TOPICS

EVENTS

Compliance now!

Compliance now! Sind wir fit für 2030?

Am 16. November 2023 eröffnete Moritz Mirascija zusammen mit dem fachlichen Leiter Alexander Petsche vor einer Rekordkulisse die 12. Compliance now!. Sie stand heuer unter dem Motto „Die Compliance auf 2030 ausrichten“. In einer Situation mit Rezession bei gleichzeitiger Inflation und Fachkräftemangel werden sicher die Themen für Diskussionen nicht weniger werden. Und auch wenn 2030 schon in 7 Jahren ist, muss sich die Compliance-Community zunächst einmal für das direkte Morgen rüsten.

Wie DDr. Petsche in seiner Moderation sagte, braucht man neben einer guten Community und einer tollen Location, vor allem noch einen gute Keynote-Speaker, weswegen er sich besonders freute, Hanno Hinzmann, den Global Field Compliance Officer von SAP zu begrüßen:


Compliance 2030, Hanno Hinzmann, SAP

„Wenn ich alle Fragen zu KI konsistent beantworten könnte, hätte ich ein Unicorn-StartUp gegründet.“

(Hinzmann)

Das Nutzen von KI wird, so wie alle technischen Umwälzungen, vorwiegend aber nicht ausschließlich positive Folgen haben. Es kommt darauf an, was man daraus macht und was man mit sich machen lässt. Die Schlüsselqualifikation wird im Compliance Kontext immer die menschliche Bewertung bleiben. Die perfekte KI kann es nicht geben, weil es keine perfekten Datenbasen gibt und die KI immer nur so gut sein kann wie diese und wie die Menschen, welche die zugrundeliegenden Algorithmen programmieren, und das sage er besonders auch als Vertreter eines Hochtechnologie-Unternehmens. In seiner Abteilung gestaltet er seit 2017 einen Change-Prozess, während Sie zu Anfang sehr generalistisch aufgestellt waren und vor allem die Grundlage für ethisches Geschäftsverhalten aufstellten, spezialisieren sie sich jetzt immer mehr in verschiedenen Richtungen wie Field Compliance, Third Party Compliance oder Internal Investigations.
Seine Thesen für die Zukunft:

  1. Noch mehr auf Daten und Technologie setzen. Die Datenmenge steigt exponentiell: Wie kann man das für Compliance nutzen? Mit KI wird es möglich sein, nach Gefahren und Risiken scannen, selbstausgefüllte Fragebögen wird es nicht mehr geben. Das ist natürlich für die Third Party Compliance essentiell und wird das Compliance Management positiv beeinflussen.
  2. In Vertrauensarbeit investieren und Hinweisgebersysteme stärken: Die technischen Voraussetzungen für anonyme Hinweise sind gegeben. In seinem Unternehmen kam in den letzten Jahren 90% des Whistleblowings intern und 10% extern von Kunden oder Lieferanten. Wobei sich 15% dann als falscher Alarm erwiesen. Wichtig ist hier, dass der Mensch im Mittelpunkt steht und niemand Repressalien befürchten muss.
  3. Transparenz und Tone from the Top: Empathie ist in der Kommunikation sehr wichtig, keine Vorverurteilung durch KI zulassen. Internal Investigation wird für große Unternehmen unverzichtbar sein. Ein gewisses “Compliance-Grundrauschen“ wird es immer geben.
  4. Strukturen für effizienten Konsequenzenmanagement schaffen: Inhouse-Untersuchungen werden ein immer wichtigeres Instrument, auch für das Sanktionsmamanagement. Das Legen des Fingers in die eigenen Wunde kann sehr heilsam sein. Kernaufgabe der Compliance muss Vertrauensaufbau sein.

Status Quo zu Sanktionen - Gekommen um zu bleiben?

Mit Martin Eckel, Taylor Wessing sowie Petra Blümel & Stephan Klinger, OeNB. Sanktionen sind eine wirtschaftliche Alternativmaßnahme zu diplomatischem oder gar militärischem Vorgehen. Die OeNB bestraft dabei nicht selbst. Sie hat aber die Aufgabe gegebenenfalls die Strafverfolgungsbehörden zu informieren. Mit jeder neuen Sanktion treten auch Strategien auf den Plan, wie man diese umgehen kann, das ist nicht nur für Banken relevant, sondern auch für Unternehmen. Das Unternehmen, und hier übernimmt meist das Compliance Management, ist hier gefordert, Maßnahmen ins Risikomanagement zu implementieren und sicherzustellen, dass diese wirksam sind. Da die Maßnahmen der Gegenseite immer ausgefeilter werden, muss auch die Compliance sich im Regelkreis von Kontrolle, Mustererkennung und Nachbesserung ständig neu erfinden. Die klassischen Don‘ts bleiben Briefkastenfirmen, überkomplexe Strukturen, unerlaubte Zahlungsmethoden sowie das Nicht-Hinterfragen offensichtlicher Widersprüche und atypischer Informationen. Bei Fragen könne man sich immer vertrauensvoll an sanktionen@oenb.at wenden, wie Stephan Klinger abschließend bemerkte.

Alexander Krause, Andritz: Compliance braucht nicht nur einen Code of conduct, sondern auch einen Code of Survival

Schon die alten Griechen hatten das Prinzip „Gnothi seauton“, erkenne dich selbst, und auch wenn man im heutigen Management eher „Know youself“ sagen würde, hat sich daran nichts geändert. Ein gutes Compliance Management bedeutet vor allem gute interne Kommunikation, und die muss durch gute Selbstkenntnis gestützt werden. Deswegen startete Dr. Krause mit einigen Umfragen im Publikum:

  • Bildungshintergrund: 60% Jus, 25 % BWL
  • Wo vorher tätig: 45 % Rechtsabteilung 10% Finanzen aber immerhin auch schon über 10% „native Compliance“ – und das wird in Zukunft sicher noch mehr werden.
  • 70 % waren schon in ihrem jetzigen Unternehmen, bevor sie die Compliance übernommen haben.
  • 75% sind zertifizierte Compliance Officer.
  • Fast 70% sind nicht ausschließlich für Compliance zuständig, sondern verantworten auch noch Agenden aus Bereichen wie Legal, HR oder ESG.
  • Abschließend: Über zwei Drittel sind zufrieden mit ihrer Arbeit und streben keine Position außerhalb von Compliance an.

Also sind viele Compliance Officer glücklich mit ihrem Beruf, obwohl wahrscheinlich niemand mit 14 Jahren davon geträumt hätte, eines Tages genau das zu tun. Zum Code of Survival gab es noch einige ganz praktische Tipps: Sich nicht auch noch ESG umhängen lassen, das ist allein schon aus Haftungsgründen nicht machbar. Nicht das Rad für sich selbst neu erfinden, voneinander lernen, in der Peergroup kommunizieren. Be ready for the storm: Netzwerk innerhalb und außerhalb des eigenen Unternehmens aufbauen. Falls man gegen den Vorstand ermittelt, heißt das nichts Anderes, als seinen Job zu verwetten. Nicht unterkriegen lassen, je länger und je besser man seine Aufgaben ausfüllt, desto mehr werden auch die Anderen im Unternehmen erkennen, wie wertvoll der eigene Beitrag ist.

Viele Stimmen, ein Ziel: Christian Gansch

Das orchestrale Bewusstsein: aufeinander hören - miteinander handeln – voneinander lernen

Die Musikerinnen und Musiker eines Orchesters können nur Großartiges leisten, wenn sie ihre speziellen Fähigkeiten auf unterschiedlichen Instrumenten im Wechselspiel entfalten. Orchester haben eine komplexe Hierarchiestruktur. Jede Instrumentengruppe wird von mehreren Führungskräften geleitet, die die Aufgabe haben, ihre jeweiligen technischen Umsetzungsstrategien mit anderen Instrumentengruppen bereichsübergreifend abzustimmen. Denn innerhalb von Kompositionen gibt es unzählige Möglichkeiten von Bogenstrich- und Atemtechniken, die permanent koordiniert werden müssen. Die Dirigentin, der Dirigent hat die Aufgabe, dieses Wechselspiel unterschiedlicher Instrumente, Kompetenzen und Interessen zu orchestrieren und im Dialog mit dem Orchester zur Einheit zu führen. Dirigieren ist keine Einbahnstraße. Alle beteiligten Kräfte wissen: Das Publikum hat für Homogenität, also ein stimmiges Produkt bezahlt und nicht für die Performance der Trompetengruppe.
Routine ist Stillstand – Change muss Alltagskultur sein

Keine Zuhörerin und kein Zuhörer wäre erfreut, wenn der Dirigent am Anfang eines Konzerts dem Publikum mitteilen würde: „Gestern hätten Sie uns hören sollen“. Routine denkt in vertrauten Mustern und rückwärtsgerichteten Strategien und blockiert somit Erneuerung und Innovation bereits im Ansatz.
Das bedeutet, dass sich Orchester auf Tournee tagtäglich auf unterschiedliche Säle und neue Akustikprobleme einstellen müssen. Die Bogenstrich-Strategien der Streicher, die tags zuvor einen optimalen Klang ergaben, können schon beim nächsten Konzert das Gegenteil bewirken, wenn sie nicht der neuen Akustik angepasst werden. Auch die Bläser müssen sich permanent den veränderten Bedingungen stellen und gegebenenfalls ihre Strategien feinjustieren. Die Musikerinnen und Musiker benötigen ein hohes Maß an Offenheit und Durchlässigkeit, also Flexibilität.
Jegliches Beharren auf altbewährten Mustern würde ins Abseits führen. Denn das Publikum bezahlt für eine stimmige und perfekte Performance. Dabei gehört es zur Kernkompetenz von Führungskräften, die Initiative zu ergreifen und Entscheidungen zu treffen.

Abteilungsübergreifendes Handeln

Die abteilungsübergreifende Interaktion entsteht im Orchester nicht allein auf Basis von Werte-Begriffen, sondern durch eine lebendige Kommunikations- und Konfliktbereitschaft. Ein Teamideal, das auf verordneter und künstlicher Gleichheit beruht, hält kein Orchester zusammen. Nur der ausgeprägte wechselseitige Respekt ist der kraftvolle Kitt, der das Miteinander der über hundert Spezialistinnen und Spezialisten eines Orchester gewährleistet. Reibungen werden als kreative Quelle empfunden, aber sie müssen zu einem Ergebnis führen, bevor das nächste Konzert stattfindet. Die individuellen Kompetenzen dürfen sich nicht im Sinne einer Selbst-Profilierung entfalten, sondern im Kontext einer gemeinschaftlichen Zielsetzung. Obwohl in einem Orchester viele Spezialisten und Individualisten auf engstem Raum zusammenarbeiten, verbindet sie das sinfonische Motto „aufeinander hören – miteinander handeln – voneinander lernen“, das auch Unternehmen als Vorbild dienen sollte.

Mit einem kurzen Anspielen von Bruckners 4. Symphonie gelang ein fantastisches Ende des ersten Konferenztages.

blog comp nach collage abend1

KI als Gamechanger

Johannes Brandstetter ist eigentlich von Haus aus Physiker, zur KI kam er über das Nutzen von großen Simulationsprozessen, die helfen, kostspielige Live-Experimente einzusparen. Dadurch ist seine Arbeit keineswegs überflüssig geworden, sondern interessanter. In seinem kurzweiligen Vortrag erklärte er leicht verständlich, wie Künstliche Intelligenz funktioniert und welche Chancen und Risiken lauern. Es geht darum, Wissen durch Algorithmen aus vorhandenen Daten zu gewinnen. Dazu braucht man braucht große Datenmengen und schnelle Rechenprozessoren. Das Ziel ist es, in den Daten Muster zu erkennen, und daraus neue Erkenntnisse gewinnen zu können. Daran wird schon lange gearbeitet, aber mit ChatGPT spürte auf einmal jeder, dass etwas Großes im Gang ist. ChatGPT arbeitet mit Wahrscheinlichkeiten also damit, wie welches Wort am wahrscheinlichsten auf welches folgt. Das Verständnis von Statistik ist wichtig, vor allem um zu verstehen, wo Fehler, wo etwas Unbeabsichtigtes passieren kann. Risiken können vor allem dadurch entstehen, dass die Politik Schiedsrichter sein will für ein Spiel, dessen Regeln sie nicht versteht, außerdem hat im System künstlicher Intelligenz derjenige große Macht, der entscheidet, welche Daten zum „füttern“ der KI verwendet werden, und wer die Algorithmen programmiert. Die Compliance ist jetzt gefordert, um KI Guidelines für Unternehmen zu entwickeln, gerade im Hinblick auf Urheberrechte und von der KI zusammenhalluzinierte Nachrichten ist das dringend notwendig.

Die Podiumsdiskussionen: Wo wir stehen und wo wir hingehen

In insgesamt drei hochkarätig besetzten Panels diskutierten Expertinnen und Experten die aktuelle Situation, in der sich das Compliance Management befindet und womit für die nächsten Jahre zu rechnen sein könnte, also wie sich Compliance für 2030 fit macht. Hier einige Kernsätze aus der Diskussion:

  • Vor 20 Jahren konnte man Bestechungsgelder noch von der Steuer absetzen, heute wird man nicht nur verurteilt, sondern bekommt auch keine neuen Aufträge mehr.
  • Für Compliance Officer ist es ein Kompliment, wenn nicht alle zustimmen und loben.
  • Europa will besser sein als der Rest der Welt: Reportingpflichten, Meldepflichten, Regulatorik, jetzt kommt noch ESG dazu. Klar können wir uns in Europa auf einem hohen Ross fühlen, den Chinesen ist das aber egal
  • Gegenüber BRICS: wir bauen einen neuen eisernen Vorhang auf, aber wir sind dieses Mal auf der ökonomisch schwächeren Seite
  • Nicht tone from the top, sondern role-modelling from the top wäre wichtig
  • Man wird es nicht schaffen, große KI-Modelle auf „sauberen“ Daten zu trainieren, weil man entweder große Datenmengen hat, oder saubere. Und bei der Auswahl der Daten kommt dann wieder der „Bias“ hinein.
  • Wir werden 2030 auf die KI-Diskussion zurückschauen und darüber schmunzeln müssen.

Zum Abschluss: Raise your voice

Alexander Petsche fasste die Ergebnisse der Compliance now noch einmal zusammen. Was heißt es eiegntlich, was wir alles gehört haben: Die Aufgaben in der Compliance werden komplexer und herausfordernder, der Scope of Compliance vergrößert sich. Compliance heißt nicht nur Regelkonformität, sondern Schutz des Unternehmens. Der andauernde Krieg in der Ukraine zeigt, dass man auch immer mehr geopolitische Entwicklungen im Auge behalten muss. Zum Beispiel, wenn der Konflikt China-Taiwan weiter eskaliert. Genauso gilt es, mit technischen Entwicklungen Schritt zu halten. Da kommt viel Arbeit auf uns zu. Aber wir wollen ja positiv enden: Der moralische Verfall ist politisch und international gravierender als der in den Unternehmen. Wo bleibt der Anstand? Ein moralischer Kompass ist jetzt wichtiger denn je, und das ist der Wert der Compliance Arbeit, das bleibt am Compliance Management hängen. You have to raise your voice!

Die nächste "Compliance now!" findet statt am 21. / 22. November 2024

Text Link
Finance, Legal & Tax
Text Link
Compliance