Business Circle: Liebe Frau Mag. Gstöttner, zunächst etwas Persönliches: Sie waren ja auch eine Zeit in verschiedenen Anwaltskanzleien tätig, was hat Sie bewogen, in die Industrie zu wechseln und dort in das Compliance-Management einzusteigen?
Marie Gstöttner: Es ist Zufall, dass ich bei Compliance gelandet bin – ursprünglich habe ich mich für die Rechtsabteilung beworben und habe dann in meinem ersten Jahr im Unternehmen im Ausmaß von 50% auch Compliance-Agenden mitbetreut. Bald wurde mir klar, dass meine Leidenschaft in der Compliance-Arbeit liegt, weil man hier viel mitgestalten kann und es eine interdisziplinäre Materie ist.
BC: Warum ist es gerade jetzt so wichtig, eine auf kleine und mittlere Unternehmen spezialisierte Compliance-Ausbildung anzubieten?
Gstöttner: Weil durch die Einführung einschlägiger Bestimmungen, z.B. des Hinweisgeberschutzgesetzes, gewisse Bereiche zunehmend stärker reguliert werden und KMUs oftmals (sehr ähnlichen) Compliance-Risiken ausgesetzt sind wie größere Unternehmen. KMUs haben aber oftmals nicht die personellen Ressourcen und damit den Erfahrungsschatz, die Risiken zu erkennen und bewerten sowie Maßnahmen zu setzen, um die Eintrittswahrscheinlichkeit und die potentiellen Auswirkungen zu mitigieren.
BC: Welche Tipps hätten Sie für eine Person, welche das Compliance-Management in ihrem Unternehmen ganz allein bewerkstelligen muss? Wo ist der größte Unterschied zwischen Compliance Management als „one man show“ und der Arbeit in einer vielköpfigen Compliance-Abteilung?
Gstöttner: Compliance als ‚one man show‘ muss noch stärker priorisieren, risikobasiert vorgehen und Schwerpunkte in der täglichen Arbeit setzen. In einem größeren Compliance-Team ist der Austausch meines Erachtens der größte Pluspunkt.
BC: Wo – denken Sie – wird das Compliance Management in 5 Jahren stehen?
Gstöttner: Die Reise ist spannend. Ich denke, wir werden viel Digitalisierung erleben, aber auch neue Compliance-Risiken identifizieren und uns stärker mit unterschiedlichen anderen Disziplinen, v.a. im Sustainability-Bereich, verzahnen.
BC: Im neuen Business Circle Seminar „Compliance in KMUs“ im März 2022 werden Anti-Korruption, Kartellrecht, Datenschutz und Due Diligence im Mittelstand behandelt. In welchem dieser Themen lauert die größte Herausforderung für die heimischen Unternehmen?
Gstöttner: Eine sehr juristische Antwort dazu: es hängt davon ab. Und zwar von der jeweiligen Unternehmensbranche, dem Geschäftsmodell und vielen weiteren individuellen Risikofaktoren.
BC: RHI Magnesita ist ja nun kein kleines Unternehmen, was kann ein wirklich kleines Unternehmen von einem Weltmarktführer lernen?
Gstöttner: Vieles, beispielsweise, was sich bei der Compliance-Arbeit bewährt hat und was nicht.
Whistleblowing: Erfahrungen aus lessons learned‘ schöpfen
BC: Whistleblowing ist wichtig – keine Frage. Wie empfehlen Sie einem kleinen Unternehmen, in dem buchstäblich jeder jeden kennt, mit dem menschlichen Faktor umzugehen: „Ich vernadere doch keine Kollegen“?
Gstöttner: Viel Aufklärungsarbeit, transparente Kommunikation und offener Diskurs. Wie bei vielen anderen (Compliance-)Themen kommt es wohl darauf an, das Gegenüber anzuhören und mit ihm offen und wertschätzend zu diskutieren. Meines Erachtens ist es in diesem Bereich besonders sinnvoll, aus den Erfahrungen - ‚lessons learned‘ - zu schöpfen.
BC: Abschließend: Wie sehen Sie die universitäre Ausbildung in Österreich aufgestellt, lernt man heute an der Uni genug (und das Richtige), um morgen ein kompetentes Compliance-Management zu führen?
Gstöttner: Compliance ist eine Querschnittsmaterie – die klassischen universitären Ausbildungen in Österreich sind nicht dafür konzipiert, Compliance Officer auszubilden. Das ist aber auch nicht die Aufgabe der Uni. Die universitäre Ausbildung soll die Grundlage dafür schaffen, sich das Fachwissen und die interdisziplinären Fähigkeiten, welche es für den Compliance Manager benötigt, bestmöglich selbst anzueignen.
BC: Liebe Frau Mag. Gstöttner, wir danken Ihnen sehr für dieses Gespräch!
Mag. Marie Gstöttner ist seit 2018 als Compliance Spezialistin bei RHI Magnesita tätig und schwerpunktmäßig für die Bereiche Trade Compliance, Anti-Korruption und Datenschutz zuständig. Am 15. / 16. März 2022 ist sie Vortragende beim Seminar „Compliance in KMUs“
