| Compliance im Dialog

Die Kunst Compliance-Risiken zu wittern

Wirnt Galster: "Es ist wichtiger, ein Compliance-Risiko wittern zu können, als gleich eine perfekte Lösung zu haben."
Bild: Haufe Online Redaktion

"Ich glaube, eine gute Unternehmenskultur bringt eine vernünftige Compliance-Kultur gleichsam automatisch mit sich." Wirnt Galster kam 2014 als Leiter der Rechtsabteilung zur SICK AG in Waldkirch und ist seit 2015 Compliance Officer. In dieser Funktion leitet er, zusammen mit einer Kollegin, den Bereich Legal, Governance & Compliance bei der SICK AG.

Wirnt Galster ist Rechtsanwalt und leidenschaftlicher Netzwerker, auch als Mitglied des Vorstands der Praktiker-Vereinigung Netzwerk Compliance e.V.

Im Gespräch mit der Haufe Online Redaktion erklärt er, wie er die beruflichen Herausforderungen meistert.

Sollten nur Juristen Compliance-Aufgaben übernehmen?

Haufe Online Redaktion: Herr Galster, dass Sie als Rechtsanwalt Aufgaben übernehmen, die mit Rechtskonformität zu tun haben, ist naheliegend. Im Umkehrschluss stellt sich die Frage: Sollten nur Juristen Compliance-Aufgaben übernehmen?

Wirnt Galster: Die Bewertung, ob ein Compliance-Verstoß vorliegt oder nicht, erfordert häufig eine juristisch fundierte Antwort. Deshalb sind Juristen grundsätzlich gut geeignet, die Compliance-Funktion zu bekleiden. Ein Muss ist das aber nicht. Vielfach liegen die Compliance-Risiken eines Unternehmens in juristischen Nebengebieten, wie z. B. Zollrecht, Umweltrecht, Datenschutzrecht, Produktsicherheitsrecht usw., in denen sich die Fachleute und Experten im Unternehmen besser auskennen als der normale Unternehmensjurist.

Meines Erachtens hängt es daher vom „Risiko-Mix“ des Unternehmens ab – also u. a. von der Größe des Unternehmens, der Branche und ob es international tätig ist – wie sich die Unternehmensleitung bei dieser Frage entscheiden soll. Außerdem würde ich stärker dazu tendieren, einen Juristen die Compliance-Arbeit machen zu lassen, wenn ein Unternehmen mit Compliance-Verstößen bereits aufgefallen ist. Es gibt aber keine Hausnummer oder gar branchenspezifische Zielgrößen, wie viele es sein sollten.

Click to tweet

Compliance in 3 Sätzen erklärt

Haufe Online Redaktion: Ein Mitarbeiter des mittleren Managements fragt Sie, was Compliance eigentlich genau bedeutet. Können Sie ihm das in drei Sätzen erklären?

Wirnt Galster: Die Kernaussage der Compliance ist: „Mach‘ keinen Scheiß!“ und das gilt für alle Führungskräfte und Mitarbeiter des Unternehmens. Das ist vielleicht etwas zu pointiert, trifft es meines Erachtens aber sehr gut. Etwas ausführlicher und salonfähiger würde ich sagen:

„Compliance für das Unternehmen bedeutet das ständige Streben nach Konformität mit gesetzlichen Regelungen und rechtlichen Vorgaben, insbesondere dort, wo ein Verstoß die Reputation des Unternehmens gefährden kann. Compliance-Verstöße können schwerwiegende rechtliche und wirtschaftliche Konsequenzen für das Unternehmen haben. Gute Compliance-Arbeit ist daher auch Teil des Risikomanagements und der Risikoprävention des Unternehmens.“

Du hast dafür gesorgt, dass nichts passiert? Dann machst Du Compliance

Haufe Online Redaktion: SICK ist ein stark wachsendes Unternehmen, das in 50 Ländern weltweit tätig ist und mehr als 7.400 Beschäftigte hat. Bei diesem Risiko-Mix ist Compliance selbstverständlich notwendig. Doch der kleine mittelständische Betrieb sieht das Thema eher als Belastung.

Wirnt Galster: Oh ja, der Mittelständler befürchtet, dass er wegen Compliance neue Leute einstellen und Berichte über Berichte schreiben muss. Da muss man einfach mal fragen: „Wer in deinem Betrieb mit 150 Mitarbeitern könnte unsauber arbeiten oder wirklich kritische Fehler begehen – also kurz gesagt Mist bauen?“ Meist kommt dann die Antwort: „Es ist vergleichsweise wenig aufregend, was wir machen.“  Dann frage ich weiter: „Kann einer die Kunden bestechen oder Preise mit der Konkurrenz absprechen?“ „Theoretisch ja, könnte schon, doch das ist kein praktisches Problem bei uns.“ „Arbeiten deine Leute in der Produktion mit einer persönlichen Schutzausrüstung und an vernünftig gewarteten Maschinen?“ „Ja.“ „Achtest du auf die Sicherheit deiner Produkte und entsorgst du deine Abfälle ordnungsgemäß?“ „Ja.“ „Du hast also dafür gesorgt, dass nichts passiert.“ „Ja. – Ach so, jetzt verstehe ich: Ich mache schon Compliance.“

Click to tweet

Es ist wichtiger, ein Compliance-Risiko wittern zu können, als gleich eine perfekte Lösung zu haben

Haufe Online Redaktion: Herr Galster, Sie haben in einem Buch für Compliance-Experten mit geschrieben und halten Vorträge. Welches ist Ihr Spezialgebiet in Sachen Compliance und wo geben Sie gerne ab bzw. holen Sie sich Unterstützung?

Wirnt Galster: Ich habe kein Spezialgebiet und halte es in kleineren und mittleren Unternehmen sogar von Vorteil, eher generalistisch breit aufgestellt zu sein. Es ist wichtiger, ein Compliance-Risiko wittern zu können, als gleich eine perfekte praktische bzw. juristische Lösung für bestimmte Compliance-Fallkonstellationen zu haben. Meine Stärken sehe ich im Erkennen von Compliance-Risiken und im Verdeutlichen der möglichen Folgen von Compliance-Verstößen.

Und ich mache den Job als Compliance-Beauftragter ja nicht alleine. Es findet immer eine Zusammenarbeit statt. So kann ich z. B. keine Schulung bei den Sales-Leuten machen, wenn ich mich nicht vorher mit dem Vertriebler ausgetauscht habe. Wenn ich nur abstrakt mögliche Compliance-Probleme schildere, ist das langweilig und wird von keinem ernst genommen. Mit dem Wissen und der Unterstützung des Vertrieblers erhalte ich einen „Schlüssel“ zu den Leuten. Wenn ich mich schlau gemacht habe, weiß ich, welche Risiken es gibt und kann anhand von authentischen Beispielen Betroffenheit auslösen und Aufmerksamkeit erzeugen. Das ist dann nah an der Lebenswirklichkeit.

Unterstützung finde ich bei den Fachleuten in den Fachabteilungen, die Compliance-Felder betreuen, und im Compliance Committee, welches all diese Compliance Felder repräsentiert; und natürlich auch bei meinen Kollegen in der Rechtsabteilung. Zwar haben alle eine mehr oder weniger große Präferenz für die Rechtsberatung im engeren Sinne und finden Compliance deshalb nicht so „schick“, doch von jedem werde ich je nach Thema unterstützt. Der eine findet z. B. Kartellrecht toll und signalisiert, dass er sich da gerne einbringen möchte. Dann übernimmt er bei einer Schulung die rechtliche Perspektive zu diesem Thema. Andere Kollegen haben ein Faible für HR-Themen, Produktsicherheit oder Datenschutz und Informationssicherheit und packen da mit an. Die Grenzen zwischen Rechtsberatung und Compliance sind ohnehin fließend.

Click to tweet

Das Besondere an den Compliance-Aufgaben bei der Sick AG

Haufe Online Redaktion: Kann man sagen, dass Sie ein Compliance-Netzwerker sind?

Wirnt Galster: Den Begriff finde ich total gut. Netzwerken ist extrem wichtig. Als Compliance Officer muss man sich ständig im Netzwerk bewegen, um Infos zu erhalten oder sanft auf die Organisation einzuwirken.

Haufe Online Redaktion: Was ist das Besondere an Ihren Compliance-Aufgaben bei der SICK AG?

Wirnt Galster: Dass es nichts wirklich Besonderes an Themen und Vorkommnissen gibt. Was mir meine Aufgabe extrem erleichtert, ist der freundliche, offene und wertschätzende Umgang bei SICK. Das heißt nicht, dass jeder bei SICK Kritik und Feedback sofort umarmt. Und von Risiken und anderen schlechten Botschaften hört man auch bei SICK nicht gerne. Aber man kann diese Themen adressieren, vernünftig miteinander sprechen, es wird gut zugehört und das Gehörte wird anschließend verarbeitet. Das ist einerseits angenehm und professionell, andererseits eine stabile Grundlage für meine Arbeit.

Was zeichnet eine gute Compliance-Kultur aus?

Haufe Online Redaktion: Wie lässt sich Ihrer Erfahrung nach in Deutschland eine Compliance-Kultur entwickeln, die auch in fernen Ländern Gültigkeit haben kann? Und wie kontrolliert man, dass die Regeln bei allen Niederlassungen und weltweiten Geschäftspartnern eingehalten werden?

Wirnt Galster: Gegenfrage: Was zeichnet Ihres Erachtens eine (gute) Compliance-Kultur aus? Ich glaube, eine gute Unternehmenskultur bringt eine vernünftige Compliance-Kultur gleichsam „automatisch“ mit sich. Denn worum geht es? Es geht um Fairness zwischen den handelnden Personen, um Transparenz aller betrieblichen und geschäftlichen Vorgänge, um angemessene Kontrollen und Verbesserungsbereitschaft sowie um eine vernünftige, offene Kommunikation innerhalb des Unternehmens. Wenn ein Unternehmen darin gut ist, dann kann es diese Prinzipien auch exportieren. SICK ist ein Familienunternehmen. Hier ist es selbstverständlich, anständig mit den Leuten umzugehen, ob in Waldkirch, Reute, Hamburg, Dresden oder überall auf der Welt. Die Regeln der Zusammenarbeit gelten global. Ganz viele Unternehmen machen das so. Wer hingegen glaubt, seine Prinzipien von Ort zu Ort unterschiedlich handhaben zu können, der wird schnell feststellen, dass er als unglaubwürdig wahrgenommen wird.
In unseren Audits bei SICK versuchen wir, einen SICK-weiten, global einheitlichen Ansatz zu verfolgen. Unsere Audits sind flächendeckend, die Frequenz der Audits ist je nach Risikoeinschätzung von Land zu Land unterschiedlich. Eine ständige und lückenlose Überwachung aller Standorte und Geschäftsvorfälle gibt es natürlich nicht.

Wenn wir mit einem Compliance-Thema auf unsere Kollegen zugehen, stößt das auf Akzeptanz

Haufe Online Redaktion: Woran erkennen Sie in fünf Jahren, dass Sie und Ihr Team gute Arbeit geleistet haben?

Wirnt Galster: Management und Mitarbeiter wenden sich mit Fragen und Besorgnissen zur Compliance vertrauensvoll an meine Mitarbeiter und mich. Und wenn wir mit einem Compliance-Thema auf unsere Kolleginnen und Kollegen zugehen, dann stößt das auf Akzeptanz und führt im Ergebnis zu einem Umdenken oder sogar einer Korrektur der bisherigen Arbeitsweise. Natürlich hoffe ich, dass es bis dahin und darüber hinaus keine gravierenden Compliance-Vorfälle oder Verstöße geben wird.

Haufe Online Redaktion: Herr Galster, vielen Dank für das Gespräch.

Das Interview führte Bettina Brucker M. A., Freie Journalistin und Autorin.

Die SICK AG stellt Sensoren für die Fabrik-, Logistik- und Prozessautomation her. Im Geschäftsjahr 2015 beschäftigte das Unternehmen weltweit mehr als 7.400 Mitarbeiter und erzielte einen Konzernumsatz von knapp 1,3 Mrd. EUR.

Schlagworte zum Thema:  Compliance-Kultur, Compliance-Manager, Compliance-Officer, Compliance-Beauftragter, Compliance-Management

Aktuell

Meistgelesen