JUVE: Als Sie vor zweieinhalb Jahren in Ihrer neuen Rolle bei Boehringer anfingen, steckten Legal und Compliance in einem Umgestaltungsprozess. Ende 2021 hatte General Counsel Dr. Martin Schwarz bereits angefangen, Recht und Compliance zu harmonisieren, zu zentralisieren und zu digitalisieren. Warum war das nötig?
Nina Stoeckel: Die Compliance-Kultur bei Boehringer war zwar großartig, aber die Strukturen waren etwas in die Jahre gekommen. Sie waren zu wenig auf die individuellen Bedürfnisse unserer Geschäftsbereiche zugeschnitten. Compliance war stark lokal ausgerichtet. Global einheitliche Prozesse gab es kaum und die Regelwerke waren nicht immer aufeinander abgestimmt. Aktuell befinden wir uns in einer massiven Wachstumsphase und haben viele potenzielle Produkte in der Pipeline – darauf muss Compliance eingestellt sein.
Wie war Ihr Ansatz, dem zu begegnen?
Die Grundlage waren drei Ziele: Compliance soll das Wachstum unterstützen, helfen, Risiken zu navigieren, und von Menschen breit getragen werden. Letzteres bedeutet, dass die erste Verteidigungslinie zwar beim Business liegt. Die Compliance-Abteilung muss aber zugleich eine effiziente Andockstelle für alle sein.
Die Konsequenz?
Das Compliance-Team ist seit meinem Eintritt deutlich gewachsen, unsere Corporate-Funktion am Hauptstandort Ingelheim um etwa 30 Prozent. Zudem ist unser Team heute anders zusammengesetzt als vor zweieinhalb Jahren. Damals gab es kaum noch Juristen in der Compliance-Abteilung, das hat sich wieder deutlich geändert. Aber auch Compliance-erfahrene Kolleginnen und Kollegen und Projektmanager sind hinzugekommen. Zugleich haben wir die Shared Service Center in Manila, Buenos Aires und Wroclaw erweitert. Sie sind vor allem für das Risk Assessment und Monitoring, den Bereich Internal Investigations und das Transparenz-Reporting zuständig.
Wo kamen die neuen Teammitglieder in Compliance & Integrity her?
Aus Kanzleien oder anderen Unternehmen, aber zu einem nicht unerheblichen Teil von Boehringer selbst. So ist unser Chief Compliance Officer in den USA aus der Rechtsabteilung in die Compliance-Abteilung gewechselt, um nur ein Beispiel zu nennen. Insgesamt sind die Abteilungsgrenzen durchlässiger geworden. Mir war wichtig, Compliance als attraktive Entwicklungsmöglichkeit im Unternehmen zu positionieren.
Kommen wir zum praktischen Vorgehen, um dort anzukommen, wo Sie und Ihr Team heute stehen. Wie haben Sie angefangen?
Mit einem risikoorientierten Ansatz. Dazu haben wir zunächst alle Regularien und Prozesse daraufhin analysiert, wo wir Freiräume für die operativ tätigen Mitarbeitenden schaffen können – das gehört zu dem Ziel, das Unternehmenswachstum aktiv zu unterstützen. Dabei hatten wir großartige Unterstützung von Baker McKenzie.
Wie sah das Ergebnis aus?
Wir haben intern dereguliert. Gerade der Geschäftsbereich Tiergesundheit war zu stark gebunden, da viele Regelungen keinen Unterschied zwischen der hoch regulierten Human- und der Tiergesundheit machten. Das ist auch ein Wettbewerbsthema. Zum Beispiel haben wir alle Compliance Policies abgeschafft, indem wir die Kernaussagen in den neu gefassten und aufgewerteten Code of Conduct integriert haben. Außerdem gibt es jetzt zwei Versionen der Richtlinien: Eine detaillierte für das Compliance-Team und eine vereinfachte für das Business.
Rückkehr nach 12 Jahren
Nina Stoeckel (51) ist seit Anfang 2023 Chief Compliance Officer beim Pharmaunternehmen Boehringer Ingelheim. Sie kehrte seinerzeit zu einem Unternehmen zurück, bei dem sie bis 2013 schon einmal mehrere Jahre lang tätig war.
In der Zwischenzeit war sie bei Merck und dort unter anderem zuständig für Legal & Compliance Operations und Compliance-Programme. Vor allem die Operations-Initiativen machten sie im Markt bekannt.
Ihre Laufbahn startete Stoeckel 2000 als Syndikusanwältin bei der Mediengruppe Süddeutscher Verlag.
Wie sieht es bei Ihnen mit den Trainings aus? Die fressen oft viel Zeit.
Das stimmt. Und tatsächlich gab es auch dort erhebliches Potenzial. Unterm Strich haben wir inzwischen zum Beispiel für den Standort Ingelheim 4.000 Personentage eingespart.
Das heißt, es gibt keine Compliance-Trainings mehr?
Nein. Wir haben gestrafft und uns vor allem genau angeschaut, wer wirklich welches Training für seinen Verantwortungsbereich braucht. Es trägt nicht zur Akzeptanz und zum Verantwortungsgefühl bei, die Zeit der Kollegen mit Themen zu verplanen, die für sie völlig irrelevant sind. Jetzt können sie sich auf die Business-Themen fokussieren, die für ihre Arbeit wichtig sind.
Prozesse zu straffen und zu harmonisieren ist heute ohne IT und auch KI kaum mehr denkbar. Wo stehen Sie da heute?
Wir haben schon manches geschafft, aber das ist definitiv ein Bereich, an dem wir noch arbeiten. Das größte – und sehr schnell umgesetzte – Projekt war jedoch für den Bereich Animal Health: Dafür haben wir eine App selbst entwickelt, in der alle Regeln abgebildet sind und der Genehmigungsprozess weitgehend automatisiert ist. Seit dem Frühjahr können die Kolleginnen und Kollegen dort auf einen geführten Workflow zurückgreifen und müssen nicht jedes Mal bei uns nachfragen. Für das Risk Assessment haben wir bereits ein neues Tool, bei dem uns EY unterstützt hat. Außerdem haben wir das Tool für die Transparenzberichterstattung weiter ausgerollt.
Und was fehlt noch?
Wir arbeiten derzeit zum Beispiel mit zwei Investigations-Tools, eines für die USA, eines für den Rest der Welt. Das soll harmonisiert und dabei auch gleich KI-gestützt werden. Insgesamt sehe ich in der weiteren Integration von KI über Microsoft365 oder auch auf anderem Wege noch viel Potenzial für die Compliance-Arbeit.
Ein zentraler Aspekt ist ja auch Datenanalyse. Wie gehen Sie da vor?
Wir nutzen verstärkt die Daten, die uns zur Verfügung stehen. Dazu gehören zum Beispiel Daten aus internen Investigations oder der Transparenzreportings. Wir ziehen daraus Trends und Erkenntnisse für das Compliance Programm – aber auch für die Information an das Business. Wir wollen in Zukunft noch mehr Daten strukturiert erfassen. Denn das ist die Grundlage nicht nur für unsere Analysen, sondern auch für die wirkungsvolle Nutzung von KI.
Ist das der nächste Punkt auf Ihrer Agenda oder gibt es noch andere?
Die weitere Zentralisierung und Harmonisierung gerade für den Humanpharmabereich ist eine Priorität. Dabei ist uns wichtig, die Rolle des Businesses als „First Line“ und Risk-Owner zu festigen und zugleich Compliance weiterhin als Unterstützer zu positionieren. Das wollen wir mit einer Kampagne unter dem Motto „Together We Win“ ins gesamte Unternehmen tragen und dort verankern.
Foto: Andreas Arnold / dpa / picture alliance
