Mit dem "Compliance Praxis Survey – CoPS 2018" liegt erstmals eine breit angelegte Befragung zum Thema Compliance-Management in Österreich vor. Die Teilnehmer des 30. Compliance Netzwerktreffens hatten das Privileg, als erste das 48-seitige Whitepaper zur österreichweiten Befragung "CoPS 2018" in Händen halten zu können.
Größte Befragung zum Thema Compliance
Das Netzwerktreffen bei PwC Österreich im 41. Stockwerk des DC Tower in Wien drehte sich ganz um die Ergebnisse dieser Studie, die von Compliance Praxis gemeinsam mit den Netzwerkpartnern Austrian Standards, BIConcepts, PwC, SER und Taylor Wessing 2018 erstmals durchgeführt worden war. Hausherr Aslan Milla, Senior Partner PwC Österreich, und Susanne Mortimore, Director Sales & Marketing LexisNexis, begrüßten rund 100 Interessierte.
Sollten Sie das Video nicht abspielen können, klicken Sie bitte
hier!
Im Anschluss präsentierte Paul Kampusch, Director Content Management bei LexisNexis, ausgewählte Daten der mit knapp 250 Respondenten wohl größten je in Österreich zum Thema Compliance durchgeführten Befragung. In der darauf folgenden Podiumsdiskussion – es diskutierten Taylor Wessing-Partner Martin Eckel, BIConcepts-ICI Bereichsleiter Jörg Fuchslueger, Austrian Standards-Director Certification Peter Jonas, SER-Sales Manager Cristof Voglmayr und PwC Österreich-Partner Kristof Wabl – nahm sich das Expertenpanel der Netzwerkpartner einzelne Ergebnisse der Studie gemeinsam mit Moderatorin Angelika Kramer vom trend noch einmal genauer vor.
KMU fliegen nicht "unter dem Radar der Behörden"
Die Studie zeigt eine klare Überrepräsentation von Großunternehmen. Zur Frage, weshalb Compliance bei KMU noch nicht richtig angekommen zu sein scheint, führte Martin Eckel neben dem Kostenargument einen zweiten Grund an: "KMU haben den Eindruck, unter dem Radar der Behörde zu fliegen, zum Beispiel im Kartellbereich. Das stimmt aber nicht. Gerade im Handel gab es Vorfälle, wo neben größeren auch kleinere Unternehmen bebußt worden sind. Im Gegensatz zu den Großen können Geldbußen für KMU jedoch existenzbedrohend sein." Ob Österreich im Vergleich zu anderen Ländern – insbesondere im Osten – "complianter" sei, wagte Eckel, dessen Kanzlei im Raum CEE sehr aktiv ist, nicht einzuschätzen.
Die Befragung zeigt, dass 25 Prozent der Befragten erst nach einem Vorfall ein Compliance-Programm in ihrer Organisation etabliert haben. Für Kristof Wabl, bei PwC vor allem in der Forensik tätig, keine Überraschung: "Unser Standardgeschäft beginnt dann, wenn die Krise schon eingetreten ist. Eine wesentliche Aussage der Studie ist, dass knapp 45 Prozent der Befragten in den letzten zwei Jahren eine interne Untersuchung aufgrund eines Vorfalls durchgeführt haben."
Begriff "Whistleblowing" wenig bekannt
Diese Zahl decke sich mit den Daten aus der "Global Economic Crime and Fraud Survey 2018" von PwC, die zeigte, dass es bei fast 50 Prozent der Unternehmen zu Fällen von Wirtschaftskriminalität gekommen war. Man müsse allerdings mit der Interpretation aufpassen, so Wabl: "Es wird nicht mehr Betrug aufgedeckt, sondern das Bewusstsein hat sich verstärkt. Es wird interessant sein, ob die Zahlen in zwei Jahren weiter auf diesem hohen Niveau bleiben."
Überraschend fand die Moderatorin, dass nur ein Drittel der Studienteilnehmer ein elektronisches Whistleblowing-System einsetzt. Laut Wabl können viele Unternehmer in Österreich allein schon mit dem Begriff "Whistleblowing" wenig anfangen. Es sei aber wichtig, am Ball zu bleiben, "bevor die geplanten Regularien in Bezug auf Hinweisgebersysteme auch über Österreich hereinbrechen werden. Es geht darum, für eine Kultur zu sorgen, in der ein Mitarbeiter sich mit relevanten Hinweisen aufgehoben fühlt. Ein aufwändiges System allein als Feigenblatt einzuführen ist wenig zielführend."
Datenanalysen: "Erschreckend" intelligente Tools
Für 80 Prozent der Befragten spielen IT-Systeme eine wichtige Rolle im Compliance-Management. Jörg Fuchslueger sieht als einen entscheidenden Treiber für IT in der Compliance die DSGVO. Da sich immer mehr Geschäftsbereiche elektronisch und digital abspielten, würden auch neue Methoden IT-gestützter Kontrollen immer sinnvoller.
Die Studie brachte hohe Zustimmungswerte von über 80 Prozent für den Einsatz intelligenter Datenräume im Compliance-Management. Fuchslueger stellt aber fest, dass die tatsächliche Anwendung noch hinterherhinke. Dabei seien gerade für Compliance-Vorfälle als Abweichungen von der Norm intelligente Tools sehr effektiv..
DSGVO als "Segen"
Eine zentrale Aussage der "CoPS 2018" ist, dass Compliance nach wie vor vielfach unterbudgetiert ist. 40 Prozent der Befragten müssen mit weniger als 10.000 Euro pro Jahr auskommen, weitere 30 Prozent haben bis zu 50.000 Euro jährlich zur Verfügung. Leistungsfähige IT-Tools lassen sich damit nicht anschaffen, meint Christof Voglmayr, der folglich meist Großunternehmen mit Enterprise Content Management Systemen ausstattet.
Mit der DSGVO habe die Nachfrage nach Dokumenten- und Vertragsmanagementlösungen noch einmal deutlich zugenommen. Das viel diskutierte und auch angefeindete Gesetzeswerk hält er "für einen Segen, weil sich Firmen endlich mit ihren Daten beschäftigen. Ein Kunde sagte mir zum Thema DSGVO 'Jetzt ist das erste Mal, dass wir Daten löschen.. Vorher wurde einfach alles in immer neuen Ordnern abgelegt."
Normen und Standards häufig Grundlage für CMS
Fast drei Viertel der Studienteilnehmer gaben an, dass sie sich beim Aufsetzen ihres Compliance-Management-Systems an Normen und Standards orientieren. Mit 82 Prozent ist der Bekanntheitsgrad der ISO 19600 am höchsten. Peter Jonas von Austrian Standards freute sich, dass Standards so breitflächig angewendet werden.
"Standards geben praktikable Antworten auf die Frage: 'Sag mir bitte, was ich machen soll!", so Jonas. In Zukunft würden Auftraggeber, Geschäftspartner und der Markt eine Zertifizierung noch sinnvoller machen, zeigte sich Jonas überzeugt, der eine Entwicklung wie im Qualitätsmanagement erwartet. "Vor 25 Jahren wurden in diesem Bereich erstmals Normen herausgegeben, heute haben sie sich weitgehend durchgesetzt." (red)
Wer beim 30. Compliance Netzwerktreffen alles mit dabei war, sehen Sie hier.
www.lexisnexis.at