Die Zukunft von Compliance

Im Blickpunkt: Digitalisierung von Governance – was sich (niemals) ändert
Von Dr. Stefan Heißner und Felix Benecke

Beitrag als PDF (Download)

Einführung

Die Digitalisierung geht einher mit fundamentalen Umwälzungen. Teilweise löst sie diese selbst aus, teilweise offenbart und beschleunigt sie nur ohnehin vorgehende Veränderungen. Governance und Compliance sind ein solcher Fall. Denn das Verständnis von Wert, Werten und Führung steckt selbst inmitten einer Zeitenwende.

Es gibt einen Nebeneffekt der Digitalisierung, der nichts mit Technologie zu tun hat: Euphorie. Wer beispielsweise vor wenigen Wochen auf der HANNOVER MESSE einen Blick ins Schaufenster industrieller Zukunft geworfen hat, kam nicht umhin, das Messegelände zumindest ein wenig berauscht zu verlassen. Berauscht von den Leuchtfeuern der sogenannten vierten industriellen Revolution, nach der nichts mehr zu sein scheint, wie es einmal war. Die uns in eine Welt versetzen soll, in der alles mit allem spricht, alles und jeder schneller, präziser, effizienter und effektiver arbeitet. Allein schon, weil uns bei jeder wichtigen Entscheidung Daten zur Verfügung stehen, die unser primitives Bauchgefühl praktisch überflüssig machen.

Euphoriebremse Compliance?

Ohne unnötigerweise auf die Euphorie- oder Innovationsbremse zu treten: Eine Auseinandersetzung mit der Governance- und Complianceperspektive der Digitalisierung ist unbedingt nötig, um den eigenen Erfolg in den anstehenden Veränderungen zu schützen.

Denn was in der Euphorie um die Digitalisierung oft vernachlässigt wird, ist die simple Formel, dass dort, wo neue Potentiale entstehen, auch neue Risiken erwachsen – Risiken, die Wachstum, Innovation und Erfolg gefährden. Das fängt mit beschleunigten und digitalisierten Formen von Korruption und Wirtschaftskriminalität an: Betrug, Geldwäsche, Bestechung oder Kartellbildung zum Beispiel. Was schon vor der aktuellen digitalen Transformation schwierig zu entdecken und aufzuklären war, droht mit Risikomanagementsystemen von gestern zu einer weit offenen Flanke zu werden.

Hinzu kommen völlig neue Anforderungen an Sicherheit, die sich am prägnantesten an der Bewegung „Industrie 4.0“ zeigen: Datendiebstahl, Hackerangriffe, Ausspionieren von geistigem Eigentum oder viele andere Formen von Cyberkriminalität werfen Fragen auf, die bisher von den wenigsten Unternehmen strukturiert betrachtet, geschweige denn beantwortet wurden.

Zusätzlich sorgt der sich stetig erhöhende Automatisierungsgrad, verbunden mit erhöhter Geschwindigkeit und rasant steigenden Datenmengen, dafür, dass traditionelle Complianceansätze an ihre Grenzen stoßen.

Schritthalten unmöglich

Der Mangel an Komplettlösungen für die neu gestalteten Risikolandkarten der Wirtschaft ist vor allem durch die hohe Komplexität und Dynamik der Einflüsse zu erklären, die auf Vorstände und Aufsichtsräte dieser Tage einwirkt. Schritt zu halten scheint unmöglich.

Denn wofür sorgt die Digitalisierung im Kern aus Sicht von Governance und Compliance? Drei Symptome sind schon heute klar erkennbar.

Eine signifikante Zunahme der „Geschwindigkeit“ von Geschäftsprozessen dürfte sicher zu prognostizieren sein. Unterliegen doch die Tempolimits von Kommunikation und Transaktionen praktisch nur noch den Grenzen des physikalisch überhaupt Möglichen.

Hinzu kommt ein beachtlicher „Kontrollverlust“ für Führungkräfte. Vor allem dort, wo Vorgänge automatisiert und anonymisiert ablaufen, sind Einblick, Übersicht und Aufsicht in Echtzeit quasi unmöglich. Und das, während ein „steigender regulatorischer Druck“ sich merkbar auf den Handlungsspielraum der Verantwortlichen auswirkt.

Denn was passiert derzeit? Getrieben durch eine vorwiegend angelsächsiche Interpretation von Recht und Gesetz, werden die Regulierungsinhalte unschärfer, das dazugehörige Enforcement aber härter. Viele Unternehmen reagieren darauf zunächst einmal mit Panik und Härte. Sie versuchen, sich vor komplexen Risiken mit komplexen Systemen zu schützen. Die Folge sind schwerfällige Kontrollapparate, die niemandem wirklich nützen.

Stattdessen gefährden sie Profitabilität durch Mehrkosten für Prozesse und Bürokratie, bremsen das Tagesgeschäft, verhindern Innovationen und verschrecken High Potentials – vor allem jene mit IT-Background, die aus dem Silicon Valley flache Hierarchien, schnelle Entscheidungswege und wenig Hürden hin zu sichtbaren Ergebnissen gewöhnt sind.

Kurzum: Konventionelle Complianceansätze werden spätestens nach der aktuellen digitalen Transformation ganz einfach nicht mehr funktionieren. Das Paradigma „Kontrolle“ wird auf Sicht obsolet. Auch wenn Globalisierung und Digitalisierung diese Entwicklung nicht ausgelöst haben, führen sie die Notwendigkeit eines Paradigmenwechsels beim Verständnis von Governance und Compliance doch plakativ vor Augen.

Was sich jetzt ändert

Wie sieht eine unter den veränderten Rahmenbedingungen wirkungsvolle Skizze von Governance und Compliance der Zukunft also aus?

Offensichtlich dürfte sein, dass die Verwendung intelligenter Technologien zu einem festen Bestandteil von Compliancemanagement werden wird. Viele Compliancefunktionen stehen durch die nächste Generation von Datenverarbeitung und Big-Data-Technologie vor einem Quantensprung.

Nehmen wir den Bereich Anti-Fraud-Management als Beispiel. Wo forensische Datenanalysen bisher reaktiv, periodisch und am Einzelfall gearbeitet haben, mischen Plattformen wie SAP HANA die Karten neu. Die Detektionssysteme der nahen Zukunft werden in der Lage sein, Milliarden von Daten in Sekunden auszuwerten: Zahlen, Texte, Bilder, Videos und Sprachnachrichten. Wo zuvor recht eindimensional Regeln abgeprüft wurden, entstehen lernende Systeme, die sich nahtlos in die bestehende IT-Infrastruktur einfügen, Ausnahmen erkennen, eigenständig Muster bilden und Erkenntnisse in Echtzeit visualisieren.

Es mag dystopisch anmuten: Aber schon heute ist es möglich, Datenanalysesysteme einzurichten, die nicht nur in Echtzeit prüfen und auf etwas hinweisen, sondern die auch Vorhersagen über die Zukunft treffen und geographisch verorten.

Welches Delikt wird mit welcher Wahrscheinlichkeit wann in welchem Unternehmensbereich an welchem Ort der Welt passieren? Wer intelligente Technologie mit erfahrenen Analysten zusammenbringt, kann diese Fragen schon heute – beinahe erschreckend – akkurat beantworten.

Was sich niemals ändert

Um es kurz zu machen: Die neuen technologischen Möglichkeiten im Bereich Aufklärung und Prävention von Wirtschaftskrimininalität und Korruption sind beeindruckend. Es wäre dennoch ein fataler Fehler, sich beim Aufbau wirklich wirkungsvoller Integritäts- und Compliancemanagementsysteme blindlings auf sie zu verlassen. Denn am Ende ist die Frage nach „guter“ Governance keine nach analogen oder digitalen Lösungen, noch nicht einmal eine von Technologie, sondern eine Frage von menschlichem Verhalten.

Hochleistungsfähige Technologien werden Risikominimierung und Compliancefunktionen in einer digitalisierten Welt schneller, präziser und günstiger machen. Sie sind aber nur Bausteine eines tiefergreifenden Wandels, der Governance und Compliance von der juristischen Pflichtübung hin zu einem Treiber von Wert und Werten des Unternehmens entwickelt.

Formaljuristische Interpretationen sind am Ende

Das Ende fehlgeleiteter formaljuristischer Interpretationen von Governance und Compliance öffnet damit hoffentlich die Scheuklappen für verhaltensökonomischere Ansätze, die intelligente und unternehmensspezifische Risikominimierung mit Führungsinstrumenten verbinden, mit denen Integrität im Unternehmen gefordert und gefördert werden kann, beispielsweise durch das Koppeln von Incentive- und Anreizsystemen an „weiche“ Werte des Unternehmens, individuelles Verhalten in ethischen Dilemmasituationen oder nachhaltig gesunde Geschäftsentwicklung. Zentral ist dabei die Einflussnahme der Führungsriege darauf, wie Transparenz, Integrität und Effizienz in der Unternehmenskultur verstanden, verknüpft und gelebt werden.

Es wird eine Zukunftsaufgabe von Governance und Compliance sein, den eigenen Ansatz genau in diesem Sinn zu verbreitern. Die Digitalisierung zeigt uns hierbei, dass sich die Instrumente verändern mögen, echte Prinzipien aber auch die beeindruckendsten technologischen Revolutionen überdauern.

stefan.heissner@de.ey.com

felix.benecke@de.ey.com