Herr Kempf, in Kürze: Was macht ein Prüf- und Zertifizierungsunternehmen und vor allem die SGS genau? 

Stefan Kempf (SK): Die SGS, zu der auch der SGS-TÜV Saar gehört, ist das weltweit führende Unternehmen in den Bereichen Prüfen, Testen, Verifizieren und Zertifizieren in jeder erdenklichen Branche. Immer dann, wenn die Qualität eines Produktes, die Sicherheit einer Maschine oder Vorgaben für Arbeitsprozesse geprüft werden soll, sind wir die richtige Anlaufstelle. In Industriebetrieben überwachen unsere Sachverständigen beispielsweise die technischen Anlagen. Wir prüfen aber auch, ob die Schweißnähte an Pipelines noch dicht sind, ob Emissionsgrenzwerte oder Brandschutzbestimmungen eingehalten werden.

Sicherheit, Effizienz, Qualität und Integrität sind Prinzipien, die die SGS anleiten. Welchen Bezug haben diese Prinzipien zum betrieblichen Compliance Management?

SK: Gerade wenn es um die Sicherheit und Qualität von Lebensmitteln und Verbraucherprodukten oder Anlagen, Gebäuden, Maschinen oder aber auch von Mensch und Natur geht, sind wir für Unternehmen der richtige Partner. Viele gesetzliche Vorgaben zielen darauf ab, dass im Rahmen der Betreiberverantwortung sicherheitsrelevante Maßnahmen umgesetzt und eingehalten werden. Eine Vielzahl dieser sogenannten Betreiberpflichten werden in Unternehmen durch ein strategisches Compliance Management nachvollziehbar umgesetzt. Letztendlich sorgen diese Compliance-Prozesse dafür, dass die Effizienz gesteigert und die Qualität der Produkte, Immobilien oder Anlagen gesichert wird.

Herr Heil, Sie sind Ihrerseits Geschäftsführer bei WeSustain und bieten Unternehmen seit 2010 eine Softwarelösung, um transparent und zuverlässig über CSR-Leistungen zu berichten und CSR-Daten zu managen. Was war der Impuls das Themenspektrum von CSR auf Compliance auszuweiten?

Manfred Heil (MH): Einige unserer Kunden nutzen die Softwarelösung von WeSustain für ihre Finanz- oder Personaldaten. Bei anderen kommt die Software für das Revisions- und Audit-Management zum Einsatz. Das hat uns zunächst sehr überrascht, denn als wir die Software entwickelt haben, standen diese Anwendungsszenarien nicht auf dem Entwicklungsplan. Wir haben daraufhin das Verhalten unserer Kunden näher analysiert und festgestellt: Der Vorteil der Software laut unserer Nutzer liegt in einem hochflexiblen und einfachen Datenmanagement, das erheblich leistungsfähiger als eine Excel-Liste ist, aber die Komplexität und Kosten von gängigen Unternehmenssoftware vermeidet. Insofern liegt unser „Sweetspot“ genau in den Anwendungsszenarien, wo relativ große und heterogene Datenbestände dezentral verwaltet sowie Berichtsstandards und Verordnungen beachtet werden müssen. Dies ist im Bereich der Nachhaltigkeit der Fall, aber auch in vielen anderen. Und da auch das Nachhaltigkeitsmanagement zunehmend reguliert wird, lag das Compliance Management nah. Über die Zeit werden sicher noch weitere Anwendungsszenarien hinzukommen, die Kunden an uns herantragen werden oder wir am Markt beobachten. 

Herr Kempf, wie definiert die SGS-Gruppe den Begriff “Compliance” und in welchen Bereichen spielt das Management von Compliance für Unternehmen aus Ihrer Erfahrung nach eine zunehmend zentrale Rolle? 

SK: Wörtlich übersetzt bedeutet Compliance „Regeltreue“. Für uns als Prüfunternehmen oder auch für unsere Kunden geht es hierbei darum, Gesetze, Richtlinien oder auch freiwillige Standards einzuhalten. Durch unsere Dienstleistungen unterstützen wir unsere Kunden bei der Einhaltung dieser externen oder internen Vorgaben, um für sie Qualität zu sichern, mit der sie das Kunden-, Behörden- und Mitarbeitervertrauen erhalten.

Was fällt bei der SGS unter “Industrial Compliance” bzw. unter das Themenfeld “Betreiberverantwortung” und was ist das Besondere an diesem Verantwortungsbereich?

SK: Als Betreiber einer industriellen oder gewerblichen Anlage, aber auch als Betreiber einer Immobilie, stehen diese in der Verantwortung. Neben den persönlichen Pflichten, wie der Organisations- und Führungspflicht, bilden die Unternehmenspflichten das Gerüst der Betreiberverantwortung. Dazu zählen u.a. die Fürsorgepflicht gegenüber den eigenen Mitarbeitern als auch die Pflichten gegenüber den Behörden, der Umwelt, der Bevölkerung sowie die Gewährleistungspflicht der Sicherheit technischer Anlagen und Immobilien. Diese Pflichten in Verbindung mit einer umfassenden und komplexen Gesetzes- und Regulierungssituation zu erfüllen, stellen viele Unternehmen vor große Herausforderungen.

Was sind Ihrer Erfahrung nach, Herr Kempf, die zentralen Herausforderungen und Chancen für Industrieunternehmen im Rahmen der Betreiberverantwortung? 

SK: Eine der zentralen Herausforderungen im Zusammenhang eines rechtskonformen Betriebes ist sicherlich die möglichst lückenlose Erfassung, Abbildung und dauerhafte Erfüllung der Betreiberpflichten. Dafür bedarf es einer umfassenden Fachexpertise, einer geeigneten Struktur zur Darstellung der Anlagen und Prozesse sowie einer sinnvollen Zuordnung der Verantwortlichkeiten zur Umsetzung der festgelegten Maßnahmen. Dies bedarf ein hohes Maß an Selbstdisziplin bei allen beteiligten Personen. Eine konsequente Umsetzung der Betreiberverantwortung bietet jedoch entsprechende Vorteile, wie etwa die Tatsache, dass Geschäfts- und Haftungsrisiken für die verantwortlichen Personen minimiert oder Planungssicherheit durch rechtzeitige Budgetierung der Maßnahmen gewährleistet werden. Optimierte Strukturen ermöglichen schlanke Prozesse und effiziente Abläufe, was sich wiederum direkt auf die Kosten positiv auswirkt und einen Wettbewerbsvorteil ermöglicht.

Herr Heil, welche der von Herrn Kempf genannten Herausforderungen löst WeSustain mit der neuen “Enterprise Compliance Management” Software? 

MH: Wie Herr Kempf schon erwähnt hat, ist die Komplexität und der Umfang der Betreiberverantwortung in den letzten Jahren förmlich explodiert. Es ist absehbar, dass sich diese Entwicklung fortsetzt, sodass ein Compliance Management, das die gestiegenen Anforderungen nicht bewältigt, zu einem eigenen Risikofaktor werden kann. Insofern ist eine Software-Unterstützung nicht nur wirtschaftlich sinnvoll, sondern auch unter Haftungs- und Risikogesichtspunkten unverzichtlich. Der größte Vorteil der “Enterprise Compliance Management” Software von WeSustain (kurz: ECM) liegt in der durchgängigen Integration von Content, Prozessen und Daten. Heute ist es beispielsweise üblich, dass neue Gesetze oder Änderungen in spezialisierten Portalen veröffentlicht werden. Diese Portale sind nicht mit den betrieblichen Softwareprogrammen, wie sie für das Compliance Management genutzt werden, integriert. Der Anwender fungiert gewissermaßen als manuelle Schnittstelle, indem er selbst Änderungen aus einer Vielzahl von Portalen interpretiert, auf Relevanz prüft und händisch in die Software überträgt. Dieser Prozess ist sehr aufwendig und fehleranfällig. Mit der ECM Software von WeSustain wird der Rechts-Content automatisch in die Software übernommen und steht dem Anwender unmittelbar zur Verfügung. Zudem wird die Relevanz bezüglich des eigenen, individuellen Rechtskatasters automatisch geprüft. So können Unternehmen erheblich zeit- und kosteneffizienter ihre Compliance-Prozesse und Daten steuern. 

WeSustain und SGS haben sich in diesem Jahr strategisch verpartnert. Herr Heil, warum bilden Sie Ihrer Meinung nach ein Dreamteam für Unternehmen, die ihrer Betreiberverantwortung professionell und sorgenfrei nachkommen wollen?

MH: WeSustain zählt zu den führenden Softwareanbietern für die nachhaltige Unternehmensführung und in diesem Kontext für das dezentrale Datenmanagement und Reporting, egal ob im Bereich Nachhaltigkeit oder Impact-, ESG- und Compliance Management. Seit 2010 nutzen mehr als 600 Unternehmen unsere Softwarelösungen und setzen mit ihnen auf digitalisierte Prozesse, die ihnen dabei helfen, sich zu professionalisieren und zukunftsfähig aufzustellen. SGS – auf der anderen Seite – ist die Nummer Eins weltweit im Bereich Prüf- und Zertifizierungsleistungen. Eine Kombination dieser fachlichen Expertise, des Rechts-Contents und unserer innovativen Software bietet unseren Kunden eine einzigartige Komplettlösung. Gerade in Hinblick auf die Prüfung von Anlagen und Gebäuden können wir mit SGS gemeinsam den Unternehmen erhebliche Zeit- und Kosteneinsparungen ermöglichen.

Herr Kempf, würden Sie das so unterschreiben? Oder können Sie evtl. noch ergänzen, warum aus SGS-Sicht WeSustain und SGS ein Dreamteam für die Betreiberverantwortung für Unternehmen bilden?

SK: Ich schließe mich Herrn Heil an. Das Expertenwissen der SGS in Bezug auf einen rechtskonformen Anlagenbetrieb in Verbindung mit der IT-Kompetenz von WeSustain bietet Betreibern eine auf ihre individuellen Bedürfnisse angepasste Komplettlösung. Aus unserer Sicht ist es wichtig, die Fachexpertise aus verschiedenen Bereichen zu bündeln, um für den Kunden eine optimale Lösung anzubieten. Die SGS beziehungsweise der SGS-TÜV Saar verfügt über langjährige Erfahrungen im Bereich Umwelt, Gesundheit und Sicherheit in dem entsprechenden rechtlichen, technischen und behördlichen Umfeld. Um dieses Know-how in einen größtmöglichen Kundennutzen zu überführen, ist es notwendig, die passende IT-Architektur aufzubauen und die für den Betreiber wichtigen Funktionalitäten zu programmieren. Dafür steht WeSustain als etablierter Anbieter für flexible Softwarelösungen.

Welche Rolle spielt die Digitalisierung Ihrer Meinung nach Herr Kempf für die Professionalisierung des Compliance Management?

SK: Die Digitalisierung „nimmt immer mehr Fahrt auf“. Nicht nur in der Gesellschaft, sondern auch in der Wirtschaft, in Gewerbe- und Industrieunternehmen. Was bisher analog war, wird zunehmend digital abgebildet. Eine Industrial Compliance Lösung sollte für Unternehmen fester Bestandteil der digitalen Strategie sein. Die Verfügbarkeit und der interne, sichere Austausch von Daten und Informationen schaffen Transparenz, Nachvollziehbarkeit und minimieren Geschäftsrisiken. Außerdem bin ich sicher, dass Künstliche Intelligenz (KI) zukünftig in diesen Systemen mehr und mehr zum Einsatz kommt, um zum Beispiel aus der Vielzahl von gesetzlichen Neuregelungen, die für den Kunden relevanten Regelungen heraus zu filtern und Entscheidungsvorlagen zu erzeugen. Wichtig ist, dass diese Systeme sich einfach und intuitiv bedienen lassen und der „Added Value“ für den Nutzer schnell erlebbar wird. Dann werden die Personen, die mit diesem System arbeiten, entlastet, gefördert und motiviert. 

Herr Heil, wie schätzen Sie als Softwareanbieter die Rolle der Digitalisierung für die Professionalisierung des Compliance Management ein?

MH: Wir sind davon überzeugt, dass die Digitalisierung relevante Akteure und Stakeholder künftig einfacher und transparenter miteinander vernetzt. Allgemein wird dies dazu führen, dass die Interaktion und Dokumentation auf Prozess- und Datenebene erleichtert wird. Denken Sie beispielsweise an die direkte Anbindung von Behörden im Rahmen von Genehmigungen oder die Dokumentation von Betreiberpflichten. Neben dieser Vernetzungsfunktion, werden digitalisierte Prozesse bei der Analyse von Daten hinsichtlich Mustern und Anomalien künftig eine große Rolle spielen. Das Stichwort „Künstliche Intelligenz“, wie Herr Kempf bereits erwähnt hat, steht hier im Fokus. Darüber hinaus werden sich durch die Digitalisierung die Geschäftsmodelle im Compliance Bereich verändern. Die Arbeit von Auditoren und Prüfern wird sich durch sie erheblich wandeln.

Wenn Sie beide abschließend einen Blick in die Glaskugel wagen: Wie wird sich der Umgang und die Erfüllung der Betreiberverantwortung in den nächsten Jahren aus Ihrer Sicht entwickeln?

SK: Die Verantwortung der handelnden Personen in den Unternehmen und damit das Risiko wird tendenziell steigen. Daher wird es immer wichtiger digitale und individuelle Prozesse beziehungsweise Systeme zu etablieren, welche helfen diese Risiken zu minimieren. Wie bereits erwähnt, sollten dabei auch die sich bietenden Chancen genutzt werden, um einen skalierbaren positiven Effekt und einen Wettbewerbsvorteil zu generieren. 

MH: Wir gehen davon aus, dass sich die Prozessketten weiter digitalisieren und integrieren und sich auch die Grenzen zwischen den Akteuren abbauen werden. Es ist davon auszugehen, dass zukünftig Aufsichtsbehörden einen unmittelbaren Zugang zu den kritischen betrieblichen Daten in Echtzeit haben werden. Dies kann Anlagenzustände oder aber auch die allgemeine Prüf- und Zertifizierungssituation betreffen. Darüber hinaus gehen wir davon aus, dass die Beteiligten wie Behörden, Unternehmen, Prüfer und Berater vermehrt virtuell zusammenarbeiten werden und sich in diesem Zuge neue Plattformen bilden. So ist es durchaus wahrscheinlich, dass umfassende Compliance Plattformen entstehen, die den Akteuren als Kollaborationstools dienen.

Das Gespräch führte Marie-Lucie Linde