Interviews, Risk & Compliance

CGC 2017 Interview – Dr. Kathrin Niewiarra, Compliance Channel

Dr. Kathrin Niewiarra
Gründerin und Geschäftsführerin, Compliance Channel

Dr. Kathrin Niewiarra
Gründerin und Geschäftsführerin, Compliance Channel

Dr. Kathrin Niewiarra ist Rechtsanwältin und Attorney-at-Law (NY). Nach anwaltlicher Tätigkeit in den USA und Deutschland sowie Managementfunktionen in Konzernen verfolgt sie seit September 2012 ihre Geschäftsidee der ganzheitlichen Compliance-Beratung mit einem disruptiven Ansatz unter der Marke bleu&orange®. Sie fungiert außerdem als Ombudsfrau, Interim-Managerin und Rednerin. Sie ist Gründerin und Geschäftsführerin des Compliance Channel, eines Web-TV-Senders im Themenspektrum Ethik und Compliance, der seit September 2015 auf allen internetfähigen Endgeräten abrufbar ist. Ihr aktuelles Buch „Balanceakt Compliance. Recht und Gesetz sind nicht genug, ein interdisziplinärer Leitfaden für Entscheider” ist bei FAZ Buch erschienen.

Dr. Kathrin Niewiarra moderiert auf der CGC 2017 die Panel Diskussion:
GRC meets Digitalisierung – Muss sich die Welt von Governance, Risk und Compliance neu erfinden? Potentiale und Risiken der digitalen Transformation.

Digitale Wirtschaft: Braucht das (global agierende) Unternehmen mehr Compliance oder neue ganzheitliche Ansätze?
Digital Workplace, Medien- und Kommunikationswandel 4.0: Welche Risiken und Konsequenzen ergeben sich für Compliance?
Künstliche Intelligenz: The Rise of the Machines – Welchen Einfluss hat KI auf Compliance, Risk Management und Internal Audit?
Early Technology Adoption und Time-to-Market–Was sind die Herausforderungen an die Corporate Governance bei der Integration neuer Technologien und der Transformation zu agileren Geschäftsmodellen?
Frisst die Digitalisierung unsere Werte? Brauchen wir einen neuen Wertekodex? Oder brauchen wir eine digitale Ethik?
Cross-Industrie in einem Konzern-Anforderungen an GRC bei zunehmender Diversifizierung von Geschäftsfeldern.
Hyperskalierbare Geschäftsmodelle im Technologiezeitalter: Ab wann MUSS man Compliance im Unternehmen aktiv aufbauen? Was ist die richtige Dosis GRC?
Compliance in der Startup-Szene: Welche Herausforderungen haben junge Unternehmen beim Aufbau einer nachhaltigen Unternehmensstruktur?
In der stetig vernetzten Welt verschwimmen Grenzen: Was gilt es zu beachten in Bezug auf Business, Daten und Mitarbeiter über Ländergrenzen hinweg?
we.CONECT: Compliance-Fragen werden für Unternehmen heutzutage immer wichtiger. Wie sind Ihre Erfahrungswerte im Umgang mit Compliance als „Funktion“ in der deutschen Industrie? Welche Faktoren beeinflussen die Ausgestaltung von Compliance?

Dr. Niewiarra: Die Funktion „Compliance“ hat in den letzten Jahren stetig an Bedeutung gewonnen. Dies hängt zum einen sicherlich mit den steigenden regulatorischen Anforderungen und der wachsenden Globalisierung zusammen. Und natürlich rückt der tägliche Compliance-Skandal in der Presse das Thema immer wieder in den Fokus. Aber ich finde, dass auch ein Umdenken stattfindet: Weg von der reinen „Legal Compliance“ als Instrument der Haftungsvermeidung hin zu einer ganzheitlichen Corporate Compliance, die auch Werte wie Integrität umfasst.

Beeinflussender Faktor für die Ausgestaltung von Compliance als Funktion ist – nicht überraschend – wie auch bei anderen Funktionen nach wie vor die Position Kosten. Aber selbstverständlich sind auch Branchenzugehörigkeit und Risikoanfälligkeit des Unternehmens für Compliance-Verstöße – und nicht zuletzt die Unternehmenskultur – weitere Kriterien. Wenn die Unternehmenskultur geprägt ist von Werten wie Integrität, Respekt, Wertschätzung und Verantwortung wird auch die Funktion Compliance dementsprechend ausgestaltet sein.

we.CONECT: Derzeit wird der Begriff GRC sehr unterschiedlich definiert. Was verstehen Sie unter Governance, Risk und Compliance?

Dr. Niewiarra: Für mich geht es hierbei in erster Linie um die aufbau- und ablauforganisatorische Verbindung von Risiko und Compliance Management zur Förderung einer guten Unternehmensführung. GRC ist der logische Schritt eines intensivierten und optimierten Informationsflusses und einer effektiven Informationsverwertung zwischen diesen Funktionen. Das Informationszeitalter und folglich auch die Digitalisierung sollten in diesen unternehmerischen Institutionen Einzug halten, um Mehrwerte für das Unternehmen zu generieren.

we.CONECT: Inwieweit schätzen Sie die Verzahnung der einzelnen GRC-Bereiche als sinnvoll ein? Oder macht es aus Ihrer Sicht Sinn, die Bereiche in Unternehmen getrennt zu etablieren?

Dr. Niewiarra: Es gibt kein richtig oder falsch – wie beim Compliance Management System: Es muss zum Unternehmen, seinen Produkten, seinem Risikoportfolio und seinen Menschen passen. In erster Linie sollte ein praktikabler Ansatz gewählt werden. Wichtig ist, dass die Informationen die Empfänger erreichen und damit zum Wohl des Unternehmens genutzt werden.

we.CONECT: Was sind Ihrer Meinung nach die strukturellen und operativen Herausforderungen bei der Integration von Corporate Governance Compliance?

Dr. Niewiarra: Die größte Herausforderung, die es zu meistern gilt, ist, die Menschen abzuholen und von der gewählten GRC-Variante – sei es voll-integriert oder nicht – zu überzeugen. Es muss eine Win-Win-Situation entstehen, so dass sich möglichst keine Funktion als Verlierer fühlt. Der Rückhalt des Managements ist ein weiterer Key-Faktor – Stichwort Governance. GRC muss in das Unternehmen und das Tagesgeschäft integriert sein. Es hilft nichts, wenn die Mitarbeiter in GRC-Bereichen das Wissen haben und am Geschäft vorbei arbeiten und umgekehrt. Die GRC-Abteilungen sind kein Gegengewicht zu operativen Abteilungen, sondern Teil des Gesamtsystems und der Wertestrategie des Unternehmens.

we.CONECT: Was sind für Sie die wichtigsten Faktoren bei der Integrierung eines Ethics- & Compliance-Programms? Wo treten die meisten Schwierigkeiten auf?

Dr. Niewiarra: Compliance ist ein Mindset und erfordert für die nachhaltige Umsetzung eine funktionierende und stimmige Werte- und Compliance-Kultur. Als Grundlage ist es aber unverzichtbares Rüstzeug für jeden zu wissen und zu verstehen, was die Regeln sind. Dies ist schon für sich gesehen eine Herausforderung, aber reicht nicht aus. Compliance erfordert nicht nur eine Auseinandersetzung mit den Regeln als solche, sondern darüber hinaus auch ein Verständnis der menschlichen Komponente, die es zum Balanceakt werden lässt. Das Wissen um Compliance bietet die Grundlage, den Balanceakt erfolgreich zu meistern, der menschliche Faktor aber ist das Zünglein an der Waage.

we.CONECT: Compliance bedarf der richtigen Methoden und Tools. Welches sind die gegenwärtigen go-to Tools und Methoden?

Dr. Niewiarra: Insbesondere benötigt Compliance, wie schon erwähnt, das richtige Mindset. Die besten Methoden und Tools sind zahnlose Tiger und verursachen nur Kosten und eine trügerische Sicherheit, wenn der wohl wichtigste Faktor – der Mensch – nicht im Mittelpunkt steht. Deshalb ist aus meiner Sicht der ganzheitliche Corporate Compliance Ansatz, juristische und operative Expertise mit Coaching-Elementen zu verbinden, ein nachhaltig erfolgreicher Ansatz.

we.CONECT: Ein geprüftes, vollintegriertes CMS scheint in vielen Unternehmen nicht auszureichen; man denke nur an das Thema „Dieselgate“. Welche Möglichkeiten haben Unternehmen ihre Mitarbeiter für das Thema GRC zu sensibilisieren?

Dr. Niewiarra: Ein geprüftes, vollintegriertes CMS als Stand-alone geht an der Lebenswirklichkeit vorbei – dies zeigen ja viele Fälle der letzten Jahre. Versuche, Compliance über Angst – nämlich der Angst vor der Haftung und Strafe – zu transportieren, scheinen nicht zu fruchten. Meines Erachtens muss man anders ansetzen – bei dem jeweiligen eigenen Verständnis der Menschen im Unternehmen von Compliance und Werten, also der eigenen Compliance-Messlatte. Und die Anforderungen des Unternehmens an seine Mitarbeiter dürfen nicht zu Dilemma-Situationen führen: So sollten z.B. Wachstums- und Umsatzziele, die in Zielvereinbarungen eingehen und an die Tantiemen gebunden sind nicht im Gegensatz zu den Compliance-Zielen des Unternehmens stehen. Derartige Widersprüche bergen enorme Risiken in sich, während andersherum eine starke und lebendige Compliance-Kultur nachhaltigen finanziellen Erfolg unterstützt.

we.CONECT: Wie würden Sie den Begriff Compliance-Kultur beschreiben und inwiefern lässt sich ermitteln, ob eine wertebasierte Compliance-gerechte Unternehmenskultur gelebt wird?

Dr. Niewiarra: Eine Unternehmenskultur, in der Compliance und Werte und der Mensch im Mittelpunkt stehen – und wo dieses Verständnis mit Leben gefüllt ist und nicht nur ein zertifiziertes Lippenbekenntnis bleibt. Wichtigster Indikator ist für mich, das Verhalten der Menschen im Unternehmen und Empathie. Und hier besonders der Führungsmannschaft. In einem Unternehmen, in dem Manager unethisches Verhalten als gerechtfertigt ansehen und zu einem solchen bereit ist, kann es keine nachhaltige Compliance-Kultur geben. Mitarbeiter und Führungskräfte müssen sich sowohl rechtliche und ethische Regeln zu eigen machen und ihre Bedeutung und Relevanz für ihren Arbeitsalltag verstehen. Die Motivation zu den jeweiligen Handlungen muss aus dem Menschen selbst kommen.

we.CONECT: Welche thematischen Schwerpunkte sollten Ihrer Meinung nach in der Compliance-Kommunikation gesetzt wird?

Dr. Niewiarra: Der Fokus sollte verlagert werden von der reinen Kommunikation von Regeln, Haftungsvermeidung und Angst. Compliance gepaart mit Werten wie Integrität sollte im Mittelpunkt stehen. Es muss kommuniziert werden, dass sich ethisches Verhalten nachhaltig lohnt – und dies muss auch vorgelebt werden. Nicht nur der “Ton at the Top” zählt, sondern vielmehr das “Conduct at the Top”. Und es sollte wohl auch verstärkt die Generation Y abgeholt werden, die laut der aktuellen EY Fraud Studie deutlich anfälliger für unethisches Verhalten ist.

we.CONECT: Was denken Sie, wie sich Corporate Governance Compliance innerhalb den nächsten 5 Jahre entwickeln wird? Was sind die Kernpunkte, bei denen es noch Veränderung bzw. Verbesserung bedarf?

Dr. Niewiarra: Ich setze darauf, dass das Potential von GRC und besonders von Governance als Steuerungsinstrument in der Unternehmensplanung (sowohl der strategischen als auch operativen Planung) noch deutlicher erkannt, genutzt und als integraler Teil der Wertestrategie des Unternehmens umgesetzt wird und GRC-Stabsfunktionen als aktiver Contributor der strategischen Planung wirken können.

Ich habe nach wie vor ein positives Menschenbild. Deshalb ist mein Petitum: Dem Homo Oeconomicus, also dem rationalen Nutzenmaximierer, weniger Raum zu geben zugunsten des ehrbaren Kaufmanns. Und damit eine ganzheitlichen Corporate Compliance, die werteorientiert ist und den Menschen in den Mittelpunkt stellt, zu fördern und umzusetzen.

we.CONECT: Vielen Dank für das Interview!

Leave a Reply

Your email address will not be published. Required fields are marked *