13: Aber was den Ablauf einer solchen Ermittlung angeht, der Wunsch wäre natürlich, dass das halt nach den gleichen hohen Standards erfolgt, dass man halt eben unvoreingenommen an so eine Ermittlung rangeht, dass man dokumentiert und und und.

00:13:30: Das ist natürlich schwierig dann für jemanden, der das halt nicht regelmäßig macht.

00:13:34: Die Kollegen, die im Tagesgeschäft Internal Investigations machen, für die ist das natürlich ganz normal.

00:13:40: Die haben halt auch Strukturen und die haben Vorlagen und machen das halt ständig.

00:13:45: Eine Führungskraft, die da mal in dem Einfall ins kalte Wasser geworfen wird.

00:13:49: Die hat das natürlich nicht. Die muss ich dann erst da einlesen, wie läuft der Prozess und das zu operationalisieren.

00:13:56: Es ist natürlich dann immer eine Herausforderung.

00:13:58: Ja, ich glaube, immer wenn es keine Weiterung hat, ist es wahrscheinlich nicht so besonders schlimm,

00:14:04: wenn bestimmte Prozesse nicht so ablaufen, wie sie näherbuchmäßig ablaufen.

00:14:07: Beispielsweise bei einem kleinen oder mittelständischen Unternehmen.

00:14:10: Ein Freund von mir hat damals einen Betriebsleiter für einen Handwerksbetrieb gemacht.

00:14:14: Hat festgestellt, dass dort regelmäßig Werkzeug geklaut wurde, also Elektrowerkzeug, teure Geräte.

00:14:20: Und er hat sich dann entschieden, dass er dem selbst auf den Grund geht und hat die gechippt.

00:14:25: Und wusste dann, wo die Geräte hingegangen sind.

00:14:28: Er hat auch niemanden rausgeworfen, das gibt dann ein ernstes Gespräch.

00:14:31: In dem Bereich ist das jetzt nicht so, dass man jemanden sofort feuert,

00:14:34: weil dann eben diese ganze Komplexrichtlinien und so was greifen.

00:14:37: Und da für diese Konstellation war das dann ausreichend.

00:14:39: Aber wenn ich mir jetzt vorstelle, dass jemand ohne Vorerfahrung und ohne die Regen richtig zu kennen

00:14:45: in einem Konzern der forensische Sonderuntersuchung durchführt,

00:14:48: die im Ende dazu führen sollte, dass jemand vielleicht entlassen werden muss

00:14:53: und die Personen dann dagegen arbeitsrechtlich vorgeht,

00:14:56: dann kann es sein, dass man ganz schlechte Karten hat und sich dann den kürzeren Ziet vor Gericht unter Umständen.

00:15:01: Ja, und oftmals ist es ja auch so, du hast ja genau recht, dass du zu Anfang noch gar nicht weißt,

00:15:06: was halt an dem Fall nachher alles dran ist.

00:15:08: Viele Dinge fangen ja klein an, du kriegst halt irgendein Hinweis

00:15:12: und merkst dann, die Summe wird immer größer, jede Woche ist eine Null hinten dran

00:15:17: oder die Zahl der Beteiligten ändert sich und du siehst irgendwas Systematisches.

00:15:22: Und da muss man dann natürlich auch das richtige Gespür haben,

00:15:26: dann zu sagen, okay, das geht jetzt sozusagen über meine Kompetenz.

00:15:31: Guckt zwar regelmäßig den Tatort und ins Spektakulambo,

00:15:34: aber das ist jetzt nicht mehr mein Cup of Tea, sondern da muss ich halt die Experten fragen.

00:15:39: Und da können wir den Übergang dann auch zu kleineren Unternehmen machen,

00:15:44: wo du vielleicht gar nicht diese Compliance-Abteilung im Haus hast oder gar Investigations.

00:15:49: Da wirst du halt im Zweifel dann oft mit externen Kanzleien arbeiten

00:15:53: und musst dann halt in Haus, intern überlegen, wann gibst du das ab und wann nicht.

00:15:59: Aber auch da ist natürlich wichtig, dass du halt ein gewisses Grundverständnis hast

00:16:05: und dass du halt nicht sozusagen komplett Freestyles, sondern halt schon weißt,

00:16:09: okay, wann wird das problematisch oder nicht.

00:16:12: Ja, und ich glaube, da ist auch nochmal im Sinne von Freestyle wichtig zu erwähnen.

00:16:16: Es ist vielleicht auch nicht schlecht, diese Untersuchung dann an jemanden abzugeben,

00:16:20: der vielleicht auch nicht so ganz nah dran ist, denn auch in kleineren Unternehmen

00:16:23: sind es dann Führungskräfte, die haben oft auch einen Stake mit dem Unternehmen

00:16:26: und sind relativ schnell persönlich angefasst,

00:16:28: wenn sie dann bemerken, dass dort unter Umständen ein Betrug stattgefunden hat,

00:16:32: der natürlich das Unternehmen eher in erster Linie betrifft,

00:16:35: aber weil sie vielleicht jetzt Mit-Eigentümer des Unternehmens sind,

00:16:39: auch sie direkt und sie fühlen sich eben selbst häufig in solchen Fällen betrogen

00:16:43: und anderen dann unter Umständen nicht mit der nötigen Geduld und Ratio,

00:16:48: wie das ein neutraler Untersuchern machen kann.

00:16:51: Um nochmal auf deinem Hinweis zurückzukommen,

00:16:54: dass es vom Kleinen manchmal eskalieren kann zum ganz Großen.

00:16:59: Da gibt es ja in Konzernen, du hast es ja auch schon in einigen Konzernen gearbeitet,

00:17:04: verschiedene Eskalationsstufen oder Thresholds.

00:17:07: Kannst du vielleicht einmal beschreiben, wie das in einem multinationalen Konzern ausschaut?

00:17:13: Ja, du musst natürlich eben gucken in dem jeweiligen Unternehmen,

00:17:17: was sind halt eben die Risiken, was sind halt die Größenordnungen,

00:17:21: mit denen du da irgendwo unterwegs bist, aber du wirst dann halt in der Regel

00:17:25: in so einer Polizie ein abgestuftes Vorgehen haben, wo du sagst,

00:17:29: es gibt bestimmte Fälle, die können lokal untersucht werden.

00:17:33: Das ist dann vielleicht der lokale Geschäftsführer oder der gibt es an die Personalabteilung weiter,

00:17:38: wenn es halt eben eine HR-Sache ist oder an jemanden anders, der da kompetent erscheint.

00:17:44: Und normalerweise hast du dann da bestimmte Sachverhalte drin,

00:17:48: die das dann direkt auf die nächste Ebene eskalieren.

00:17:51: Im Zweifel kannst du Wertgrenzen einbauen und sagen, wenn das absehbar ist,

00:17:55: dass das halt über 5.000 Euro Schaden hat, dann geht das hoch in die Compliance-Abteilung.

00:18:01: Oder das ist was, wenn sich das bestätigen würde, wird das halt eine große Außenwirkung haben.

00:18:06: Das könnte halt negative Presse mit sich ziehen.

00:18:10: Auch dann würdest du sagen, okay, geht das auf den nächsten Level.

00:18:14: Und ähnlich ist es dann von sozusagen der Bearbeitung in der Spezialabteilung.

00:18:20: Falls du im Konzern halt dann auch noch eine eigene Internal Investigation Abteilung macht,

00:18:25: die würde wahrscheinlich dann immer nur die wirklich hoch kalibriken Fälle betrachten.

00:18:30: Macht das halt auch den ganzen Tag lang.

00:18:32: Also der Compliance-Office, der macht das halt im Zweifeljahr halt eben auch nur nebenbei.

00:18:36: Dass er dann halt eben sozusagen die mittelschweren Untersuchungen dann führt.

00:18:41: Aber der hat dann bei sich auch in der Policy stehen, wenn er gegen jemanden untersucht,

00:18:46: der auf seinem Level ist, also im Management auf demselben Level oder über ihm steht.

00:18:52: Dann ist es auch relativ ungesund, solche Untersuchungen zu führen.

00:18:56: Das sollte so eine Richtlinie regeln, dass du das dann auch wieder nach oben abgibst

00:19:00: an die nächste Ebene.

00:19:02: Hier in dem Fall werde es dann halt eben, weiß ich nicht, die Innenrevision oder die

00:19:06: Internal Investigation Abteilung.

00:19:08: Und auch da kann es halt solche Konflikte geben.

00:19:11: Wenn du tatsächlich dann wirklich in der Spitze irgendjemand hast, der da betroffen sein könnte,

00:19:17: dann ist auch wieder die Abgabe an das Gremium, was halt dann Vorstand oder Geschäftsführung

00:19:23: vorsteht.

00:19:24: Im Zweifel halt der Aufsichtsrat zuständig so eine Ermittlung dann zu beauftragen.

00:19:29: Das heißt, du kannst es halt gestalten und innerhalb der einzelnen Systeme kannst du

00:19:35: dann eben auch wieder gucken, dass du sagst, wer ist da dann zwingend mit einzubinden.

00:19:40: Nachher, wenn es um die Berichterstattung geht, also need to know Prinzip, wer ist in

00:19:44: the know und wer nicht.

00:19:46: Und wenn da jeweils Leute drin sind, die potenziell von der Investigation betroffen sind, musst

00:19:51: du auch wieder den Prozess sozusagen so modifizieren, dass die E-Mail-Verteiler dann angepasst werden

00:19:57: und dass dann diejenigen, die dann da nichts von mitbekommen sollen, nicht eingebunden werden

00:20:03: durch irgendwelchen E-Mail-Verkehr.

00:20:04: Deswegen finde ich den Job so spannend.

00:20:06: Es gibt eigentlich nie in one size fits all, sondern es ist jedes Mal neu und jedes Mal

00:20:10: muss man sich neue Gedanken machen und die Investigation hat immer ganz viel mit diesen

00:20:14: organisatorischen Dingen zu tun und mit Geheimhaltung und dass das alles abläuft und vernünftig

00:20:19: läuft, ist ein großer Teil unserer Aufgabe dabei.

00:20:22: Ich würde gerne noch einmal auf den Punkt eingehen, wo du gesagt hattest, ja es gibt

00:20:27: dann zum Beispiel Wertgrenzen, wo man sagt ab dem absehbaren Schaden von 5000 Euro müssen

00:20:31: wir aus der lokalen Subsidiary jetzt hochgehen und sagen, es wird an die Compliance-Abteilung

00:20:35: der MHQ gemeldet.

00:20:37: Allerdings der andere Fall, es geht ja nicht immer nur um Geld, ist ja der Fall, wenn wir

00:20:42: sagen Reputationsschäden sind absehbar, da stelle ich mir die Frage, wie jetzt in einem

00:20:47: lokalen Tochterunternehmen beispielsweise in einem Land, wo Compliance und Integrität

00:20:53: ganz anders betrachtet wird als beispielsweise wenn jetzt das Mutterunternehmen in Deutschland

00:20:57: sitzt.

00:20:58: Wie man es hinbekommt, dass die Personen dort die Reputationsrisiken aus deutscher Sicht

00:21:03: betrachten.

00:21:04: So wie man es ja eigentlich haben möchte.

00:21:05: Wir sehen ja, oh das Unternehmen ABC-Konzern mit Sitz in Deutschland hatte ein Compliance-Vorfall

00:21:11: in dem Tochterunternehmen irgendwo in Mittelamerika.

00:21:14: Das kommt ja das ganze Unternehmen, stand teuer zu stehen, reputationstechnisch.

00:21:18: Die Frage für mich ist, wie schaffe ich es aus Deutschland eine Compliance-Kultur

00:21:22: zu etablieren, die in Mittelamerika so greift, dass das Bewusstsein dafür da ist, was Reputationsrisiken

00:21:29: sind.

00:21:30: Ja, das ist glaube ich das Wade-Meekum in vielen Bereichen Kommunikation, dass du da im Vorfeld

00:21:37: drüber sprichst, nicht nur dass du Erläuterung hast, was halt auch dein Prozess angeht, wenn

00:21:42: du jetzt so eine Investigation hast, aber dass die Leute, die damit dann potentiell betraut

00:21:48: sind und im Zweifel ist es dann, wenn du niemanden sonst vor Ort hast, der lokale Geschäftsführer,

00:21:53: dass du als Compliance-Abteilung mit den Kollegen im Austausch stehst und mit am besten Beispielsfällen

00:22:01: und Dilemmata-Situationen sowas halt im größeren Team auch einmal durchspielst.

00:22:08: Also ich sag mal so, die Policies sind ja das eine und ich weiß nicht, wie viele Policies

00:22:13: ich in meinem Leben geschrieben hab und wie viele davon tatsächlich irgendwie von vorne

00:22:18: bis hinten gelesen werden.

00:22:20: Im Zweifel sind das halt nicht so viele Leute, wenn ich mir überlege, wie viele Anfragen

00:22:24: kommen, die sich mit einem Blick in die Policy erlösen lassen.

00:22:29: Da ist das oftmals dann so ein begleitetes Lesen zur Problemlösung, aber was halt besser

00:22:35: hängen bleibt und das ist wieder Compliance-Kommunikation, wenn du über solche Sachverhalte

00:22:40: redest und diskutierst, auch am besten dann mal vor Ort bist, die Leute selber kennst,

00:22:45: die Barrieren abbaut, dass die dich dann halt eher anrufen als denken, okay, ich mach

00:22:50: das jetzt mal alleine und das wird schon halt irgendwie gut gehen, also Compliance ist halt

00:22:55: viel, dass du halt das Vertrauen dir erarbeitest, der Führungskräfte, dass die halt eben auch

00:23:02: zu dir kommen und sich beraten lassen und dass du dann auch das Vertrauen hast, wenn

00:23:07: die das halt gut machen, dass du dann den auch den Vertrauensvorschuss geben kannst,

00:23:11: die Situation dann selber zu händeln, ohne dann zu sagen, nee, nee, das wird mir jetzt

00:23:16: alles hier zu heiß, das reiß ich jetzt irgendwie mal an mich.

00:23:19: Ich glaube auch umgekehrt wäre es auch nicht schlecht, wenn ich dann aus meiner Situation

00:23:23: als der vielleicht Verantwortliche auch ein kulturelles Verständnis für die einzelnen

00:23:27: Tochtergesellschaften in unterschiedlichen Ländern mitbringe, um ein bisschen Gespür

00:23:31: dafür zu entwickeln, wann jemand eigentlich mir was mitteilen sollte oder möchte, das

00:23:35: aber vielleicht aus kulturellen Gründen nicht tut, weil man dort in diesen Routuren vielleicht

00:23:39: eher den Mantel der Verschwiegenheit über Dinge bereitet, aber der noch vielleicht

00:23:43: so einen kleinen Hinweis gibt und wenn ich dann nicht ganz, sag ich mal, wach bin und

00:23:48: mir klarem bin, dass das möglicherweise jetzt ein wichtiger Hinweis für mich war, da nochmal

00:23:52: nachzuhaken, kann es sein, dass ich da was verpasse.

00:23:55: So, jetzt haben wir ziemlich viel über einzelne Teile gesprochen, das Thema Compliance als

00:24:00: Führungsaufgabe.

00:24:01: Wenn du jetzt einmal eine Quintessence dessen ziehen könntest, was du dir erarbeitet hast

00:24:05: oder deine Erkenntnisse, was wäre das dann so, was sind so die Top 3 Punkte, aber fühle

00:24:11: ich nicht eingeschränkt?

00:24:12: Ja, nee, wir arbeiten sozusagen noch an unseren finalen Arbeitsergebnissen, aber was eigentlich

00:24:18: für mich relativ klar ist, es ist gut, wenn du klare Prozesse hast mit Abläufen und eben

00:24:25: auch dem Verständnis, dass sich halt die Zuständigkeiten und die Kommunikation in so einem Fall ändert

00:24:32: und dass man da halt im Vorfeld darüber redet.

00:24:35: Also ich kenne es auch, dass man über das Thema Investigations und Investigationsabteilung

00:24:40: gar nicht großartig redet.

00:24:42: Ich finde eigentlich eher, man sollte darüber reden und zeigen, dass das halt ein ganz transparenter

00:24:47: Prozess ist, der halt dazu führt, dass gut ermittelt wird und auch faire Ergebnisse

00:24:53: erzielt werden und dass man damit halt eben auch das Vertrauen aufbaut, wenn man dann

00:24:59: mal in der einen oder anderen Form von einer Ermittlung betroffen ist, dass man halt weiß,

00:25:03: man kann da guten Gewissens mitarbeiten, zuarbeiten, weiß halt über die Vertraulichkeit und Ähnliches

00:25:09: und das ist natürlich dann eine Policy, über die man halt eben auch wieder reden muss,

00:25:13: die nicht nur in der Schublade liegen sollte, es ist halt wieder das Thema Kommunikation.

00:25:18: Ja, ich finde es ganz spannend, dass auch den Eindruck ein bisschen, zumindest habe ich

00:25:23: den Eindruck, dass Leute etwas Angst vor Investigations haben und vor allen Dingen, wenn

00:25:26: sie extern sind, wobei ich immer, ehrlich gesagt, hätte ich mir Angst, wenn die Restrukturiere

00:25:32: ins Haus kommen.

00:25:33: Ja, also schon mal vielen Dank, dass du eure Arbeitsergebnisse und deine Arbeitsergebnisse

00:25:41: hier geteilt hast.

00:25:42: Ich würde mich sehr freuen, wenn du es nochmal schaffst, in dem Podcast zu kommen als Gast

00:25:46: und ja, also bist ein Quell der Informationen zu Compliance-Themen und ich glaube, da ist

00:25:52: noch ganz viel mehr zu schöpfen.

00:25:53: Insofern danke ich dir schon mal für deine Teilnahme und hoffe, es hat dir auch Spaß

00:25:58: gemacht.

00:25:59: Ja, ganz herzlichen Dank, schön, dass ich dabei sein durfte und gerne wieder, wie gesagt,

00:26:05: zu dem Thema kann man ganz viele verschiedene Facetten beleuchten und die sind halt auch

00:26:11: alle hochrelevant.

00:26:12: Dann bleibt mir jetzt nur noch mich herzlich fürs Zuhören zu bedanken, schaltet auch das

00:26:18: nächste mal wieder ein und wenn ihr Fragen, Anregungen oder Kritik habt, meldet euch gerne

00:26:23: bei mir per LinkedIn.

00:26:25: Wenn ihr Kontakt zu Gernot aufnehmen wollt, könnt ihr das ebenfalls über LinkedIn tun,

00:26:29: sein Profil findet ihr in den Shownauts.

00:26:31: Bis zum nächsten Mal und ich freu mich drauf, ciao.

00:26:48: .