#40 Compliance-Bootcamp: Scope und Ziele - CMS zwischen Anspruch und Wirklichkeit

00:00:00: Diese Folge ist Powered by Dico, dem Deutschen Institut für Compliance.

00:00:09: Und das ist vielleicht die einzige Wissensvermittlung, die man ihn noch zutragen soll?

00:00:14: Wo sollst du hingehen wenn du Zweifel hast und dass in der Tat ... Da bin ich ganz bald hier und deswegen unterscheiden wir ja auch zwischen Regelkunde,

00:00:21: Rechtsschulungen

00:00:23: und Kulturschulungen.

00:00:24: Es gibt Rechtsschullungen.

00:00:26: Ich glaube, dass die Hälfte der Mitarbeiter überwiegend nicht weiß was eine Kartellrechtswidriger Absprache ist.

00:00:31: Das ist etwas sehr juristisches.

00:00:33: Das muss man ihnen erst mal beibringen.

00:00:36: Das sind Rechtsschulungen.

00:00:40: Die müssen sein – ich glaub' sie sind auch notwendig!

00:00:42: – können wir aber auf ein Minimum reduzieren?

00:00:46: Wenn der Betriebsrat hinkommt und sagt «wenn euch das auffällt» dann kommt es zu uns den Menschen die Meldung erstatten, weil sie wissen wie das bei uns ausgeht.

00:00:58: Ist das ein ganz anderer Hebel?

00:01:00: Und das ist keine Rechtsschulung!

00:01:01: Das ist Arbeit an der Kultur und darum ist es.

00:01:04: ich glaube dass das sogar noch der größere Hebel ist wenn wir genau in diese Dinge investieren.

00:01:12: Herzlich willkommen zu einem neuen Compliance Bootcamp von Code of C dem True Compliance Podcasts von LUP.

00:01:17: Hier sprechen über Compliance aus der Praxis für die Praxis.

00:01:21: Mein Name ist Martin Rechizeder, ich bin Compliance Officer und ich bin Mitgründer von LUP und für die nächsten Minuten Ihr Gastgeber!

00:01:28: In den Bootcamp-Folgen weichen wir ja von unserer Reise durch das CMS immer ein wenig ab und wir fokussieren uns insbesondere auf Impulse aus unserer eigenen Praxis und in den DIKO Folgen fokusieren wir auch auf Impulse von unseren Kolleginnen und Kollegen vom DIKo.

00:01:45: Das tun wir heute und zwar sprechen wir über das Thema SCUB und Ziele CMS zwischen Anspruch und Wirklichkeit.

00:01:54: Und hierfür habe ich einen ganz wunderbaren Gast, es freut mich sehr, ihr Naziv Sündikus Rechtsanwalt in der Recht und Compliance Abteilung der IONSE, Co-Leiter des DIKU Arbeitskreises Strafrecht und Mitglied des Verwaltungsrats das bei mir begrüßen zu dürfen.

00:02:09: lieber ihr herzlich willkommen.

00:02:10: schön dass du da bist.

00:02:12: Martin ist danke dir für die Einladung.

00:02:14: Freue mich auch.

00:02:15: Sehr gern!

00:02:16: Bevor wir Ihnen das heutige Thema einsteigen wechseln wir noch ganz kurz in unsere Code of Sea Empfehlungsrunde.

00:02:31: In der Empfehlungsrunde gibt es ja in der Regel immer eine persönliche Empfehlung von mir, in den DIKU folgen ist aber so dass diese Ehre und diese Freude meinen Gästen gebührt.

00:02:40: Lieber ihr, hast du etwas mitgenommen?

00:02:43: Und wenn ja was hast du unseren Zuhörerinnen als Tipp als Empfehlung mitgebracht?

00:02:49: Ich habe eine Leseempfehlung mitgebracht.

00:02:51: Meines lieben Kollegen Markus Jütner war damals mein Vorgesetzter bei EON und hat ein Buch geschrieben, was ich mitbegleiten durfte – zumindest ihn auch moralisch unterstützen durfte!

00:03:03: Das lege ich jedem einen Wärmsten ans Herz.

00:03:05: Die Kunst erfolgreicher Compliance Eine realistische Sicht auf wirksames Compliance Management Wie gesagt von Markus Jüttner kommt in der Zweitaufflage, wer sozusagen noch ein bisschen geduld hat dem kann ich das wirklich empfehlen.

00:03:19: Herzlichen Dank, vielen herzlichen Dank!

00:03:22: Wir werden deine Empfehlungen selbstverständlich auch in den Showmots verlinken.

00:03:34: Wer mich kennt derweise ja das Compliance für mich immer auch Orientierung bedeutet.

00:03:39: Und das heißt, wir müssen nicht nur in unserer Sprache und in unseren Handlungen klar sein sondern wir brauchen in Wahrheit auch die Klarheit im Verantwortungsbereich.

00:03:48: Aus dem Grund ist für mich auch das SCOP und aus dem Grund sind vor allem auch die Ziele des Compliance Management Systems so wichtig für mich beides herauszufinden und da spreche ich aus der eigenen Erfahrung.

00:04:00: Das ist durchaus eine Kunst, also das ist jetzt nicht ganz so trivial.

00:04:04: Und das ist auch schon meine erste Frage und vielleicht auch schon der beste Einstieg in unser Gespräch liberiert – wie definiert man denn den richtigen Scope für das CMS?

00:04:16: Genau!

00:04:16: Ich muss ein bisschen schmunzeln.

00:04:17: ich bin jetzt seit über fünfzehn Jahren an der Compliance und es ist erstaunlich, wie dieser Scope doch wirklich immer wieder entwickelt hat.

00:04:27: zu Beginn und da muss ich jetzt mal ganz selbstkritisch auch sein, weil der Scope darin einen wunderbaren Verhaltenskodex zu entwerfen.

00:04:34: Das war's!

00:04:35: Da muss man sich mal überlegen.

00:04:36: heute würde man zur Recht darüber lachen.

00:04:39: also man hat sich zu Beginnen der Compliance gar keine wirklichen Gedanken macht wo der Scop ist sondern es war wirklich so dass man auf dem Papier alles richtig machen wollte ohne sich überhaupt Gedanken darüber zu machen ob das wirksam ist.

00:04:55: Das hat, dieser Scope hat sich Gott sei Dank verschoben und verlagert.

00:04:59: Und ich muss ganz ehrlich sagen wir bei Eon haben einen Scope den ich für richtig halte ja klar aber den ich vor allen Dingen auch präferiere.

00:05:09: und zwar wenn wir uns einmal überlegen und das ist ja auch ganz wichtig es geht darum Haftungsfragen Es geht doch eigentlich immer nur darum dass wir entweder den Vorstand oder das Unternehmen aus der Haftung bringen.

00:05:21: Insofern kann der Scope doch nur der sein, was Gerichte oder Behörden an Anforderungen haben damit die Haftung entfällt.

00:05:31: Und wenn das der Anspruch ist dann fragt man sich doch was ist da notwendig dafür dass wir diesen Scope einhalten?

00:05:38: und wir haben etwas uns sozusagen in die Karten gelegt und haben einen Satz für ihren entwickelt von dem ich glaube eigentlich sehr gut die Definition des Scopes berührt.

00:05:49: Und zwar das Einheiten von gesetzlichen und Unternehmens internen Regeln, dass verhindern sowie das Aufdecken und unverzügliche Abstellen von Regel verstößen im Unternehmen.

00:06:02: Das ist der Scope!

00:06:03: Und wie wir da hinkommen?

00:06:05: Darüber unterhalten wir uns glaube ich heute den Rahmen des Podcasts aber es ist auf jeden Fall eine Bemühung mal eine Definition zu finden wie wir Compliance im Unternehmen verstehen.

00:06:17: Und du hast es vor allem, du hast den Satz begonnen mit einem ganz wesentlichen Wort für mich der in der Compliance nicht weg zu denken ist und das ist Wirkung.

00:06:27: Unabhängig davon was nämlich das Skop ist in den unterschiedlichen Unternehmen is ein Compliance Management System ja nur dann effektiv wenn es auch tatsächlich wirkt.

00:06:40: Den Satz zu beginnen mit Wirkung ist vermutlich der beste Einstieg für genau das heutige Thema.

00:06:45: Jetzt ist es so, du hast jetzt ein wunderbaren Skop beschrieben den ihr bei der EONSE habt wo auch interne Regeln Gesetze Verordnungen was auch immer mit umfasst sind und da sagt Es geht darum diesen Skop auch ich würde das jetzt übersetzen zum Leben zu erwecken.

00:07:02: Ich würde sagen, durch ein System oder zumindest Prozessemechanismen-Maßnahmen.

00:07:08: Jetzt ist ja der Skulptor in ihr Haupts.

00:07:10: Der ist sehr umfangreich!

00:07:14: Es gibt immer diese Befürchtung, gerade wenn man mit Kolleginnen und Kollegen oder Menschen spricht, die nicht in der Compliance arbeiten.

00:07:22: Die haben immer eine Befürchung, dass man sagt, das ist immer ein Monster Compliance, das erschlägt uns mit reiner Bürokratie.

00:07:28: Darum ist vielleicht schon meine nächste Frage – Mit der Wirkung und dem System Deiner Meinung nach?

00:07:34: Welche Faktoren bestimmen denn, ob ich jetzt ein schlankes System brauche um genügend Wirkung zu erzielen oder ob ich ein unfassendes Programm habe?

00:07:44: Wo sind da die Fakturen?

00:07:45: oder wie würdest du selbst die Fakten sehen?

00:07:48: Ich würde sie nicht darin sehen dass sich davon abhängig mache wie groß ein Unternehmen

00:07:53: ist.

00:07:53: Oh danke

00:07:56: Das ist nämlich aus meiner Sicht der größte Druck.

00:07:58: Ja, absolut!

00:07:59: Also

00:07:59: ein DAX-Fürzig Konzern mit entsprechenden Ressourcen und Kapazitäten hat nicht den Anspruch einen riesen Apparat hinzustellen ja?

00:08:09: Das... das ist wirklich fatal.

00:08:12: Und im gleichen Atemzug können sich die kleineren Unternehmen auch nicht darauf zurückziehen dass sie sagen Ich nenne das so ein Schaufenster Compliance.

00:08:21: Ich habe Verhaltenskodex, den hab ich mir von einem externen Dienstleister aussteigen lassen.

00:08:25: Der hat das sozusagen über die KI einmal kopiert.

00:08:28: Ich hab eine Richtlinie und dann benennen wir noch jemandem.

00:08:30: Das war's!

00:08:31: So damit sind wir in den Liefer.

00:08:33: allgemeinen Beschäftsbedingungen bei unseren Lieferanten können Haken machen dass wir Compliance sind.

00:08:39: Dass mal vorausgesetzt muss sich ein bisschen schmunzeln Literatur und die Entwicklung, die wir heute feststellen im Rahmen dieses gesamten Spektrums der Endbürokratisierung einen interessanten Gesichtspunkt aufgeworfen hat den wir bei EON noch nicht verfolgen.

00:08:57: Ich kann gleich gerne erzählen wie wir oder was wir darunter verstehen aber ich möchte Ihnen einmal... Den Gedanken möchte ich einmal hier präsentieren weil ich ihn gar nicht so verkehrt finde Wenn wir mal davon ausgehen dass sich die Wirkung eines CMS ehrlich gesagt kaum oder gar nicht messen lässt.

00:09:15: Ist mal die These, dann wäre doch der Unkehrschluss zu sagen Nicht für jedes Unternehmen passt ein Compliance Management System.

00:09:25: also mit der Folge dass wir auf eine verschwindende Minderheit von Fällen immer mehr Geld ausgeben ohne das wir wirklich wissen ob die vielen Programme eigentlich sind.

00:09:37: Also müssen wir uns darüber klar werden, ob das CMS wirksam ist und wie man die Wirksamkeit misst.

00:09:42: Und wie viel Wirksamke hat eigentlich notwendig?

00:09:44: So!

00:09:45: Jetzt kommt die These eines Professors.

00:09:49: Er sagt eine Organisation, die einerseits auf die Intuition der Geschäftsleitung und andererseits auf dem Vertrauensgrundsatz beruht sei aus seiner Sicht nicht nur eine First Line of Defense.

00:10:02: Das heißt dass es besser ist, wenn die Organe sich zu den individuellen Compliance-Risiken ihrer Unternehmensgedanken machen und beim Umgang mit ihnen ihre eigenen Intuitionfolgen anstatt Standards abzuarbeiten.

00:10:14: Das sei aus seiner Sicht ja die reale Enthaftung gegenüber dem Gericht.

00:10:21: also mit anderen Worten er sagt holt euch nicht das CMS von der Stange damit ihr am Ende glaubt, dass ihr wirksam seid sondern löst euch von all den IDW-Standards und möglichen Zertifizierungen.

00:10:36: Und überleg doch mal, ob ihr auf zur Zwecke der Endbürokratisierung – das wird natürlich viele Berater auch im Diko jetzt vielleicht nicht ganz so erfreut sein – aber besinnt euch oft das Wesentliche ausgehend von eurem Unternehmen!

00:10:52: Das finde ich ein wirklich guter Gedanke, den ich hier wirklich gerne mit tragen möchte.

00:10:56: Ich liebe was du sagst Vor allem weil das, also wer mich ein bisschen kennt und wer auch den Podcast ein bisschen kenne der weiß dass ich sage für die Compliance oder für Compliance an sich brauche ich eine gewisse Trias.

00:11:13: Und diese Trias ist ein Hausverstand, ein gutes Bochgefühl und ein richtig eingenordeter moralischer Kompass.

00:11:22: Das reicht in der Regel schon, um zu wissen ob ich mich ordentlich verhalte oder nicht.

00:11:27: Im Sinne auch Ich Verhalte Mich Richtig!

00:11:30: Also insofern das zahlt ja jetzt in Wahrheit auch in das ein was du sagst.

00:11:35: und ich möchte da noch kurz einhaken wo du gesagt hast Nicht jedes Unternehmen braucht einen Compliance Management System.

00:11:42: Ähm... Ich bin der Meinung dass jeder...ich bin das sicher ein bisschen anders.

00:11:47: also ich glaube dass jedes Unternehmen das schon braucht aber es kommt immer darauf an, was ich darunter verstehe und was auch mache.

00:11:55: Compliance ist auch immer das, was sich selbst daraus mache!

00:11:59: Und wenn ich über eine kleine Organisation ein Monster stülpe, dann bin ich nicht erfolgreich.

00:12:04: Aber Kontroll- also Risikoidentifikationsprozesse, Kontrollprozessen, Risikominimierungsprozesses, Maßnahmen dass man Fehlverhalten und Risiken ansprechen kann... Dass ich irgendwann noch einmal eine Kontrolle habe durch Irgendjemanden.

00:12:21: Das sind simple, simpler Elemente die in Summe ein System ergeben.

00:12:26: das ist kein One Fit All, das entspricht vielleicht auch nicht zu hundert Prozent einem IDW-Standard oder einem ISO Standard aber es ist trotzdem ein systemischer Ansatz der für jede Größe, für jede unterschiedliche Größe eines Unternehmens wohl passend ist wenn das Unternehmen das auch als Compliance Management System versteht und dadurch die Risiken identifizieren kann bewerten kann, minimieren kann und daraus auch eine Kultur der Integrität beziehungsweise auch eine Fehlerkultur und eine Feedback-Kulturschaft.

00:12:57: Also insofern bin ich da völlig bedient was dieses Thema betrifft Kein One Fits All und ich bin auch völlig bediert dass es nicht nur dieses institutionalisierte Compliance Management System braucht.

00:13:11: aber ich glaube das wir das Thema Compliance Managements System vielleicht auch unterschiedlich diskutieren sollen und auch können, dass sich auch zu einem kleinen Unternehmen einen Schlosserei-Betrieb oder zu einem was auch immer auch sagen kann du hast ja Prozesse um Risiken und Fehlerquellen zum Minimieren und zu entdecken.

00:13:28: Das ist schon das zahlt schon ein in ein CMS eigentlich.

00:13:33: Genau ich möchte mal ein praktisches Beispiel nennen.

00:13:37: wir im Konzern das bedeutet ja ein Konzert bedeutet wir haben viele also viele Beteiligungsgesellschaften und diese Beteilligungs- gesellschaften, da reden wir ja nicht von großen Mitarbeitern.

00:13:49: Also das sind zwischen drei und fünf tausend Mitarbeiter.

00:13:52: Das sind dann also für uns gefühlte ja Mittelständler so.

00:13:55: und dann fragt man sich ja für uns.

00:13:57: Dann fragt man sich auch für uns, dass es war ganz aus der Idee herkommt, sagt ein Geschäftsführer Ihr wollt doch nicht ernsthaft, dass ich dieses Risk Assessment was ihr da aufsetzt wirklich bei mir in dem Unternehmen ausrolle.

00:14:10: dann sind wir mit nichts anderem beschäftigt.

00:14:13: Und er hat recht Er hat vollkommen recht und deswegen haben wir ein Produkt entwickelt das ich bis heute jedem jedem kleinen und Mittelständler an die Hand geben würde um zu sagen wenn ihr das habt Dann seid ihr wirklich auf einem guten Wege.

00:14:29: Wir nennen es die sogenannte Business Heap Map.

00:14:30: Ich weiß ja ob der Begriff schon mal irgendwo gefallen ist.

00:14:33: Der Gedanke ist folgende.

00:14:36: Wenn ich mir die Krisen der Unternehmen einmal anschaue, dann sind das meistens immer Krisen bei denen wir einen, sagen wir mal, bei den Geschädigten nicht... Also der Mitarbeiter schädigt nicht das Unternehmen.

00:14:50: Das sind keine Krisen, die die Unternehmenswanken bringen.

00:14:53: Es sind die Krisien, bei denen die Unternehmen Dritte schädigen – den Staat, dem Kunden durch Betrug, durch Korruption und durch Tatelverstöße.

00:15:03: Wenn ich jetzt mal überlege, es gibt einige Abteilungen die stehen so hart im Fokus.

00:15:09: Dass ich glaube dass sie wenn wir uns nur auf diese Abteilung konzentrieren würden weil Sie natürlich prädestiniert sind dafür mögliche Compliance Regelverstöße hervorzuheben oder vorzurufen um dadurch das Unternehmenswanken zu geraten.

00:15:25: dann schaffe ich ist wirklich ganz fokussiert mich nur der Risiken anzunehmen, auf die es wirklich ankommt.

00:15:33: Anstatt und das ärgert mich ja immer dieses ich mache ein e-Learning für alle achtzigtausend Mitarbeiter und da sind hier beim Vorstand dass wir das zu hundert Prozent kannst du sowieso nicht.

00:15:45: aber so wird's dann immer kommuniziert.

00:15:46: ich habe zuhundert prozent abgeht und alle wiegen sich in Sicherheit.

00:15:50: und ich frage mich denn immer erstens Ich würde mal interessieren wie Schläde durchgeklickt haben und zweitens ich würde keiner Keiner testet, ob die das so verschwindeln haben.

00:16:01: Also was ich damit sagen will, Wirksamkeit wieder zurückkommt.

00:16:03: Passende Produkte zu entwickeln für das eigene Unternehmen unter Berücksichtigung der Ressourcen und auch der Wichtigkeit ist das Elementarste.

00:16:16: Und dann kann man sich natürlich immer noch die Frage stellen Ist das, was ich tue wirklich wichtig also effizient und effektiv?

00:16:25: Das ist ja eine der Definitionen für Wirksamkeit.

00:16:29: Also das sind nicht unsere Definition, aber es gibt eine Definition die sagt Wirksamkeit heißt Es ist effizient und effektiv.

00:16:34: Im Grunde ist vielleicht auch das gleich wie wir verstehen.

00:16:37: Wir verstehen die Wirksamkeiten als Ernsthaftigkeit Und glaubwürdigheit.

00:16:41: Nur wenn du ernsthaft und glaubwürdig Komplans lädt Bist du wirklich in deiner Komplanz?

00:16:47: Und innerhalb der Ernsthaftigkeit und Glaubwürdigkeit gibt's natürlich auch einige Abstufungen von denen wir sagen Die sind zwingend erforderlich damit wir wirklich ein wirksames CMS haben.

00:16:59: Und deswegen, also diese Business Heatmap ist für mich ein Paradebeispiel zu sagen es bedarf nicht des Risk Assessment von der Stange und das Bedarf insbesondere nicht des risk assessment wie man es von den großen Firmen so kennt und auch so schätzt sondern es muss eine individuelle klarere Fokussierung auf die Abteilungen geben, wenn sie Scheiße bauen um großem Ganzen.

00:17:22: Ein Unternehmen ist Banken geraten und dafür ist dieses Produkt aus meiner Sicht hervorragend geeignet.

00:17:27: Das ist ein wunderbarer Schautort, nämlich auch in Richtung was ist die Legitimation von Compliance?

00:17:32: Die Legitimation von Complance ist nämlich nicht die Regel.

00:17:35: Die LegITimation vom Compliance ist das Business!

00:17:38: Und wenn ich das verstanden habe dann verliere mich nämlich auch nicht in einem Selbstzweck im Sinne von Ich mache nur Regeln der Regel wegen sondern dann fokussiere ich mich nämlich genau auf diese Risiko ohne Also auf die, die wirklich das Risiko bilden, wo bis es auch entsprechend geschädigt werden kann.

00:17:57: Und da bin ich völlig bedürflich für diesen wunderbaren Schaudort und genau das, weil als eigener Praxis weiß ich dass wenn man sich auf diese Bereiche fokussiert, wo die Risiken tatsächlich tagtäglich stattfinden, wo Menschen in den Risiken leben und arbeiten Wenn ich Schulungen dort auch gezielt anbiete, wenn ich Regelungen schaffe und einen Rahmen schaffe für genau diese Handlungen, die die tagtäglich erbringen.

00:18:23: Dann bin ich viel wirksamer als würde ich eine Regel für alle machen – auch für Personen, die das gar nicht betrifft!

00:18:32: Weil dann habe ich vielleicht eine Abteilung wunderbar abgeholt... ...fünfundzwanzig Abteilungen hab' ich beim Thema Compliance aber völlig verloren weil sich die die Frage stellen Warum mache ich das?

00:18:42: Das hat mit meiner Realität gar nichts zu tun.

00:18:45: Wir kümmern uns um Risiken, die wir gar nicht haben, weil sie möglicherweise nicht verstehen, dass er bei einer anderen Abteilung genau diese Risiken aber

00:18:52: hat.".

00:18:52: Und Thomas, das ist ein wunderbarer Schautort denn du, der guckt, macht das.

00:18:56: Also da kann ich zu hundert Prozent bestätigen!

00:18:58: Das ist ganz, ganz großartig.

00:19:01: Jetzt wird mir nur...

00:19:01: Ich glaube mein...

00:19:02: Bitte.

00:19:04: Mein schönstes Beispiel was ich mal gebracht habe war Da war ein Kollege von mir, der hat ihn im Controlling zum Thema Einladung und Geschenke geschult.

00:19:11: Und dann gucken die Kollegen sie an und sagten, dass wir eigentlich vorsichtig sind?

00:19:18: Wir haben keinen Kundenkontakt.

00:19:22: Warum erzählen Sie uns jetzt hier was die Wertgrenzen für die Zulässigkeit von Zuwendungen sind?

00:19:26: Das ist natürlich peinlich.

00:19:27: Ja voll.

00:19:27: Es

00:19:27: ist natürlich mega-peinlich!

00:19:29: Und trifft es auf Nagell.

00:19:30: Was für eine Ressourcenverdmannung.

00:19:32: Also

00:19:33: wirklich...

00:19:35: Und dann Dann zum Thema Glaubwürdigkeit, dann verlierst du die Leute wenn es ums Thema Compliance gibt.

00:19:42: Weil die verstehen nicht was das soll.

00:19:45: Na von mir ist das Problemen.

00:19:46: wir uns nämlich dann hinstellen als Compliance-Office und sagen Wir als Compliances sind Businesspartner.

00:19:51: wie unterstützen das Business?

00:19:52: Wir sind dafür da dass das Unternehmen erfolgreich ist Und wir sind dafür Da dass wir die kritischen Risiken identifizieren.

00:19:58: Genau!

00:19:59: Dann glaubt uns das niemand.

00:20:01: Also das ist richtig gut.

00:20:04: Da bin ich eh schon bei der Frage eigentlich Weil ich wollte dich auch fragen, welche Fehler basieren denn am häufigsten bei der Festlegung des Skops?

00:20:11: Das sind wir ja jetzt ein bisschen schon tatsächlich vorbeigekommen jetzt genau mit dem.

00:20:16: Genau und das ist das was ich meine!

00:20:18: Der größte Fehler den glaube ich... Ich will es auch gleich klein reden.

00:20:24: Ich glaube auch dass wir für unsere Stakeholder eine gewisse Show-Fenster-Komplanz bewahren müssen.

00:20:32: Wir werden nicht so innovativ wenn am Ende unsere Investoren eigentlich verschiedene Checklisten abgearbeitet haben wollen, für die Frage, investiere ich in das Unternehmen oder nicht?

00:20:43: Oder beziehungsweise steigt die Aktie.

00:20:45: Da sind die... Das ist auch legitim!

00:20:47: Deswegen gibt es und wird's auch immer geben.

00:20:50: Es wird ein Verhaltenskodex geben und wir beide sind es doch einig der Verhaltendskodex wird niemals verhindern dass Unternehmen in eine Krise geraten.

00:20:58: Das ist abwägig.

00:21:01: Also da bin ich fest von überzeugt Und das ist gleich schon vielleicht auch der größte Fehler, dass wir uns davon leiten lassen.

00:21:11: Diejenigen zu befrieden auf denen wir glauben, dass es ankommt.

00:21:15: also wenn ich mal überlege wie die Vorstandssitzungen so sind dann ist das eine Abarbeitung von Themen bei der man nicht wirklich das Gefühl hat man durchdringt überhaupt die Compliance an sich Sondern es sind wirklich, was gab's für Fälle?

00:21:31: Ist alles in Ordnung.

00:21:33: Gibt's irgendwelche

00:21:33: Probleme?".

00:21:35: Und man denkt sich so ja ja das ist alles wunderbar aber dass... Was die Vorstellung beruhigt ist zu wissen, es gibt ein System und das arbeitet man ab und dann gibts keine Krise.

00:21:47: Aber das ist doch Trugschuss!

00:21:49: Also ich erinnere mich noch sehr gut daran wie wir nach Volkswagen also auch an andere Unternehmen gestaunt haben was sie für wunderbare CMS haben und auch bei Siemens.

00:22:01: Und feststellen mussten, dass alleine reicht

00:22:04: nicht mehr.

00:22:05: Richtig!

00:22:06: Das ist also doch wirklich zu wenig oder im Umkehrschluss.

00:22:12: Es ist vielleicht der falsche Ansatz, zu glauben das wenn ich mich zertifizieren lasse, wenn ich die EDW-Standardfolge und wenn ich am Ende ein ICMS habe dann war es, dann bleibe ich stehen.

00:22:24: Also der erste Fehler ist zu glauben Ein System, wenn ich es implementiert habe per se alles verhindert was im Unternehmen an Krisen entstehen kann.

00:22:36: Das ist der erste Trugschluss.

00:22:39: Daran sollte man niemals festhalten.

00:22:41: und das ist auch der Truckschluss der Zetifizierung.

00:22:44: Wenn ich das mal ehrlich sage EON ist nicht zertifiziert und ich sträume mich auch immer dagegen weil's aus meiner Sicht Geldrauschmaßerei ist wie dann

00:22:52: die Bdiko

00:22:53: Berater.

00:22:55: Aber ich glaube auch ganz ehrlich, es gibt einem das falsche Signal.

00:22:59: Es gibt dann das Signal in dem Momentum X bei einer Zertifizierung, bei der am Ende nur noch jemand guckt, da gibt's eine Antikorruptionsträchtlinie, ja Schaken gerade.

00:23:11: Kommt der Trugschluss?

00:23:12: Es ist alles gut!

00:23:14: Und wenn deren Glaube entsteht, dann fehlt es an der Innovation.

00:23:20: Dann fehlt es am Weiterdenken.

00:23:22: Und dann kommen wir in ein Fahrwasser, wo wir uns wirklich gemütlich machen und denken Es läuft doch ganz gut.

00:23:29: Und das ist der erste Trugschluss.

00:23:30: Also einer der ersten Fehler, wo ich sagen würde... Ich würde mich nicht auf das beruhigen oder zurückliehen, dass wir haben Sondern ich würde auf das weiter arbeiten und fokussieren, was wir brauchen.

00:23:45: Das sehe ich bei vielen nicht ganz klar wisch an das CMS erhalten und dabei vielleicht auch vergessen, dass ein System nicht einen Selbstzweck ist.

00:23:59: Wenn man dann vergisst, dass wir es ja nicht der Regel wegen machen sondern dass wir das in Wahrheit wegen den Menschen machen.

00:24:06: Und darum unterschreibe ich ja das was du gesagt hast mit einer Richtlinie oder auch ein Code of Conduct nicht verhindert, dass doch etwas passiert weil es schlichtweg die Risiken verwirklichen sind verstehen, wer wir als Unternehmen sein wollen und sind.

00:24:22: Und manche Menschen nicht, weil menschenschlichtweg unterschiedlich sind.

00:24:26: Wir müssen identifizieren, wer die Menschen sind, die es nicht verstehen, denn mit denen müssen wir schlichtweg etwas tun.

00:24:31: Darum ist das Komplexmanagementsystem ja eigentlich Mensch fokussiert – weniger Regelfokusiert!

00:24:39: Das ist die Basis.

00:24:41: aber die Arbeit fließt zu hundert Prozent in den Mensch.

00:24:45: Passieren da Dinge?

00:24:46: Weil der Mensch schlichtweg so ist.

00:24:48: Der Mensch hat einen Vorteil, dass er grundsätzlich die Möglichkeit einer leeren Kurve hat.

00:24:52: also das ist ja der Grund warum man auch nicht immer sagt ich habe jetzt was implementiert und das passt Insbesondere wo sich ja gerade unser Business, also das Business in der Compliance, laufend ändert aufgrund von weil sich das Business ändert.

00:25:06: Weil sich die Risiken ändern und weil sich die Regulaturen ändern.

00:25:09: Weil es sich auch die Menschen im Unternehmen ändern, weil es unterschiedliche Generationen gibt.

00:25:13: Ich glaube dass dieser Generationenkonflikt nicht so groß ist wie man ihn auch darstellt mit einer Genset und was war sie?

00:25:21: Also das glaub ich nicht!

00:25:22: Aber man merkt dass sich schlichtweg auch Ansichten ändern, dass sich die Gesellschaft verändert Und dann muss ich als Compliance-Schlichtweg mitgehen.

00:25:29: Da wird es nicht ausreichen, dass ich einen Code of Contact habe und eine Richtlinie hab.

00:25:33: Sondern da wird es nur ausreichend, wenn ich auch tatsächlich mich mit den Menschen beschäftige die bei mir im Unternehmen sind.

00:25:39: Ich wollte davor hin noch einhaken.

00:25:41: Jetzt hast du natürlich von eurem Scope gesprochen... ...und von der Wirksamkeit gesprochen!

00:25:48: Ich messe das ja immer auch ein bisschen an Zielen.

00:25:53: Habe ich Ziele erreicht?

00:25:54: Welche Ziele setze ich mir denn?

00:25:57: Und ich glaube, dass für viele Zuhörerinnen und Zuhöhrer das Thema Scope vielleicht noch die leichtere Übung ist.

00:26:02: Zu sagen in welchem Business bin ich?

00:26:04: Welche Regelungen gelten für mich?

00:26:06: Welchen Risiken habe ich denn da?

00:26:08: Was sind meine Aufgaben?

00:26:09: Was ist mein Purpose eigentlich als Compliance-Organisation?

00:26:12: Also Scope-Purpose – vielleicht, dass man das so ein bisschen definieren kann – wird nicht die große Übung sein manchmal!

00:26:19: Aber daraus konkrete Ziele abzuleiten, die wirklich auch in das Thema Effektivität Effizienz einzahlen, Glaubwürdigkeit.

00:26:30: Das ist dann schon ein bisschen schwieriger weil das auch immer was mit einer Priorität zu tun hat und da ist natürlich da bin ich abediert.

00:26:36: diese die Soziertifizierungen sind dann auch Entrückschluss weil ich dann einfach ein Programm ababette Und viele haben aber nur das Programm als Anleitung Wie definiere meine Ziele?

00:26:50: Also wie macht ihr das?

00:26:51: Was sind eure Ziele

00:26:53: genau?

00:26:54: Ich zitiere da immer Frau Hu-Chen, ich glaube die ist in der Konflanz ziemlich bekannt.

00:26:58: Sie kommt vom DOJ und sie hat das einmal ganz konkret finanziert.

00:27:01: Sie sagt einfach, werdet einfach kein kriminelles Unternehmen?

00:27:05: Das muss euer Ziel sein!

00:27:06: Ja voll gut ja!

00:27:09: Und das finde ich einfach sensationell.

00:27:10: Wenn du dann mal drüber nachdenkst, ich will kein kriminales Unternehmen werden, dann impliziert es ja auch schon den Weg, den wir bei ihren eingeschlagen haben dass wir uns gerade abgrenzen und sagen Es gibt die kriminellen Unternehmen, und es gibt die Unternehmen mit kriminellen Mitarbeitern.

00:27:28: Gibt's da auch Bescheid?

00:27:31: Genau!

00:27:31: Das heißt also alles wo der Mitarbeiter das Unternehmen schädigt... ...das fällt gar nicht in die Compliance.

00:27:38: Das ist ein Thema der Revisionen.

00:27:41: Aber alles wo wir dritte Schädigen und deswegen sage ich,... Wo wir ein krimines Unternehmen werden können.... Das ist das Entscheidende für uns in der Compliance.

00:27:51: und alles was wir an Produkten Alles was wir an Produkten entwickeln zahlt darauf ein und das ist das, was du am Anfang gesagt hast.

00:28:02: Wenn ich den Mitarbeitern das Gefühl gebe oder es gibt mal ein Beispiel neue Führungskräfte.

00:28:06: Neue Führungskräfte bei uns haben natürlich eine Menge zu tun und sind dann auch gefordert in ihrem Team sich irgendwo zu fühlen und anzukommen.

00:28:16: aber eine Aufgabe ist mit uns kennenzulernen.

00:28:21: Das heißt, binnen der ersten hundert Tage wird eine Führungskraft gebeten mit uns ein Gespräch zu finden.

00:28:27: So, warum zählt das ein?

00:28:28: Wir wollen kein kriminelles Unternehmen werden.

00:28:30: Das heißt wir holen uns die jungen Führungskräfte jetzt schon an Bord und selbstibilisieren sie dazu was uns vorschwebt wie Sie als Führunkraft zu Sein haben.

00:28:42: Und wenn das der Multiplikator ist und das Vorbild für Ihre Mitarbeiter Dann brauche ich keinen Tom from the top, dann interessiert mich das schon gar nicht mehr.

00:28:52: Dann bin ich beim Tom From The Middle genau richtig und das ist zum Beispiel ein schönes Beispiel wo wir sagen Das sind dann so definieren wir unsere Ziele also wirklich und das machen wir wirklich.

00:29:03: unser Ziel ist Wir wollen kein kriminelles Unternehmen werden und jedes Produkt dass wir anbieten was wir entwickeln Und was wir dann auch ausrollen hat zahlt immer darauf aus Ob das am Ende dazu führt, dass wir keins werden oder nicht.

00:29:16: Und deswegen war ich so selbst kritisch zu sagen ein E-Learning!

00:29:21: Ein Verhaltenskodex.

00:29:23: Alles was so relativ abstrakt ist und von dem wir am Ende nicht wissen ob es wirklich ankommt zahlt darauf eigentlich nicht ein.

00:29:33: Und ich habe ein anderes Beispiel.

00:29:34: Ich musste schmunzeln, wo mir eine mit der Compliance-Office mitteilte lieber ird.

00:29:41: Ich wollte dir mitteilen erfreulicherweise dass sich alle meine Mitarbeiter geschult haben.

00:29:46: Sag ich gratuliere dir.

00:29:48: du hast also ninety fünf Prozent der Mitarbeiter die sowieso rechtskonform arbeiten erzählt was sie sowieso schon sind Und hast also jetzt ein halbes Jahr damit verschwendet, Termine zu vereinbaren und sich in den Jufriks sozusetzen.

00:30:01: Und die Leute zusammengenommen.

00:30:03: Was für eine Zeitverschwendung!

00:30:04: Tut mir wirklich leid.

00:30:07: Anstatt sich um sie fünf Prozent zu kommen auf dies wirklich ankommt.

00:30:10: Denn die anderen arbeiten sowieso regelkonform.

00:30:12: Was ist für ne Zeitverschwendung?

00:30:13: Tat mir ein bisschen Leid aber er fühlte sich gut dabei denn er hat am Ende etwas erreicht.

00:30:18: Ein Ziel.

00:30:19: Aber es war...

00:30:21: Das tut weh, vielleicht an der einen oder anderen Stelle.

00:30:25: Weil was man zu gut halten sollte ist die intrinsische Motivation, weil die Absicht war ja gut!

00:30:33: Aber du hast recht, das ist Zeitverschwendung.

00:30:36: Das würde ich mich um jedes Risiko gleich kümmern nur weil es ein Risiko ist.

00:30:43: Aber es gibt halt unterschiedliche Risiken, kritische und weniger kritische.

00:30:47: Und um die Kritischen muss ich mich kümmern mit den anderen, muss ich schlichtweg lernen zu leben manchmal.

00:30:52: Das ist auch dann Zeitverschwendung, würde ich das mit allem tun.

00:30:55: Dieser wunderbares Beispiel hätte ich Führungskräfte bei uns im Unternehmen, die zu mir kommen und sagen, natürlich habt ihr jetzt alle in der Compliance geschubt?

00:31:03: Ich habe Zeit aufgewendet dafür.

00:31:05: Ich würde mich ehrlich gesagt, ich würde mich freuen.

00:31:08: Weil ich das fühle, dass sie nehmen das Thema ernst.

00:31:10: Da gibt es ja intrinsische Motivation und da will man zumindest das Thema in die Organisation bringen.

00:31:17: Aber ich fühle was du sagst...

00:31:21: Genau!

00:31:22: Ich bin auch bei dir.

00:31:23: Ich nehme jedes Engagement dankend an Aber dann darf er auch nicht kommen und sagen, ich bin überfordert.

00:31:28: Ja

00:31:28: voll!

00:31:31: Und ich komme mit den Aufgaben die eigentlich primär den Fokus richten sollte, dem komme ich nicht mehr nach, dann muss ich sagen ne dann hast du einen falschen Fokus und deswegen musste ich damals so schmunzeln, fand das auch nicht so schön dass ich ihn da so kritisiert habe aber es hat bei ihm gewürgt.

00:31:49: Es ist ein schöner Spiegel

00:31:51: eigentlich.

00:31:52: Also konzentrieren wir uns nicht auf die, die sowieso immer regelkonform arbeiten.

00:31:56: Was soll ich denen noch erzählen?

00:31:58: Das ist Zeitverschwendung und davon haben wir in jedem Unternehmen eine ganze Menge Loyaler und kollegialer Kollegen, wie du selber sagtest am Anfang, die auf ihr Bauchgefühl hören

00:32:13: aus

00:32:14: Menschenkenntnissen anwenden und aus dem Verstand heraus auch das richtig tun.

00:32:18: und wenn sie das nicht wissen... Und das ist vielleicht die einzige Wissensvermittlung, die man ihnen noch zutragen soll.

00:32:25: Wo sollst du hingehen wenn du Zweifel hast?

00:32:27: Richtig in der Tat!

00:32:29: Das da bin ich ganz bei dir und deswegen unterscheiden wir ja auch zwischen Regelkunde, Rechtsschulungen und Kulturschulungen.

00:32:36: Es gibt... Da bin ich Ganz bei dir es gibt Rechtsschulkungen.

00:32:40: also Ich glaube dass die Hälfte der Mitarbeiter überwiegend nicht weiß was eine Kartellrechtswidriger Absprache ist.

00:32:46: Das ist etwas sehr juristisches.

00:32:47: Das muss man ihn erst mal beibringen.

00:32:51: Das ist es dann aber auch, ja?

00:32:53: Das sind Rechtsschulungen.

00:32:54: Die müssen sein... Ich glaube die sind auf notwendig.

00:32:57: Kann wir aber auf ein Minimum reduzieren und insbesondere nicht im Controlling für alle Bereiche.

00:33:03: Ja das ist wichtig!

00:33:05: Und was man aber Kulturschulung anbetrifft also ich mache gerade eine Kultur-Schulung wo ich wirklich mal, die nennt sich Compliance jetzt mal am Ernst, wo ich die Kolleginnen und Kollegen, wo immer ein Verständnis dafür werben will Warum Kollegen und Kollegen sich nicht melden bei uns?

00:33:20: Obwohl sie einen Verstoß sehen oder bei einem Kollegen, in einer Abteilung.

00:33:24: Und ihnen einfach mal auch die Angst zu nehmen zu sagen ihr werdet mich an den Pranger gestellt, denn normalerweise so zoologisch- oder organisationsstrukturell macht ja eigentlich alles richtig!

00:33:34: Ihr seid da keine Nestbeschmutzern weil das im Mensch sein nicht... Das gehört nicht dazu.

00:33:41: Es muss erlernt werden.

00:33:44: Die Schulungen schafften AHA Effekt da eingehend, dass die Kolleginnen und Kollegen sagen jetzt weiß ich auch endlich das sich mir kein schlechtes Gewissen machen muss.

00:33:54: Aber das ist doch eine total wichtige Schulung!

00:33:57: Also ich kann dir sagen, dass ich hatte gerade vor zwei Wochen wirklich das große Vergnügen, dass mich mit meiner Geschäftsführung... also ich bin Compliance auf, ich bin Leiter Rechtsabteilungen, Leiter Compliance in einem Industrie- und Lagenbauunternehmen in Österreich mit vierenhalbtausend Mitarbeiterinnen und Mitarbeitern weltweit So, und ich hatte vor zwei Wochen die große Freude mit meiner Geschäftsführung also mit meinem Vorstand.

00:34:22: Mit allen Dreien einen Workshop zu machen.

00:34:26: zur den Fragen wer sind wir denn eigentlich?

00:34:29: Wer wollen wir denn sein ausgehend von den Werten aber zu unterschiedlichen Themen, die wir ja jetzt schon in unserem Code of Contact drinnen stehen haben zu fragen, wer ist immer denn, wer wollen wir dann sein?

00:34:40: was glaubt es denn wo eine Grenze überschritten ist und wo nicht?

00:34:44: Meine Erwartungshaltung war nicht, dass wir gemeinsam Verhaltensgrundsätze abarbeiten.

00:34:50: Meine Intention war und das war wunderbar eine Diskussion zu fördern und mitzubekommen wie meine Geschäftsführung über unterschiedliche Themen Situationen denkt und wo sie sich selbst auch sehen und wie Sie sich auch untereinander kalibrieren.

00:35:09: Und wir als Compliance Organisation haben genau nur dokumentiert.

00:35:14: Und aus dem werden wir einen völlig neuen Code of Contact schreiben, weil das was wir vorher oder jetzt als Code of contact haben, das hatte ja im weit ob ich den geschrieben auf Basis von dem was wir im Unternehmen halt haben und was state-of the art ist und die Geschäftsführung, die formalige Geschäftsführung hat denen halt unterschrieben Und hat sich den gelesen und gesagt, das passt schon.

00:35:36: Aber jetzt habe ich die Möglichkeit im Rahmen eines Kulturworkshops auch wirklich den Tone from the top zu verschriftlichen!

00:35:44: Ich hab mir jetzt einen zweiten Superspreader geholt nämlich dem Betriebsrat.

00:35:53: Das Betriebesratsgremium.

00:35:55: mit denen hatte ich jetzt auch einen Workshop zum Thema was ist denn Compliance eigentlich?

00:36:01: Diese Woche einen Termin, wo ich mit Ihnen einen Meldepfurgang durchgegangen bin.

00:36:07: Von wie meldet man bis hin zu so sieht das bei uns aus und das machen dann wir um auch zu erkennen, wo könnte denn das Betriebsratscremium oder der Betriebesrat eventuell ein Brückenbauer sein?

00:36:22: Oder ein Superspreader sein oder eine Unterstützung sein dass Menschen die bei uns in der Produktion arbeiten, zu denen ich ja nicht hinkommen Nicht weil ich nicht hingehe, aber weil die natürlich zu mir keinen Bezug haben.

00:36:35: Und wenn ich hingehe und sage nutze das Hinweisgeber-System ist die erste Frage wer bist du?

00:36:40: Wenn der Betriebsrat hinkommt und sagt, wenn euch was auffällt dann kommt es zu uns!

00:36:45: Und wenn die dann gemeinsam mit den Menschen die Meldung erstatten, weil sie wissen wie das bei uns ausgeht, ist das ein ganz anderer Hebel.

00:36:54: Das ist keine Rechtsschulung, das ist Arbeit an der Kultur.

00:36:59: Ich glaube, dass das sogar noch der größere Hebel ist wenn wir genau in diese Dinge investieren.

00:37:06: Genau!

00:37:06: Das sehe ich auch so ne?

00:37:08: Ohne das andere kleinreden zu wollen.

00:37:10: wie gesagt es gibt Rechtsschulungen die müssen Sie sagen weil wir können sie einfach von dem Mitarbeiter nicht erwarten.

00:37:16: aber da jetzt den Fokus zusetzen halte ich auch für ehrlich gesagt ziemlich künftig.

00:37:20: Ja absolut Absolut.

00:37:21: Ich wollte dich eigentlich nur fragen, welche KPI's in der Praxis relevant sind?

00:37:28: Also das ist jetzt vorhin gesagt da gibt es diese Kolleginnen und Kollegen die sagen ich aber Schulungsgrote von fünfundneinzig Prozent und Menzils in Hunderburg.

00:37:35: Aber ist das die richtige Kennzahl, die wir haben wollen?

00:37:38: Ich glaube nicht!

00:37:40: Nee,

00:37:40: ich glaube auch nicht.

00:37:42: Wenn wir uns mal wirklich die KPIs angucken... Gehen wir noch mal einen Schritt zurück, vielleicht sind wir beide auch ein bisschen zu schnell.

00:37:51: und weil ich will ja auch das einige Kollegen die neu in der Compliance sind uns folgen können.

00:37:57: Geben wir nochmal den Schritt zurück von der Definition.

00:38:00: also zumindest wie wir sie verstehen dass wir sagen Ein wirksames CMS ist dann wirksam wenn es ernsthaft und glaubwürdig gelebt wird oder effizient und effektiv.

00:38:10: Ich glaube es macht sich nichts so.

00:38:14: Wir haben unter der Ernsthaftigkeit und unter der Glaubwürdigkeit jeweils noch mal vier Elemente, von denen wir ausgehen, dass sie diese auch teilweise unbestimmten Rechtsbegriffe noch etwas konkretisieren.

00:38:27: Und weil er Ernsthaftigkeit sind das natürlich die Aktivitäten wie Qualität, die Steuerung oder Überwachung und die Ressourcen.

00:38:34: Und bei dem Letzteren, bei den Ressousten ist es ein ganz wesentliches Kabel ein.

00:38:40: Denn am Ende des Tages, so auch meine Erfahrung ist die Staatsanwaltschaft schon gewillt, sich bei einem Skandal das Organigramm zu nehmen um das Unternehmen zu verstehen.

00:38:51: Und wenn in einem Organogramm erkennbar ist dass ein Komplanzverantwortlicher die letzte Kette eines quasi eines Mitarbeiters ist der weder die Ausbildung noch die Kenntnis noch die Befähigung hat also quasi das Mandat dann kann kein Unternehmen Bei Gericht oder bei den Behörden ernsthaft vertreten, dass sie ernsthafte Compliance machen.

00:39:15: Also das ist etwas wo ich sage, da sind die KPIs, die mit uns nicht verhandelbar sind.

00:39:19: Was bedeutet das im Umkehrschluss?

00:39:21: Das bedeutet dem Umkehr schluss, was wir gesagt haben Wir möchten für eine FTE für zweitausend Mitarbeiter Ein Compliance verantwortlichen für zwei tausende Mitarbeiter.

00:39:35: Wir haben damals in dem DAX-Fürzig so eine Umfrage gemacht, das passt auch soweit.

00:39:39: Da schließen sich viele andere Unternehmen an.

00:39:43: Das ist also nicht verhandelbar und das sind aus meiner Sicht die KPIs auf die es unter anderem ankommt.

00:39:49: Ich glaube wir werden das ein bisschen reißen wenn wir das ja alles im Detail besprechen.

00:39:52: aber kommen wir noch mal zur Glaubwürdigkeit.

00:39:55: da sind Geschäftsrisiken.

00:39:56: darüber sprachen wir gerade.

00:39:58: Es sind die Kultur In die Rechtskundenschulungen der Mitarbeiter.

00:40:04: Es ist die Kultur an sich und es sind die Prozesse und Kontrollen.

00:40:08: Und bei den Kontrollern leben wir einen Ansatz, der auch ein bisschen vom Markus Jütner auch ... Deswegen kann ich dieses Buch, was ich am Anfang in meiner Erfehlung entdehne wirklich nur jedem empfehlen wie wir arbeiten mit der sogenannten Verhältnisprävention statt dem Verhaltenspräventions.

00:40:24: Das ist etwas sehr provokatives aber Vielleicht lässt du dich mal kurz darauf ein.

00:40:30: Wenn du unterstellst, dass du einen Menschen und wenn du jetzt ehrlich zu dir bist nicht ändern kannst... Ja vielleicht also meine Frau kann mich ändern das glaube ich schon aber Ich glaube nicht dass jemand anders mich ändern kann.

00:40:44: Also wenn du davon ausgehst der Mitarbeiter wie er ist es wir isst.

00:40:47: Er ist entweder ein kleiner Schweinehund oder er ist ein ganz loyaler Mensch Kannst du selbstverständlich, sagste das vorhin?

00:40:54: Dann kannst du selbstständig dich bemühen aus dem kleinen Schweinehund jemanden zu machen der zumindest das Unternehmen nicht schädigt.

00:41:04: Oder du sagst dir und das ist die Verhältnisprinzip.

00:41:07: Die Verhaltensprovision ist ja ich Schule Ich mache Intrur, ich bilde die Kultur was es aber wenn ich bei diesen Personen die Verhältnisse so verändere?

00:41:17: deswegen komme ich zur Kontrolle.

00:41:19: Ich veränder die Verhetnisse so dass es ihnen gar nicht ermöglicht wird etwas falsch zu machen an fünf Strichen, was dem Unternehmen schadet.

00:41:27: Obwohl es in seinem Naturrenn ist, weil er Naziist ist.

00:41:30: Weil er glaubt, er könne sowieso alles und ihn gehört der Laden.

00:41:34: Also jeder, der jetzt zuhört müsste irgendwie ein Gesicht vor Augen haben?

00:41:38: Genau!

00:41:39: Und das ist ein... wir finden einen sehr interessanten Einsatz zu sagen ich konzentriere mich mehr auf die Verhältnisse um jener rum.

00:41:46: als auf das Verhalten.

00:41:48: Und das schönste Beispiel, was mir damals zugetragen wurde, als ich das nicht so ganz verstanden habe es war wenn wir unsere Mitbürger mit Migrationshündung rund hier haben und die kommen zu uns und sehen einen Zaun um ein Grundstück dann wissen wir doch beide dass sie nicht Eigentum und Besitz im Sinne des bürgerlichen Gesetzbuches kennt.

00:42:09: woher sollen ihr es kennen?

00:42:10: Aber die Wissen wenn der Zaun da steht ist irgendeine Hürde.

00:42:14: Da kann ich vermutlich nicht drauf einfach so.

00:42:17: Und diese Analogie mal zu schaffen für die Kompla I, ich glaube das ist eine tolle Herausforderung wie es gilt, wodurch ich dann vielleicht auch wenn es um Ressourcen geht?

00:42:26: Vielleicht die ein oder andere Schulung mir auch ehrlich gesagt skitten kann denn... Ich werde vielleicht den einen oder anderen nicht überzeugen können selbst wenn ich noch den charmantesten Vortrag halte.

00:42:40: Ja ich finde das super spannend!

00:42:43: Ich finde das tatsächlich super spannend.

00:42:45: Und das zahlt vielleicht auch ein bisschen ein in das Thema, was ich mit Nina Stöckl diskutiert habe – die Regulierung hat ja auch wenige Schulungen gemacht und ihre Dokumente reduziert.

00:42:57: Das ist überhaupt nicht zielgruppengerecht!

00:43:00: Und es ist damit gar nicht erreichen, dass ich nicht genau das möchte.

00:43:04: Und ich muss mir immer anschauen, wo stehe ich denn gerade?

00:43:08: Wo stehen denn eigentlich die Menschen im Unternehmen, die meine Risiken oder die die Risiken auch verwirklichen?

00:43:13: Und dann nicht... Dann kann ich ja probieren auf das Verhalten einzuwirken.

00:43:17: Aber ich finde es andere.

00:43:19: Also diese Verhältnisprävention, das find' ich schon einen sehr spannenden Ansatz.

00:43:25: Den geben wir möglich auch versuchen systematisch nach und es ist... Ich geb nun ganz kleines Beispiel Wir haben uns entschieden dass wir keine Parteien, dass wir wir spenden an keiner Partie.

00:43:36: Das so unternehmerische Entscheidung ist sehr gesetzlich wäre das ja durchaus zulässig.

00:43:40: Aber wir wollen das nicht, wir wollen dann die Neutralität waren.

00:43:43: Passiert bei uns dasselbe?

00:43:44: So.

00:43:45: Wir haben uns gefragt wie kriegt es eigentlich kontrolliert und entscheidet ist doch, dass am Ende des Tages jemand auf den Knopf drückt und die Zahlung geht frei.

00:43:53: also setze ich doch da an Rechnungswesen und sage pass mal auf ihr neben wenn ihr in den Rechnungen die folgenden KPIs seht... Dann ist das ein Stopp!

00:44:03: Und das war für uns der Hintergrund.

00:44:04: zu sagen Es wird mir völlig egal, ob der eine oder andere eine gewisse Partei referiert und versucht mit unserem Unternehmensvermögen dieser Partei zu unterstützen.

00:44:14: Es gelingt nämlich weil wir die Kontrollen und damit die Verhältnisse um ihn herum so konstruiert haben dass da kein Geld rausgeht.

00:44:22: Das machen

00:44:22: wir jetzt beim Spazischipso!

00:44:26: Weil das war bei uns genau dieselbe Diskussion.

00:44:28: also drum ich finde ja den Ansatz finde ich wahnsinnig spannend weil ich hier weiß dass er funktioniert.

00:44:35: Bei uns war es ja früher so, dass wir das digital machen.

00:44:39: Wir haben einen automatisierten Freigabeprozess, wo das früher so war, dass die Einladung, das Sponsoring, das Geschenk eingemeldet wurde und das System hat das abgeprüft, ob das mit den Richtlinien zusammenpasst, dann wurde automatisch abgelehnt, freigegeben.

00:44:53: Und wenn's unklar war, ist das zu Unsinnige Compliance gekommen und ich habe dann freigegäben abgelen oder was auch immer.

00:45:02: Das war okay, aber in meiner Welt habe ich damit kein Lerneffekt und ich stärke dadurch auch überhaupt nicht das Mittelmanagement.

00:45:10: Nämlich eigentlich die, die auch eine Vorbildwirkung haben sollen!

00:45:14: Und jetzt haben wir gesagt, wir schlagen quasi zwei Fliegen mit einer Klappe indem wir jetzt den Prozess geändert haben und gesagt haben jedes Sponsorship, jedes Geschenk jede Einladung.

00:45:25: Wenn es, also wenn die Einladung im Geschenke gibt so ein paar Kartellgrenzen dann muss man nicht einmelden.

00:45:31: Aber gerade beim Sponsorship haben wir das jetzt so geändert dass Sponsorship nicht vom Marketing bezahlt wird sondern von der Kostenstelle.

00:45:39: und wenn die Kostenställe die Verantwortung trägt dann muss auch die Führungskraft zustimmen.

00:45:45: Sponsoren wir das oder sponsern wir das nicht?

00:45:48: Was heißt, Auch am Ende des Tages verantwortlich ist dafür, was von der Kostenstelle weggeht.

00:45:55: Weil sie ja im Vorkast berichten muss, was denn dafür Zahlungen rausgehen?

00:46:01: Also Sie muss sich auch damit beschäftigen habe ich das vorher überhaupt budgetiert und passt das überhaupt zu unserer Strategie in Sponsorship?

00:46:11: wenn die Führungskraft das frei gibt dann haben wir eine zusätzliche Kontrolle weil bei uns schaut da noch das Marketing drüber und kontrolliert ob auch tatsächlich Ob auch tatsächlich die Strategie eingehalten wird.

00:46:22: Marketing überprüft nicht, ob das auch in der Kostenstelle verankert ist, also ob das Budget da ist, sie überprüfen aber ob das in der Strategie ist und wenn die Führungskraft ablehnt endet der Prozess.

00:46:33: Wenn Marketing ablehnd endet den Prozess und dann kann es erst schon sind die Compliance und wir schauen dann drauf und sagen Ist ja irgendwas wo man vielleicht wo beide drüber gefallen sind so Weil die Kontrolle hinsichtlich der Kostenstelle und des Budgets erfolgt in einem anderen Prozess, da muss sich das Compliance gar nicht drinnen sein.

00:46:51: Weil ich weiß dass genau dieser Prozess funktioniert Und wir haben auch den Prozess geändert Wir haben auch die Umstände geändert.

00:46:58: Das hervorragende ist Dass sich die Menschen plötzlich damit beschäftigen und plötzlich auch diskutieren und dass man plötzlich über diese Dinge spricht und eine Führungskraft dann plötzlich sagt will ich nicht.

00:47:11: Ich habe es nicht im Budget und das sind wir nicht, und das wollen wir

00:47:14: nicht.".

00:47:14: Und dann verlagere ich diese Diskussion nämlich dorthin wo sie hingehört!

00:47:18: Die gehört ja jetzt zu mir in die Compliance, diese Diskussions ob wird's einen Ballsponsor oder nicht?

00:47:24: Das gehört ja dorthint was auch passiert.

00:47:28: Und das ist so ein wunderbares Beispiel und ist in Wahrheit genau dasselbe was du sagst.

00:47:33: Schön zu hören, Martin.

00:47:34: Dass auch du die Job nicht von anderem ermachst hast.

00:47:37: Das freut mich sehr!

00:47:39: Ja einer dran.

00:47:40: Mega

00:47:40: mega.

00:47:41: Du ich glaub also wir sind am Ende der Reise angelangt.

00:47:45: Du das war wirklich großartig.

00:47:49: Ich lass dich noch nicht ganz gehen lieber hier und zwar wir haben ja noch ein zweites wiederkehrendes Element Und das ist immer unser Code of CC Wort Also Compliance.

00:48:01: in einem Wort Wenn ich dich jetzt frage, was ist dein Wort für Compliance?

00:48:13: Was kommt da

00:48:14: mit

00:48:15: Mut?

00:48:16: Das ist sehr gut.

00:48:19: Ja vielen herzlichen Dank!

00:48:21: Du wolltest nur ein Wort.

00:48:22: Ich hätte gerne Mut zur Veränderung aber du wolltest noch einen Wort.

00:48:25: Also ich habe ja auch bei der Vorstellung von dir gesagt dass du syndikusrechtsanwalt bist.

00:48:29: Ich bin sie ja von den rechtsanwelten schon gewohnt das wenn man sagt Einwort dann meistens drei oder vier oder ganze Sätze kommen.

00:48:37: Also insofern wäre es keine Überraschung gewesen, aber vielen herzlichen Dank für deine Disziplin!

00:48:46: Vielen herzliche Danke!

00:48:47: Ich muss das nicht zusammenfassen was wir da jetzt gesprochen haben.

00:48:50: Das Cope ist klar, die Legitimation durch das Business Ziele haben wir auch darüber gesprochen.

00:48:59: Wir haben drüber gesprochen, um was geht es nämlich kein kriminelles Unternehmen zu sein und alles darauf auszurichten?

00:49:04: Also das ist im Wahrheit die beste Zusammenfassung dessen, was wir jetzt besprochen haben und was du wunderbares alles gesagt hast.

00:49:11: also Es war mir ein wirklich ein Volksfest!

00:49:15: Vielen herzlichen Dank ihr!

00:49:17: Das war ganz großartig!

00:49:18: Vielen Dank!

00:49:19: Herzlichen Dank und danke dass ich da bin!

00:49:21: Selbstverständlich

00:49:24: gerne wieder!

00:49:26: Vielen lieben Dank fürs Zuhören.

00:49:28: Wenn Ihnen die Folge gefallen hat, wenn Ihnen ein Code of C generell gefällt dann freue ich mich natürlich über eine positive Bewertung auf der von Ihnen genutzten Podcast-Plattform.

00:49:37: aktivieren Sie doch bitte gerne die Glocke auf Spotify.

00:49:40: folgen sie dem Podcast und mir gerne auf LinkedIn und auf Instagram.

00:49:44: Wenn Sie darüber hinaus Fragen haben zur Software von Loup dann einfach unter www.lub.atkontakt mit uns aufnehmen.

00:49:51: Unser Versprechen ist immer aus der Praxis für die Praxis.

00:49:54: Die Infos gibt es natürlich.

00:49:59: Diese Folge ist Powered by Dico, dem Deutschen Institut für Compliance.