Interview zur Bayer-Transformation

„Monsanto war ein Katalysator“

Bayer hat für Fragen zu Compliance und Datenschutz eigens eine Serviceeinheit aufgebaut, die auf einer digitalen Plattform basiert. JUVE sprach mit Thomas Pfennig. Der Head of Compliance & Data Privacy des Konzerns erläutert, was er sich von der Automatisierung in der Rechtsabteilung verspricht.

Teilen Sie unseren Beitrag

JUVE: Warum haben Sie sich ausgerechnet Compliance und Datenschutz als Digitalisierungsprojekt ausgesucht?
Thomas Pfennig: Wir haben im Zuge eines unternehmensweiten Projekts die Effizienz unserer Abteilung analysiert. Dabei haben wir festgestellt, dass sich ein Teil der Anfragen zu Compliance- und Datenschutzthemen wiederholt. Deshalb war uns klar, dass man hier skalierbar standardisieren und digitalisieren kann. Dadurch werden wir nicht nur schneller und bieten unseren Mitarbeitenden eine einfachere Anwendung, sondern sparen auch Kosten. Die Monsanto-Transaktion war einer der Katalysatoren für den 2018 angestoßenen konzernweiten Transformationsprozess.

Wie das?
Auch wenn Bayer Veränderungen gegenüber immer aufgeschlossen war, kam mit Monsanto noch mehr zupackende, dynamische US-Mentalität zu uns. So haben wir beispielsweise gesehen, dass wir an einigen Stellen unter anderem schneller und pragmatischer werden können.

Wie sieht das Ergebnis aus?
Wir haben eine eigene Serviceeinheit mit dem Namen LPC Express aufgebaut, an die sich unsere Mitarbeiterinnen und Mitarbeiter wenden können, wenn sie Fragen zu Compliance oder Datenschutz haben. Dies geschieht auf Basis einer digitalen Plattform, die wir gemeinsam mit externen Anbietern entwickelt und implementiert haben. Das umfasst ein Self-Service-Portal, welches Fragen anhand automatisierter Workflows beantwortet. An das Portal kann man sich rund um die Uhr wenden.

Was versprechen Sie sich von der Automatisierung für Ihre Abteilung?
Mit der Self-Service-Plattform können wir unsere Abteilung merklich entlasten, weil sich die Juristinnen und Juristen nicht mehr mit wiederkehrenden Standardfragen befassen müssen. Zum Beispiel, welche Regeln es zu Geschenken gibt. Folglich können sie sich mehr um hochkomplexe, lokale und geschäftskritische Fragen kümmern. Das ist nicht nur für das Unternehmen besser, sondern auch für die Inhouse-Juristinnen und Juristen selbst eine befriedigendere Berufsausübung.

Und die Automatisierung ermöglicht Feststellungen zu treffen, wie produktiv Sie insgesamt sind?
Richtig, wir haben nun auch die Möglichkeit, Daten zu erheben. Diese zeigen, wie produktiv wir mit welchen Kapazitäten sind. Zudem generieren wir damit eine Dienstleistermentalität, denn wir messen die Zufriedenheit unserer internen Mandanten. Und wir verhindern, dass Ausnahmen freigegeben werden, die im Nachhinein potenziell problematisch sein können.

Das Projekt wird in der Rechts- und Compliance-Abteilung aber nicht nur auf Gegenliebe gestoßen sein, oder?
Man kann nicht abstreiten, dass bei einigen gewisse Vorbehalte existierten. Oft ging es dabei um Fragen wie: Was ist, wenn jemand aus der Serviceeinheit einen Fehler macht und letztendlich ich und nicht der andere dafür zur Rechenschaft gezogen wird? Ich verliere die Kontrolle über gewisse Entscheidungen usw. Insbesondere wenn es um extern sanktionierbare Themen geht, wie zum Beispiel regulatorische Fragen, wird eine derart fundamentale Veränderung natürlich hinterfragt. Hinzu kommt, dass einige durch diesen Schritt die eigene Stelle gefährdet sahen.

Beide Befürchtungen klingen nachvollziehbar, vor allem das Haftungsthema.
Wir arbeiten teils in hochsensiblen Fragestellungen, beispielweise, wenn es um die Kommunikation mit Ärzten geht. Hier müssen wir uns absichern, weshalb es zwischen der Serviceeinheit und Global Compliance eine klare Berichtsstruktur gibt und wir auch Qualitätschecks durchführen. Zudem ist je nach Fall ein Experte aus LPC Express mit im Boot. Wann, ist davon abhängig, wie weit der entsprechende Prozess bereits automatisiert ist, oder bis zu welchem Grad wir Freigabeprozesse automatisieren wollen. Zudem haben wir klar aufgezeigt, wo die Zuständigkeiten der neuen Serviceeinheiten enden.

Und trotzdem denken sie schon über den nächsten Schritt nach?
Die nächste Ebene ist eine genaue Datenanalytik und die darauf basierte Definition von KPIs. Danach folgt ein möglicherweise noch höherer Automatisierungsgrad in sämtlichen Prozessen bis hin zu Robotic Process Automation (RPA).

‚Compliance vom Automaten‘, ist das Ihrer Ansicht nach eher Chance oder eher Risiko?
Teil, teils. Zum einen kann es ein Risiko sein, vor allem, da es noch zu wenige vergleichbare Anwendungen im Compliance und Datenschutz gibt. Man sollte meiner Meinung nach auch den Menschen nicht aus dem Thema Compliance-Beratung ausklammern. Eine Chance ist die Automatisierung jedoch, denn ähnlich wie bei Blockchain werden manipulierbare Elemente ausgeschaltet und ‚ein Auge zudrücken‘ mit später schwer rekonstruierbaren Rationalen ausgeschlossen.

Artikel teilen