Es liegt in der Natur des Menschen, dass er sich zu Zukunftsvorhersagen hingezogen fühlt. Ob Wetterprognosen, Horoskope oder Hellseher: der Mensch will wissen, was ihn erwartet, damit er weiß, was er zu tun hat, um unerwünschte Ergebnisse zu verhindern. Warum soll es bei Compliance Officern anders sein? Natürlich will auch jeder Compliance Officer wissen, was auf ihn zukommt oder ob er überhaupt mit dem aktuellen Status quo seiner CMS für die Zukunft gewappnet ist.
Diesem Drang zur Zukunftsinformiertheit kommen viele Berater im Dunstkreis des Compliance-Business fleißig nach: Es gibt etliche Studien, die sich mit den Zukunftsperspektiven von Compliance befassen. Wir haben uns drei aktuelle Studien herausgegriffen (eine deutschsprachige und zwei englische) plus eine Studie, die um das Jahr 2010 versucht hat, die Compliance-Zukunft für 2015 vorherzusagen. Die Letztere einfach als Gegenspiegelung, welche Vorstellungen man sich vor fünf Jahren zum Thema Compliance gemacht hat.
Der ersten Studie wollen wir uns etwas ausführlicher widmen. Sie stammt von Compliance-Beratungshaus Proteus Secur, heißt „Zukunftsperspektiven im Compliance Management“ und datiert vom November 2014. Diese Studie ist qualitativ angelegt. Das heißt, man wird darin keine Prozentzahlen und Balkendiagramme vorfinden. Dafür aber ausführliche Experteninterviews mit zumeist Compliance Officern von insgesamt neun deutschen Unternehmen aus unterschiedlichen Branchen. Darin werden unter anderem die Aussagen mit Hilfe des semantischen Netzwerks visualisiert. Was die Studie auch interessant macht, ist ihre Compliance-philosophische Ausrichtung. Und warum nicht die Dinge auch mal philosophisch betrachten?
Zum anderen wurde diese Studie zur Besprechung ausgewählt, weil dort nicht die üblichen an der Oberfläche kratzenden Zukunftsthemen für Compliance aufgezählt werden, die in fünf Jahren sowieso nicht eintreten. Sondern viel tiefer gehenden Sachverhalte, die zum Nachdenken anregen und auch dazu inspirieren können, selbst aktiv zu werden. Da werden zum Beispiel Fragen nach Fairness, Gerechtigkeit und der Bedeutung persönlicher Verantwortung gestellt. Oder als eine der zukünftigen Herausforderungen für Compliance die Verantwortung des Managements genannt. Einer der interviewten Gesprächspartner sagt dazu (alle Aussagen sind anonymisiert):
„Zu diesem Thema würde ich gerne einmal nach draußen auch auf unsere Kunden schauen. Ein Vorstand muß heute gleichsam aus Teflon sein. Das bringt auch Fehlentwicklungen mit sich, denn bei 30.000 Fuß Flughöhe sieht man nicht mehr viel selbst. Wenn dann Haftungsabwehr im Zentrum steht, bringt das Probleme für das Führungshandeln nach unten mit sich. Wir müssen also auch aufpassen, mit der Orientierung an Compliance das integre Verhalten des einzelnen nicht gleich mit aufs Spiel zu setzen.“
Als nächste Zukunftsherausforderung wird in der Studie ein für den Erfolg der Compliance-Arbeit entscheidender Punkt angesprochen: die Kreativität beziehungsweise die „kreativen Kraft der Instrumente im Compliance-Management“. „Die Praxis zeigt, dass – Firmen, die im Wettbewerb um Reputation und Anerkennung stehen, große Anstrengungen unternehmen, um Werte und Normen intern, wie extern angemessen und überzeugend zu kommunizieren“, so die Studie. „Kreativität […] ist allerdings eher der Ausdruck einer zugrundeliegenden Gestaltungskraft und eines tieferen Interesses an der überzeugenden und wirksamen Formulierung eines Verhaltensstandards, der tatsächlich unternehmensspezifisch ist.“
Als weiterer Punkt, der nach Meinung der Studienleiter der Reflexion bedarf, ist die Ethik in Compliance. Wenn man noch vor drei Jahren die Compliance Officer auf „Ethik“ angesprochen hat, dann bekam man zu 99 Prozent die Antwort, dass sie nichts mit Compliance zu tun habe. Die Zeit vergeht und siehe da, es ist plötzlich doch ein Compliance-Thema. In der Studie heißt es dazu: „Ähnlich, wie in den 1960er Jahren der bekannte katholische Reformtheologe Karl Rahner den berühmten Satz vom „anonymen Christen“ geprägt hat, ist man beim Blick auf die Ergebnisse der Untersuchung versucht, vom Vormarsch des „anonymen Ethikers“ in den Compliance-Abteilungen zu sprechen.“ Bei den Umfrageleitern hat sich der Eindruck festgesetzt, dass „unsere Gesprächspartner sehr zurückhaltend mit einem klaren und pro-aktiven Bezug auf Ethik oder ethische Entscheidungsmodelle umgegangen sind.“
Natürlich wird in der Studie versucht, die Frage zu beantworten, wie eigentlich ein zukunftsfähiges Compliance-Management aussehen soll. Hier die Antwort: „Compliance wird vernetzt oder gar nicht sein!“ Was die Studie mit diesem Hinweis meint, ist eigentlich einleuchtend. Bei der weiteren Zukunftsaussage wird es schon schwieriger: „Zukunftsfähiges Compliance Management ist mehrdimensional und kulturprägend“. Unter dieser Aussage kann man viel vermuten. Was konkret damit die Studienleiter meinen, bleibt trotz der folgenden Erklärung nicht ganz eindeutig: „Die Zeiten eines legalistischen Zerrbilds im Compliance Management sind vorbei. Die teilnehmenden Unternehmen zeichnen sich durchgängig durch den Bezug zu einem integrierten Verständnis von Compliance aus, […] mit einer spezifisch deutschen Handschrift […]: wenn man so will – ein eher kantianisch […], als utilitaristisch geprägtes Rahmenmodell, das eine differenzierte Balance zwischen Ethik, Recht und Kultur im Blick behält.“ Eigentlich schade, denn an dieser Stelle wäre es doch interessant, wenn das mit lebensnahen Beispielen veranschaulicht wäre.
Die Studie nennt aber noch weitere Zukunftsthemen, an denen die Compliance Officer noch arbeiten müssen. Zum Beispiel „die eigene Rolle schärfen“. Das ist derzeit für die deutsche Compliance-Landschaft ein wichtiges Thema und die Fragen nach der eigenen Rolle müssten eigentlich jetzt beantwortet werden. Denn wie mit allen Selbstfindungsphasen ist damit die richtige Zeit irgendwann auch vorbei – und dann wirkt es irgendwie unpassend beziehungsweise aufgesetzt. Dazu zitiert die Studie einen Interviewpartner:
„Die Compliance-Funktion muß selbst auch klar „Farbe bekennen“, was Überwachungsverschulden angeht. Wir „stellen Compliance nicht her“ – wir unterstützen die Führungskräfte und Mitarbeiter. Aber wir sind, wenn wir unsere Aufgabe ernst nehmen, auch mehr als bloße Berater für den Vorstand.“
Ist doch eine interessante Ansicht. Der aktuelle Standpunkt der Compliance-Zunft ist gerade in die andere Richtung, nämlich „wir sind nur Berater“. Also: Was wollen die Compliance Officer denn nun sein? Berater? Oder doch mehr? Juristen in den Rechtsabteilungen oder zum Beispiel auch Qualitätsmanager würden sich vermutlich auch nicht bloß auf eine „Beraterrolle“ reduzieren lassen.
Und noch eine letzte Zukunftsherausforderung soll aus der Studie zitiert werden: die „Interkulturelle und transnationale Fairness“. Dazu noch zwei bemerkenswerte Zitate der interviewten Compliance Officer:
„Vor dem Hintergrund kultureller Diversität müssen Manager vermehrt zu Diplomaten werden. […] Besondere Probleme ergeben sich bei transnationalen Mergers. Hier muss es darum gehen, einander ohne Vorbehalte, respektvoll kennenzulernen, bevor gemeinsame Prinzipien- und regelbasierte Kodizes erarbeitet und implementiert werden.“
„Im internationalen Bereich haben wir ein klares Ziel, dem wir uns immer stärker annähern: der identische Sachverhalt führt überall im Unternehmen auch zu identischen Sanktionen. Das ist angesichts der vergleichenden internationalen Rechtslage bei manchen Themen kein triviales Ziel.“
Wie man sieht, geht es bei den in der Studie als „zukünftige Herausforderungen und Trends“ titulierten Sachverhalte weniger um Zukunftsvoraussagen, sondern eher um die Reflexion der aktuellen Lage und Gedanken darüber, was die richtige Laufrichtung für Compliance in Deutschland sein könnte. Insgesamt ist die Studie von Proteus Secur lesenswert. Sie behandelt nicht nur die besprochenen Herausforderungen, sondern auch solche Themen wie Identität der Compliance-Einheit, Organisation der eingesetzten Compliance-Instrumente, die Praxis von Compliance und ihr Verhältnis zur Ethik.
Die Compliance-Internationale
Bei den nächsten beiden Studien handelt es sich um Ergebnisse der Umfragen, die in den USA beziehungsweise im englischsprachigen Raum durchgeführt wurden. Sie sind dennoch für die deutschen Compliance Officer relevant, vorausgesetzt natürlich, man möchte wissen, was die internationalen Compliance-Trends sind.
Navex Global, ein IT-Lösungs- und Compliance-Service-Anbieter, hat in seinem Whitepaper „Top Ten Ethics & Compliance Predictions and Recommendations for 2015“ ebenfalls Zukunftsvoraussagen für Compliance identifiziert. Dazu hat das Unternehmen eine Umfrage unter seinen Kunden gemacht. Das sind kurz gefasst die Ergebnisse:
- Compliance Officer werden noch mehr unter Druck kommen, den ROI von Ethics & Compliance-Programm zu vergrößern.
- Widersprüchliche gesetzliche Anforderungen werden die Compliance-Arbeit noch schwieriger gestalten.
- Kultur vs. Compliance: In 2014 offenbarten einige Fälle (GM, Hightech-Unternehmen, Sport, Regierungsinstitutionen und im Hochschulwesen), dass die Unternehmen noch vielfach Kulturprobleme haben. Darin wurde die Grundursache von Ethics & Compliance-Versagen erkannt.
- Trend zu einem einheitlichen globalen Compliance-Model.
- Regeldurchsetzung trifft eher kleinere Unternehmen.
- Geschlechterdiversität ist stärker im Kommen.
- Drei Trends bei Crime & Punishment: 1. Verstärkter Gebrauch von Aufschub der Strafverfolgung (Deferred Prosecution Agreements). 2. Führungskräfte werden mit Gefängnisstrafen bestraft. 3. Auf Compliance Officer kommen rechtliche Risiken zu (persönliche Haftung).
- U.S. Dodd-Frank Whistleblowing Programm wird stärker die Compliance-Abteilungen beschäftigen.
- Zunehmende Nutzung der Compliance-Technologie (natürlich ein eigennütziges Thema, wenn man ein IT-Lösungsanbieter ist).
- Cybersecurity ist auch ein Zukunftsthema.
Und die zweite englischsprachige Analyse sieht mehr oder weniger die Zukunft in dunklen Farben: Forrester, ein Unternehmen, das Marktforschungsergebnisse und Analysen über die Informationstechnologie anbietet, sagte in seinem „Predictions 2015: The Governance, Risk, And Compliance. Market Is Ready For Disruption“ voraus, dass die Compliance-Risiken im Geschäftsumfeld 2015 noch mehr steigen werden: durch Compliance-Vorfälle in den Unternehmen von viel größerem Ausmaß, härterer Rechtsdurchsetzung und – ein zentrales Thema – durch Führungskräfte, die ihre wichtigsten Risiken nicht adressieren. Hier noch eine kurze Zusammenfassung der Dinge, die die Analysten bei Forrester in der Glaskugel gesehen haben:
- Die Risiken werden dazu führen, dass Unternehmen mehr als 20 Milliarden US-Dollar verlieren werden.
- Die Führungskräfte werden den Kunden Priorität geben und andere Risiken übersehen.
- Der GRC-Markt wird einen Paradigmenwechsel erleben (Marktbereinigung?).
- Open Source Intelligence wird die Risikoüberwachung verändern.
Zum Schluss noch eine fünf Jahre alte Studie, in der auch versucht wird, Trends aufzuspüren, mit denen die Compliance Officer sich im Jahr 2015 voraussichtlich beschäftigen werden. Die Studie „Agenda 2015: Compliance Management als stetig wachsende Herausforderung“ ist vom Beraterhaus Bearing Point, das sich auf die Beratung in den Bereichen Management und Technologie spezialisiert hat. Auch vor fünf Jahren hat man „steigende Anforderungen an das Compliance Management“ erkannt. Hier haben wir also wieder diese Aussage, die die oben besprochenen Studien auch immer wieder betonen. Dazu kann man nur sagen: Klar werden die Anforderungen immer größer, Compliance wird ja – zum Beispiel in Deutschland – noch vergleichsweise nicht so lange bewusst betrieben. Mit zunehmender Reife und Weiterentwicklung eines bestimmten Unternehmensbereichs, also hier der Compliance, können die Anforderungen ja nur steigen. Wenn es kein Erfordernis zu seiner Entstehung gegeben hätte, gäbe es diesen Bereich ja logischerweise nicht. Das ist also keine überraschende Aussage, sondern eher eine triviale, dazu braucht man keine hellseherischen Kräfte, sondern liegt in der Natur der Dinge.
Hier noch die wesentlichen 2010 vorausgesagten Entwicklungen:
- Vertikale und horizontale Erweiterung: Sowohl die Zunahme der Regelungsdichte als auch zunehmende Einbeziehung aller Unternehmensbereiche durch die Compliance.
- Steigende Kostenentwicklung für den Bereich Compliance innerhalb der Unternehmen (insbesondere mehr Personalausgaben).
- Konzentration auf die Bereiche Vertrieb und Risiko (damals wie heute).
- Gefragt nach dem größten Nutzen beziehungsweise nach den Erwartungen, die man an die erfolgreiche Einbindung von Compliance in Unternehmen knüpft, wird zuerst die Erfüllung von Vorschriften und Rechtssicherheit genannt, gefolgt von Sicherstellung der guten Reputation des Unternehmens und der Erreichung eines höheren Informationsniveaus.
Dem Erreichen von Effizienzsteigerung, der Realisierung von Wettbewerbsvorteilen, der Bündelung von Ressourcen/Expertise, der Vertiefung von Prozess-Know-How oder der Erzielung einer kundenorientierten Ausrichtung hat man vor fünf Jahren noch sehr weit nachgeordnete Ränge zugewiesen. Und das sind genau die Punkte, worüber sich die Compliance Officer heute eher Gedanken machen. Was doch nur fünf Jahre verändern können. Außerdem beweist es, dass man die Zukunft eben nicht voraussagen kann.
Besprochenen Studien:
1. Proteus Secur: „Zukunftsperspektiven im Compliance Management“
2. Navex Global: Whitepaper „Top Ten Ethics & Compliance Predictions and Recommendations for 2015“
3. Forrester: „Predictions 2015: The Governance, Risk, And Compliance. Market Is Ready For Disruption“
4. Bearing Point: „Agenda 2015: Compliance Management als stetig wachsende Herausforderung“