Compliance als Enabler: Interview mit Tim Gehres von Boehringer Ingelheim

Business Circle: Sehr geehrter Herr Gehres, eingangs etwas Persönliches: Sie sind Head of Compliance Program Governance bei Boehringer Ingelheim, möchten Sie uns kurz skizzieren, wie Sie Ihr Weg dorthin geführt hat?

Tim Gehres: Mein Weg ist ein klassisches Beispiel für einen Cross-Move. Nach über zehn Jahren in lokalen und globalen Einkaufsrollen wollte ich mich weiterentwickeln und bin 2017 in die Compliance-Abteilung eines großen Automobilzulieferers gewechselt. Dort verantwortete ich vor allem Digitalisierungsprojekte und das Design zentraler Compliance Prozesse – vom Trainingsmanagement über Geschenkeregister bis hin zum Thema Whistleblowing.
2022 kam ich zu Boehringer Ingelheim, wo ich zunächst den Aufbau von Legal & Compliance Shared Services mitverantwortet habe, bevor ich ins Führungsteam von Corporate Compliance & Integrity wechselte. Die letzten Jahre waren besonders geprägt durch globale Transformationsprojekte und die Weiterentwicklung der Integration von Compliance in unsere Geschäftsprozesse.

BC: Die pharmazeutische Industrie gehört zu den am stärksten regulierten Branchen weltweit. Welche spezifischen Herausforderungen sieht Boehringer Ingelheim in der Umsetzung eines global kohärenten Compliance-Frameworks?

Gehres: Die zentrale Herausforderung besteht darin, ein global konsistentes Compliance Management System zu etablieren, das gleichzeitig lokal wirksam ist. Komplexität durch die fragmentierten regulatorischen Anforderungen und vielfältige lokale Interessen müssen kontinuierlich mit der Notwendigkeit einer globalen Steuerung und Transparenz ausbalanciert werden. Dabei prüfen wir stets, wie wir dies erreichen, ohne zusätzliche interne Bürokratie oder Komplexität zu erzeugen. Unsere globalen Initiativen orientieren sich daher konsequent an klaren strategischen Leitmotiven – insbesondere ‚Risiken navigieren‘ und ‚Wachstum ermöglichen‘.

BC: Viele Vorstände empfinden Compliance lange als „Kostenstelle“. Wie überzeugen Sie Top-Management und operative Führung davon, dass Compliance ein echter Werttreiber sein kann?

Gehres: Glücklicherweise habe ich bisher andere Erfahrungen mit dem Top-Management gemacht. Es hinterfragt nicht die Notwendigkeit von Compliance, es sucht jedoch eine gute Balance zwischen Wirtschaftlichkeit und wirksamen Schutz vor Compliance Risiken. Compliance bedeutet heute weit mehr als Richtlinien, Trainings oder zusätzliche Genehmigungsschritte.  Auf Basis unserer Leitmotive haben wir bei Boehringer Ingelheim ein Framework aufgebaut, das durch klare Prozesse, Systeme und Services Transparenz über Risiken schafft und Orientierung für Entscheidungen bietet. Wir sprechen dabei von ‚Risk Ownership in Business‘ und ‚Smart Decision Making‘. So konnten Entscheidungswege deutlich beschleunigt werden – ohne Kompromisse bei der Regel  und Gesetzestreue. Das Geschäft erlebt, dass wir Klarheit schaffen und an seiner Seite stehen. Das stärkt wiederum den Mut, neue Wege zu gehen und wettbewerbsfähig zu handeln.

Integrität lässt sich nicht (nur) in Zahlen messen

BC: Gibt es so etwas wie einen Return on Integrity? Und wenn ja, wie messen Sie ihn? Gibt es KPIs oder qualitative Indikatoren, die Sie im Steering verwenden?

Gehres: Mit dem Begriff ‚Return‘ tue ich mich in diesem Kontext schwer, weil er suggeriert, dass durch höhere Integrität wirtschaftliche Mehrwerte geschaffen werden. Bedingt wird dies zutreffen. Eine gute Reputation als verlässlicher und integrer Marktteilnehmer wird jedoch schlicht vorausgesetzt – von Geschäftspartnern, Mitarbeitenden und insbesondere von Patienten, die mit unseren Medikamenten behandelt werden. Fehlverhalten kann dagegen sehr schnell enormen Schaden verursachen. Als Assurance Funktion sehe ich unseren Auftrag daher vor allem darin, den ‚Loss on Integrity‘ zu verhindern.
Diesen Wert messen wir nicht direkt, aber wir orientieren uns an externen Benchmarks wie dem Ecovadis Score oder branchenüblichen Transparenzanforderungen. Ergänzend nutzen wir interne Risikoindikatoren – etwa Daten aus unserem Hinweisgeber System, Trainingskennzahlen oder Monitoring Ergebnisse –, um unsere Compliance Aktivitäten gezielt zu steuern.

BC: Innovation lebt von Tempo, aber Compliance muss gründlich prüfen. Welche Methoden nutzen Sie, um diese Spannung zu managen und stellen Sie sicher, dass Compliance-Fragen frühzeitig im Projekt verankert werden?

Gehres: Wie erwähnt, haben wir ein Compliance Framework mit klaren Prozessen, Systemen und Services aufgebaut und das 3 Lines Modell konsequent umgesetzt, sodass die Risiko¬erantwortung klar beim Business liegt. Einige unserer Lösungen sind direkt an die Geschäftsprozesse angedockt – dadurch brauchen Geschäftsverantwortliche für alltägliche Entscheidungen nicht mehr ständig Rücksprache mit uns zu halten. Das beschleunigt Abläufe erheblich und verschafft uns Freiraum, uns als strategischer Partner frühzeitig auf komplexere Fragestellungen zu konzentrieren. Ein echter Gamechanger ist dabei KI. Meiner Meinung nach ist das im juristischen Bereich gleichzusetzen mit der Erfindung des wissenschaftlichen Taschenrechners für die Mathematik. Sie ermöglicht es uns bereits heute, Beratungs  und Prüfprozesse deutlich zu beschleunigen und zugleich qualitativ zu verbessern.

BC: Sie haben einen starken Hintergrund in Digitalisierung und Prozessmanagement. Welche Bereiche automatisieren Sie bereits – Third-Party-Screening, Vertragsreviews, Monitoring, Fraud Detection oder etwas ganz anderes?

Gehres: Kurz gesagt: alle genannten Bereiche – und einige weitere wie Stakeholder Engagement Prozesse oder Teile des Compliance Risk Assessments. Der Automatisierungsgrad variiert allerdings stark je nach End to End Prozess, dem Grad der globalen Harmonisierung und der Anzahl eingebundener Systeme.
In den USA bspw. konnten wir das Compliance Monitoring mittels Big Data Analytics und Workflows weitgehend automatisieren und damit deutlich ausweiten. Ein Proof of Concept für einen globalen Rollout zeigte jedoch, dass die weltweite Komplexität den Nutzen übersteigt. Lokal erreichen wir also bereits einen hohen Automatisierungsgrad, global noch nicht immer. Klar ist aber: Agentic AI wird zukünftig entscheidend sein, um die nächste Stufe der Automatisierung im Compliance Bereich zu ermöglichen.

BC: Abschließend: Das wird Ihr erster Auftritt bei uns – Glückwunsch dazu! Warum ist es aus Ihrer Sicht wichtig, dass sich die Legal- und Compliance Szene auch live vernetzt und worauf freuen Sie sich am meisten?

Gehres: Vielen Dank – ich freue mich sehr, meine Erfahrungen teilen zu können. Solche Formate haben mir sehr geholfen, in meine Rolle hineinzuwachsen. Compliance ist kein klassischer Ausbildungsberuf; Teams bestehen meist aus spezialisierten Fachexperten und wenigen Generalisten. Innovation, Qualifikation und Weiterentwicklung lässt sich daher selten rein intern stemmen. Umso wichtiger ist der direkte Austausch mit anderen Unternehmen, Branchen und die Outside In Perspektive. Ich bin besonders gespannt auf neue Impulse rund um KI und praktische Erfahrungswerte aus der Anwendung.“

BC: Sehr geehrter Herr Gehres, Herzlichen Dank für das Gespräch und für die klare Botschaft, dass Integrität kein bloßes nice-to-have ist. Wir freuen uns, Sie bald bei uns persönlich zu begrüßen.