Wie Unternehmen durch gezielte Vorbereitung die Kosten von Internal Investigations gering halten können

Beitrag als PDF (Download)

 

Das Problem: Mangelnde Vorbereitung als Kostentreiber

Die Notwendigkeit der Durchführung sogenannter Internal Investigations, also interner Untersuchungen zur Aufdeckung möglicher Straftaten oder sonstiger Normenverstöße, trifft gerade mittelständische Unternehmen häufig aus heiterem Himmel. Dabei sind diese erforderlich, um Complianceverstöße in Unternehmen aufzudecken und abzustellen. Teilweise werden Unternehmen erst durch die interne Sachverhaltsaufklärung in die Lage versetzt, sich gegenüber Ermittlungsbehörden zu verteidigen oder auch mit diesen durch eine proaktive Vorgehensweise zu kooperieren. Auch kann aus gesellschaftsrechtlichen Gründen eine Verpflichtung von Unternehmen zur Durchführung einer internen Untersuchung erwachsen. Wie auch immer die Reform des Verbandssanktionenrechts letztlich ausfallen wird (Schaffung eines VerSanG, Reform des OWiG, etc.), die Bedeutung von Internal Investigations wird zukünftig weiter zu- und nicht abnehmen.

Obwohl mittlerweile bei den meisten Unternehmen ein Problembewusstsein dahingehend besteht, dass interne Untersuchungen bei Complianceverstößen grundsätzlich durchzuführen sind, findet eine strukturierte – anlassunabhängige – Vorbereitung auf diese häufig noch nicht statt. Das führt dazu, dass es im Fall der Fälle aufgrund des großen Zeitdrucks und der häufig fehlenden Ermittlungskompetenz in den Unternehmen zu einer Vielzahl von vermeidbaren Fehlern kommt. Diese können dabei nicht nur den Beweiswert der Untersuchung trüben oder zu Beweisverlusten führen, sondern im schlimmsten Fall sogar Straftaten oder Ordnungswidrigkeiten der Leitungsebene oder der Mitarbeiter auslösen. Außerdem führt die unstrukturierte Vorgehensweise dazu, dass die internen Untersuchungen, die schon bei optimaler Durchführung regelmäßig einen hohen Kostenfaktor darstellen, eine regelrechte Kostenexplosion auslösen.

Die Lösung: Vorbereitung der verschiedenen Stufen einer Internal Investigation

Eine kluge und effiziente Vorbereitung, die selbst keinen hohen Kostenaufwand bedeutet, bietet Unternehmen hingegen im Krisenfall ein enormes Potential zur Kosteneinsparung. Ferner versetzen sich Unternehmen dadurch selbst in die Lage, ihre Handlungsfähigkeit in der ungewohnten Extremsituation zu erhalten. Im Ergebnis leisten Unternehmen mit der Vorbereitung einen aktiven Beitrag zur Fehlervermeidung und können – auch weil die Einschaltung eines externen Beraters teilweise unterbleiben kann – die anfallenden Kosten senken.

Die verschiedenen Stufen einer Internal Investigation

Es gibt keine klare Definition, aus wie vielen Stufen eine Internal Investigation besteht. Nach hiesiger Auffassung bietet sich eine Unterscheidung in fünf Stufen an:

  1. Konzeptentwicklung (Aufbau- und Ablauforganisation)
  2. Ad-hoc-Maßnahmen
  3. Sachverhaltsaufklärung
  4. Dokumentation und Präsentation der ­Ergebnisse sowie rechtliche Einschätzung
  5. Anschlussmaßnahmen

Auf sämtliche der vorgenannten Stufen können sich Unternehmen proaktiv vorbereiten und hierdurch die Gefahr von Stolpersteinen reduzieren. Die Stolpersteine, die auf jeder der vorgenannten Stufen drohen, sind dabei zum einen kostenträchtig und können zum anderen auch zu einer (straf-)rechtlichen Haftung der Geschäftsleitung oder der handelnden Mitarbeiter führen. Im Einzelnen:

1. Konzeptentwicklung (Aufbau- und Ablauforganisation)
Um ein tragfähiges und maßgeschneidertes Konzept für die Durchführung interner Untersuchungen zu entwickeln, müssen Unternehmen zunächst eine Gefährdungsbeurteilung ihres eigenen Geschäfts vornehmen. Denn dieses setzt die Maßstäbe, an denen die Vorbereitungsmaßnahmen auszurichten sind. An Unternehmen in risikobehafteten Branchen werden nämlich nicht nur im allgemeinen Compliancekontext, sondern auch betreffend die Häufigkeit und den Umfang interner Untersuchungen höhere Anforderungen gestellt als an andere Unternehmen. Dabei kann eine höhere Gefährdungsbeurteilung etwa aus einem stark exportgetriebenen Geschäft folgen, aus der Tatsache, dass es sich um ein reguliertes Unternehmen handelt oder weil das Unternehmen besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet (etwa Gesundheitsdaten). Selbstverständlich spielt auch die Größe des Unternehmens eine nicht unbedeutende Rolle.

Auf Basis der Gefährdungsbeurteilung sollte zunächst ein Projektteam festgelegt werden. Es bietet sich an, ein stets gleichbleibendes Kernteam – etwa aus den Abteilungen Investigations, Compliance, Revision und/oder Recht – aufzubauen. Dies hat den Vorteil, dass Erfahrungen gesammelt und Abläufe automatisiert werden. Innerhalb des Projektteams müssen die Verantwortlichkeiten und Befugnisse klar geregelt sein. Unternehmensintern muss deutlich kommuniziert werden, wer die ersten Ansprechpartner bei einem aufzuklärenden Verdachtsfall sind. Je nach Unternehmen sollten um dieses Kernteam verschiedene Ansprechpartner aus diversen Fachbereichen als Satelliten kreisen, die je nach Bedarf eingebunden werden (Datenschutzbeauftragter, Geldwäschebeauftragter, Ausfuhrverantwortlicher, Betriebsrat, HR-Abteilung, Presseabteilung etc.). Über die internen Zuständigkeiten hinaus, sollten Unternehmen festlegen, welche externen Berater bei einer internen Untersuchung hinzugezogen werden können (Panelkanzleien).

Durch diese Optimierung der Aufbauorganisation für den Fall einer Investigation wird im Ernstfall Zeit gespart. Und Zeit ist bekanntlich Geld. Außerdem werden Reibungsverluste und Informationslecks vermieden.

Neben der Aufbauorganisation kann im Vorfeld einer Investigation auch die Ablauforganisation optimiert und festgelegt werden. So sollte ein Projekt- und Handlungsplan entwickelt werden, der das Grundgerüst einer jeden Investigation darstellt und sodann nur noch auf die spezifischen Besonderheiten des Einzelfalls angepasst werden muss. Diese Pläne sollten ein klares Bild vermitteln, welcher Ansprechpartner zu welchem Zeitpunkt welche Aufgabe wahrzunehmen hat. Es sollten auch Parameter vorhanden sein, nach denen entschieden wird, in welcher Situation externe Berater hinzuzuziehen sind. Dies kann – je nach Ausmaß der aufzuklärenden Verdachtsmomente – von der Einbeziehung in partielle rechtliche Fragen (etwa des Straf-, Datenschutz- oder Arbeitsrechts) über die Einschaltung von Forensikern zur Datensicherung bis hin zu der vollständigen Durchführung der Investigation durch eine externe Rechtsanwaltskanzlei oder Wirtschaftsprüfungsgesellschaft reichen.

Sämtliche der vorgenannten Punkte können (oder sollten) dabei in einer (Ermittlungs-)Richtlinie festgehalten, den relevanten Personengruppen zugänglich gemacht und in Schulungen vermittelt werden. Insbesondere die Kontaktdaten und Zuständigkeiten sollten schnell und einfach auffindbar sein. Neben den Zuständigkeiten sollte die Ermittlungsrichtlinie auch Ausführungen zu den weiteren Schritten einer Investigation enthalten, also neben der Teamzusammensetzung zu der Festlegung des Untersuchungsziels, der Problemevaluation, der Dokumentationsvorbereitung sowie den weiteren, im Folgenden dargelegten Punkten.

2. Ad-hoc-Maßnahmen
Unternehmen sollten sich in der Investigationsvorbereitung darüber im Klaren sein, welche Ad-hoc-Maßnahmen möglicherweise nach dem Auftreten erster Verdachtsmomente in Bezug auf einen Complianceverstoß einzuleiten sein könnten. Denn wenn etwa gesetzliche Informations- oder Mitteilungspflichten versäumt werden, kann dies neben dem eigentlichen Complianceverstoß eine neue Flanke für monetäre oder reputierliche Risiken des Unternehmens eröffnen. Das Unternehmen sollte daher im Wege einer Kategorisierung auf Basis der Gefährdungsbeurteilung festhalten, bei welcher Art von Verstößen welche Sofortmaßnahmen zu treffen sind und innerhalb welcher Frist diese zu erfolgen haben. So haben eine sogenannte Geldwäscheverdachtsmeldung an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU, abgeleitet von „Financial Intelligence Unit) nach § 43 Abs. 1 GwG, eine Korrekturanzeige nach § 153 AO und eine Datenschutz(vorfall)meldung nach Art. 33 DSGVO unverzüglich (also ohne schuldhaftes Zögern) stattzufinden, außerordentliche arbeitsrechtliche Maßnahmen müssen innerhalb der Zwei-Wochen-Ausschlussfrist des § 626 Abs. 2 BGB eingeleitet werden. Daneben sollte festgelegt werden, ob und wann eine Kontaktaufnahme mit weiteren Aufsichtsbehörden (etwa BaFin und Bundesbank) zu erfolgen hat. Auch muss eindeutig bestimmt sein, wann und in welcher Form eine etwaige Datensicherung oder eine Schadensanzeige bei einem Versicherer vorzunehmen ist. Eine Entscheidung über die proaktive Unterrichtung von Staatsanwaltschaften ist ebenfalls jedes Mal unter Abwägung der Pro- und Contra-Gesichtspunkte vorzunehmen, wobei eine Anzeigepflicht nicht besteht.

Eine weitere Ad-hoc-Maßnahme ist die Festlegung der internen und externen Krisenkommunikation. Ein vorab vorgegebener Rahmen mittels eines Kommunikationsplans kann dafür sorgen, dass Informationen innerhalb und außerhalb des Unternehmens nicht unkontrolliert ihren Lauf nehmen. Dieser Kommunikationsplan sollte mit der internen Presseabteilung oder mit externen Kommunikationsberatern eng abgestimmt sein.

Auch bezüglich der Ad-hoc-Maßnahmen sollte klar festgelegt sein, welche internen Stellen mit der Einschätzung zu der jeweiligen Maßnahme betraut und welche externen Berater hinzugezogen werden sollen. Die Vorbereitung hierfür kann zum Beispiel in der Erstellung eines Flussdiagramms oder einer Checkliste sowie von FAQ bestehen. Gerade FAQ können die Entscheider in die Lage versetzen, die Erforderlichkeit von Ad-hoc-Maßnahmen einzuschätzen.

Ebenso bietet sich eine Checkliste mit regelmäßig durchzuführenden Ad-Hoc-Maßnahmen an.

Ferner können auch Muster zu den verschiedenen Ad-hoc-Meldungen erstellt werden, sodass hierdurch ein Zeitgewinn entsteht.

3. Sachverhaltsaufklärung
Wesentliches – und damit auch kostenträchtigstes – Element einer internen Untersuchung ist die Aufklärung der Verdachtsmomente. Denn nur auf dieser Basis können die rechtlichen Risikoeinschätzungen getroffen und die erforderlichen Entscheidungen gefällt werden. Dabei kann man die Sachverhaltsaufklärung in drei Bereiche aufteilen: die Hintergrundrecherche, die Erhebung/Evaluierung von E-Mails und elektronischen Daten sowie die Durchführung von Interviews. In allen Bereichen kann es durch fehlende Abstimmung und unzureichende Erfahrung oder Ressourcen zu nicht revisiblen Fehlern kommen, namentlich:

  • zu unzulässigen Hintergrundrecherchen oder ungenutzten Recherchemöglichkeiten,
  • zu rechtswidriger oder unzureichender Datensicherung, die den Beweiswert mindert oder sogar mit straf- oder bußgeldrechtlichen Konsequenzen einhergeht,
  • zu fehlerhafter Interviewführung.

Das Risiko solcher Fehler kann jedoch durch adäquate Vorbereitungsmaßnahmen reduziert werden:

Die Hintergrundrecherche besteht aus der Auswertung der internen physischen Aktenlage und öffentlich zugänglicher Quellen. Es sollte in der Ermittlungsrichtlinie ausgeführt werden, welche Abteilungen mit der Hintergrundrecherche in der Regel befasst sein sollen, welche Quellen und Dokumente normalerweise zu sichten sind und wie die Sammlung, Sicherung sowie Aufbewahrung der Dokumente erfolgen soll. Für letzteres bietet sich in der Regel ein strukturierter Datenraum an. Dort kann festgelegt werden, welche Mitglieder des Untersuchungsteams auf welche Ordner zugreifen können. Insbesondere die Auswahl der auszuwertenden Dokumente ist auch aus haftungsrechtlicher Sicht von Bedeutung (etwa wenn eine Kooperation mit den Ermittlungsbehörden nachgewiesen werden soll). Daher bietet es sich an, ein Musterformular zu entwickeln, mit dem man die ausgewählten Dokumente erfassen und die Abwägungsentscheidung für diese und gegen andere Dokumente dokumentieren kann. Auch können dem Projektteam von vornherein mögliche Tools zur Hintergrundrecherche an die Hand gegeben oder Lizenzen erworben werden.

Der e-Discovery-Bereich (E-Mail-Review) ist im Rahmen einer internen Untersuchung aus rechtlicher Sicht sicherlich der heikelste und kann auch einen nicht unerheblichen Kostenfaktor darstellen. Doch gerade hier kann das rechtliche und finanzielle Risiko durch eine gute Vorbereitung erheblich reduziert werden.

Zunächst zu der Prüfung der rechtlichen Zulässigkeit: hier ist ein besonderes Augenmerk auf den Beschäftigtendatenschutz und die Einbindung des Betriebsrats zu legen. Es muss klar festgelegt und dem Projektteam bewusst sein, wann der Betriebsrat zu unterrichten ist und wann er ein Mitbestimmungsrecht nach dem Betriebsverfassungsgesetz (BetrVG) hat. Ferner muss bekannt sein, dass eine E-Mail-Sichtung nur bei Vorliegen einer datenschutzrechtlichen Rechtsgrundlage nach dem BDSG oder der DSGVO zulässig ist. In die Ermittlungsrichtlinie sollten daher Ansprechpartner für straf-, datenschutz- und arbeitsrechtliche Fragestellungen aufgenommen werden. Ebenso können bereits Muster zur Erfüllung etwaiger Dokumentationspflichten erstellt werden. Denn eine E-Mail-Durchsicht hat sich zum Beispiel stets an dem Grundsatz der Verhältnismäßigkeit zu orientieren. Die Parameter einer solchen Verhältnismäßigkeitsprüfung (zu prüfender Zeitraum, Nichtbeachtung privater E-Mails etc.) können dabei bereits im Vorfeld festgelegt werden. Ebenso sollte dem Projektteam bekannt sein, unter welchen Umständen eine Datenschutzfolgeabschätzung im Sinne des Art. 35 Abs. 1 S. 1 DSGVO erforderlich ist. Die Ermittlungsrichtlinie kann dabei durch Schulungen flankiert werden. Ferner drängt es sich auf, die (bestehenden) Arbeitsverträge und Betriebsvereinbarungen hinsichtlich des Umgangs mit der Frage nach einem etwaig erforderlichen Datenzugriff zu prüfen und bei Notwendigkeit anzupassen oder abzuschließen. Hier können oder müssen Datenschutzbeauftragter und Betriebsrat mit eingebunden werden.

In finanzieller Hinsicht kann eine Erleichterung durch ein Konzeptpapier für den Aufbau der Struktur der Datenerhebung erfolgen. Denn im Ernstfall müssen Daten schnell gefunden und in einer Weise gesichert werden, die den Beweiswert erhält und zugleich rechtmäßig ist. Ein bloßes Kopieren von Daten ist dabei nicht ausreichend. Es sollte im Vorfeld geregelt sein, welche interne oder externe Stelle mit der Datensicherung – angloamerikanisch: „preservation order“ oder „litigation hold“ – befasst werden soll. In der Regel bietet es sich an, einen forensischen Dienstleister hiermit zu beauftragen. Nachdem die Datensicherung erfolgt ist, hat man sich mit der Auswertung der Daten zu befassen. Auch dies kann man effektiv vorbereiten. Die maßgeblichen Personen sollten wissen, welche e-Discovery-Programme zur Verfügung stehen, wie man Suchwortlisten erstellt, wer für den First- oder Second-Level-Review verantwortlich zeichnet und wie – abermals auch aus Haftungsgründen – die Dokumentation jedes einzelnen Schritts erfolgen soll. All diese Aspekte lassen sich im Rahmen von Checklisten, Erläuterungen in der Ermittlungsrichtlinie und durch Schulungen bereits im Vorfeld einer Investigation vorbereiten. Je nach Gefährdungsprognose kann es sich sogar anbieten, entsprechende Lizenzen für e-Discovery-Tools unternehmensintern vorzuhalten.

Schließlich sollten auch die im Rahmen fast jeder Investigation durchzuführenden Mitarbeiterbefragungen (Interviews) sorgfältig vorbereitet werden. Zunächst sollten in einer Interviewrichtlinie die Antworten auf die wichtigsten organisatorischen Fragen festgehalten werden:

  • Wie viele und welche Personen nehmen die Befragungen vor?
  • In welcher Reihenfolge sollen Befragungen stattfinden (Zeugen von Verdächtigen)?
  • Sollen die Befragungen vor oder nach der E-Mail-Durchsicht erfolgen?
  • Haben die Befragten ein grundsätzliches Recht auf Hinzuziehung eines Betriebsratsmitglieds oder eines Anwalts?
  • Ob, wann und wie soll eine Belehrung stattfinden?
  • Wann kommen Amnestieprogramme für kooperierende Mitarbeiter in Betracht?
  • Wann werden Mitarbeitern Rechtsanwälte unter Tragung von deren Kosten zur Seite gestellt?

Wie bei sämtlichen Punkten gilt auch hier: es soll sich dabei nicht um eine starre Vorgabe handeln, sondern den maßgeblichen Personen sollen die Vor- und Nachteile verschiedener Varianten an die Hand gegeben und sie sollen in die Lage versetzt werden, eine ordnungsgemäße Abwägung vorzunehmen.

Darüber hinaus lassen sich auch für Interviews bereits Muster erstellen, die im Bedarfsfall (in angepasster Form) angewendet werden können. Dies gilt für die Belehrung von Zeugen oder Verdächtigen, Stillschweigeerklärungen, Kostenübernahmevereinbarungen, Interviewfragebögen (insbesondere der einleitende Teil zu der Person des Befragten ist häufig identisch) oder Protokolle. Neben den Mustern bietet sich auch die Erstellung eines Interviewleitfadens an. In diesem können Anregungen zur Befragungstechnik, zur Dokumentation sowie zu allgemeinen Dos and Don’ts niedergeschrieben werden. Gerade im Bereich der Interviews sind über die Zirkulation von Leitfäden hinausgehende Schulungen der „Vernehmungspersonen“ unerlässlich. Außerdem sollten auch hinsichtlich der Durchführung von Interviews eine Prüfung und gegebenenfalls Anpassung von Arbeitsverträgen und Betriebsvereinbarung vorgenommen werden.

4. Dokumentation und Präsentation der Ergebnisse sowie rechtliche Einschätzung
Die mit der Untersuchung befassten Personen sollten während der laufenden Investigation stets wissen, ob, wann und in welcher Form sie ihre Zwischenergebnisse dokumentieren sollen. Hierfür kann ein Flussdiagramm mit herausgestellten Landmarks (die sowohl inhaltlicher als auch zeitlicher Natur sein können) nützlich sein, um die entsprechenden Zeitpunkte herauszukristallisieren. Außerdem können Musterreporte bereitgestellt werden. Interne und externe Reportingpflichten sollten auch klar kommuniziert werden (etwa wann der Vorstand oder Aufsichtsrat oder eine Aufsichtsbehörde unterrichtet werden muss).

Nachdem der Sachverhalt im Rahmen der rechtlichen und tatsächlichen Möglichkeiten ausermittelt ist, hat eine Zusammenfassung des Sachverhalts und dessen rechtliche Bewertung zu erfolgen. Denn nur diese versetzt die unternehmensinternen Entscheider in die Lage, die erforderlichen Folgemaßnahmen zu veranlassen. Es sollte im Unternehmen festgelegt sein, wer für die Dokumentation und die rechtliche Einschätzung verantwortlich ist. Dabei ist auch die Frage zu klären, welche Form und welchen Umfang der jeweilige (Zwischen-)Bericht haben soll. Dies sollte auf die spezifische Situation angepasst sein und kann sich in einer kurzen E-Mail oder einer PowerPoint-Präsentation erschöpfen oder in einen mehrere hundert Seiten langen Bericht münden. Unabhängig davon, welche Berichtsart gewählt wird, sollte den Verfassern bewusst gemacht werden, dass die Executive Summary, also die Zusammenfassung der wesentlichen Ergebnisse zu Beginn des Berichts, den wichtigsten Teil darstellt. Denn häufig wird ausschließlich dieser später von den Entscheidern gelesen. All dies kann im Rahmen von Schulungen oder verschriftlichter Entscheidungshilfen und Musterreporte erfolgen.

5. Anschlussmaßnahmen
Auf Basis des Untersuchungsergebnisses muss das Unternehmen entscheiden, welche Anschlussmaßnahmen es treffen will oder treffen muss. Diese Entscheidungen können unternehmensintern oder auf Basis von Empfehlungen der konsultierten Berater erfolgen. Die Unternehmensvertreter sollten sich damit auseinandersetzen, ob eine proaktive Offenlegung des Sachverhalts gegenüber Ermittlungs-, Steuer- oder Aufsichtsbehörden erforderlich oder geboten ist (zum Beispiel auch durch Einreichung einer steuerlichen Selbstanzeige oder der Geltendmachung der Kronzeugenregelung im Kartellrecht). Zudem ist es unerlässlich zu prüfen, ob und wie die Complianceorganisation des Unternehmens optimiert werden kann, um das Risiko weiterer Compliancevorfälle zu minimieren (sogenanntes „Lessons Learned“). Ferner ist zu bestimmen, ob arbeits- oder zivilrechtliche Schritte einzuleiten sind (etwa außerordentliche Kündigungen oder Geltendmachung von Schadensersatzansprüchen), strukturelle oder organisatorische Anpassungen vorzunehmen sind oder Schadenswiedergutmachung geleistet werden müssen. Ferner sollte entschieden werden, ob betroffene Geschäftspartner unterrichtet werden müssen sowie ob man sich von involvierten Geschäftspartnern trennen muss. Es bietet sich an, eine (nicht abschließende) Checkliste mit möglichen Anschlussmaßnahmen zu erstellen, auf die am Abschluss einer jeden Investigation zugegriffen werden kann. So kann vermieden werden, dass regelmäßig erforderliche Anschlussmaßnahmen übersehen werden.

Jede Investigation sollte mit einer Evaluation enden. Insbesondere sollte nach Verbesserungspotential für zukünftige Investigationen Ausschau gehalten werden.

Fazit

Unter Asset Protection in Internal Investigations ist nicht zu verstehen, dass eine Vorbereitung in der Form stattfindet, dass jede einzelne Investigation nach dem gleichen Schema ablaufen soll. Das wäre in tatsächlicher Hinsicht auch gar nicht umsetzbar, da jeder Verdachtsfall einzigartig ist. Dennoch kann eine gezielte Vorbereitung auf typischerweise stets wiederkehrende Maßnahmen zu einer erheblichen Steigerung der Effektivität der Investigation führen. Dies gilt in qualitativer, zeitlicher und wirtschaftlicher Hinsicht. Kernpunkte der Vorbereitung sind zum einen die Schaffung oder Anpassung von Regelwerken für den Fall einer internen Compliance Untersuchung. Eine Richtlinie kann dabei Orientierung und Nachschlagewerk für die handelnden Personen sein. Es kann aber auch sein, dass der Code of Conduct, Betriebsvereinbarungen oder Datenschutzhinweise angepasst werden müssen.

Insbesondere Unternehmen, die aufgrund ihrer (mittelständischen) Strukturen Internal Investigations nicht selbst durchführen, sondern hierbei auf externe Berater setzen, sollten in Erwägung ziehen, diese nicht erst im Fall einer Untersuchung zu konsultieren. Denn wenn die Berater das Unternehmen, die handelnden Personen und die internen Prozesse bereits im Vorfeld kennen, spart dies im Ergebnis zu einem späteren Zeitpunkt Zeit und Geld. So könnten Unternehmen die Berater bei der Vorbereitung auf die Investigation zum Zwecke der Erstellung von Richtlinien, für Schulungen und für regelmäßige (monatlich oder quartalsweise) Jour Fixes, in denen auch allgemeine Compliancethemen erörtert werden, einbeziehen.

Idealerweise führen Unternehmen, die keine Erfahrungen in der Durchführung von Investigationen haben, unter Einbeziehung erfahrener Experten eine Simulationsschulung für den Ernstfall durch. In diesem Workshop setzen sich die maßgeblichen Personen an einen Tisch und simulieren eine Planuntersuchung mit allen wichtigen Stellschrauben.

 

eggers@park-wstr.de

haak@park-wstr.de

Aktuelle Beiträge