"Compliance lässt sich nicht vom Schreibtisch durchsetzen"
Zu Beginn verdeutlichte der ehemalige Polizeikommissar den Mitgliedern und Gästen der Sektion Böblingen/Sindelfingen/Leonberg, dass Normen und Regelungen für Unternehmen in der Zukunft weiter zunehmen würden – bei weitem nicht nur in der Finanzwirtschaft. Als Beispiele nannte Hoffmann die ab Mai in Kraft tretende EU-Datenschutzgrundverordnung (DSGVO) sowie das im Jahr 2017 nochmals verschärfte Geldwäschegesetz. Damit einhergehen würden drastischere Sanktionen und neue Bußgeldnormen. Das Risiko, dass Compliance-Verstöße aufgedeckt würden und finanzielle Konsequenzen und Reputationsschäden nach sich zögen, werde weiter ansteigen, ist Hoffman überzeugt. Verantwortlich dafür seien nicht nur mediale und öffentlichkeitswirksame Verfahren, sondern auch die Einführung neuer Hinweisgebersysteme mit einer für den Hinweisgeber risikolosen Meldung.
Für Hoffmann ist klar: „Compliant“ zu sein, wird immer schwieriger. Doch auch ein Compliance Management System bringe zunächst einmal noch keinen Mehrwehrt, wie das Beispiel VW oder Deutsche Bank zeige. Zumindest dann, wenn es nur auf dem Papier existiere. Ein Verhaltenskodex und interne Richtlinien müssten verinnerlicht werden und bereits bei der Einstellung neuer Mitarbeiter klar angesprochen werden. Theoretische Risikoanalysen, die am Schreibtisch entworfen werden, brächten daher allenfalls Erkenntnisse.
Der erste Schritt sei es, zu prüfen, ob interne Vorgaben und Richtlinien verständlich, aktuell und widerspruchsfrei seien. Für Hoffmann sei ein glaubhafter „Tone from the top“ essenziell, jedoch nicht ausreichend. Er ist der Ansicht, dass Integritätsdiskussionen auf allen Ebenen im Unternehmen geführt werden müssen. Dabei sei eine ungerechtfertigte Vertrauens- genauso risikoreich wie eine überzogene Kontrollkultur.