Compliance-Officer als strategischer Berater

Ein Berufsbild im Wandel – Im Blickpunkt: Die erste Vergleichsstudie zur Compliancepraxis
Von Andreas Pyrcek und Kira Uebachs-Lohn, LL.M. oec.

Beitrag als PDF (Download)

Für ein wirkungsvolles Compliancemanagement gibt es keinen Königsweg, auch wenn viele nach wie vor danach suchen. In der Praxis teilen sich die Ansätze zum Schutz vor Complianceverstößen, Wirtschaftskriminalität und Korruption grundsätzlich in zwei verschiedene Herangehensweisen: einen eher formaljuristischen, rigiden Ansatz und einen breiteren, verhaltensökonomischen Angang. Dies ist eine der Erkenntnisse der Studie „Existing Practice in Compliance 2016“, die von Ernst & Young (EY) in Kooperation mit dem „Forum Compliance & Integrity” und dem Zentrum für Wirtschaftsethik (ZfW) durchgeführt worden ist.

Inhalte der Studie

In der ersten Vergleichsstudie zur Organisation und Interpretation von Integritäts- und Compliancemanagement und Corporate Governance wurden Unternehmen verschiedenster Größen und Branchen aus dem deutschsprachigen Raum durch EY befragt.

Die Studie zeigt: Die Compliancewelt ist gespalten. Vor allem, wenn es darum geht, das eigene Compliancemanagementsystem (CMS) um Elemente zu erweitern, die auf die Unternehmens- und Führungskultur Einfluss nehmen – anstatt wie im klassischen, formaljuristischen Ansatz im Schwerpunkt auf Regeln, Richtlinien sowie Prozesse und Kontrollen zu setzen. Ein Beispiel ist die Verbindung der Mitarbeitervergütung mit Compliance- und Integritätsaspekten. Während knapp die Hälfte der befragten Unternehmen betont, langfristige Anreize zu schaffen und nachhaltig erfolgreiche Unternehmensführung zu belohnen, berücksichtigt die andere Hälfte diese Complianceaspekte in genau dem Rahmen bewusst und unbewusst nicht.

Dazu passt: Nur knapp die Hälfte der befragten Unternehmen berücksichtigt für Compliance relevante Kriterien systematisch in der Leistungsbeurteilung von Führungskräften. Nur bei 36% der befragten Unternehmen werden diese Kriterien bei der Entscheidung über die berufliche Entwicklung (etwa Beförderung) von Mitarbeitern und Managern in Betracht gezogen.

In diesen Zahlen sehen viele die Zeichen für einen Wandel. Denn der Trend ist eindeutig: Formale prozess- und kontrollbasierte Compliancesysteme reichen nicht aus, um sich vor möglicher persönlicher Haftung, geschweige denn das Unternehmen vor finanziellen oder Reputationsschaden zu schützen. Immer deutlicher wird, dass die bisher vorherrschende formaljuristische Herangehensweise an Compliance zunehmend durch einen breiteren, verhaltensökonomischen Ansatz abgelöst wird.

Compliancewelt der zwei Geschwindigkeiten

Während in der Vergangenheit Regeltreue und formales Compliancerisikomanagement vermehrt im Fokus standen, werden nun weiche Faktoren in einer nachhaltigeren verhaltensorientierten Interpretation von Compliance immer wichtiger. Dazu passt, dass laut vorliegenden Untersuchungsergebnissen nur noch 38% der Complianceabteilungen direkt der Rechtsabteilung angegliedert sind. Direkt dahinter folgen mit 36% organisatorisch unabhängige Complianceabteilungen, die auch gegenüber „weicheren“ Unternehmensfunktionen wie HR und Kommunikation offenstehen, bei denen Compliancemanagement bisher nicht verortet war.

Abkehr vom klassischen Compliancekontrollansatz

Werte, Ethik und Integrität sind Begriffe, die im Zusammenhang mit Compliance in jüngster Zeit in den Fokus von Wirtschaft und Gesellschaft gerückt sind.

Doch woher kommt dieser Wandel im Compliancemanagement? Und was sind die nächsten „großen Themen“ für Compliancemanager der heutigen Zeit? Betrachten wir die Vergangenheit des Compliancemanagements in Deutschland, so wurde oftmals ein klassischer, regelorientierter Ansatz verfolgt. Mit einer soliden Risikoanalyse wurden Regeln, Richtlinien, Prozesse und Kontrollen so umgesetzt, dass mit ausreichendem Maß ein Compliancerisikomanagement sichergestellt werden konnte. Doch der Wandel im Complianceverständnis und in der Umsetzung führt auch zu einer neuen Reife der Compliancesysteme: Wie sieht eine unter den veränderten Rahmenbedingungen wirkungsvolle Skizze für ein operatives System von Governance und Compliance der Zukunft aus?

Integritätsmanagement als nachhaltiger Erfolgsfaktor

Wirksames Compliancemanagement bedingt nicht allein ein umfassendes Compliancerisikomanagement; vielmehr kristallisiert sich heraus, dass Normen, Einstellungen und Werte der Mitarbeiter der kritische Erfolgsfaktor eines nachhaltigen Integritätsmanagements sind.

Erweiterung des Compliance-Risk-Universums

In der Vergangenheit hatten Complianceprogramme weitestgehend einen strikten Fokus: Antikorruption sowie Wettbewerbs- und Kartellrecht.

Doch die Risiken verändern sich stetig. Auf der Agenda des Compliance-Officers finden sich nun vielmehr Themen wie Geldwäsche und Exportkontrolle, Social Media, Cybercrime oder auch Datenschutz und -sicherheit. Doch auch Themen wie Steuern und Corporate Governance haben an Relevanz gewonnen.

Risikokonvergenz: Wer macht was?

Ebenso sehen wir vermehrt einen Trend zur Bündelung von Risiko- und Präventionsfunktionen. Governance, Risk & Compliance (GRC) – früher als reine IT-Supportlösung angesehen – ist jedoch mehr: Eine Abstimmung der Compliancefunktion mit der Rechtsabteilung, der Internen Revision und dem klassischen Risikomanagement ist unabdingbar, um Integritäts- und Compliancemanagement als wirksames und nachhaltiges Instrument einer Good Corporate Governance zu etablieren und Synergien zu nutzen.

Monitoring und Messung von Integritäts- und Compliancemanagementsystemen

Moderne Integritäts- und Compliancemanagementsysteme verstehen sich als strategisches und operatives Managementtool der Unternehmen. Hier gilt es, Transparenz in die Wirksamkeit der implementierten Maßnahmen zu bringen und die getätigten Investitionen zu überwachen.

Die Zukunft der Daten und digitalisierter Geschäftsmodelle

Die Digitalisierung und darauf aufbauende, veränderte Geschäftsmodelle führen zu einer gesteigerten Komplexität des Geschäfts, mehr Automatisierung und mehr Daten. „Big Data“ bedeutet somit auch, in Zukunft mit einer viel größeren Masse an Daten umzugehen – genau hier sehen Unternehmen ihre Chance, im Bereich Anti-Fraud- und Compliancemanagement zielgerichteter aktiv zu werden. Neue Wege der Fraud- und Compliancedatenanalyse helfen Unternehmen dabei, Sachverhalte schneller zu identifizieren und die Präventionssysteme effektiver und effizienter zu gestalten.

Hochleistungsfähige Technologien werden Risikominimierung und Compliancefunktionen in einer digitalisierten Welt schneller, präziser und günstiger machen. Sie sind aber nur ein Baustein eines tiefgreifenderen Wandels, der Governance und Compliance von der juristischen Pflichtübung hin zu einem ganzheitlichen und integrierten Treiber von Wert und Werten des Unternehmens entwickelt.

Fazit

Traditionelle Compliancemanagementsysteme werden sich verändern: weg von klassischem Compliancerisikomanagement und Kontrolle hin zu einem verhaltens­ökonomischen Ansatz. Dies führt zu einem weniger rechtsökonomischen Schwerpunkt von Compliance und zu weicheren Erfolgsfaktoren der Unternehmensführung. Dabei versteht sich der Compliance-Officer als der „Coach“ der Integrität – als Wertevermittler und Förderer, aber auch als die Person, die Risiken frühzeitig erkennt und das Unternehmen mit nachhaltigen Lösungen auf der Erfolgsspur hält. Der Compliance-Officer als strategischer Berater – dieses Rollenverständnis werden wir in Zukunft öfter sehen.

andreas.pyrcek@de.ey.com

kira.uebachs-lohn@de.ey.com

Hinweis der Redaktion: Die Autoren geben in dem Beitrag ausschließlich ihre persönliche Meinung wieder. Die Studie „Existing Practice in Compliance 2016“ ist abrufbar unter www.de.ey.com/fids. (tw)