Compliance und digitale Transformation – mehr als Daten

Wie eine dynamische Unternehmensentwicklung das Compliancemanagement verändert

Von Andreas Pyrcek

Beitrag als PDF (Download)

Unternehmen und Wirtschaften befinden sich in einem fundamentalen Entwicklungsprozess – die digitale Transformation beherrscht die Neuerfindung von Unternehmen und stört traditionelle Geschäftsmodelle in einer neuen Art. Alles wird digital – doch Digitalisierung beinhaltet weitaus mehr als nur die Schaffung neuer, komplexerer und umfassenderer Daten (vgl. Google, Die Zeit, Aufbruch Daten, Sonderbeil. vom 29.03.2017, S. 4 ff.). Sie stellt auch neue Anforderungen an die Unternehmenskultur und macht Geschäftsmodelle und -prozesse innovativer und dynamischer. Hierbei haben diese Veränderungen auch direkte Auswirkungen auf die Gestaltung von Compliancemanagementsystemen (CMS). Ihnen steht ebenso ein großer Wandel bevor. Die relevantesten Entwicklungslinien sollen in diesem Beitrag thesenhaft vorgestellt werden. Hierbei wird die Diskussion von zwei wesentlichen Treibern beherrscht:

Unternehmenskultur und Generation Y

Die Unternehmenskultur prägt das Image des Unternehmens und bildet den Grundbaustein seines Erfolgs. Durch die Unternehmenskultur werden die Motivation und Einstellung zur Erreichung des Unternehmenserfolgs definiert (vgl. Sackmann, Erfolgsfaktor Unternehmenskultur, 2004, S. 31 ff.). Mit der digitalen Transformation verändern sich aber auch die Erwartungen an die Unternehmenskultur und somit auch das Complianceverständnis. Die Generation Y erwartet flachere Unternehmenshierarchien, zielgerichtetere Unternehmenskommunikation, passgenauere Schulungsmaßnahmen und flexible Arbeitszeiten und -orte. (vgl. Ashgar, Forbes Magazine vom 13.01.2014, abrufbar HIER). Durch Umsetzung dieser Anforderungen werden Mitarbeiter der Generation besser motiviert und gefordert, in Unternehmensentscheidungen involviert und an das Unternehmen gebunden (vgl. Weilbacher, Human Resources Manager vom 03.09.2015, abrufbar HIER). Compliance wird sich stärker in virtuellen Organisationen umsetzen und sich mittelfristig mit der Erwartungshaltung der Generation auseinandersetzen müssen, um die Werte, Normen und Prinzipien besser zu vermitteln.

Dynamische Geschäftsmodelle

Die Digitalisierung beeinflusst auch die Geschäftsmodelle von Unternehmen. Innovations- und Produktionszyklen werden kürzer, schnelllebiger, unverbindlicher und dynamischer, so dass neue Produkte und Leistungen schneller auf dem Markt angeboten werden (vgl. BMWi – Global. Innovativ. Fair: Wir machen Zukunft digital, 2017, S. 14 f.). Zudem entstehen neue Möglichkeiten für innovative Produkte, die dem Konsumenten einen bisher unbekannten Mehrwert bieten. Auch aus Risikomanagementperspektive werden Unternehmen vor neue Herausforderungen gestellt, da vermehrt Start-ups mit wenig Erfahrung im Geschäft, limitierter Kapazität und beschränkter finanzieller Stärke im Geschäftspartnerportfolio auftreten oder auch neue Geschäftsmodelle vermehrt auf Kooperationen und Netzwerken beruhen (vgl. EY, Industrie 4.0 und das Internet der Dinge, 2016, S. 2.).

Auf Basis dieser Treiber der digitalenTransformation wird sich auch das traditionelle Compliancemanagement weiterentwickeln müssen, um die Effektivität sicherzustellen. Der Compliance-Officer von morgen wird sich von traditionellen Ansätzen lösen müssen und neue Wege der Prävention und Detektion ausarbeiten.

Aus Regeln werden Werte

Die Compliancekultur und Unternehmenswerte mit Compliancebezug bilden die Grundbausteine eines effektiven CMS. Sie setzen die Grunderwartung des Unternehmens an Compliance unter anderem durch ethische Grundwerte, einen eindeutigen „Tone from the Top“ und das Vorbildverhalten des Managements fest. Im Zuge der digitalen Transformation wird das Thema Normen, Werte und Integrität zunehmend an Bedeutung gewinnen (vgl. Pyrcek, Compliance Management: Ich sehe was, was Du nicht siehst, 2016, abrufbar HIER). Es wird eine Entwicklung von der klassischen Vermittlung von Normen und einer klaren Null-Toleranz-Politik, also regelbasierter CMS, hin zu wertebasierten Systemen geben. Die neue Mitarbeitergeneration fordert eine aktive und gemeinschaftliche Auseinandersetzung mit dem Thema Compliance. Deshalb bedienen sich Complianceorganisationen verhaltensökonomischer Theorien, um Mitarbeiter besser für die Thematik gewinnen zu können (vgl. Heissner/Benecke, HB Journal „Compliance“ vom 31.08.2016, S. 11 f.). Zudem werden die Vergütungsstruktur und Incentive-Systeme strategisch angepasst, so dass Anreize zur Auseinandersetzung mit dem Thema Compliance geboten werden.

Just-In-time-Compliance-Risikoanalyse

Die digitale Transformation macht auch vor der Compliancerisikoanalyse nicht halt. Sie spiegelt die Compliancestrategie wider und bestimmt die Ausgestaltung des Complianceprogramms (vgl. Pyrcek/Schwarzbartl, Compliance Management, 2012, S. 49 ff.). Grundsätzlich besteht durch die neue Dynamik des Unternehmens die Möglichkeit, dass neu auftretende Compliancerisiken nicht identifiziert oder zu spät aufgedeckt werden und sich das Toleranzlevel zur Akzeptanz von möglichen Complianceverstößen verschiebt. In Bezug auf die Compliancerisiken muss sich die Complianceorganisation viel stärker in die Entwicklung und Marktreife innovativer Lösungen einbinden, so dass neue Risiken zeitnah entdeckt werden können. Standardisierte Risikobeurteilungsprozesse müssen aufgebrochen werden, und Complianceorganisationen müssen eine stärkere Verbindung zum operativen Geschäft suchen, um sich zu einem Coach in Entwicklungsprozessen zu entfalten. Sie müssen für das Management neuer Compliancerisiken selbst aktiver Bestandteil von Unternehmensprozessen und Entscheidungen werden und Maßnahmen definieren, die schneller und effektiver neue Risiken identifizieren, beurteilen und Fachbereichen schnelle Hilfe bieten.

Complianceprävention reloaded

Keine Frage – Compliance wird auch in Zukunft eine Grunderwartung des Unternehmens bleiben, mit der auch die neue Generation an Mitarbeitern zurechtkommen muss. Doch die Complianceorganisation muss auch die Anforderungen des „Konsumenten“ von Compliance verstehen. Die Akzeptanz der gesetzten Normen muss durch eine vereinfachte, adressatengerechte und schnell zu konsumierende Form von Richtlinien erreicht werden (vgl. Deutsche Gesellschaft für Personalführung e.V., Zwischen Anspruch und Wirklichkeit: Generation Y finden, fördern und binden, 2011, S. 24 ff.). Mitarbeiter möchten und müssen das Gefühl der Partizipation am Prozess erleben, damit das Ziel des CMS und die Prävention erreicht werden (vgl. Reiter, Die Ungeduld beim Karriereverlauf der GY, 18.12.2012, abrufbar ­HIER). Ebenso lässt sich auf Basis intelligenter Analysen von Unternehmensdaten ein besseres Risikoprofil für einen Mitarbeiter erstellen. Mit diesem Profil werden dem Mitarbeiter dann aus einer Vielzahl von Complianceschulungselementen sogenannte „Snippets“ (Kurzinformationen von maximal zwei bis drei Minuten) zur Verfügung gestellt, die auf seine spezifische Risikosituation eingehen. Darüber hinaus setzen Unternehmen bereits heute Kurzvideos oder interaktive Computerspiele (sogenannte Gamification) zur Vermittlung von Complianceinhalten ein (vgl. Greany, Why and how to create compliance training that drives behavior change [strategies and demo], 22.02.2017, abrufbar HIER).

Intelligente Compliance-Detection

Besonders für die Compliance-Detection birgt digitale Transformation viele Herausforderungen, aber auch Möglichkeiten. Die Compliance-Detection prüft die Wirksamkeit des CMS und identifiziert Verstöße mit Hilfe von Analysen und Revisionsprüfungen. Im Bereich Business-Partner-Compliance-Due-Diligence wird durch die Nutzung einer größeren Anzahl von Quellen der Einfluss neuer Geschäftspartner und -prozesse vielschichtig sichtbar werden. Eine besondere Herausforderung werden die Validität der Informationsquellen und die Schwierigkeit der Informationsbeschaffung bei beispielsweise Start-ups, Joint Ventures oder Digital-Business-Gesellschaften darstellen (vgl. Ciccatelli, Compliance: The growing problem of fake news, 29.03.2017, abrufbar HIER). Die größere Menge an Informationen und die gesteigerte Transparenz werden sich auch auf die Arbeitsweise im Bereich Compliance-Detection auswirken. Größere Datenmengen lassen sich zunehmend elektronisch auswerten – Artificial Intelligence und Predictive Analytics werden direkten Einfluss auf die Nutzung von Revisionsleistungen, Rechtsberatung und forensische Prüfungen haben. Insbesondere standardisierte Tätigkeiten werden schrittweise durch Technik oder künstliche Intelligenz ersetzt werden. Jedoch bleibt eine völlige Rationalisierung der Tätigkeiten eine Illusion und kann mittelfristig nicht erfolgen, da bei manchen Entscheidungen der „Faktor Mensch“ unerlässlich bleiben wird.

Die Zukunft: Was ist die Complianceorganisation der Zukunft?

Unterm Strich lässt sich festhalten: Die Complianceorganisation wird sich merklich weiterentwickeln. Das CMS muss künftig kundenorientierter und adressatengerechter werden, um seine Wirksamkeit und Akzeptanz zu sichern. Auch die bisher traditionelle, eher formaljuristische Rolle des Compliancemanagements wird an ihre Grenzen geraten. Deshalb muss die Complianceorganisation fortan vermehrt psychologische Aspekte sowie Kommunikationswirkungen und Interaktionen berücksichtigen und sich viel tiefer im operativen Geschäft bewegen.

Die Complianceorganisation muss neue Technologien des Unternehmens verstehen und lernen, diese effektiv zu nutzen und zu fördern. Ebenso wird sie zunehmend auch in Themen wie Entwicklung und Vermarktung von Produkten und Leistungen involviert sein.

Die Herausforderung für die Complianceorganisation besteht aber auch darin, dass sie sich – bei aller Notwendigkeit des CMS – Fragen nach dem Wertbeitrag zum Unternehmenserfolg gefallen lassen werden muss (vgl. Underwood, The FCPA Blog, Compliance as a return on investment, 20.03.2014, abrufbar HIER). Es bleibt spannend.

Andreas.pyrcek@de.ey.com