Dr. Kathrin Niewiarra
Gründerin und Geschäftsführerin, Compliance Channel
Dr. Kathrin Niewiarra
Gründerin und Geschäftsführerin, Compliance Channel
Dr. Kathrin Niewiarra ist Rechtsanwältin und Attorney-at-Law (NY). Nach anwaltlicher Tätigkeit in den USA und Deutschland sowie Managementfunktionen in Konzernen verfolgt sie seit September 2012 ihre Geschäftsidee der ganzheitlichen Compliance-Beratung mit einem disruptiven Ansatz unter der Marke bleu&orange®. Sie fungiert außerdem als Ombudsfrau, Interim-Managerin und Rednerin. Sie ist Gründerin und Geschäftsführerin des Compliance Channel, eines Web-TV-Senders im Themenspektrum Ethik und Compliance, der seit September 2015 auf allen internetfähigen Endgeräten abrufbar ist. Ihr aktuelles Buch „Balanceakt Compliance. Recht und Gesetz sind nicht genug, ein interdisziplinärer Leitfaden für Entscheider” ist bei FAZ Buch erschienen.
Dr. Kathrin Niewiarra moderiert auf der CGC 2017 die Panel Diskussion:
GRC meets Digitalisierung – Muss sich die Welt von Governance, Risk und Compliance neu erfinden? Potentiale und Risiken der digitalen Transformation.
Dr. Niewiarra: Die Funktion „Compliance“ hat in den letzten Jahren stetig an Bedeutung gewonnen. Dies hängt zum einen sicherlich mit den steigenden regulatorischen Anforderungen und der wachsenden Globalisierung zusammen. Und natürlich rückt der tägliche Compliance-Skandal in der Presse das Thema immer wieder in den Fokus. Aber ich finde, dass auch ein Umdenken stattfindet: Weg von der reinen „Legal Compliance“ als Instrument der Haftungsvermeidung hin zu einer ganzheitlichen Corporate Compliance, die auch Werte wie Integrität umfasst.
Beeinflussender Faktor für die Ausgestaltung von Compliance als Funktion ist – nicht überraschend – wie auch bei anderen Funktionen nach wie vor die Position Kosten. Aber selbstverständlich sind auch Branchenzugehörigkeit und Risikoanfälligkeit des Unternehmens für Compliance-Verstöße – und nicht zuletzt die Unternehmenskultur – weitere Kriterien. Wenn die Unternehmenskultur geprägt ist von Werten wie Integrität, Respekt, Wertschätzung und Verantwortung wird auch die Funktion Compliance dementsprechend ausgestaltet sein.
Dr. Niewiarra: Für mich geht es hierbei in erster Linie um die aufbau- und ablauforganisatorische Verbindung von Risiko und Compliance Management zur Förderung einer guten Unternehmensführung. GRC ist der logische Schritt eines intensivierten und optimierten Informationsflusses und einer effektiven Informationsverwertung zwischen diesen Funktionen. Das Informationszeitalter und folglich auch die Digitalisierung sollten in diesen unternehmerischen Institutionen Einzug halten, um Mehrwerte für das Unternehmen zu generieren.
Dr. Niewiarra: Es gibt kein richtig oder falsch – wie beim Compliance Management System: Es muss zum Unternehmen, seinen Produkten, seinem Risikoportfolio und seinen Menschen passen. In erster Linie sollte ein praktikabler Ansatz gewählt werden. Wichtig ist, dass die Informationen die Empfänger erreichen und damit zum Wohl des Unternehmens genutzt werden.
Dr. Niewiarra: Die größte Herausforderung, die es zu meistern gilt, ist, die Menschen abzuholen und von der gewählten GRC-Variante – sei es voll-integriert oder nicht – zu überzeugen. Es muss eine Win-Win-Situation entstehen, so dass sich möglichst keine Funktion als Verlierer fühlt. Der Rückhalt des Managements ist ein weiterer Key-Faktor – Stichwort Governance. GRC muss in das Unternehmen und das Tagesgeschäft integriert sein. Es hilft nichts, wenn die Mitarbeiter in GRC-Bereichen das Wissen haben und am Geschäft vorbei arbeiten und umgekehrt. Die GRC-Abteilungen sind kein Gegengewicht zu operativen Abteilungen, sondern Teil des Gesamtsystems und der Wertestrategie des Unternehmens.
Dr. Niewiarra: Compliance ist ein Mindset und erfordert für die nachhaltige Umsetzung eine funktionierende und stimmige Werte- und Compliance-Kultur. Als Grundlage ist es aber unverzichtbares Rüstzeug für jeden zu wissen und zu verstehen, was die Regeln sind. Dies ist schon für sich gesehen eine Herausforderung, aber reicht nicht aus. Compliance erfordert nicht nur eine Auseinandersetzung mit den Regeln als solche, sondern darüber hinaus auch ein Verständnis der menschlichen Komponente, die es zum Balanceakt werden lässt. Das Wissen um Compliance bietet die Grundlage, den Balanceakt erfolgreich zu meistern, der menschliche Faktor aber ist das Zünglein an der Waage.
Dr. Niewiarra: Insbesondere benötigt Compliance, wie schon erwähnt, das richtige Mindset. Die besten Methoden und Tools sind zahnlose Tiger und verursachen nur Kosten und eine trügerische Sicherheit, wenn der wohl wichtigste Faktor – der Mensch – nicht im Mittelpunkt steht. Deshalb ist aus meiner Sicht der ganzheitliche Corporate Compliance Ansatz, juristische und operative Expertise mit Coaching-Elementen zu verbinden, ein nachhaltig erfolgreicher Ansatz.
Dr. Niewiarra: Ein geprüftes, vollintegriertes CMS als Stand-alone geht an der Lebenswirklichkeit vorbei – dies zeigen ja viele Fälle der letzten Jahre. Versuche, Compliance über Angst – nämlich der Angst vor der Haftung und Strafe – zu transportieren, scheinen nicht zu fruchten. Meines Erachtens muss man anders ansetzen – bei dem jeweiligen eigenen Verständnis der Menschen im Unternehmen von Compliance und Werten, also der eigenen Compliance-Messlatte. Und die Anforderungen des Unternehmens an seine Mitarbeiter dürfen nicht zu Dilemma-Situationen führen: So sollten z.B. Wachstums- und Umsatzziele, die in Zielvereinbarungen eingehen und an die Tantiemen gebunden sind nicht im Gegensatz zu den Compliance-Zielen des Unternehmens stehen. Derartige Widersprüche bergen enorme Risiken in sich, während andersherum eine starke und lebendige Compliance-Kultur nachhaltigen finanziellen Erfolg unterstützt.
Dr. Niewiarra: Eine Unternehmenskultur, in der Compliance und Werte und der Mensch im Mittelpunkt stehen – und wo dieses Verständnis mit Leben gefüllt ist und nicht nur ein zertifiziertes Lippenbekenntnis bleibt. Wichtigster Indikator ist für mich, das Verhalten der Menschen im Unternehmen und Empathie. Und hier besonders der Führungsmannschaft. In einem Unternehmen, in dem Manager unethisches Verhalten als gerechtfertigt ansehen und zu einem solchen bereit ist, kann es keine nachhaltige Compliance-Kultur geben. Mitarbeiter und Führungskräfte müssen sich sowohl rechtliche und ethische Regeln zu eigen machen und ihre Bedeutung und Relevanz für ihren Arbeitsalltag verstehen. Die Motivation zu den jeweiligen Handlungen muss aus dem Menschen selbst kommen.
Dr. Niewiarra: Der Fokus sollte verlagert werden von der reinen Kommunikation von Regeln, Haftungsvermeidung und Angst. Compliance gepaart mit Werten wie Integrität sollte im Mittelpunkt stehen. Es muss kommuniziert werden, dass sich ethisches Verhalten nachhaltig lohnt – und dies muss auch vorgelebt werden. Nicht nur der “Ton at the Top” zählt, sondern vielmehr das “Conduct at the Top”. Und es sollte wohl auch verstärkt die Generation Y abgeholt werden, die laut der aktuellen EY Fraud Studie deutlich anfälliger für unethisches Verhalten ist.
Dr. Niewiarra: Ich setze darauf, dass das Potential von GRC und besonders von Governance als Steuerungsinstrument in der Unternehmensplanung (sowohl der strategischen als auch operativen Planung) noch deutlicher erkannt, genutzt und als integraler Teil der Wertestrategie des Unternehmens umgesetzt wird und GRC-Stabsfunktionen als aktiver Contributor der strategischen Planung wirken können.
Ich habe nach wie vor ein positives Menschenbild. Deshalb ist mein Petitum: Dem Homo Oeconomicus, also dem rationalen Nutzenmaximierer, weniger Raum zu geben zugunsten des ehrbaren Kaufmanns. Und damit eine ganzheitlichen Corporate Compliance, die werteorientiert ist und den Menschen in den Mittelpunkt stellt, zu fördern und umzusetzen.