Man könnte natürlich dafür die gängigen externen Faktoren verantwortlich machen. Doch wie auch in der Psychologie des Menschen oft geraten wird: Fangen Sie bei der Problemlokalisierung am besten bei sich selbst an. Die Studie hat ein junger Arbeits- und Organisationssoziologe geschrieben. Und sie ist lesenswert.
In jedem Heft des Compliance Managers besprechen wir eine Studie aus dem Compliance-Bereich. Meistens handelt es sich um Studien, die aus dem Dunstkreis von Corporate Compliance stammen, die also von Compliance-Beratungsunternehmen oder von Compliance-Verbänden aufbereitet wurden. Das Kriterium der Auswahl solcher Studie für unsere Besprechung ist einfach: sie muss nützlich für die Arbeit der Compliance Officer sein oder zumindest einen Lernprozess bei ihnen anstoßen. Dieses Mal haben wir eine Studie ausgesucht, die von Soziologen, speziell von einem Arbeits- und Organisationssoziologen, geschrieben wurde. Und unter Umständen können die Ergebnisse wehtun. Seelische Schmerzen sind die Compliance Officer erstens gewöhnt. Und zweitens können sie zu einer höheren Bereitschaft der Eigenreflektion führen.
Also: Es handelt sich um einen wissenschaftlichen Aufsatz eines angehenden Arbeits- und Organisationssoziologen, Dr. Jens Bergmann. Er ist derzeit Akademischer Rat am Institut für Soziologie der Universität Hannover. Sein Beitrag trägt den erheiternden Namen „Vom Versuch, „mit dem Arsch an die Wand zu kommen“: Paradoxien der Compliance-Kontrolle.“ und erschien 2014 im Sammelband „Formalität und Informalität in Organisationen.“ (Herausgeber Victoria von Groddeck und Sylvia M. Wilz, Springer-Verlag, Seiten 237-260). Konkret will der Nachwuchswissenschaftler darin unter die Lupe nehmen, wie sich die Compliance Officer in der Quadratur des Kreises versuchen: Es geht darum, wie die Compliance Officer die „Informalität in Form von Regelverletzungen“ kontrollieren wollen. Wie man sieht also etwas, was schwierig zu fassen ist (in der Regel bekommt man ja nicht mit, wenn sich die Kollegen zum Beispiel informell mit jemand absprechen) und sich noch schwieriger durch Kontrollmechanismen verhindern lässt. Dazu geht Bergmann in ein Unternehmen und führt Interviews mit Leuten von der Compliance-Abteilung. Über das Unternehmen selbst erfahren wir Folgendes: „Der Autor konnte im Winter des Jahres 2011 die Compliance-Abteilung des Unternehmens A, angesiedelt in der Konzernzentrale, besuchen. A ist ein global operierendes Unternehmen aus der Industrie und hat weltweit über 200.000 Mitarbeiter. Die Compliance-Organisation ist eine eigenständige Suborganisation und besteht zum Untersuchungszeitpunkt aus rund 60 Mitarbeitern in der Zentrale des Unternehmens. Weitere Compliance-Manager betreuen mehr als 150 Gesellschaften und Geschäftsbereiche weltweit vor Ort.“
Der interne Wettbewerb und mangelnde Expertise
Von vorn herein sei gesagt, dass es zu einer kleinen Schwäche der Studie der Umstand zählt, dass die Interviews in einer Umbruchphase des Unternehmens geführt wurden. Der Verfasser schreibt selbst: „Zum Zeitpunkt der Erhebung besteht ein relativ großer Handlungs- und Legitimationsdruck im Unternehmen, da vor kurzem nachgewiesen wurde, dass A sich weltweit Aufträge mit Hilfe von Schmiergeldern gesichert hatte.“ Das ist eine Ausnahmesituation, in der große Untersicherheit bei einigen Mitarbeitern da ist. Daher wäre es interessanter, zu erfahren, wie die Situation von Soziologen einem Unternehmen eingeschätzt werden würde, in dem der Alltag ganz normal läuft und nicht in einer Situation, in der jeder logischerweise versucht, sich selbst zu schützen.
Dennoch: Der Studie tut dies kein Abbruch und macht sie in weiten Teilen nicht weniger aussagefähig. Sie ist sehr lesenswert und legt die tatsächlichen Probleme von Corporate Compliance in Deutschland offen:
Das erste Zitat offenbart, was eigentlich die Compliance-Mitarbeiter von sich selbst und ihren Fähigkeiten halten. Bergmann stellt folgende Frage, die sich auf die damalige Situation des Unternehmens bezieht und auf das Kooperationsverhalten im Unternehmen und in der Compliance-Abteilung:
„Wie läuft es denn unternehmensintern? Sie sind ja wahrscheinlich auch verpflichtet, in Ihrer eigenen Unternehmung den höheren Hierarchiestufen gegenüber Rechenschaft abzulegen und Reports abzuliefern oder Leistung zu zeigen. Läuft das vielleicht ähnlich, dass man da …?“
Ein Compliance-Mitarbeiter antwortet darauf:
„Natürlich versucht jeder, dass er, wie man bei uns sagen würde, mit dem Arsch an die Wand kommt. Es ist halt wirklich so, dass jeder versucht, seine Arbeit so darzustellen, als wenn alles immer Friede, Freude, Eierkuchen wäre. Nur bei eklatanten Problemen wird halt wirklich gemeldet bzw. wenn man die Probleme bei anderen feststellt. Nie bei sich selbst, das ist ja ganz logisch. Aber es muss halt – wir haben ja auch eine Innenrevision. Der traue ich in großen Teilen sogar mehr zu, weil die einfach das Unternehmen kennt, die sich auch häufig aus diesen einzelnen Fachabteilungen vorher generiert hat: Wenn einer vorher in der Steuerabteilung war, dann übernimmt der häufig bei der Revision nachher die Steuerfragen. Da kann man durchaus Kompetenz erwarten. Und die Hinweise, die man da bekommt, sind häufig Gold wert. Zwar nicht immer erfreulich. Die können auch den Kopf kosten, aber sie sind wichtig und fundiert.“
Was sofort auffällt, ist die eigene Abwertung. Denn der Interviewte sagt ja, dass man deswegen unter Druck steht, Dinge zu melden, weil die Revision sowieso es herausbekommt. Er traue der Revision „mehr zu“, weil sie das Unternehmen kenne und daher könne man da „mehr Kompetenz“ erwarten – was man von den Compliance-Mitarbeitern wohl nicht kann. Nun, man kann natürlich über eine solche Aussage betrübt sein oder diese rundheraus ablehnen – wie das manche tun – und sagen, dass Compliance Manager das sowieso nicht bis ins Kleinste Detail müssen. Leider ist es ein Fakt, den man nicht wegdiskutieren kann: Compliance-Leute haben wenig Expertise, wenn es um spezielle Dinge im Unternehmen geht. Hier wäre es also wirklich an der Zeit, zu überlegen, was man dagegen tun könnte.
Bergmann interpretiert die oben zitierte Aussage weiter im Hinblick auf das abteilungsinterne Verhalten:
„Er (der Interviewte) beschreibt ein kompetitives Arbeitsklima, in dem alle Mitarbeiter versuchen, sich selbst gegenüber den zuständigen (hierarchisch übergeordneten) Instanzen in das beste Licht zu rücken. Eigene Probleme werden verdeckt gehalten, die der Mitarbeiter und Kollegen jedoch werden „gemeldet“. […] Aus dem Gesagten lässt sich weiter schließen, dass eine Missachtung oder Umgehung von Regeln im Unternehmen zum Alltag gehört. Man betreibt scheinbar eine selektive Informationspolitik. Dennoch oder deswegen versucht man, sich als Saubermann zu präsentieren, wenn möglich auf Kosten von Kollegen, die nur als Konkurrenten gelten und aus dem Weg geräumt werden sollen („es wird gemeldet, wenn man bei anderen Probleme feststellt“). Man kann aus dieser Beschreibung des Kooperationsverhaltens in der Compliance-Abteilung schlussfolgern, dass eine eigentlich erwartbare, sachorientierte Arbeitskooperation eine vergleichsweise untergeordnete Rolle spielt. Man gibt nicht etwa wirklichkeits- oder programmadäquate Arbeitsergebnisse weiter oder bearbeitet Probleme sachorientiert, sondern Priorität haben persönliche Selbstdarstellungen und die Durchsetzung gegenüber den Kollegen.“
Bergmann hat aus seinen Gesprächen mit den Compliance Managern der Abteilung herauskristallisiert, dass es im wesentlichen vier Problemfelder für die Compliance-Arbeit gibt:
„der Zugang zu informellen Praktiken, der Zwang zur Improvisation und eine mangelnde Einbindung der Abteilung in die Gesamtorganisation.“ Als viertes kommt dann ein Problem im Bereich Wertemanagement und der Unternehmenskultur dazu.
Keine homogene Strategie, keine Orientierung
Da das Unternehmen erst vor kurzem wegen der Korruptionsaffäre einen enormen Reputationsschaden erlitten hat, interessiert sich der Wissenschaftler dafür, wie die Compliance-Abteilung vorgeht, um Informalität zu erfassen und zu kontrollieren. Es ist sehr lehrreich, was er als Antwort auf diese Frage bekommt: „Auf Nachfrage wird zunächst von jedem Interviewpartner verneint, dass es eine homogene Gesamtstrategie gäbe oder so etwas wie ein umfassendes Compliance-Konzept.“ Es wird also an einer Stelle etwas getan und an einer anderen Stelle etwas ganz anderes. Als wesentliche Maßnahmen wurden die üblichen Verdächtigen genannt: Geschäftspartner-Due-Diligence, dann die Risikoindikatoren überprüft, indem man Fragebögen an die Mitarbeiter und Vertriebspartner versendet und es werden noch „dauerhaft eingerichtete Überwachungsmaßnahmen wie Informations- und Dokumentationspflichten oder die doppelte Abzeichnung von sensiblen Entscheidungen (Vier-Augen-Prinzip)“ überprüft. Am Ende hat man dann – ebenfalls wie üblich – den Vertrieb als die Quelle des Übels lokalisiert.
Ehrlicherweise geben alle interviewten Compliance Manager zu, dass sie Schwierigkeiten haben, eine solide konzernweite Risikoanalyse zu verfassen und dann das Ganze zu kontrollieren. Dazu heißt es bei Bergmann: „Bei den Schilderungen der alltäglichen Kontrollarbeit wird in den Interviews übereinstimmend beklagt, dass allein schon die räumliche Distanz zu den jeweiligen Vertriebsstandorten ein Hindernis darstellt, um die Lage vor Ort richtig einschätzen zu können. „Wir sind da manchmal zu weit weg eigentlich“, lautet eine Aussage und: „Wir können nicht die Verantwortung übernehmen für Geschäfte weit draußen“.“ Und der Abteilungsleiter gibt zu: „Eine sachliche Angemessenheit und Effizienz der praktizierten Kontrollmaßnahmen könne immer erst im Nachhinein festgestellt werden, also eigentlich erst, wenn es zu spät ist.“
Als zweites Problemfeld wurde der Zwang zur Improvisation genannt, „weil beständige Verhinderung der Einrichtung von Routinen und der Mangel an Kontinuität bei der Kontrollarbeit“ stattfand. Dies hing jedoch im vorliegenden Fall eher damit zusammen, dass sich das Unternehmen wegen des Korruptionsskandals im Allgemeinen und die Compliance-Abteilung im Besonderen in der Umbruchsstimmung befanden. Viel interessanter ist dabei das hier: „Ein Interviewpartner betont die hohe Abhängigkeit der gewählten Kontrollstrategie von den Vorlieben einzelner Manager. „Selbst wenn es mal eine Zeitlang etwas stabil war“, so sagt er, „hatte man gar nicht das Gefühl, dass es um die Sache ging“, sondern eher um die „Profilierung von Führungs-Positionen“.“ Bislang war immer zu hören, wenn ein Unternehmen einen Compliance-Vorfall hatte, dann sei das etwas anderes, da werde Compliance ernst genommen und es ginge alles einfacher. Von diesem Märchen müssen wir uns trennen.
Kommen wir zum letzten Problembereich: die mangelhafte Einbindung der Compliance-Abteilung in die Gesamtorganisation. Hier wieder ein Zitat aus der Studie von Bergmann: „Man beschreibt sich als „fünftes Glied im Unternehmen“ und benutzt die Metapher vom „Elfenbeinturm“, von dem aus man die Geschäftspraktiken der andern Organisationsmitglieder beobachte. Die Compliance-Abteilung agiere „abgehoben vom wirklichen Geschäft“ und zugleich verursache sie sehr hohe Kosten. Vom Misstrauen und Ablehnung wird berichtet sowie vom Kampf um Anerkennung und Glaubwürdigkeit.“ Hier fragt man sich, empfinden es nur die Compliance-Mitarbeiter so oder wird es von den Mitarbeitern in der Organisation tatsächlich so wahrgenommen? Wenn das letztere stimmt, warum ausgerechnet Compliance? Es lassen sich sicher lich auch andere unternehmensinterne Bereiche lokalisieren, die ebenfalls nicht unbedingt „natürlich“ gewachsen sind. An dieser Stelle sollte jede Compliance-Organisation darüber reflektieren, ob sie nicht auch durch ihre Handlungen oder durch ihr Unterlassen von bestimmten Dingen zu dieser Sicht, das „Fünfte Rad am Wagen“ zu sein, kräftig selbst beiträgt.
Probleme beim Wertemanagement – niemand glaubt daran
Kommen wir nun zum Problembereich Wertemanagement. Hier sei ein ganzer Absatz aus der Studie von Bergmann zitiert, weil er höchst interessante Erkenntnisse für die anderen Compliance Officer zutage fördert:
„In den Aussagen der Mitarbeiter kommt deutlich ein gewisses Unbehagen im Hinblick auf Leitlinien, Leitbilder oder ethische Richtlinien zum Ausdruck. Sie wissen zwar, dass ihre Arbeit auch der Legitimation der Firma nach außen dient („Überwachungsprozesse sind Aushängeschilder“), sie glauben aber nicht an einen Erfolg und an die Glaubwürdigkeit der Propagierung von Werten. Flyer mit Comic-Zeichnungen beispielsweise, die zu Aufklärungszwecken weltweit an Vertriebsmitarbeiter verschickt wurden, haben Ablehnung provoziert, so die Erfahrung. Sie sind in den Papierkorb gewandert, die angesprochenen Vertriebsmitarbeiter fühlten sich nicht ernst genommen.“
Was fällt auf? Dass die armen Compliance Officer sich sehr viel Mühe geben, aber von der bösen Gesamtorganisation unverstanden bleiben? Nicht wirklich. Man kann hier eigentlich nur die Hände über dem Kopf zusammenschlagen, wie man nur so unprofessionell vorgehen kann. Da hat jemand nicht verstanden, wie 1. Wertemanagement in einem Unternehmen geht; und 2. hat da jemand absolut an der Unternehmenskultur vorbeigeschossen. Wenn aber die Compliance Officer nicht einmal ihre eigene Unternehmenskultur begreifen, dann dürfen sie sich nicht wundern, wenn sie sich „außerhalb der Gesamtorganisation“ stehend fühlen, da befördern sie sich nämlich selbst hin.
Nicht ohne einen Wahrheitskern folgt dementsprechend die wissenschaftliche Einschätzung von Bergmann:
„Die zusammenfassende Gesamtbetrachtung des Interviewmaterials verdeutlicht, dass die Interviewpartner Probleme ihrer Arbeit nicht an fehlerhaften Programmstrukturen oder am grundlegenden Zweck der eigenen Arbeit festmachen. Die genannten Defizite sollen durch Maßnahmen wie einen verbesserten Informationsfluss, die verstärkte Einbindung der Mitarbeiter in Entscheidungsprozesse sowie durch eine „offenere“ Kommunikationskultur behoben werden. Solche Maßnahmen würden die Regeleinhaltung im Unternehmen unterstützen, da sie vertrauensfördernd seien. Wenn man nicht ernst genommen wird, wenn die Anerkennung fehlt, so lautet die diesem Deutungsmuster inhärente Erklärungslogik von Regelabweichungen, dann sinkt die Motivation und es steigt die Disposition zur Regelabweichung. Diese Diagnose betrifft nicht nur potenzielle Objekte der Kontrolle, sie wird auch auf das eigene Verhalten übertragen. Man verhält sich selbst nicht den Formalvorgaben entsprechend, weil man selbst missachtet oder nicht ausreichend respektiert wird. […]Legt man ein instrumentalistisches Verständnis von Kontrolle zu Grunde, wäre die Schlussfolgerung naheliegend, dass im untersuchten Fall Zwecke verfehlt werden und dass Kontrolle scheitert, da regelverletzende Informalität hier nicht greifbar gemacht wird.“
Derzeit stürzt sich die Compliance-Gemeinde tatsächlich auf die verbesserte Compliance-Kommunikation und dergleichen. Das ist bis zu einem gewissen Grad verständlich und legitim. Kommunikation ist wichtig, denn selbst Compliance Officer haben es in ihren Unternehmen mit Menschen zu tun. Dennoch: Tatsächlich sollte man auch darüber nachdenken, ob nicht der Pferdefuß woanders liegt – vielleicht in den Compliance-Programmen, die gefahren werden?
Vertraute Lösungswege sind nicht immer die richtigen
Im Fazit schreibt Bergmann: „Aus dem Gesagten kann die Schlussfolgerung gezogen werden, dass die Praxis der Compliance alte und bekannte Organisationsprobleme mit alten und bekannten Lösungswegen angeht: Gelöst werden Vertriebs-, Vermarktungs- und Legitimitätsprobleme mit Mitteln und in der Sprache des talk: Man verkauft Sicherheit und die mit deren Herstellung verbundene Arbeit als seriöses Unterfangen, obwohl man eigentlich weiß, dass die korrupten Vertriebspartner zu weit weg sind, um die Lage richtig einschätzen und die Regelverletzung verhindern zu können, und obwohl die Folgewirkungen des eigenen Tuns für die Organisation nicht gesichert sind. Formale Kontrollen in der untersuchten Form haben die Hauptfunktion, Kunden und Öffentlichkeit zu beruhigen, davon hat man Kenntnis, man ist ein bewusstes Element der Schauseite. Dies ist aber nur die halbe Wahrheit, denn man möchte sich nicht mit dieser Rolle zufrieden geben. Da man unternehmensintern auf wenig Akzeptanz stößt und kaum messbare Erfolge vorzeigen kann, ist man auch um eine Demonstration der praktischen Relevanz des eigenen Tuns bemüht. Zugleich muss man verbergen, dass man kaum etwas bewirken kann. Wahrscheinlich flüchtet man aus diesem Grund selbst in informale Praktiken und praktiziert die Umgehung von Mitteilungspflichten.“
Und in Bezug auf das „Wertemanagement“ in den Compliance-Abteilungen fällt die Sicht eines Soziologen so aus: „Eine zweite Paradoxie im Umgang mit Compliance scheint darin zu bestehen, dass man Darstellungsprobleme der eigenen Arbeit mit Mitteln zu lösen versucht, die die Probleme nur verschärfen. Darstellungsproblemen […]begegnet man entweder durch die Flucht in informale Praktiken, durch relativ hektische „Adhokratrie“, durch die Stärkung von Leitsätzen des Wertemanagement oder durch Problemverlagerungen auf Kommunikations- und Hierarchiestrukturen. Diese Arten der Problemverschiebung machen die Kontrollen aber nur noch schlechter darstellbar: Mit der Propagierung eines Wandels von Organisationskultur macht man sich noch unglaubwürdiger als dies ohnehin schon der Fall ist; der beständige Wechsel von Kontrollpersonal und -programmen führt erst recht zur Verhinderung von darstellbarer Routine, und ein Abgleiten in informale Subversionspraktiken von Kommunikationswegen und Anweisungsstrukturen stärkt nur die hausinterne Dominanz der Innenrevisionsabteilung in Kontrollfragen. In der Summe zeigt sich somit am untersuchten Einzelfall, dass sich die Compliance, obwohl sie durchaus darin erfolgreich sein mag, für die Organisation Legitimitätsressourcen zu erschließen, damit schwer tut, im Inneren der Organisation folgenreiche Entscheidungen vorzubereiten oder ordnend in die Handlungspraxis einzugreifen. Die These, dass Compliance-Kontrolle dabei hilft, Unsicherheiten zu reduzieren, kann auf Basis des Gesagten insgesamt abgelehnt werden.“
Soweit die „Fremdsicht“ eines Arbeits- und Organisationssoziologen auf die Compliance-Arbeit. Ich kann eine Lektüre dieser Studie nur wärmstens empfehlen. Sie bietet einen Menge Stoff, worüber wir nachdenken könnten und vielleicht auch sollten. Und trotz kleinerer Schwächen bringt sie mehr zum Erkenntnisgewinn bei, als so manche gängigen Compliance-Studien.
