Compliance wird häufig noch reaktiv eingesetzt

Interview

Compliance Manager: Herr Prof. Dr. Herzog, Compliance ist seit geraumer Zeit ein wichtiges Thema in Theorie und Praxis. Was verstehen Sie unter dem Begriff „Compliance“ und Compliance Management?

Prof. Dr. Herzog: Compliance Management ist die Gesamtheit aller organisatorischen Maßnahmen zur Einhaltung eines normengerechten Verhaltens aller Führungskräfte und Mitarbeiter. Dies bedeutet die Einhaltung aller Gesetze sowie externer und interner Standards und Richtlinien. Compliance bezieht sich ebenfalls auf unternehmensethische Kodizes und den zugrunde liegenden Wertvorstellungen. Compliance-Maßnahmen sind dabei immer eingebettet in die Managementaufgaben eines Unternehmens und unterstützen die Unternehmensziele in Abstimmung mit dem Geschäftsmodell und den internen und externen Interessengruppen.

Es gibt die altmodische Wertvorstellung vom „ehrbaren Kaufmann“. Ist Compliance die moderne Wiederbelebung dieses Bildes?

Hier ist sicherlich eine Ähnlichkeit vorhanden. Als Managementaufgabe ganzheitlich im Unternehmen verankert, leistet ein Compliance Management einen wichtigen Beitrag zu guter, nachhaltiger Unternehmensführung. Diese ist die Grundlage für gesellschaftlich verantwortungsbewusstes Handeln, etwa zur Vermeidung von Korruption. Aber bei Compliance geht es noch um mehr als eine „kaufmännische Moralvorstellung“. Mit Blick auf die Vielzahl und Diversität von Normen verschafft ein sinnvolles Compliance Management den Überblick über die zahlreichen Einfallstore für nicht normenkonformes Handeln.

Wird Compliance Ihrer Meinung nach sinnvoll und zielstrebig umgesetzt?

Die große Herausforderung besteht in der eigentlichen Umsetzung des Compliance Managements. Häufig wird Compliance reaktiv eingesetzt, im Regelfall nach einem Compliance-Vorfall oder aus einer Verpflichtung heraus. Sie wird als „notwendiges Übel“ gesehen und nicht als Wertetreiber oder Wettbewerbsvorteil verstanden. Dementsprechend kurz greifen dann die Maßnahmen. Eine Vielzahl der Unternehmen fokussiert sich ausschließlich auf juristische Normen und vergisst dabei, über ihr bestehendes Geschäftsmodell nachzudenken. Weiterhin werden oft die Kommunikations- und Informationsbeziehungen mit den verbundenen Interessengruppen vernachlässigt. Zuletzt verfügen die meisten Unternehmer und Anwender über keinen oder keinen ausreichenden systematischen Ansatz zur Implementierung des Compliance Managements.

Sie haben im Zusammenhang mit der Einführung von Compliance auch von Wettbewerbsvorteilen gesprochen. Überwiegen nicht doch eher die Kosten für die Einführung?

Die Vorteile der Entwicklung und Anwendung eines Compliance Managements beschränken sich nicht nur auf die Minimierung von Haftungsrisiken und strafrechtlichen Sanktionen. Ein funktionierendes Compliance Management bietet ebenfalls die Möglichkeit, Prozesse zu optimieren und Entscheidungssicherheit zu schaffen. Nicht zu vernachlässigen sind zusätzlich die Potentiale, die sich aus einer verbesserten Marketing- und Kommunikationsstrategie ergeben. Kurz: Nicht nur Haftungsvermeidung, sondern auch Qualitäts- und Ergebnisverbesserung stehen im Vordergrund. Ein sinnvolles Compliance Management lohnt sich daher gerade auch unter Kosten-, Kostenvermeidungs- und Ertragsgesichtspunkten.

Zentrale Figur innerhalb eines Compliance Managements stellt der Compliance Officer dar. Können Sie dieses relativ neue Berufsbild kurz skizzieren?

Grundlage des Berufsbildes Compliance Officer ist meines Erachtens ein Compliance-Verständnis, das über die reine Normenkonformität hinausgeht. Der Compliance Officer sollte seine Aufgaben als übergeordnete Managementdisziplin wahrnehmen und unterscheidet sich somit vom klassischen Beauftragten, zum Beispiel in Form eines Datenschutz- oder Sicherheitsbeauftragten. Idealerweise sollte er Mitglied des Vorstandes oder der Geschäftsführung sein, auch um an der Weiterentwicklung eines normenkonformen Geschäftsmodells aktiv mitwirken zu können. Eine entsprechende Abteilung zur Umsetzung der vielschichtigen Compliance-Aufgaben sollte sich direkt unter dieser Ebene ansiedeln. Die Aufgaben reichen vereinfacht von Ermittlungen im Falle von Verfehlungen über die Gestaltung von Richtlinien, dem Aufbau einer internen Compliance-Struktur, über die interne Kommunikation und Verankerung von Compliance-Aktivitäten im Unternehmen, bis hin zur Gestaltung und Durchführung von Schulungsmaßnahmen für die Mitarbeiter.

Somit muss der Compliance Officer kein Jurist mehr sein?

Eine juristische Ausbildung ist sicherlich hilfreich, aber nicht ausreichend. Moderne Compliance Officer müssen ebenfalls über ausgewiesene betriebswirtschaftliche Kenntnisse verfügen. Informationstechnologisches Verständnis rückt ebenfalls mehr und mehr in den Fokus. Neben den fachlichen Ausbildungsbereichen sind Mitarbeiterführungs- und Managementqualitäten stark gefragt. Gerade die Managementqualifikationen dürften stark gefordert werden, auch um die zahlreichen Schnittstellen zu anderen Unternehmensbereichen, wie z.B. Revision, Recht, Controlling, Risikomanagement, Unternehmenskommunikation koordinieren und steuern zu können. Diese Erkenntnisse müssen in einer Fortbildung auf dem Gebiet vermittelt werden, wenn sie die Teilnehmer weiterbringen soll.

Private Weiterbildungsangebote, wie sie auch die Quadirga Hochschule anbietet, gibt es ja bereits im Bereich „Compliance“. Aber kann man auch einen klassischen Ausbildungsweg gehen, um Compliance-Officer zu werden oder überwiegen die „Quereinsteiger“?

Da es sich bei dem Compliance-Officer in Deutschland noch um ein relativ junges Berufsbild handelt und Studiengänge mit Bezug zu Compliance selten und im Regelfall über privatwirtschaftliche Hochschulen unterhalten werden, kann (noch) nicht von einem klassischen Ausbildungsweg, vergleichbar mit dem des Wirtschaftsprüfers, gesprochen werden. Vielleicht ist dies auch aufgrund der Heterogenität und Vielschichtigkeit des Themas gar nicht möglich. Grundsätzlich sind allerdings mehr Standards sowohl in der Ausbildung als auch in der Ausübung des Berufes gefragt. Dies gilt insbesondere mit Blick auf die Haftungsrisiken, die auf den Compliance-Officer im Rahmen seiner Tätigkeit wirken.Entsprechende Interessenvertretergruppen, wie Berufsverbände, müssen sich stärker herausbilden und im Zusammenspiel mit Unternehmen und öffentlich-rechtlichen Institutionen positionieren, um die Entwicklung des Berufsbildes aktiv zu steuern.

Wo sehen Sie die größten Herausforderungen für Compliance Officer in den nächsten Jahren?

Schon in den vergangen Jahren war deutlich eine quantitative und qualitative Zunahme der rechtlichen Verpflichtungen sowohl auf nationaler als auch auf internationaler Ebene zu erkennen. Dies setzt sich verschärft weiter fort. Daraus ergeben sich zwei große Handlungsfelder. Erstens: Ein Unternehmen muss sich aktiv mit den aktuellen und zukünftigen Informationsanforderungen seiner Stakeholder auseinandersetzen. Idealerweise sind diese in einem Dialog zu begleiten, um frühzeitig Entwicklungen zu erkennen und zu moderieren. Zweitens: Vor dem Hintergrund vielzähliger, zum Teil widersprüchlicher Normen muss ein Unternehmen in der Lage sein, diese Normen effektiv und effizient in organisatorische Maßnahmen zu transformieren. Und zwar nicht nur einmalig oder von Zeit zu Zeit, sondern dauerhaft im Rahmen eines Organisationsmodells, das solche Anpassungen nachhaltig verarbeitet. Insgesamt erfordert dies zukünftig einen intensiven und organisierten Austausch zwischen Wissenschaft, Praxis, Branchenvertretern, Regulierungsorganen und anderen Interessengruppen idealerweise in Form eines institutionalisierten Compliance-Netzwerkes, wie es beispielsweise an der Quadriga Hochschule Berlin etabliert wird.

 

Zur Person

Prof. Dr. Henning Herzog unterstützt das Department Management & Economics an der Quadriga Hochschule Berlin. Er ist Geschäftsführer der Herzog Unternehmensberatung mit den Schwerpunkten Organisation und Compliance und der Green Technology Finance GmbH mit Schwerpunkt Finanzierung. Beide mit Sitz in Berlin. Seit 2011 ist er außerdem im Vorstand der Common Sense Solutions (CSS) AG. Neben zahlreichen Hochschulaktivitäten im Bereich Compliance und Wirtschaftsmanagement, war er bis 2011 Chefredakteur der Zeitschrift für Risk, Fraud & Compliance, wo er seit 2012 im Beirat ist. Ebenso ist er Mitglied des Beirates Zeitschrift für Corporate Governance.

Weitere Artikel