Herr Dr. Lösler, wenn wir über die Vernunft und Vernünftigkeit im Beruf des Compliance Officers nachdenken, wo würden Sie beginnen?
Es mag langweilig klingen, aber der erste Schritt ist schon, sich der Compliance-Risiken bewusst zu sein. Compliance Officer müssen sich im Rahmen ihrer operationalen Verantwortung fragen, wie sie in ihrem Unternehmen ein Programm mit präventiven Maßnahmen so aufbauen, dass die bestehenden Compliance-Risiken vermindert und vernünftig gemanagt werden. Das ist vielleicht der Vernunftgedanke, den Sie ansprechen. Nehmen Sie unsere Industrie, die Finanzdienstleistung, wir produzieren und vertreiben Finanz- und Versicherungsprodukte und das ist ein stark reguliertes Geschäftsmodell. Das ist in den letzten Jahren zunehmend komplexer geworden, als es noch vor 20 Jahren war. Die Anforderung der Gesetzgeber, die Erwartungshaltung von Kunden sowie der Verbraucherschützer sind gestiegen. Um den Überblick zu behalten und sicherzustellen, daß die Beachtung der steigenden Anforderungen Schritt hält, braucht man Funktionen wie zum Beispiel Compliance, die sich Fragen stellt, wie man diese Anforderungen möglichst weitgehend operationalisieren kann und wie man gleichzeitig eine Parallelwelt im Bereich Compliance verhindert.
In welchem Entwicklungsstadium befindet sich Ihr Compliance Management System bei der Allianz?
Wir haben den Grundstein in den letzten Jahren gelegt und Compliance-Anforderungen tief in den operativen Geschäftsprozessen verankert. Wir fragen uns aber, ob das nun ausreicht oder ob wir während der sicher erforderlichen Operationalisierung von Compliance nicht etwas vergessen haben. Was ist zum Beispiel mit dem Human Faktor? Menschen kann man nur bis zu einem gewissen Maße in Prozesse pressen. Es gibt jeden Tag Situationen, die man nicht prozessualisieren kann, die einfach im menschlichen Miteinander stattfinden, zum Beispiel in der Ansprache, der Diskussion und im Beratungsgespräch mit Kunden. Hier können wir auch seitens Compliance mehr tun. Wir haben daher eine konzernweite Integrity-Kampagne gestartet. Der Leitgedanke ist, dass wir unsere Mitarbeiter dabei unterstützen wollen, sich durchweg integer zu verhalten sowohl innerhalb des Unternehmens als auch gegenüber allen unseren Stakeholdern. Ich glaube weiterhin an einen operationalisierten Compliance-Ansatz und dass man so viel wie möglich in Prozesse integriert. Aber ich bin gleichzeitig auch überzeugt, dass das alleine nicht ausreicht.
Aber sind Compliance Officer, zumindest in Ihrer Branche, hier gut genug ausgebildet und vorbereitet, dem zu entsprechen?
Nein, eine spezielle Ausbildung fehlt uns. Aber ich glaube auch nicht, dass es hierfür top ausgebildete Psychologen oder Soziologen braucht. Denn oft reicht hier der gesunde Menschenverstand.
Was konkret machen Sie in Ihrer Integrity-Kampagne?
Es handelt sich dabei um Gespräche über Dilemma-Situationen. Zunächst ist das für die zweite Führungsebene weltweit gedacht. Wir unterstützen damit auch die Entwicklung der Compliance-Funktion in Richtung eines „Facilitators of Integrity“. Die Kampagne ist relativ einfach. Sie besteht darin, dass wir Dilemma-Situationen, die auf wahren Begebenheiten basieren, präsentieren und in einem Kreis von zehn bis fünfzehn Führungskräften diskutieren. Die Teilnehmer müssen sich in verschiedene Rollen versetzen. Ich gebe Ihnen ein Beispiel einer denkbaren Dilemma-Situation: Ein Mitarbeiter im Verkauf vermutet, dass eine Kollegin sich gegenüber Kunden nicht korrekt verhält, um mehr Versicherungsprodukte zu verkaufen. Der Mitarbeiter wendet sich an seine Vorgesetzte und erzählt ihr alles, bittet aber gleichzeitig um Vertraulichkeit. Die Vorgesetzte ist eine gute Freundin der sich nicht korrekt verhaltenden Kollegin. Sobald also der Mitarbeiter aus der Tür ist, greift sie zum Telefon und fragt ihre Freundin, ob der Vorwurf des Mitarbeiters der Wahrheit entspreche. In der Folge wird der Mitarbeiter gemobbt.
Das ist ein realistischer Fall. Man kann es in viele Richtungen diskutieren, da gibt es kein Richtig und kein Falsch. Nur eine Sache ist klar, was ist der Outcome bzw. die Folge? Die Folge ist, dass dieser Mitarbeiter, der um Vertraulichkeit gebeten hat, sich möglicherweise nie wieder mit einer solchen Sorge an einen Vorgesetzten wenden wird. Diese Diskussion der Dilemma-Situationen im Kreis der Führungskräfte ist sehr hilfreich und hat eine positive Wirkung, denn ich merke, dass die Kollegen dann plötzlich anfangen, aus sich herauszugehen und ihre eigenen Geschichten erzählen. Mit unserer Integrity-Kampagne haben wir eine Diskussion darüber losgetreten, wie man sich in Situationen verhält, in denen es kein offensichtliches Richtig oder Falsch gibt.
Wie machen Sie es, dass so eine Diskussion nicht zu einer Laberrunde wird? Moderieren Sie es auf eine bestimmte Art und Weise?
Wir halten die Moderation durch Compliance auf einem absoluten Minimum, weil wir sagen, wir wollen dazu einfach Gespräche führen. Das Wesentliche ist der Dialog. Begonnen hat es damit, dass ich zusammen mit Oliver Bäte, unserem neuen CEO, so eine Integrity Session gemacht habe. Wir haben uns damals anderthalb Stunden zusammengesetzt, haben verschiedene Dilemma-Situationen diskutiert und diese Diskussion gefilmt. Teile des Videos haben wir dann benutzt, um unsere Integrity-Kampagne einzuführen. Es geht bei dieser Kampagne auch viel um die Frage der richtigen Unternehmenskultur.
Und für uns als Compliance hat es auch eine positive Wirkung. Diese Dialoge dienen auch dem Ziel, uns stärker als Trusted Advisor zu präsentieren und von den operativen Geschäftsbereichen angenommen zu werden. Wir moderieren solche Diskussionen ohne zu behaupten, „die“ richtige Antwort zu kennen.
Da wir ja über Vernunft und Vernünftigkeit im Job eines Compliance Officers sprechen – was denken Sie, konzentrieren sich die Compliance Officer zu sehr auf ihre Code of Conducts? Aber vielleicht hat es für normale Leute nicht denselben Stellenwert, wie für Compliance Officer?
a, das habe ich früher auch so gedacht. Mich hat es aber selbst überrascht, wie groß das Interesse von unterschiedlichsten Menschen in unserem Unternehmen aus unterschiedlichsten Ecken dieser Erde für unsere Unternehmenswerte ist. In unserem Code of Conduct steht, was wir als Maßstab für unser eigenes Verhalten nehmen. Ich bekomme im Rahmen eines jährlichen weltweiten Employee Engagement Survey immer auch Feedback von Mitarbeitern aus dem Konzern, dass sie bestimmte Verhaltensweisen für nicht im Einklang mit unserem Code of Conduct stehend halten. Ich freue mich darüber, wenn in unseren Tochtergesellschaften zum Beispiel Auszüge des Code of Conducts in den Fluren hängen. Offensichtlich wird er als ein wesentliches Dokument angesehen. Auch von externen Beobachtern bekommen wir für unseren Code of Conduct immer wieder positives Feedback.
Unser Code of Conduct ist im Allianz-Konzern so eine Art Verfassung, von der sich alle Leitlinien ableiten. Nur, das darf man nicht überbewerten, denn es ist am Ende nur Papier. Aber was ich eindeutig sagen kann, ist, dass es sicherlich nicht ausreicht, nur einen Code of Conduct zu schreiben und diesen irgendwo hinzuhängen. Man muss die darin niedergelegten Prinzipien auch leben.
Was denken Sie über die zweite Säule des Compliance-Jobs – die Compliance-Schulungen? Viele denken, wenn man einen Code of Conduct geschrieben und veröffentlicht hat und dazu noch Schulungen macht, dann reiche das…
Auch bei den Schulungen muss man sich die Frage stellen, ob es wirklich wirksam sein kann, wenn Compliance Officer über Korruption und anderen Compliance-Themen reden und sagen, das ist richtig und das ist falsch, und erzählen, bei welchem Verhalten es negative Konsequenzen gibt. Oder sollte man das vielleicht anders machen? Zum Beispiel die Anzahl der spezifischen Compliance-Trainings reduzieren und Compliance-Aspekte stattdessen in andere innerbetriebliche Mitarbeiterschulungen, wie zum Beispiel in HR- oder Vertriebs-Trainings integrieren?
Wenn ich unser Gespräch kurz zusammenfassen darf, dann wäre das Ergebnis: der Code of Conduct und die Schulungen sind zwar sinnvoll, aber man darf kein Goldenes Kalb daraus machen. Es ist eine Orientierung und nichts weiter. Die zweite Entwicklungsstufe wäre hier der Dialog. Richtig?
Ja, der Code of Conduct sowie die Compliance-Trainings sind lediglich die Grundlagen. Die Schulungen sollten stärker als Dialog geführt werden, d.h. Gespräche der Mitarbeiter über die Compliance-Anforderungen initiieren. Die Welt wird komplexer, es ist für den Einzelnen sehr schwierig zu überblicken, was geht und was nicht. Das muss man wie gesagt soweit es geht operationalisieren und in die bestehenden Unternehmensprozesse einbauen. Ansonsten läuft man Gefahr, dass Compliance sich zu einer Art Parallelwelt aufbaut.
Dazu brauchen Sie natürlich Trainings, aber die Frage ist, wie gestalten Sie diese? Und das führt uns zurück zum Thema Integrity Kampagne und zum Dialog, den wir mit Mitarbeitern führen müssen. Wenn Compliance Trusted Advisor sein will, müssen wir uns das Vertrauen erarbeiten und verdienen. Vertrauen bekommt man nämlich nicht einfach verliehen. Das kann man sich erleichtern, wenn man im ständigen Dialog mit den anderen Einheiten des Unternehmens ist.
Aber was reicht und was nicht, muss man erst erkennen können …
Das hängt vom Umfeld im Unternehmen ab. Integrity – oder auch: Anstand – war bei uns schon ein Thema, als ich vor sieben Jahren ins Unternehmen kam. Der Allianz war es schon immer sehr wichtig, dass unser Vertrieb nicht in der Manier von Cowboys herumläuft und Finanzprodukte vertickt. Sondern es ging immer schon darum, dass wir mit unseren Kunden auf viele Jahre zusammenleben wollen. Je mehr ein Unternehmen in diese Richtung denkt, umso einfacher ist es, Compliance umzusetzen. Es gibt sicher auch Manager, denen das Thema Integrity zu soft ist. Die wollen – oft von der eigenen Absicherung getrieben – harte Compliance-Programme.
Aber für eine wirksame Compliance muss man als Compliance Officer weg aus der Negativ-Ecke. Denn viele Compliance Officer reden nur über das, was schiefgelaufen ist, wie man die Leute zur Verantwortung gezogen hat, was für weitere Kontrollen aufgebaut werden müssen, etc.
An dieser Stelle sollte man überlegen, was die Vorteile einer ordentlichen Compliance sind. Ich glaube in der neuen Welt, in der alles viel transparenter ist, kommt es ganz stark darauf an, dass sich ein Unternehmen nicht nur nach außen auf dem Papier als integer präsentiert. Es muss auch wirklich gelebt werden. Wenn es nicht gelebt wird, kann eine Handvoll von Mitarbeitern das Ganze zunichtemachen und die über Jahre aufgebaute Reputation in Verruf bringen. Das steht aktuell viel klarer auf der Agenda, obwohl wir darüber schon seit vielen Jahren reden.
Vielleicht sollte man darüber nachdenken, warum Compliance so negativ besetzt ist. Ich selbst war ja früher skeptisch gegenüber dem oft starken Bezug zu „Ethics“ in Compliance, weil man es nicht greifbar machen kann. In den USA gehören die beiden Begriffe Ethics & Compliance oft zusammen. Deswegen habe ich eher immer über Integrity und Anstand gesprochen. Aber vielleicht brauchen wir auch einen anderen Begriff?
Einige Ihrer Zunft-Kollegen fahren immer noch einen rein rechtlichen Ansatz, weil sie auch mit ethischen Dingen wenig anfangen können. Was genau hat Sie davon überzeugt, dass auch Ethik wichtig ist?
Wir haben irgendwann festgestellt, dass Compliance im Laufe der Jahre in eine zu verrechtlichte Ecke gerutscht ist. Der Zero-Tolerance-Ansatz ist so ein Beispiel einer verrechtlichten Compliance. Was man mit absoluter Zero-Tolerance-Politik auch erreicht ist, dass die Menschen sagen, ehe ich mich selbst in Gefahr bringe, mache ich es nicht. Welchen Ansatz fährt man dann? Es gibt solche Fälle, in denen man entscheiden muss, auch einmal etwas nicht Erlaubtes zu tun, zum Beispiel eine Bestechungszahlung leisten, um ein Menschenleben zu retten. Die Frage ist nicht, ob man sich hier rechtswidrig verhalten darf, sondern wie man damit im Nachhinein umgeht? Es ist wichtig den Mitarbeitern zu vermitteln, dass nicht alles Schwarz-Weiß ist – auch nicht bei Compliance.
Dieser Begriff „Zero Tolerance“ bringt uns auch zum letzten Gesprächspunkt – zum Gerechtigkeitsaspekt. Nehmen wir den realen Fall, dass in einem Unternehmen Kartellabsprachen aufgedeckt wurden. Ein paar Leute irgendwo im Vertrieb mussten gehen und sich vor Gericht verantworten. Die tatsächlich Verantwortlichen sitzen aber definitiv weiter oben und blieben weiter im Unternehmen – das wurde sogar in einem bestimmten Fall durch einen Richter während der Verkündung seiner Entscheidung auch formuliert. Nun, ist das, wie in den Unternehmen manche Fälle gehandhabt werden, gerecht?
Zero Tolerenance ist ein Begriff, der in Compliance weit verwendet wird. Aber die Frage ist, Zero Tolerance für was? Das bezieht sich auf bestimmte Verhaltensweisen, zum Beispiel Bestechung. Die Frage, die man sich stellen muss, lautet, wie ist die Verantwortung der darüber liegenden Führungsebene? Da bin ich ein Verfechter der rechtlichen Sichtweise. Im ersten Schritt wäre daher zu schauen, wie war die Verantwortungslage und die Wissenslage, d.h., zunächst müssen die Fakten erhoben werden. Erst dann kann man entscheiden, ob jemand Aufsichtspflichten verletzt hat oder nicht. Ja, es gibt sicher so etwas wie eine politische Verantwortung. Aber auch diese Menschen haben das Recht, dass ihre Rolle fair und dem rechtlichen Pflichtenkanon entsprechend bewertet wird. Wenn bei uns Compliance-Fälle vorkommen, dann gehen wir bei den Untersuchungen auch die Hierarchieleiter nach oben. Sie müssen aber auch in diesem Fall Fairness walten lassen. Was ich nicht mag und was ich als Compliance Officer auch nicht zulassen darf, ist eine aufgeheizte Jagdstimmung.
Manche Fälle treten gar nicht in die Öffentlichkeit außerhalb des Unternehmens. Wie bekommt man das hin, dass die anderen Mitarbeiter nicht das Gefühl haben, es ist ungerecht, was da passiert?
Dann muss man es erklären. Wir brauchen viel mehr Dialog und Transparenz über das, was wir in unserem Bereich tun und warum wir bestimmte Maßnahmen ergreifen. Das ist schon wichtig, damit die Mitarbeiter vor Ort verstehen, hier werden nicht nur die Kleinen belangt, sondern auch die Großen müssen Konsequenzen befürchten. Aber noch einmal: Dies muss rechtlichen Maßstäben entsprechen.
Umgekehrt muss man auch rehabilitieren, wenn jemand ungerechterweise in die Schusslinie gerät, z. B. durch Whistleblowing. Da muss man mit den Mitarbeitern ganz offen reden, warum man das ganz anders sieht und dass die Faktenlage, wenn man alles übersieht, ein anderes Puzzle-Bild ergibt. Wir kommen immer wieder darauf zurück, dass es eben um Dialog geht. Wir haben in den letzten Jahren gesehen, dass nur dann Unverständnis herrscht, wenn die Leute nicht wissen, was die tatsächliche Situation ist. Man sollte nicht in das vereinzelt zu beobachtende Extrem des „Public Hanging“ verfallen, aber auch sich als Compliance Officer nicht scheuen, wenn es gute Gründe gibt und es berechtigt ist, über einen Fall die Mitarbeiter aufzuklären.