#4 - Compliance und Nachhaltigkeit: Bürokratiemonster oder Erfolgsfaktoren?

00:00:00: KATJA GRUBER Herzlich willkommen zu Wir leben Nachhaltigkeit von der Theorie in die Praxis, dem BDO-Podcast. Wir beleuchten die Herausforderungen der Nachhaltigkeitsregulatorik mit ausgewählten Expertinnen aus Unternehmenspraxis sowie Recht und Prüfung. Mein Name ist Katja Gruber und ich darf Sie durch diese Podcast-Reihe begleiten. und ich darf Sie durch diese Podcast-Reihe begleiten. Und am Ende jeder Folge erwarten Sie praktische Insights und Tipps im Hinblick auf die Prüfung von Nachhaltigkeitsberichten.

00:00:32: KATJA GRUBER Auch heute darf ich einen ganz spannenden Gast bei mir im Studio begrüßen. Lieber Martin, vielen Dank, dass du heute gemeinsam mit mir über Nachhaltigkeit in Verbindung mit Compliance sprechen wirst. Du bist ja Mitgründer und CEO von Loupe und nicht zu vergessen auch selbst Podcast-Experte mit deiner Reihe von Code of C, wo du ja über Compliance in der Praxis sprichst. Herzlichen Dank, dass du dir heute Zeit nimmst und den weiten Weg auf dich genommen hast.

00:00:59: MARTIN REICHETSEDER Liebe Katja, vielen lieben Dank für die Einladung. Freut mich sehr.

00:01:03: KATJA GRUBER Wir beide werden jetzt heute über die Schnittstellen von Compliance und Nachhaltigkeit sprechen. Aber bevor wir jetzt starten, kannst du uns vielleicht ein bisschen von deiner Tätigkeit erzählen. Mit welchen Themen beschäftigst du dich so täglich?

00:01:16: MARTIN REICHETSEDER Das mache ich sehr gerne. Bevor ich einsteige in das Thema, was ich so tagtäglich mache, muss ich vielleicht ganz kurz erklären, täglich muss mache, ich vielleicht ganz kurz erklären, was das Thema Compliance für mich bedeutet. was das Thema Compliance für mich bedeutet. Weil wenn ich das dann versteht man auch die Rollen, erkläre, die ich einnehme in dem Zusammenhang.

00:01:34: MARTIN REICHETSEDER Unter Compliance versteht man die Einhaltung von Regeln. In jedem Lehrbuch überall steht das. Also regeltreue ist quasi das Kernelement der Compliance. Nach meinem Verständnis ist das das Ziel. Also das deckt sich grundsätzlich mit was dem, in den Büchern steht, aber nach meinem Verständnis ist die Regeltreue das Ziel. Alle Maßnahmen, alles, was man macht, um diese Regeltreue herbeiführen zu können, das ist für mich Compliance. Und nachdem die Risiken die Menschen verwirklichen und nachdem die Menschen auch die Lösung sind, ist quasi das Bindeglitter zwischen die Compliance und da stellt man quasi als Compliance den Mensch ins Zentrum. Und darum ist meine tagtägliche Arbeit als Compliance Officer, Beziehungsmanagement, ich sehe mich als Risikomanager. Und wenn man Compliance auch als Kulturarbeit versteht, dann bin ich auch Kulturmanager. Also die Compliance ist, und das muss man verstehen, eigentlich ein totaler bunter Job. Und das mache ich. Ich mache Kulturmanagement, Risikomanagement, Beziehungsmanagement.

00:02:25: KATJA GRUBER Und wie würdest du jetzt sagen, gestaltet sich so die Beziehung von Compliance und Nachhaltigkeit und inwiefern werden auch neue Vorschriften, Anforderungen diese Beziehung ändern?

00:02:38: MARTIN REICHETSEDER Beide Themen, sowohl die Nachhaltigkeit als auch die Compliance sind Kulturthemen. Insofern gibt es da ganz viele Schnittmengen. Insofern sind sie ja wahnsinnig verwandt miteinander. Das eine geht ohne dem anderen nicht. Viele dieser Regelungen, die jetzt kommen im Zusammenhang mit der Nachhaltigkeit, brauchen die Unterstützung von Compliance. Und was macht Compliance? Compliance kümmert sich um die Einhaltung dieser Regelungen. Und als Compliance Officer bin ich aber eigentlich dafür verantwortlich, Freiräume zu schaffen. Ich sage nicht, was man nicht darf, sondern ich sage eigentlich, was man darf und innerhalb dieses Rahmens bewegt man sich dann und dieses Bewegen innerhalb dieses Rahmens und das darauf einwirken, dass sich alle innerhalb dieses Rahmens bewegen, ist eine Kulturarbeit und das ist bei der Nachhaltigkeit nicht anders. Das ist eine Frage des Mindsets. Und als Compliance-Officer muss ich Mindset ändern. Und ich muss aber auch, wenn ich mich mit dem Thema Nachhaltigkeit auseinandersetze, auch ein Mindset ändern. Es fällt ja niemand einfach so vom Himmel und ist plötzlich super compliant und weiß, was Compliance ist. Und es fällt auch niemand vom Himmel und weiß, was Nachhaltigkeit ist und versteht sofort, welche Regelungen damit verbunden sind. Das heißt, es braucht beide Funktionen, es braucht beide Themen in einem Unternehmen, um die Kultur in einem Unternehmen entsprechend verbessern zu können, anleiten zu können, fördern zu können, eine Kultur auch stiften zu können, um Mindset zu schaffen, Mindset zu ändern und eine gemeinsame Wertevorstellung auch voranzutreiben im Unternehmen. Und da geht quasi Compliance und Nachhaltigkeit Hand in Hand. Und Compliance hilft der Nachhaltigkeit, die Regelungen auch umzusetzen.

00:04:10: KATJA GRUBER Und ein besonderer Aspekt bei der Nachhaltigkeit, der ja auch jetzt in Verbindung mit Compliance steht, ist ja die Nachhaltigkeitsberichterstattung. Welche Rolle spielt denn ein Compliance Officer im Hinblick auf die praktische Umsetzung der Nachhaltigkeitsberichterstattung und welche Überschneidungen siehst du jetzt zwischen einer Compliance Abteilung und einer Nachhaltigkeits Abteilung und warum ist es auch so wichtig, das Thema Compliance beziehungsweise die Compliance Officer hier einzubinden?

00:04:41: MARTIN REICHETSEDER Welche Überschneidung sehe ich da? Wir sind beide dafür verantwortlich, Verantwortung zu übernehmen und Verantwortung zu übertragen. Sowohl die Nachhaltigkeit als auch die Compliance, auch übersetzen als Verantwortung übernehmen. Das selbe macht aber auch die Nachhaltigkeit. Wir sind Verantwortung zu übernehmen. angehalten, Das ist die Schnittmenge. Welche Informationen oder welche Maßnahmen und Tätigkeiten aus der Compliance sind denn für die Nachhaltigkeitsberichterstattung oder auch für die Nachhaltigkeit erforderlich? Wir als Compliance-Organisation in dem Unternehmen, in dem ich tätig bin, wir sind in die Berichterstattung eingebunden, insbesondere was das Thema Wesentlichkeitsanalyse betrifft, weil die Fragen Diskriminierungsfälle, weil die Fragen Korruptionsfälle, wie viel haben wir da, wie geht man damit um, auch das Thema Risikomanagement, da habe ich zu Beginn gesagt, meine Rolle ist auch Risikomanager, also auch das Thema Risikomanagement spielt eine Rolle und auch da liefern wir die Daten. Wie viele Schulungen führen denn wir durch in diesen Themengebieten? Wie viele Personen durchlaufen bei euch eine Schulung? Wie viele Schulungen werden absolviert? Wie viele positiv absolvierte Schulungen habt ihr im Thema Antidiskriminierung, im Thema Korruption? Das sind Themen und Daten, die wir liefern. Und wir dürfen eines nicht vergessen, und da ist auch vielleicht eine Schnittmenge, das Thema Lieferketten-Sorgfalt. Das mag jetzt vielleicht bei uns in Österreich noch keine gesetzliche Verpflichtung sein. Ist es für mich notwendig? Nein, nein, nein. Es ist notwendig, weil es ist wieder ein Ausdruck des Verantwortung-Übernehmens. Und in meiner Welt ist es schlichtweg notwendig, sich auch Gedanken darüber zu machen, mit wem mache ich denn ein Business? Weil, um was geht es denn da bei der Lieferketten-Sorgfalt und beim Thema Nachhaltigkeit? Es geht um die Wahrung der Menschenrechte, es geht um den Schutz der Umwelt. Und wenn ich jetzt dann noch die Prinzipien des UN Global Compacts mitnehme, dann geht es auch um die Antikorruption. Und die Wahrung der Menschenrechte, das ist ja nicht ein Thema, das jetzt aufgrund der Nachhaltigkeitsthematik auf uns zukommt, sondern die Menschenrechte, die gibt es schon viel länger. Und nach meinem Verständnis muss ich mir das anschauen, nach meinem Verständnis muss ich als Compliance da die Verantwortung übernehmen oder kann zumindest unterstützen, Verantwortung zu übernehmen und die Beziehungen im Unternehmen, darum auch wieder Beziehungsmanager, die Beziehungen im Unternehmen und mit den Geschäftspartnern einfach einmal ein bisschen zu durchleuchten und schauen, welche Risiken haben wir da. Und wenn wir auf Verfehlungen im Zusammenhang mit dem Schutz oder der Wahrung der Menschenrechte draufkommen, dann muss man sagen, die Verletzung von Menschenrechten kann nie ein Business Case sein. Das heißt, in dem Zusammenhang muss ich sagen, da übernehme ich als Compliance Verantwortung, die sich dann überträgt auf die Verantwortlichen im Thema Nachhaltigkeit, weil die müssen ja damit auch etwas tun und darum ist das Thema Integrität auch so wichtig. Und auch das Thema Integrität ist nach meinem Verständnis eine Schnittmenge zwischen Nachhaltigkeit und der Compliance. Also es ist sehr bunt und es gibt immer wieder Themen, wo wir zusammenarbeiten, aber die Themen Antidiskriminierung, Korruption, Geschäftspartner, auch das Thema Whistleblowing. Also Whistleblowing spielt bei uns auch im Rahmen der Wesentlichkeitsanalyse eine Rolle gespielt. Das sind Daten und Informationen, wo die Compliance eigentlich ein ganz starker und notwendiger Partner auch ist für das Thema Nachhaltigkeit.

00:07:59: KATJA GRUBER Du hast jetzt ganz viele sehr, sehr wichtige Themen angesprochen und du bist jetzt selbst Group Compliance Officer in einem Großunternehmen und weißt du auch schon konkret, welche Daten du dann künftig für die Berichterstattung bereitstellen wirst, beziehungsweise wie du in der Berichterstattung dann mit eingebunden bist. Also bist du dann eher nur für die Datenbereitstellung zuständig oder werdet ihr auch andere Berichtsinhalte liefern, wie beispielsweise Texte oder Prozessbeschreibungen?

00:08:29: MARTIN REICHETSEDER Danke für die Frage. Niemand ist alleine erfolgreich. Und jetzt ist die Compliance eine Querschnittsmaterie und jetzt ist die Nachhaltigkeit eine Querschnittsmaterie. Und es macht nicht nur die Nachhaltigkeit die Berichterstattung. Also es ist nicht nur die Nachhaltigkeit dafür verantwortlich. Und ich verstehe mich selbst auch nicht nur als Datenlieferant. Das ist eine gemeinsame Verantwortung, die wir haben. Und das ist bei uns im Unternehmen auch der Grund gewesen, warum ich mir als Compliance Officer gleich mal Verbündete gesucht habe bei diesem Thema und mich auch rein reklamiert habe in dieses Thema. Ich muss wissen, wie steht denn unser Unternehmen dazu? Was ist denn die Erwartungshaltung? Welche Risiken kommen denn aus den anderen Bereichen? Warum? Nur mal, ich bin Risikomanager auch als Compliance Officer. Ich muss ja wissen, wo haben denn wir möglicherweise gewisse Themen, die wir berücksichtigen müssen. Und ja, ich sehe tatsächlich bei uns in der Compliance und ich sehe auch die Rolle des Compliance Officers als mehr als nur den Datenlieferant. Also ich würde tatsächlich sagen, es ist ein gemeinsames Projekt, wo die Compliance tatsächlich auch aktiv mitarbeiten muss und auch durchaus an der einen oder anderen Stelle eine Prozesshoheit haben kann, nicht verpflichtend, aber auch haben kann.

00:09:36: KATJA GRUBER Und jetzt hast du schon das Thema Daten angesprochen und vor allem im Hinblick auf die Prüfung von der Nachhaltigkeitsberichterstattung ist es ja dann essentiell, dass diese Daten auch belastbar und korrekt sind. Wie stellt man das jetzt da in der Unternehmenspraxis sicher, dass diese Daten auch wirklich stimmen, dass nur korrekte Daten in den Bericht integriert werden und wie kann man da vielleicht auch Tools oder Prozesse im Unternehmen heranziehen, um diesen Prozess zu unterstützen?

00:10:04: MARTIN REICHETSEDER Vielleicht kann man an dieser Stelle viele Unternehmerinnen und Unternehmer einmal beruhigen. Sehr vieles im Unternehmen ist schon vorhanden. Viele Daten sind schon da und auch viele Nachhaltigkeitsinitiativen gibt es im Unternehmen. Sie sind vielleicht nicht immer koordiniert und es weiß vielleicht nicht jeder, wo irgendwas passiert, aber wir haben das Glück, dass wir in den Unternehmen sehr viele Menschen haben, die eine intrinsische Motivation haben, gute Dinge zu machen und viele Menschen, die von sich aus schon Verantwortung übernehmen. Das heißt, an sich sind schon sehr viele Daten und Informationen da. Das Sammeln dieser Daten, das Koordinieren dieser Daten und das Auswerten dieser Daten, das ist tatsächlich ein bisschen schwierig. Ich kann sagen, bei uns in der Compliance ist es zum Glück so, dass wir toolunterstützt arbeiten. Ich kann mir auch fast nicht vorstellen, dass es anders geht. Also bei aller Liebe, aber wenn wir uns jetzt das Hinweisgeberinnenschutzgesetz anschauen und auch die Prozesse, die dahinter liegen. Auch da sagt uns in Wahrheit der Gesetzgeber, dass man toolunterstützt arbeiten muss. Das mag nicht jeder hören, aber wie soll ich es denn sonst machen? Der Briefkasten, der klassische, der hat ausgedient, weil ich sonst die Prozesse dahinter fast nicht rechtskonform abbilden kann. Und woher soll ich denn die Daten alle nehmen, wenn ich sie nämlich dann weiterleiten muss an die Nachhaltigkeit? Woher und wie verwalte ich das? Ich kann mir es tatsächlich aus eigener Erfahrung und aus der eigenen Praxis nicht vorstellen, nicht toolunterstützt zu arbeiten. Und wir können tatsächlich, und das ist das große Glück in dem Unternehmen, in dem ich tätig bin, wir haben die Daten und die Informationen tatsächlich auf Knopfdruck, weil das System liefert uns diese Daten. Wir wissen, wie viele Fälle wir haben, wir wissen, wie viele Fälle wir pro Kategorie haben, wir wissen, wie viele Fälle haben sich am Ende des Tages auch tatsächlich bewahrheitet. Wir wie viele Fälle haben sich am Ende des Tages auch tatsächlich Also wir wissen, trennen auch zwischen Verdacht und Wir können bewahrheitet. wie viele Schulungen haben wir Wir machen unsere Bestätigung. Lieferketten rausfahren, bilden wir über das System Das gemacht. wir haben auch dort die Daten wie viele sorgfalt, unkritische Lieferanten ab. haben heißt, wo liegt bei uns das Risiko und mit, wir überspielen kritische, das ins Und das wir, die die da drinnen abgebildet sind Risikomanagement. mit den KPIs, Risikomanagement, Punkte, die schicken wir dann an die Nachhaltigkeitsverantwortlichen.

00:12:09: KATJA GRUBER Und wo siehst du so die großen Stolpersteine im Hinblick auf die Bereitstellung der Daten für den Nachhaltigkeitsbericht, im Speziellen jetzt auf Daten aus der Compliance-Abteilung?

00:12:19: MARTIN REICHETSEDER Ich würde es jetzt gar nicht so sehr auf die Daten beschränken, wenn ich das darf. Die größten Stolpersteine, glaube ich, in der Compliance und auch im Zusammenhang mit der Nachhaltigkeit, ist der fehlende Ton from the top. Wenn die Unternehmensleitung weder Compliance möchte, also weder Compliance noch Nachhaltigkeit möchte, dann wird es nicht passieren und dann sind alle Bemühungen, werden irgendwann einmal im Sand verlaufen, weil die Leute, die das machen, frustriert davon gehen. Das ist der größte Stolperstein, dass die Notwendigkeit nicht verstanden wird. Es ist der größte Stolperstein, dass man das als lästigen bürokratischen Aufwand versteht und beides, sowohl die Nachhaltigkeit als auch die Compliance, nicht als Chance versteht. Nur einmal, ich habe es eh zu Beginn gesagt, es ist beides ein Kulturthema. Und wenn man das schafft, dass man den Unternehmensführungen klar macht, dass es ein Kulturthema ist, und dass das eine Auswirkung hat auf Motivation, auf Innovation, dass das eine Auswirkung hat auf den Erfolg des Unternehmens, weil nur einmal, wenn ich keinen Plan habe im Zusammenhang mit der Nachhaltigkeit, wenn ich keinen Plan habe im Zusammenhang mit der Nachhaltigkeit, wenn ich keinen Plan habe im Zusammenhang mit der Compliance, dann habe ich einen Wettbewerbsnachteil. Weil irgendwelche anderen Unternehmen, in deren Lieferkette ich möglicherweise bin, die haben vielleicht schon einen Plan. Und die messen mich aber genau daran. Das heißt, der größte Stolperstein ist, dass man das nur als lästige Bürokratie oder als Notwendigkeit abtut und nicht den Mehrwert Und erkennt. wenn dieser Ton from the top und auch das Verständnis, dass ich das nur als lästige Bürokratie oder als Notwendigkeit abtut und nicht den Mehrwert Und erkennt. wenn dieser Ton from the top und auch das Verständnis, dass ich mich auch tatsächlich so verhalten muss in der Führungsebene, dass, wenn das nicht vorhanden ist, dann ist das der größte Stolperstein. Da brauche ich mich noch gar nicht über Daten unterhalten, sondern wenn das nicht vorhanden ist, wenn dieser Mindset im Leadership nicht vorhanden ist, dann brauche ich mich über Daten nicht unterhalten. Und dann ist die größte Herausforderung, der größte Stolperstein der, dass man sagt, man kommt eh ohne Tool aus. Oder dass man zu viele Tools verwendet, dass man wieder einen Aufwand hat, diese Daten zusammenzuführen. Das heißt, man sollte sich auch vielleicht bei der Tool-Auswahl das so überlegen, dass man entweder ein Tool nimmt, das sehr viele Dinge schon abbildet oder dass man zumindest Tools im Unternehmen einbindet, die kompatibel sind miteinander. schon abbildet oder dass man zumindest Tools im Unternehmen die kompatibel sind einbindet, miteinander.

00:14:25: KATJA GRUBER Jetzt hast du ja bereits einige Herausforderungen angesprochen und viele Unternehmen stehen jetzt noch in den Kinderschuhen bei der Implementierung eines Compliance-Management-Systems oder auch beim Thema Nachhaltigkeit. Hast du da konkrete Tipps, vielleicht wie man das Thema Compliance ins Unternehmen einbettet und auch wie man das Nachhaltigkeitsmanagement mit der Compliance-Abteilung besser verschmilzt oder wie man da die Zusammenarbeit fördern kann.

00:14:52: MARTIN REICHETSEDER Wir sind uns, glaube ich, und darum ist dieser Podcast auch so wertvoll, wir sind uns einig, dass es notwendig ist. Es ist notwendig, Nachhaltigkeitsmaßnahmen zu setzen. Das ist notwendig, das ist eine Notwendigkeit, weil wir Verantwortung übernehmen. Dasselbe gilt für die Compliance. Es ist eine Notwendigkeit, Compliance einzuführen. Das heißt, eigentlich sollte man sich die Frage gar nicht stellen hinsichtlich der Einführung von diesen Maßnahmen, weil da bin ich vielleicht ein bisschen naiv, aber ich gehe immer davor aus, dass Unternehmerinnen und Unternehmer eine intrinsische Motivation haben, ihre Risiken zu minimieren. Also zum einen einmal zu identifizieren, zu evaluieren und dann zu minimieren. Das mache ich im Rahmen der Nachhaltigkeit, weil bei der Wesentlichkeitsanalyse schauen wir meine Risiken und meine Red Flags und meine kritischen Themen an. Das ist ein Thema des Risikomanagements. Dasselbe bei der Compliance. Nehme ich jetzt das Whistleblowing als Erkenntnisquelle für Risiken oder nehme ich Risk Assessments oder nehme ich die Lieferketten zur Qualität, es geht um Risiken. Das heißt, ich gehe immer davon aus eigentlich, dass wenn ich ein sorgfältiger Kaufmann oder eine sorgfältige Kauffrau bin, dass ich eigentlich Risiken minimieren will und dass ich sie auch wissen will im Unternehmen, weil nur wenn ich sie weiß, kann ich ja darauf reagieren. Unternehmen die das nicht mit, Also erstens einmal, haben. sie haben was. Also jedes Unternehmen hat in irgendeiner Form Nachhaltigkeitsmaßnahmen. Warum? Ich habe es eh vorhin schon gesagt, weil es schlichtweg Leute gibt, die schon Bock drauf haben, das zu machen und eine intrinsische Motivation haben, etwas zu tun. Das gilt für die Nachhaltigkeit, das gilt für die Compliance. Also es ist schon was vorhanden. Wenn im Unternehmen der Ton from und at the top vorhanden ist, dann ist sehr vieles einfacher, weil dann wird quasi vorgegeben und auch vorgelebt im Sinne einer Vorbildkultur, was sich das Unternehmen oder die Unternehmensleitung erwartet. Und sie werden es ganz leicht haben, weil die Leute werden einfach folgen. Warum? Weil man sie mit der Unternehmensleitung quasi identifiziert. Man will gefallen und wenn ich jemandem gefallen will und wenn ich mich mit dem Verhalten identifiziere, mache ich weniger Fehler und wenn ich weniger Fehler mache, dann bin ich vielleicht aufmerksamer, dann bin ich innovativer und und und. Das ist ja ein Ratenschwanz, ein positiver Ratenschwanz, der sich da nachzieht. So, wenn das vorhanden ist, dann ist eigentlich sehr vieles sehr einfach. Man darf vielleicht an diesem Punkt ein kleiner Shoutout für die Nachhaltigkeit und für die Compliance. Warum? Weil es ist immer beides das, was ich selbst daraus mache. Beide haben ja dieses Vorurteil oder für beide gilt dieses Vorurteil, dass es ein Monster ist. Die Nachhaltigkeit ist ein Monster, ein bürokratisches Monster und die Compliance ist ein Monster, ein bürokratisches Monster. Die einen sagen, was ich nicht machen darf und die anderen sagen, was ich plötzlich alles machen muss, damit ich überhaupt quasi unter Anführungszeichen jetzt grün bin. Es ist aber schon bei beiden so, dass ich das selbst in der Hand habe. Und das Compliance ist das, was ich selbst daraus mache und in der Nachhaltigkeit wohl auch. Und wenn ich ein Monster schaffen will, dann kann ich das machen oder ich mache es einfach auf das Unternehmen angepasst. Das heißt, das ist sehr essentiell und da hilft uns tatsächlich auch die Wesentlichkeitsanalyse, da hilft uns die Berichterstattung, da hilft uns die Compliance. Schauen wir uns doch einfach mal unsere Prozesse an. Schauen wir uns die Prozesse an, weil wenn ich meine Prozesse kenne, dann komme ich darauf, dass ich vielleicht viele Prozesse gar nicht mehr brauche, dann komme ich darauf, dass viele Prozesse vielleicht schon super sind und sie etabliert haben, dass sehr viele Prozesse vielleicht nur koordiniert werden, um gewisse Risiken zu identifizieren, zu evaluieren und dann zu minimieren. Wenn ich anfange zu identifizieren, mir meine Prozesse anzuschauen und dann zusammenzuhaben, komme ich darauf, dass Compliance und Nachhaltigkeit total was Lässiges ist, weil es eigentlich eher Effizienzsteigerung des Unternehmens ist, das noch zusätzlich zu einem Wettbewerbsvorteil führt. Warum? Weil ich damit zeige, ich übernehme Verantwortung und das Thema Integrität natürlich an oberster Stelle steht bei beiden. Also viele Unternehmen haben quasi viele Dinge schon implementiert. Das heißt, mein Tipp wäre, schaut einmal bei euch in einem Unternehmen, was habt ihr, sucht euch die richtigen Leute, habt ihr den richtigen Mindset und wenn diese Dinge vorhanden sind, dann orientiert sich an den gesetzlichen Vorgaben, die es gibt. vorhanden dann orientiert sind, sich an den gesetzlichen die Vorgaben, es gibt. Das Hinweisgeberinnenschutzgesetz ist eine perfekte Anleitung für ein Compliance-Management-System light. Da ist alles drinnen, was man braucht. Das heißt, man kann sich an diesen Dingen auch orientieren. Es gibt super Beraterinnen und Berater, die unterstützen, die nämlich genau verstehen, dass man kein Monster daraus macht. Und wenn man bei beiden versteht oder insbesondere im Zusammenhang mit der Compliance versteht, dass es um Freiräume geht und nicht um Verbote und dass es um Verantwortung und Integrität geht, dann ist das eigentlich in meiner Welt ein gmade wiesen. Also das ist vielleicht jetzt ein bisschen überspitzt formuliert, aber es ist machbar und es ist vor allem notwendig. und ich würde ja jetzt sagt, was aber verkaufen, ich bin überhaupt bitte, nicht integer. ich verletze die Menschenrechte Bitte, und die Umweltstütze auch nicht. wer würde denn so Geld Na, machen? Das macht ja niemand, weil ja niemand eine schlechte Kultur nach außen präsentieren möchte. Und wenn ich es schon nach außen nicht präsentieren möchte, dann muss ich intern aber auch etwas tun dafür.

00:19:38: KATJA GRUBER Du hast schon deine Rolle als Risikomanager im Unternehmen angesprochen und das Risikomanagement oder die Identifikation und Bewertung von Risiken, aber auch von Chancen ist ja eine ganz wichtige Perspektive in der Wesentlichkeitsanalyse. Um jetzt aber wirklich die Risiken und Chancen eines Unternehmens ganzheitlich abbilden zu können, wen sollte man denn da für einbinden in die Analyse?

00:20:05: MARTIN REICHETSEDER Ich weiß ob ich da tatsächlich eine abschließende Auflistung geben kann, nicht, weil das wird sich wohl auch immer je in welchem Business sich das Unternehmen befindet, ändern, nachdem, je wie nachdem, sich die Rahmenbedingungen ändern. Ich würde es gehört in jedem Fall natürlich sagen, die Nachhaltigkeit, also die Nachhaltigkeit gerade rein. Die ist G-verantwortlich und Sustainability -verantwortlich, wie auch immer sie Also heißen. Ich würde die. die Compliance sagen, Warum? nona. Weil wir Verbündete Wir sind sind. Brüder, Schwestern, wir kehren um zusammen, genau dieses Thema Kultur voranzutreiben und um die Risiken und auch die Chancen zu identifizieren und dann mit denen auch etwas zu Es gehört tun. die Finanz weil es dazu, kann auch dass das sein, Thema Sustainability nicht in der Finanz liegt. Es gibt Unternehmen, die trennen das. Es gibt Unternehmen, die bocken das zusammen, wie auch immer. Also die Finanz gehört dazu. Es gehört der Einkauf dazu. Also ich würde tatsächlich auch den Einkauf dazugeben und die Quality-Abteilung würde ich vielleicht auch noch dazunehmen. Wenn man nur Platz hat, dann vielleicht nur die Produktentwicklung. Also du siehst, diese Liste wächst. Warum? Weil das kein Thema ist, wo man sagt, da ist nur die Sustainability oder die Nachhaltigkeit verantwortlich dafür. Genauso wenig, wie viel Compliance der Compliance-Officer verantwortlich ist. ist. Das sind alles Themen, wo man sagt, wir sind alle dafür verantwortlich und darum ist es immer eine Teamarbeit. Aber das sind jetzt einmal wenn so, ich jetzt aus dem Bauch heraus das sagen würde, dann würde ich sagen, das sind die, die vielleicht mitnehmen an den Tisch.

00:21:33: KATJA GRUBER Jetzt haben wir ja vorher schon gehört, dass Compliance und Nachhaltigkeit, also beide Themen sehr gerne als Bürokratie-Monster betrachtet werden und es ist ja unbestritten, dass jetzt die Anforderungen im unternehmerischen Kontext steigen. Wie stellt man jetzt aber als Unternehmen Rechtskonformität sicher und wie monitort man auch diese Fülle an Anforderungen in der Unternehmenspraxis?

00:21:56: MARTIN REICHETSEDER Da gibt es sicher Tools dafür. Da gibt es sicher Tools dafür. Ich muss tatsächlich an der Stelle sagen, was das Monitoring betrifft, da halte ich das ein bisschen klassisch. Tatsächlich an der was das Stelle, Monitoring da halte betrifft, ich das ein bisschen klassisch. Ich und man bin, merkt es vielleicht jetzt in dieser Podcast-Folge, wenn ich zum Reden ich anfange, höre ja nicht mehr auf. Das liegt aber auch daran, weil ich halt gerne plaudere. Und ich habe es zu Beginn auch gesagt, ich bin ein Beziehungsmanager. Das heißt, ich rede einfach gerne mit Leuten. Das heißt, dieses Thema Monitoring, da passiert ganz viel über Netzwerke. Da passiert ganz viel über Netzwerke zu meinen Anwälten und Anwältinnen, zu Kolleginnen und Kollegen aus anderen Unternehmen, weil man eines nicht vergessen darf. Wir sitzen, oder sehr viele, sitzen schlichtweg im selben Boot. Und man weiß an der einen oder anderen Stelle noch gar nicht, wie man es richtig macht. Also orientiert man sich da schlichtweg auch gerne an denen, die schon ein bisschen weiter sind. Und dann hört man sich an, was die machen, was die tun, wie sie es machen, wie sie es umsetzen. Und wenn man in so einem Netzwerk drinnen ist, wenn man sich auch in einem Netzwerk organisiert, dann poppen auch immer wieder Themen auf, die man vielleicht selbst gar nicht am Schirm hat. Also die Entwaldungsverordnung. Ganz viele Unternehmen haben diese Entwaldungsverordnung ja noch überhaupt nicht am Schirm. Ja, aber die wird scharf, meine lieben Freunde, die wird scharf mit Ende des Jahres. Die sollte man am Schirm haben. Haben sie nicht. Wenn ich jetzt in einem Netzwerk drinnen bin, wir haben es am Schirm gehabt, weil wir sind in einem Netzwerk drinnen. Ich habe aber kein System und kein Tool, das mir jetzt sagt, Achtung, da kommt das und da kommt das. Ich finde auch Netzwerkveranstaltungen wahnsinnig wichtig. Also es gibt tolle Anbieter in Österreich, die ganz tolle Veranstaltungen machen, ohne dass ich jetzt sage, wer das ist, aber es gibt ganz tolle Veranstaltungen, wo man sie austauschen kann. Es gibt tolle Beraterinnen und Berater, die auch proaktiv informieren, wo quasi auch im Sinne eines Newsletters dann Informationen rausgehen. Also auch über Newsletter lernt man sehr viel. Man ist nicht völlig lost bei dem Thema. Man ist nicht völlig lost, wenn man kein Tool nicht hat. Es wird funktionieren. Und Podcasts sind auch eine total hervorragende Möglichkeit, um sich Wissen anzueignen oder um zu erkennen, da gibt es ein Thema, das habe ich überhaupt noch nicht am Schirm. Das ist vielleicht jetzt ein bisschen eine unbefriedigende Antwort, weil ich kein Tool nicht habe. Also ich mache es halt nur ein bisschen hands-on bei diesem Thema.

00:24:04: KATJA GRUBER Das ist gar keine unbefriedigende Antwort. Also es ist vollkommen legitim, wenn man da auf klassische Methoden setzt und nicht für alles ein Tool im Unternehmen implementiert. Du hast dich eh vorher schon angesprochen, man sollte sich ja auch nicht zu viele Tools ins Haus holen, weil sonst weiß man auch nicht mehr, wo was stattfindet. Du hast jetzt vorhin schon angesprochen, Nachhaltigkeit und Compliance so als wesentliche Treiber der Unternehmenskultur. Was macht denn jetzt für dich überhaupt eine gute Unternehmenskultur aus?

00:24:38: MARTIN REICHETSEDER Eine gute Unternehmenskultur ist werte- und vertrauensbasiert und ermöglicht es den Menschen, die da drinnen arbeiten, zu wachsen und zu lernen. Und da muss man vielleicht sagen, wenn ich das jetzt auf die Compliance beziehe, dann ist ein wertebasiertes Unternehmen, dann ist eine gute Unternehmenskultur, führt nämlich automatisch dazu, dass ich weniger Regeln brauche. Warum? Weil wenn ich es weniger, weil sich die Leute schlichtweg wieder aufgrund einer intrinsischen Motivation oder aufgrund sich einfach weil sie sich so verhalten wie die Führungskräfte sie eh richtig verhalten. Und um jetzt völlig dieses regeltreue Thema zu entzaubern, wir brauchen in der Compliance drei Sachen. Wir brauchen einen moralischen Kompass, wir brauchen einen Hausverstand und wir brauchen ein gutes Bauchgefühl. Da rede ich nun nicht von Regeln und da rede ich nicht von News und da rede ich nicht von sonst irgendwelchen Dingen. Da rede ich von Dingen, die wir schlichtweg als Kinder mitgekriegt haben. Sie einfach ordentlich verhalten. Und das ist was, wenn ihr ein Arbeitsumfeld habe, das mir das ermöglicht, dann ist das für mich eine gute Unternehmenskultur.

00:25:49: KATJA GRUBER Jetzt hast du ein ganz spannendes Wort erwähnt, einen moralischen Kompass. Was ist das für dich? Ist das der klassische Code of Conduct in Schriftform oder ist das was anderes?

00:26:01: MARTIN REICHETSEDER Der moralische Kompass sagt mir, der sagt mir, was sagt mir, was tut man und was tut man nicht. Und der moralische Kompass sollte eigentlich immer die unterste, oder sollte immer die Basis sein, immer das Fundament. Im Zusammenhang mit der Diskriminierung. Und Diskriminierung, bitte, da muss man vielleicht verstehen, da gibt es drei, ich würde immer sagen, es gibt drei Unterorten. Da gibt es quasi die sexuelle Belästigung, die Ungleichbehandlung und dann gibt es das Thema Mobbing. Sexuelle Belästigung, das tut man einfach nicht. Mobbing, das tut man einfach nicht. Ungleichbehandlung, das tut man einfach nicht. Der moralische Kompass sagt mir, das tut man einfach nicht. Und das hat jeder mitgekriegt. Das ist eine Entwicklung, die Diskriminierung beziehe. Jeder Mensch ist gleich an Rechten. Da geht es um die Würde des Menschen. Niemand ist besser, niemand ist schlechter. Das sagt mir mein moralischer Kompass eigentlich. Niemand wird geboren als Rassist, würde ich jetzt einmal behaupten. Und jetzt werden wir nicht politisch, aber das ist quasi für mich der moralische Kompass. Was tut man und was tut man nicht? Und das ist für mich die Grundlage. Und das zieht sich aber auch in die Unternehmensprozesse mit rein. Weil wenn ich mir jetzt überlege, die Lieferketten-Sorgfaltsverpflichtungen und das, was wir als Unternehmen oder wie wir als Unternehmen damit umgehen müssen, nämlich eigentlich die Überprüfung der Integrität unserer Geschäftspartner. Bei dem Thema Integrität sage ich wieder, Integrität ist an sich nicht verhandelbar. Und auch da ist der moralische Kompass, was tut man und was tut man nicht. Weil wenn ich jetzt meine Lieferanten, und nur um das jetzt als Beispiel zu nennen, wenn ich die jetzt überprüfe, auf das Thema Compliance, wenn ich sie prüfe, Arbeitssicherheit, Umwelt, Antikorruption, also diese die ich auch Dinge, im Sinne der Lieferketten-Schwerkraft abprüfe. Was nutzt man einem der Lieferanten, überall grün der überall ist, wunderbar ist, aber Kinderarbeit hat? Das plötzlich heißt, im System hätte ich einen Lieferanten, der ist nur bei einem Punkt rot. Bei allen anderen Punkten ist er grün. Im Durchschnitt würde man so schlimm ist es ja nicht. sagen, Das ist eigentlich ein lässiger weil in Summe würde man vielleicht sogar noch sagen, Lieferant, bei fünf Fragen vier eine grün, da geht rot, sich fast nur grün aus.

00:28:41: MARTIN REICHETSEDER Integrität muss auch da das geht sagen, sich nicht aus. Der kann den besten Umweltschutz im Unternehmen implementiert haben, wenn der die Menschenrechte verletzt, dann ist der delisted, weil das tut man einfach nicht. Und so dieses Mittelmaß und dieses, das geht sich da schlichtweg nicht aus. Also mein grundsätzliches Credo ist, Integrität ist nicht verhandelbar.

00:29:04: KATJA GRUBER Du hast jetzt wirklich ganz tolle Punkte angesprochen, aber wenn man jetzt als Unternehmen bemerkt, man sollte sich beim Thema Unternehmenskultur jetzt noch verbessern, welche Schritte oder Maßnahmen könnte man da jetzt setzen, um das zu erreichen?

00:29:19: MARTIN REICHETSEDER Ich muss wieder zurückkommen auf diesen Ton from und at the top. Das steht und fällt mit der Unternehmensleitung. Es gibt gewisse Dinge, die kommen vielleicht bottom up. Also es gibt gewisse Dinge, wo sich auch eine Geschäftsführung vielleicht auch überrascht ist, dass diese Dinge kommen, aber auch das wird nur erfolgreich sein, wenn die Geschäftsführung schlussendlich ihren Mindset ändert. Und dann auch in eine Vorbildrolle wieder übergeht. Kulturstifte fördere ich über den Tononschwamm, den Top. Und dann suche ich mir in Wahrheit, das ist auch ganz wichtig, einfach die richtigen Leute. Vielleicht muss ich an der einen oder anderen Stelle einfach auch akzeptieren, dass ich nicht die richtigen Leader habe bei mir im Unternehmen. Und das Compliance und Leadership, auch das ist untrennbar miteinander verbunden. Also Kultur, was ist der Tipp? Bitte einfach wollen und machen.

00:30:07: KATJA GRUBER Du beschäftigst dich ja auch privat sehr intensiv mit dem Thema Compliance, nicht zuletzt, da du ja auch Mitgründer von Loupe bist. Also ihr entwickelt ja Softwarelösungen in diesem Bereich, also für den Bereich Compliance. Und ein ganz wichtiger Teil davon ist ja auch Whistleblowing. Wir haben es eh heute schon eingangs mal erwähnt. Warum ist denn der Schutz von Hinweisgebern jetzt in der Unternehmensführung so essentiell und welche Systeme und Prozesse sollten Unternehmen jetzt implementieren, um Hinweisgeber wirklich effektiv zu schützen?

00:30:40: MARTIN REICHETSEDER Das Hinweisgebersystem ist eine Möglichkeit, Risiken im Unternehmen zu entdecken. Das heißt nicht nur weil es eine gesetzliche Verpflichtung ist, es ist auch eine wahnsinnig gute Erkenntnisquelle für Risiken, für Fehlverhalten. In Wahrheit ermögliche ich meine Mitarbeiterinnen und mir Feedback zu geben. Mitarbeiter, Und dann auch mit dem Feedback etwas zu tun. Das ist eigentlich eine großartige Möglichkeit, wo ich meinen Mitarbeiterinnen und Mitarbeitern Verantwortung übertrage. Ich sage denen, mit der Möglichkeit, Fehlverhalten und Risiken melden zu können, sage ich, ich übertrage euch Verantwortung. Fehlverhalten und Risiken melden zu können, sage ich ich, übertrage euch Verantwortung. Nämlich Verantwortung mit offenen Augen durchs Unternehmen zu gehen und mir zu sagen und zu melden, was euch auffällt. Und da rede ich nicht von einem Denunziantentum. Ich rede davon, dass die Leute erkennen, wo habe ich denn ein Risiko und das melde ich. Das funktioniert mit einer guten Kultur noch viel besser, weil ich ja quasi auch aktiv mitarbeiten will. Und das Hinweisgebersystem, um das ganz positiv darzustellen, ist in Wahrheit die Einladung, aktiv am Thema Compliance auch zu partizipieren. Ich lade meine Leute ein, aktiv mir zu melden und mitzuarbeiten, mein Unternehmen viel besser zu machen. Das heißt, die Angst vor einem Hinweisgebersystem ist in meiner Welt immer völlig unbegründet. Was habe ich denn Angst? Vor dem, dass ich lerne, was für Risiken ich habe. Na sorry, da bin ich wieder bei dem, was ich vorhin gesagt habe. Eigentlich glaube ich immer, dass man eine intrinsische Motivation haben sollte, als Unternehmensleitung, meine Risiken zu kennen. Das heißt, bitte keine Angst vor Hinweisgebersystemen. Das ist ganz, ganz, ganz, ganz, ganz wichtig. Da konnte ich nur 25 ganz dazu tun. Also ganz wichtig. Das Thema Denunziatentum, weil das wird immer hergenommen, da wird ja nur angeschwärzt Thema Denunziatentum, weil das wird immer hergenommen mit ja, da wird ja nur angeschwärzt und Denunziatentum und hin und her, das ist tatsächlich ein Blödsinn. Also diese Angst vor diesem Denunziatentum ist unbegründet, weil sich aus der Praxis, und das kann ich wirklich sagen, aus der Praxis ergibt sich, dass wirklich ganz wenige Fälle identifizierbar sind als Denunziatentum-Fälle. Es ist tatsächlich so, dass ich sagen würde, es sind vielleicht zwischen 5 und 10%. Was bedeutet das? Dass aber 90% der Fälle substanziell sind. Und mit denen sollte man tatsächlich was tun. Wenn ich Angst habe vor einem Denunziantentum, sollte man in erster Linie vielleicht einmal Gedanken über die Kultur machen. Weil wenn ich nämlich jetzt schon eine Kultur des Vernaderns habe, dann kann natürlich ein Hinweisgebersystem das fördern. Warum? Compliance ist kulturstiftend und kulturfördernd. Und wenn ich eine schlechte Kultur im Unternehmen habe, dann wird natürlich eine schlechte Kultur auch durch ein Hinweisgebersystem möglicherweise gefördert. Es ist aber schon auch die Möglichkeit jetzt für Unternehmen, das besser zu verkaufen, positiv zu verkaufen und auch als Einladung an die Mitarbeiterinnen und Mitarbeiter zu verstehen. Und was sollte man tun? Also der Briefkosten hat ausgedient. Open-Tour-Policy ist kein Hinweisgeber-System. E-Mail ist kein Hinweisgeber-System. Bitte, es gibt für jedes Unternehmen, vielen Dank dafür, dass du Loupe erwähnt hast, es gibt für jedes Unternehmen das richtige System. Also dieses One-Fits-All funktioniert nicht. Man muss sich bei der Auswahl des Systems Gedanken machen, was brauche ich? Und ich empfehle schon immer bei der Auswahl von Systemen zu schauen, kommt das aus der Praxis? Ist das etwas, was tatsächlich meine Praxis abbildet? Ich halte wenig davon, wenn mir Techniker erklären oder IT- oder Programmierer erklären, wie ich meine Compliance machen soll. Ich verwende Systeme, wo man einem Praktiker erklärt, wie es er oder sie macht und sich das quasi wiederfindet in den digitalisierten Prozessen. So verstehen wir das zumindest auch bei Loupe. Also über das sollte man sich tatsächlich Gedanken machen.

00:34:27: KATJA GRUBER Und welche Konsequenzen könnten jetzt Unternehmen erwarten, die sich jetzt mit dem Thema Whistleblowing nicht auseinandersetzen möchten oder beispielsweise Fälle ignorieren oder kein System implementieren?

00:34:40: MARTIN REICHETSEDER Ganz schlimm eigentlich, wenn ich daran denke, dass man diese Meldungen ignoriert. Was ist denn das für ein Signal an die Mannschaft und an die Frauenschaft? Was ist denn das für ein Signal? Dass ich sage, danke, dass du mir das gemeldet hast, aber es interessiert mich nicht. Da brauche ich mir über Nachhaltigkeit keine Gedanken machen. Da brauche ich mir über Compliance keine Gedanken machen, weil da stimmt offensichtlich was nicht. Das ist auch immer diese Diskussion mit, nehme ich jetzt das Thema Diskriminierung mit auf in eine Kategorie oder nicht, weil im Hinweisgeberinnenschutzgesetz ist es ja nicht vorgesehen. Entschuldigung, es gibt eine Fürsorgeverpflichtung als Arbeitgeber und Arbeitgeberin gegenüber den Menschen, die bei mir im Unternehmen arbeiten. Das heißt, was will ich tun, wenn ich die Informationen über Diskriminierung erhalte? Nichts tun, das ist keine Option. Und auch da bitte über die Lieferketten-Sorgfaltsverpflichtungen und über das Thema Nachhaltigkeit, findet das Thema Diskriminierung Eingang in das Thema Whistleblowing und in das Thema Hinweis geben. Insofern muss man sagen, Kultur wird verschlechtert, beziehungsweise wenn ich als Mitarbeiter das Gefühl habe, ich kann da nichts melden, dann gehe ich halt woanders hin, dann reine ich halt einmal zu einer Behörde oder ich gehe auch an die Medien. Das heißt, da kommt dann schnell einmal das Thema auch Reputation auf den Tisch. Dann bin ich aber schnell wieder in einer, möglicherweise auch in der Überprüfung bei der Lieferkette, wo man sagt, da hat man es mit der Integrität nicht so. Das heißt, das Risiko ist dann in a nutshell. Es ist am Ende des Tages ein wirtschaftlicher Nachteil. Wurscht, ob das ein Reputationsschaden ist, wurscht, ob das der Verlust von Aufträgen ist. Am Ende des Tages ist es ein wirtschaftlicher Nachteil. Das muss man sagen. Und auch eine schlechte Kultur, bitte, das muss ich vielleicht schon noch ergänzen, auch eine schlechte Kultur ist ein wirtschaftlicher Nachteil, weil es werden die Leute davonlaufen. Und das Thema Fluktuation, das ist wirklich ein wirtschaftlicher Nachteil. Das kostet richtig Geld.

00:36:33: KATJA GRUBER Und ein weiteres ganz großes Thema im Bereich Risikomanagement ist ja auch Antikorruption. Und wie geht man denn am besten mit dem Thema um? Wie identifiziert man jetzt wirklich Korruptionsrisiken im Unternehmen, aber auch in der Lieferkette?

00:36:50: MARTIN REICHETSEDER Wir haben bei uns im Unternehmen, also wir bei uns im Unternehmen, wir verwenden Loupe. Und wir haben bei uns im Unternehmen, zum einen haben wir ein Gift Approval eingeführt. Das heißt, bei uns ist eine automatisierte Zustimmung und Ablehnung von Anfragen zu Geschenken, Einladungen implementiert. Wir werden das jetzt erweitern um Sponsoring, weil auch Sponsoring auch immer ein Thema mit Interessenskonflikten hat, immer. Wir haben Schulungen zu diesem Thema, das heißt, man kommt in der Compliance an dem Thema Schulung nicht vorbei. Also auch für alle, die glauben Compliance, das sind die, die mit dem Finger, mit dem erhobenen Finger durchs Unternehmen gehen und da geht es darum, nur zu belehren oder auch nur zu investigieren, weil was passiert und am Ende des Tages muss man das Unternehmen verlassen, wenn man mit der Compliance zu tun hat. Nein, 80% unserer Tätigkeiten, würde ich sagen, liegen in der Prävention, da gehören Schulungen dazu. Das heißt, über Schulungen, bei den Schulungen erfahre ich schon sehr viel über Interessenskonflikte, warum? Weil sich die Leute schlichtweg Gedanken machen über das Thema. Eine wahnsinnig gute Erkenntnisquelle ist das Hinweisgebersystem über Interessenskonflikte. Also wir haben jetzt das Gift Approval, wir haben die Schulungen, wir haben das Hinweisgebersystem. Man schaut sich bei uns im Unternehmen auch immer wieder an, das Thema langfristige Verträge. Also langfristige Verträge sind für uns ein Risiko. Warum? Weil ich aus den langfristigen Verträgen natürlich auch immer eine gewisse Beziehung ableite, die kritisch sein kann, aber nicht muss, aber ich muss zumindest am Schirm haben. Und auch dieses Thema, wenn jemand zu lange im Unternehmen eine Verantwortung hat bezüglich gewisser Stakeholder. Wenn jetzt zum Beispiel ein Einkäufer im Unternehmen oder eine Einkäuferin ist jetzt seit zehn Jahren für eine gewisse Anzahl oder für gewisse Lieferanten zuständig, dann habe ich natürlich an dieser einen Stelle ein potenzielles Thema für Interessenskonflikte. Das heißt, man sollte vielleicht auch da wieder schauen, dass man Verantwortlichkeiten, dass man es rotiert, dass man vielleicht sagt, man wechselt Verantwortlichkeiten. Und was natürlich essentiell ist für die Identifizierung von Risiken, von Korruptionsrisiken, ist natürlich, in welchem Business bin ich denn tätig. Ich mache viel mit öffentlichen Ausschreibungen zum Beispiel, habe viel mit Behörden zu tun. Warum? Weil das Risiko natürlich mit Amtsträgern nun ein höheres ist. Also ich will jetzt nicht vermitteln, dass das Korruptionsrisiko per se höher ist, weil es Politiker, Beamte oder sonst was ist, das natürlich nicht. Aber die Regelungen sind strenger, noch viel strenger. Und auch der Blick von der Gesellschaft auf diese Themen ist ein viel kritischer. Das sollte man tatsächlich am Schirm haben. Und auch bei den Lieferanten fragen wir dezidiert ab. Habt ihr ein Hinweisgebersystem? Habt ihr Prozesse? Darf man bei euch anonym melden, wie schaut das Thema öffentliche Ausschreibungen aus, wie schaut das Thema Interessenskonflikte aus, gibt es bei euch Richtlinien zu diesem Thema, gibt es einen Code of Contact, welche Verpflichtungen habt ihr im Unternehmen im Zusammenhang mit langfristigen Beziehungen, also wir fragen an der einen oder anderen Stelle schon, das ist ein eigener Block bei uns bei der Lieferketten-Sorgfalt und was wir jetzt machen werden, wir haben einen Schwerpunkt im November oder im Herbst, auch tatsächlich Konflikte erkennen und lernen ihnen auch durch das Risk Assessment kritische Situationen und den Umgang mit kritischen Situationen. Das heißt, unser Risk Assessment ist kein reines, ich frage jetzt ab über das Risiko, sondern wir verpacken das in eine gewisse Awareness-Kampagne, um so das Risiko auch abbilden zu können.

00:40:20: KATJA GRUBER Wir haben vorhin jetzt schon gehört, Prävention als ganz wesentlicher Schlüssel und du hast das Thema Schulung angesprochen. Aber wie schult man denn jetzt die Mitarbeiter wirklich erfolgreich? Würdest du da auf das klassische E-Learning oder auf einen Frontalvortrag plädieren oder gibt es da auch andere Möglichkeiten?

00:40:39: MARTIN REICHETSEDER Das ist ja fast eine aufgelegte Frage. Insbesondere, weil wir schon in einem sehr guten Medium dafür sitzen. Die Aufnahme dieses Podcasts zeigt schon, welche gute Möglichkeiten es gibt, um Wissen auch zu vermitteln. Wir haben bei uns im Unternehmen natürlich Compliance-Schulungen. Das ist ein E-Learning. Wir haben uns damals dazu entschlossen, in dem Unternehmen, in dem ich tätig bin, kein E-Learning von der Stange zu kaufen, sondern wirklich Zeit aufzuwenden, Ressourcen aufzuwenden, Geld aufzuwenden, um etwas zu machen, das tatsächlich auch das Unternehmen abbildet, unsere Risiken abbildet. Ich schule nicht Themen, die für uns nicht relevant sind. Warum? Weil sonst verwirre ich ja meine ganzen Leute, wenn ich denen irgendein Risiko vorlege, das wir gar nicht haben. Und dann wird das Thema uninteressant, weil sie sagen, ich lerne was, das haben wir gar nicht. Also die Compliance-Schulung ist eine zugeschnittene E-Learning-Schulung mit Video-Elementen, mit quasi, wie an der einen Stelle geschrieben, wie ein Blog, dann quasi ein Interview. Wir haben Kolleginnen und Kollegen gebeten, das Intro zu machen und das Outro zu machen mit der Frage, was ist Compliance für dich am Anfang und was ist Compliance für dich jetzt am Ende? Wir haben Schulungen zum Thema und Workshops zum Thema Hausdurchsuchung. Das sind Schulungen, wo wir uns Anwälte und Anwältinnen zu uns ins Unternehmen holen, mit denen wir auch zusammenarbeiten. Das ist ein Workshop, der gemeinsam erfolgt mit den jeweiligen, ich nenne es immer mit den Risk Ownern, immer beziehungsweise mit den Risk-Ownern, mit den Schatten, die dann auch bei einer Hausdurchsuchung beziehungsweise dabei mit den sind. Schatten, die dann auch bei einer Hausdurchsuchung dabei Also sind. als Schatten verstehe ich Personen, die bei einer Hausdurchsuchung die Beamten begleiten, also jede einzelne Person, die eine Rolle hat bei der Hausdurchsuchung. Wir machen für die Abteilungen Schulungen, das heißt wir haben, unser System gibt es auch als Testsystem und wir gehen quasi mit unserem Testsystem gehen wir dann in die Abteilungen und zeigen wie dann zum Beispiel der Prozess ist beim Hinweis geben, nämlich aus Sicht des der Hinweisgebers, Hinweisgeberin und aus Sicht der Compliance-Organisation, damit die Vertrauen haben in den Prozess. Und wir werden, das ist jetzt aber weniger für die Compliance, sondern mehr für meine Rechtsabteilung, deren Leiter ich bin, wir werden zum Beispiel die Rechtsschulung tatsächlich in einen Podcast übergießen, damit man in kurzen Sequenzen sich das einfach anhören kann. Wenn man zum Beispiel im Flughafen ist, höre ich mir übers Internet die Folge XY an, weil das das Thema ist, das mich gerade beschäftigt. Das werden wir aber auch mit dem Podcast machen, in Bezug auf das Thema Compliance. Also wir werden sowohl für Legal als auch für Compliance vermutlich eine Podcast-Lösung dann machen. Und sonst was auch noch geht, was wir auch noch probiert haben, ist das Thema Gamification. Also wir hatten tatsächlich das Glück, einmal so ein Comply or Escape zu machen, wo spielerisch im Sinne einer Dilemma-Lösung oder eines Dilemma-Spiels man quasi das Thema Compliance ein bisschen näher gebracht hat. Es gibt unterschiedliche Möglichkeiten. Und bitte nicht Dinge einfach von der Stange kaufen. Man verliert die Leute. Sei es Thema Nachhaltigkeit oder Compliance oder whatsoever. Ein bisschen Leidenschaft sollte man schon mitbringen und darum auch bitte immer die richtigen Leute dafür aussuchen, die eine Verantwortung übernehmen, das Thema auch voranzutreiben.

00:43:39: KATJA GRUBER Ja, lieber Martin, wir sprechen jetzt eh schon ein Weilchen über Compliance und wir könnten wahrscheinlich nur drei Stunden drüber sprechen.

00:43:48: MARTIN REICHETSEDER Weil es wichtig ist!

00:43:49: KATJA GRUBER Ja, definitiv. Jetzt vielleicht noch eine abschließende Frage meinerseits. Welche Herausforderungen werden denn jetzt Compliance Officer in der Zukunft erwarten? Welche stehen denn da vor der Tür und wie könnte man diese Herausforderungen jetzt in der Praxis dann auch wirklich korrekt bearbeiten?

00:44:09: MARTIN REICHETSEDER Herausforderungen sind sicher die Fülle an Themen. Nicht zwingend vielleicht die ganzen Regeln, die von gewissen Gesetzgebungsorganen auf uns zukommen. Also die auch, das sind auch Themen. Aber wenn man jetzt so ein bisschen reinhört in die Compliance, in die Szene, dann merkt man schon, dass ein Umdenken stattfindet. Compliance ist, wir Compliance Officers sind Tausendsasser. Wir übernehmen so viele Rollen, wir übernehmen so viele Funktionen, so viel Verantwortung, so viel Kulturarbeit auch, dass die Herausforderung ist, das alles tatsächlich unter einen Hut zu bekommen. Herausforderung das ist, alles tatsächlich unter einen Hut zu bekommen. Nicht jedes Unternehmen hat die Möglichkeit, Compliance Officer oder nur einen Compliance Officer oder Compliance Officerinnen einzustellen. Und damit meine dass ich, man nur das tut. Sehr viele machen das zusätzlich. Das heißt, die haben zum Tagesgeschäft nur die Compliance Agenten. Und das ist sicher die größte Herausforderung für die einzelne Person, das auch unter den Hut zu bekommen. Über den Ton from the top sage ich jetzt nichts da habe mehr, ich vorher schon gesprochen. Das ist sicher die größte Herausforderung für die einzelne das Person, auch unter den Hut zu Über bekommen. den Ton von The Top sage ich jetzt nichts da habe mehr, ich vorher schon gesprochen. Das ist sicher die größte Herausforderung. Aber es ist schon das Verständnis, das Verständnis zum Thema Compliance ändert sich. Die Rolle wird bunter, weil auch das Thema Diversität zu einem Compliance-Thema wird, im Sinne auch der Diskriminierung und auch der Menschenrechte durch die Lieferketten-Sorgfalt. Das heißt, das Thema wird viel bunter. Das Thema wird viel verbindender im Zusammenhang mit anderen Themen. Das heißt, ich muss weit über den Tellerrand schauen, um zu erkennen, wo kann ich denn mitarbeiten. Die Risiken werden immer mehr. Das heißt, wenn ich mich als Risikomanager verstehe, dann muss ich mit offenen Augen durchs Unternehmen gehen. Und das sind sicher die Herausforderungen, das alles unter einen Hut in einen Arbeitstag zu bekommen. Und wie kann ich es ändern, wie kann ich es machen? Ach Gott, ja das ist auf Verbündete setzen. Ich würde sagen, auf Verbündete setzen. Ich habe es ja zuerst auch schon gesagt, niemand ist alleine erfolgreich. Und für Compliance und auch für Nachhaltigkeit sind wir alle verantwortlich und nicht nur der Compliance-Officer und nicht nur der Nachhaltigkeitsverantwortliche.

00:46:07: KATJA GRUBER Ja, lieber Martin, ich darf mich jetzt schon ganz herzlich bei dir bedanken. Ich glaube, du hast jetzt heute unseren Zuhörern wirklich gezeigt, dass Compliance und Nachhaltigkeit eben ganz wesentliche Treiber der Unternehmenskultur auch sind und wie eng die auch miteinander in Verbindung stehen. Vielen Dank, dass du heute bei uns im Studio warst.

00:46:29: MARTIN REICHETSEDER Vielen Dank nochmal für die Einladung und im Sinne meines eigenen Podcasts, bleiben Sie compliant und ein guter Mensch.

00:46:37: KATJA GRUBER Und an dieser Stelle darf ich wieder wie gewohnt unseren abschließenden Tipp in Hinblick auf die Prüfung der Nachhaltigkeitsberichterstattung geben. unseren abschließenden Tipp in Hinblick auf die Prüfung der Nachhaltigkeitsberichterstattung geben. Wir haben ja heute sehr intensiv über das G in ESG gesprochen und ich möchte heute vor allem das Thema Sorgfaltspflichten und Code of Conduct aufgreifen. Viele Unternehmen verfügen ja über einen solchen Code of Conduct, aber es reicht jetzt nicht einfach nur diesen aufzusetzen und von den Lieferanten unterzeichnen zu lassen und sich dann darauf sozusagen auszuruhen. Lieferanten sollten systematisch erhoben werden, einer Risikobewertung unterzogen werden und auch auf relevante Aspekte auditiert werden. Auch im Hinblick auf die Prüfung ist hier mit der Überprüfung von Prozessen zu rechnen. Unser ganz klarer Tipp im Hinblick auf die Prüfung, erstellen Sie auch Prozessanweisungen, die wirklich klar festlegen, wie Sie hier vorgegangen sind, um das dann auch dem Prüfer nachvollziehbar darlegen zu können. Ich bedanke mich ganz herzlich bei unseren Zuhörerinnen und verabschiede mich hiermit. Wir freuen uns, wenn Sie wieder einschalten, folgen Sie uns auch gerne auf LinkedIn oder abonnieren Sie unseren Kanal, um auch wirklich keine Folge zu verpassen. Wir freuen uns, wenn wir uns beim nächsten Mal wieder hören und gerne können Sie auch Ihre Fragen hinterlassen, die wir dann im Zuge unseres Podcasts beantworten werden.