Elemente des Compliance-Programms von Siemens stellte Willi Van Opdenbosch vor. Er ist Compliance Officer im Healthcare-Bereich bei Siemens in Erlangen. Nach den Ereignissen 2006 ist das Compliance-Personal von Siemens weltweit von 90 auf 600 Mitarbeiter angewachsen. Das Compliance-Programm von Siemens umfasst nicht nur Beratung, sondern auch Eingriffe in das operative Geschäft. Das Ziel für die Zukunft lautet: "Weg von Kontrolle, hin zu einer verinnerlichten Compliance-Einstellung", so van Opdenbosch. Zu den drei Handlungsebenen des Compliance-Systems gehört zunächst "Vorbeugen". Dies geschieht über Regelwerke und Richtlinien, Trainings und Kommunikation. Der zweite Schritt "Erkennen" umfasst Stichprobenkontrollen in risikobehafteten Bereichen und die Prüfung von Prozessabläufen über Audits. Zum dritten Schritt "Reagieren" gehören Disziplinarmaßnahmen und Prozessverbesserungen. Wichtig sei dabei über alle Bereiche hinweg die Verantwortung des Managements. Das Compliance-Programm bei Siemens ist sehr stark "Tool-getrieben". So gibt es eine Compliance-Risikoklassifizierung im Projektgeschäft sowie eine Bewertung des Geschäftspartners durch eine Risikoanalyse und einen Integritätscheck. Je höher das Risiko ist, desto umfangreicher sind die Dokumentationspflichten. Für den Bereich der Geschenke und Essenseinladungen gibt es "Scorecards" mit Fragestellungen und Auswertungen über eine Excel-Tabelle. Ein weiterer Bestandteil ist die Verfolgung von gemeldeten Fällen.

Adelheid Jacobs-Schäfer, Leiterin Konzerneinkauf und Medizintechnik der Helios Kliniken, schilderte die Umsetzung von Healthcare Compliance in den Helios-Kliniken. Die "Helios Konzernregelung Transparenz" soll als Teil der Unternehmenskultur helfen, "Interessenkonflikte zu identifizieren und Entscheidungen transparent zu machen". Unterschiedliche Interessen der Kliniken und der Unternehmen seien normal, aber sie müssten transparent aufgelöst werden. Zu den Handlungsgrundsätzen gehört daher zunächst, dass die Mitarbeiter ihre Verbindungen offen legen müssen. Beispiel Helios: Jeder Mitarbeiter veröffentlicht im Intranet eine Transparenzerklärung und legt dar, in welchen Bereichen und Gremien er tätig ist. Die Konzernregelung Transparenz umfasst insgesamt 13 Punkte: von der Transparenzerklärung über Kooperationen und Sponsoring bis hin zu Geschenken oder Zuwendungen.

Sponsoring ist dabei bei Helios komplett ausgeschlossen. Im Bereich der Fortbildung setzt Helios auf eigenfinanzierte Maßnahmen. Zwischen 0,4 und 0,6 Prozent des Klinikumsatzes werden für Fort- und Weiterbildung investiert. "Die Eigenfinanzierung von Fortbildung macht sich bezahlt, weil Wissensvermittlung so unabhängiger wird", so Jakobs-Schäfer. Das Unternehmen erwartet dann von den Lieferanten "sponsorbereinigte Preise". Über neue Produkte, Standards und Innovationen entscheiden medizinische Fachgruppen und Gremien – und nicht einzelne Ärzte. "Die Wirtschaftlichkeit folgt dabei der medizinischen Qualität", so die Einkaufsleiterin. Ein weiteres Prinzip: Kooperationen mit Externen benötigen immer einen Vertrag. Bei Studienverträgen muss der wissenschaftliche Anspruch ausreichend sein. Die Compliance-Struktur wird von einer interdisziplinären Arbeitsgruppe "Transparenz" weiterentwickelt, die nicht nur aus Juristen, sondern auch Ärzten, Klinikgeschäftsführern oder Marketingmitarbeitern besteht. "Die Weiterentwicklung der Konzernregelung ist ein ständiger Prozess", so Jakobs-Schäfer abschließend.

Aktuelle rechtliche Entwicklungen im Bereich der Healthcare Compliance schilderte Oberstaatsanwalt Wolf-Tilman Baumert von der Staatsanwaltschaft Wuppertal. Sie ist Schwerpunktstaatsanwaltschaft für Korruptionsbekämpfung. Es gebe keine allgemeingültigen Formeln für Korruption und auch keine einfachen Antworten. Für Unternehmen und Krankenhäuser sei es wichtig, "sich Spezialisten ins Haus zu holen, die beraten, wie Korruptionsverdacht verhindert werden kann". Spannend sei die Frage der rechtlichen Stellung von Ärzten. Sind sie Amtsträger, Beauftragte der Krankenkassen oder trifft keine dieser Einordnungen zu? Universitätsprofessoren sind aufgrund Ihrer verwaltungsrechtlichen Stellung ganz gewiss Amtsträger. Bei Vertragsärzten haben Landgerichte dagegen sehr unterschiedlich entschieden. Eine Klarstellung verspricht sich Baumert von der Musterentscheidung des Bundesgerichtshofs, die im nächsten Vierteljahr ansteht. Bei Korruptionsdelikten mit erheblichen Vermögenswerten führt die gebotene Abschreckung und die intensive Strafverfolgung zu einem Rückgang der Taten. "Die bisher gemachten Erfahrungen haben gezeigt, dass durch die Einrichtung betriebsinterner Kontrollen und gerade die Einrichtung von Compliance-Abteilungen das Misserfolgsrisiko für die Täter signifikant gesteigert werden kann", so Baumert. Klare interne Regeln und ein Ansprechpartner seien für die Staatsanwaltschaft wichtig und für die Betroffenen ein Garant dafür, dass es beispielsweise bei Untersuchungen "keinen großen Wirbel" geben werde. Sein Appell: "Es wird eine gemeinsame Aufgabe von Unternehmen und Strafverfolgungsbehörden sein, dieses besonders sozialschädliche Deliktfeld weiter zu bekämpfen." Die Einrichtung eines Compliance-Systeme könne maßgeblich dazu beitragen. Zudem bewiesen Unternehmen hierdurch ihren Willen, über Lippenbekenntnisse hinaus tatsächlich gegen Korruption vorzugehen.

Die europäischen Compliance Officer Dr. Carolin Bolhöfer von Stryker und Dr. Heidi Jauch von Zimmer schilderten die Implementierung von Compliance-Systemen in internationalen Großunternehmen der Medizintechnik. Aufgrund gesetzlicher Verschärfungen und empfindlichen Bußgeldern insbesondere in den USA ist das Thema Compliance immer wichtiger geworden. In Deutschland besteht für die Unternehmen die Organisationspflicht, ein Compliance-Programm aufzubauen. "Das Unternehmen muss so organisiert sein, dass Gesetze durch die Mitarbeiter eingehalten werden", so die Expertinnen. Sie zählten sieben Prinzipien eines effektiven Compliance-Systems auf: 1. Compliance als „Chef-Sache“ und Management-Kultur; 2. Risikoanalyse mit einer Evaluierung der Compliance-Risiken anhand verschiedener Faktoren; 3. Interne Richtlinien und Prozesse; 4. Training und Kommunikation; 5. Untersuchung von Compliance-Verstößen; 6. Korrektur- und Disziplinarmaßnahmen; 7. Regelmäßige Revision von Compliance-Prozessen und kontinuierliches Monitoring von kritischen Bereichen.

Wie kann die Verankerung von Compliance in kleinen und mittleren Unternehmen aussehen? Darauf ging Berater Rudolf Haug von The Solving Company in München ein. Compliance-Programme von Mittelständlern müssen noch stärker in die Prozesse verwoben sein, um im Tagesgeschäft zu funktionieren, so Haug. Zentraler Baustein eines Compliance-Systems sind verständliche Trainingsmaßnahmen, die auf konkreten Fällen des Tagesgeschäfts basieren. Eine Compliance-Management-Plattform kann dabei durch leistungsfähige Tools unterstützt werden, beispielsweise durch ein eLearning-Portal und standardisierte Abläufe der wenigen Kernprozesse in einem kleinen Unternehmen. Der erste Schritt ist eine Bestandsaufnahme, die bei einem kleinen Unternehmen sehr schlank ausfallen kann. Darauf aufbauend kann ein kleines Compliance-Handbuch mit den wichtigsten Prozessen und Entscheidungswegen erarbeitet werden. Wichtig sei eine gute Dokumentation der Prozessbeschreibungen und Verträge.

"Die MedTech-Branche hat in Sachen Compliance bereits viel geleistet", stellte Dr. Annette Marschlich von PricewaterhouseCoopers (PWC) fest. Dazu gehört der Kodex, die Musterverträge oder der Kompass. Auf diesen Prinzipien und Regeln baut der neue Standard der Wirtschaftsprüfungsorganisationen (IDW Prüfungsstandard 980) auf. Die Unternehmen müssen demnach zeigen, welche organisatorischen Maßnahmen sie getroffen haben, um diese Compliance-Regeln einzuhalten. Die Unternehmen müssen die Frage beantworten: "Wie stellen wir sicher, dass Compliance Vorgaben auch Ernst genommen werden?" Marschlichs Empfehlung: "Integrieren Sie Ihre vielen Bemühungen in einem "Healthcare Compliance-System". Grundelemente des Systems sind zunächst Arbeiten an einer Compliance-Kultur wie Verhaltensgrundsätze, Corporate Governance und ein Null Toleranz-Prinzip. Weitere Elemente: die Definition von Compliance-Zielen, der Aufbau einer effektiven Compliance-Organisation oder die regelmäßige Analyse der Compliance-Risiken. Die erforderlichen Richtlinien und Kontrollmechanismen sollten etabliert und dokumentiert werden. Außerdem sollten praktische Wege zum richtigen Verhalten über Informationsangebote, Schulungen und Beratung aufgezeigt werden. Die Einhaltung der Compliance Richtlinien und Kontrollmechanismen muss regelmäßig überprüft werden.