Complianceforum.de im Gespräch mit Petra Mitzlaff, Compliance Officer bei Telefónica O2 Germany

intranetMünchen, den 28. Juli 2010

1) Seit wann existiert eine Compliance-Funktion bei O2?

Eine unternehmensweite, auf Ethik und Einhaltung von Rechtsvorschriften gerichtete Compliance-Funktion wurde 2004 eingeführt. Anfang 2005 wurde auch die erste Version der Geschäftsgrundsätze als ethisches Regelwerk für die gesamte O2 Gruppe ausgerollt und durch ein für alle verpflichtendes, webbasiertes Training unterstützt. Inzwischen haben wir eine größere Zahl an Trainings, die unsere wichtigsten Compliance-Themen - von Geschäftsgrundsätzen über Datenschutz, Kartellrecht sowie andere relevante Themen vermitteln.

 

2) Wie gestaltet sich der Aufbau der Compliance-Organisation bei O2?

O2 hat eine auf verschiedenen Säulen basierte Compliance-Organisation, deren Funktionen zum großen Teil unter einem Dach vereint und mit einer direkten Berichtslinie an die Geschäftsführung ausgestattet sind. Zum Beispiel arbeitet der Compliance Officer eng mit der internen Revision zusammen. Compliance ist außerdem in den Security und Corporate Responsibility Gremien regelmäßig vertreten, die erfolgreiche Zusammenarbeit ist für die tatsächliche Integration von Compliance im Unternehmen von essenzieller Bedeutung.

Wir haben außerdem seit 2007 einen externen Ombudsmann, der Mitarbeitern eine anonyme Meldung ermöglicht. Unser Ombudsmann steht unter www.o2.com auch externen Stakeholdern wie Lieferanten zur Verfügung.

 

3) Welche Schulungsmaßnamen sind Ihrer Erfahrung nach effektiv?

Angesichts der großen Zahl unserer Mitarbeiter und den verteilten Standorten haben sich Online-Trainings bewährt. Wir haben diese Trainings größten Teils im O2 Look and Feel entwickelt, um den Mitarbeitern die Identifikation zu erleichtern. Die Trainings sind - bis auf Kartellrecht - für alle Mitarbeiter verpflichtend, der Lernerfolg wird mit Abschlusstests überprüft. Ergänzend ist es sinnvoll, vor allem für neue Mitarbeiter auch Präsenzschulungen durchzuführen. Auch einzelne Fachbereiche sollten nach Risikobewertung beziehungsweise bei Auffälligkeiten fachspezifisch trainiert werden. Der Lernerfolg von Präsenztrainings ist meiner Erfahrung nach höher und das Gesicht des Compliance-Officers ist somit bekannt. Damit fällt die spätere persönliche Ansprache leichter. Am wirkungsvollsten ist meines Erachtens auch die Einführung von einzelnen Compliance-Themen durch die unmittelbaren Vorgesetzten – am besten sichtbar unterstützt durch die Geschäftsführung.

 

4) Mit welchen Instrumenten kommunizieren Sie Compliance-Themen?

Wir nutzen vielfältige Kanäle, wie beispielsweise eine Broschüre zu Geschäftsgrundsätzen, die physisch jedem Arbeitsvertrag beigelegt wird. Außerdem sind alle relevanten Richtlinien im Intranet veröffentlicht und werden bei Einführung mittels Intranetartikeln, E-Mails der Compliance-Beauftragten, des zuständigen Geschäftsführers oder des CEO bekanntgegeben.

Wir nutzen das firmeninterne Intranet regelmäßig, um einzelne Compliance-Themen einzuführen oder zu vertiefen, z.B. Informationssicherheit oder Geschenkerichtlinie. Außerdem verteilen wir Informationsmaterialien auf Führungskräftetagungen, gehen in Teammeetings und nutzen die Unterstützung unserer Geschäftsführung zum Transport persönlicher Botschaften. .

 

5) Was sollten Unternehmen beachten, die erstmals eine Compliance-Organisation aufbauen?

Es sollte auf jeden Fall sichergestellt werden, dass die Geschäftsführung die Compliance-Themen versteht und ernst nimmt. Eine Compliance-Organisation sollte so nahe wie möglich an der Geschäftsführung aufgehängt werden, um die nötige Durchschlagskraft zu haben.

Weiterhin empfiehlt es sich, eine Bestands- und Risikoanalyse durchzuführen. Dadurch wird abgeklärt, welche Bereiche besonderen Bedarf an Compliance-Betreuung haben. Das kann in der Bauindustrie anders sein als im Bankengewerbe. Auf dieser Basis sollte entschieden werden, welche Bereiche die Compliance-Organisation betreut und welche Themen in den Fachabteilungen besser aufgehoben sind. Das können in einem Betrieb Umweltschutzvorgaben, in anderen Unternehmen Korruptionsregelungen sein. Nicht zu vernachlässigen ist auch der Datenschutz.

Die Organisation muss je nach Gefahrenpotenzial im Umfang definiert werden. Der Bedarf fällt bei Großkonzernen sicherlich anders aus als bei kleinen Organisationen.

Die Compliance Vorschriften sollten so ausgestaltet sein, dass sie im täglichen Geschäft umsetzbar sind. Die Umsetzung sollte die Abläufe der normalen Unternehmenstätigkeit nicht zu sehr einschränken. Selbstverständlich muss sich all dies in den Grenzen der geltenden Gesetze abspielen.

In der Praxis ist eine starke Vernetzung der Compliance in der gesamten Organisation wichtig. Daher sollten frühzeitig die relevanten Bereiche in Compliance Committees einbezogen werden. Dadurch ist auch der Informationsfluss in die und aus der Compliance-Organisation gesichert.

 

Das Interview führte Christian Koch.