Compliance muss neu gedacht werden

Von Ute Laun

Als Global Chief Compliance Officer eines Unternehmens in einer stark regulierten Branche wie der Pharmaindustrie stellt sich Nina Stoeckel die Frage, wie nachhaltiges Wachstum und risikobasiertes Compliance Management bestmöglich in die Geschäftsprozesse integriert werden können. Wir freuen uns, Nina Stoeckel am 07./08. November als Keynote Speaker der Integrity Europe 2024 begrüssen zu dürfen und haben ihr bereits vorab einige Fragen gestellt.

Welche Leitgedanken bzw. Fragestellungen sind Dir als Global Chief Compliance Officer eines stark regulierten Unternehmens besonders wichtig?

Auch in einer stark regulierten Industrie ist es wichtig, dass die Compliance Funktion neben den wichtigen Governance-Aspekten auch immer die Unterstützung des Geschäftes und die Erreichung der Ziele des Unternehmens im Blick hat. Wie können wir Wachstum nachhaltig machen und Compliance bestmöglich in die Geschäftsprozesse integrieren? Wie können wir einen risiko-basierten Compliance Ansatz realisieren, bei dem das Geschäft im Sinne des Three-Lines-Model befähigt wird, die finalen Entscheidungen einschließlich der Compliance Aspekte zu treffen? Welche Kompetenzen werden in der Compliance Abteilung gebraucht um möglichst business-nah und prozessorientiert zu beraten? All diese Aspekte sollten aus meiner Sicht die Arbeit der Compliance Funktion beeinflussen.

Welche Meilensteine auf deinem persönlichen Weg haben diese Leitgedanken geformt?

Mich hat schon sehr früh motiviert und inspiriert, dass es im Bereich Compliance wenig klar definierte Vorgaben gibt, WIE die Einhaltung von Regularien im Unternehmen sicher zu stellen ist. Den Rahmen des WAS so mit Leben zu füllen, dass es bestmöglich zu Prozessen und Strukturen im Unternehmen passt, war und ist ein wichtiger Treiber für mich.

Compliance als Selbstzweck, das war für mich kein übergeordnetes Argument. Compliance besonders effizient, Mitarbeitenden-zentriert und auch mit einem kleinen Augenzwinkern zu positionieren, begeistert mich.

Dabei haben mich Vorgesetzte und Entscheidungsgremien maßgeblich geprägt, die diese Vision mitgetragen haben und mir Raum für Gestaltung gegeben haben. Darüber hinaus ist die starke Verknüpfung mit den Unternehmenswerten, dem Branding, der Tonalität und auch den Unternehmenszielen immer ein wichtiger Aspekt für mich gewesen, den ich bei der Gestaltung der Compliance Programme berücksichtigt habe. Compliance sollte als selbstverständlicher Teil der Unternehmensprozesse gesehen werden und nicht als Kontrollorgan.

In welcher Rolle siehst du impulsgebende Verbände im Bereich Compliance wie DICO?

Gerade weil es bei der Umsetzung der Regularien im Unternehmen Freiräume gibt, sind Verbände und hier insbesondere DICO extrem wichtig, um Standards zu setzen. Einen Rahmen zu geben für Austausch und das von-einander Lernen zu ermöglichen, sehe ich als sehr wichtige Elemente.

Aber auch Compliance eine Stimme zu geben und die Interessen der Unternehmen in Zeiten der zunehmenden Komplexität und Bürokratisierung zu vertreten, auch hierfür steht DICO. Mit Stellungnahmen zu wichtigen gesetzgeberischen Vorhaben, dem Austausch mit Politik und anderen Industrie-Verbänden leistet DICO einen relevanten Beitrag, um Compliance zukunftsorientiert weiterzuentwickeln.

Welche Key Message möchtest du in deiner Keynote an der Integrity Europe 2024 vermitteln?

Es ist Zeit, Compliance anders zu denken und zu leben und Best-Practice Ansätze zu hinterfragen. Im Streben nach dem Vergleich mit anderen und der Orientierung an Lösungsansätzen, die sich über Jahrzehnte eher an der Perfektion und 120%iger Sicherheit orientiert haben, besteht die Gefahr, die Wirksamkeit aus den Augen zu verlieren.

Die Bewertung, ob eine Compliance Maßnahme tatsächlich Risiken minimiert, oder eher das Festhalten an einem liebgewonnenen Rahmen darstellt ist nicht einfach, aber aus meiner Sicht unerlässlich um einen risiko-basierten Compliance Ansatz zu definieren. Hierzu werde ich Beispiele aus der Praxis mitbringen. Zweites Element ist, die Befähigung des Geschäftes, auch Compliance relevante Themen in letzter Instanz zu entscheiden weiter voran zu treiben. Compliance darf nicht länger in der Rolle des Approvers gesehen werden, da dies die Überschreitung der second line in Richtung first line bedeutet. Umso mehr muss Compliance gemeinsam mit dem Geschäft Rahmenbedingungen schaffen, die sich in die Infrastruktur und in die Geschäftsprozesse eingliedern. Dabei können Synergien mit Legal Operations sehr hilfreich sein. Auch diesen Aspekt werde ich in meiner Keynote beleuchten.