Und eine wirklich wichtige Entwicklung haben die Studienleiter sogar übersehen. Dabei ist sie fast schon schockierend.
Schaut man sich die aktuelle Berufsfeldstudie des Berufsverbandes der Compliance Manager (BCM) mit dem verführerischen Titel „Führung und Organisation der Compliance. Was macht erfolgreiche Compliance-Einheiten aus?“ an, dann könnte man meinen, Compliance Officer müssten beruflich gesehen die glücklichsten Menschen auf der Welt sein: Sie haben ein Super-Arbeitsverhältnis zu ihrem Vorgesetzten, der ihre Entwicklungsmöglichkeiten erkennt und ihnen auch noch auf eigene Kosten aus der Patsche hilft, sie bekommen viel Feedback, ihre Arbeit empfinden sie als sinnstiftend und vielfältig in den Anforderungen, eigenverantwortliches Arbeiten ist für mehr als 80 Prozent der Befragten möglich, sie haben viel Austausch, bekommen viel Verständnis und werden akzeptiert … Das alles kann man aus den Umfragewerten auf den Seiten 40 bis einschließlich 45 der Studie herauslesen. Psychologisch betrachtet ein Traumberuf! Also dann jetzt schnell Compliance Officer werden!
Nur – warum hört man dann im realen Leben so viele Klagen der Compliance Officer über den Tyrannen von einem Vorgesetzten, der seinen Compliance-Untertan mit allen Mitteln versucht unter Kontrolle zu halten? Oder das große Weinen über die mangelnde Akzeptanz im Unternehmen und die sich auf das gesetzlich vorgeschriebene Minimum beschränkende Unterstützung der Geschäftsleitung? Oder dass der eigene Aufgabenbereich derart „vielfältig“ ist, dass man keine Luft mehr zum Atmen hat und am besten gar nicht mehr aufhört zu arbeiten? Alles Einzelschicksale? Warum wollen dann immerhin etwas mehr als ein Drittel der Studienteilnehmer den Arbeitgeber wechseln (schauen Sie dazu in der Studie auf Seite 18) und ein Viertel gleich aus dem Beruf „Compliance Manager“ aussteigen?
Den Hebel umgelegt
Auf der anderen Seite zeigen die Ergebnisse der Studie, dass sich wohl in den Jahren 2016 und 2017 statistisch betrachtet einiges getan hat – man hat fast den Eindruck, als ob ein Hebel umgelegt wurde. Fast 80 Prozent der Befragten arbeiten in einer Organisationseinheit, die direkt unterhalb der Geschäftsleitung angesiedelt ist (Grafik 1, Seite 35). Nur 11 Prozent der Befragten gaben an, dass sie in einer „dezentralen Organisationseinheit auf nachgelagerter Hierarchieebene“ arbeiten (2013 waren es noch 17 Prozent), und 8 Prozent der Befragten haben überhaupt keine eigenständige Organisationseinheit (2013 waren es 14 Prozent). Sehr erfreulich ist die Entwicklung, dass 48 Prozent der Befragten angaben, ihre Compliance-Funktion sei keiner anderen Abteilung unterstellt bzw. zu geordnet (Grafik 2, Seite 37). Dennoch bleibt, dass 31 Prozent der an der Umfrage beteiligten Unternehmen ihre Compliance-Abteilung der Rechtsabteilung zugeordnet haben. Hier hoffen wir, dass diese Prozentzahl weiter abnimmt, denn „zugeordnet“ ist eben auch „untergeordnet“. Das kann bei Compliance hinderlich sein. Entsprechend haben nur 38 Prozent der Befragten angegeben, dass ihre Compliance-Einheit eine eigenständige Abteilung ist, die die Entscheidungen zu Compliance selbst trifft und die Maßnahmen dann auch selbst durchführt (Grafik 3, Seite 36).
Abb1: Compliance-einheit überwiegend zentrale Funktionen unterhalb der Organisationsleitung
Abb2: Mehrheit der Compliance-Einheiten sind keiner anderen Abteilung zugeordnet.
Abb3: Compliance-Einheit überwiegend als Kernbereich organisiert
Wollen wir überhaupt strategische Relevanz?
So richtig interessant wird es, wenn man sich die Grafik 4 (Studie, Seite 39) anschaut, in der es um die strategische Relevanz der Compliance in den Unternehmen ging. Spricht man mit den Compliance Officern, gewinnt man den Eindruck, dass sie sich selbst nicht schlüssig sind, ob nun ihr Bereich eine strategische Relevanz für das Unternehmen hat oder doch nicht. Gemäß der Aussage der Studienleiter auf Seite 6 haben an der Studie insgesamt 586 Compliance Manager aus dem deutschsprachigen Raum teilgenommen. Allerdings haben die Frage nach der strategischen Relevanz oder konkret „Wie stark ist der Einfluss von Compliance auf strategische Entscheidungen der gesamten Organisation?“ nur 277 Studienteilnehmer beantwortet – das sind 47 Prozent aller Studienteilnehmer. Warum wollten nicht alle diese Frage beantworten? Schauen wir uns nun genauer die Antworten der 277 Compliance Officer in der Grafik 4 an: Hier wurden den Befragten zwei Aussagen präsentiert, denen sie jeweils zustimmen oder die sie ablehnen konnten (oder „teils/teils“ als Aussage treffen). Die Aussage Nr. 1 war: „Unser Organisationsbereich ist maßgeblich am Strategieprozess beteiligt“ – ihr haben von den 277 Befragten insgesamt 11 Prozent voll und ganz zugestimmt (das waren 30 Compliance Officer), 26 Prozent eher zugestimmt (das waren 72 Compliance Officer) – aber insgesamt 63 Prozent haben entweder „teils/teils“ geantwortet oder die Aussage verneint. Immerhin waren es bei der zweiten Aussage – „Wir können die Ziele unseres Organisationsbereiches im Gesamtunternehmen durchsetzen“ – nur 41 Prozent der Befragten, die „teils/teils“ geantwortet oder die Aussage verneint haben.
Abb4: Nur 37 Prozent der Compliance Einheiten sind maßgeblich am Strategieprozess ihrer Organisation beteiligt
Dennoch: Es wäre doch interessant zu erfahren, warum 309 Studienteilnehmer die Frage nach der strategischen Relevanz der Compliance für das eigene Unternehmen nicht beantworten wollten. Weil man darauf selbst keine Antwort weiß? Oder waren die Zustimmungs-/Ablehnungsoptionen, die die Frage zuließ, so unglücklich oder unvollständig formuliert, dass die Studienteilnehmer ihre Meinung dazu einfach nicht abgebildet fanden? Oder war die Frage nach der strategischen Relevanz zu schmerzhaft? Wie dem auch sei, das Ganze ist zwar spannend, aber die Ergebnisse sind nicht verallgemeinerbar – weil eben nur 47 Prozent der Studienteilnehmer diese Frage beantwortet haben und wir nicht wissen, welche Compliance Officer nicht geantwortet haben und warum nicht.
Übrigens erging es ähnlich der Frage nach den Kompetenzen der Compliance-Funktion. Hier sahen sich nur 344 Befragte von 586 Studienteilnehmern in der Lage, zu benennen, welche Befugnisse sie denn nun haben. Amüsant war dann, dass 5 Prozent der Befragten aussagten, sie hätten überhaupt keine spezifischen Befugnisse … Zweifelhaft ist allerdings, dass bei dieser Frage die Ergebnisse von 2017 mit den Ergebnissen von 2015 in Vergleich gesetzt werden können – denn im Jahr 2015 haben 633 Befragte von 633 Studienteilnehmern diese Frage beantwortet, also 100 Prozent (dieses Jahr aber nur 47 Prozent). Kann man dann wirklich aussagekräftig über „Veränderungen“ im Vergleich zu 2015 sprechen? Nicht wirklich.
Dazu sage ich was, dazu nichts!
Als es in der Umfrage um die aktuellen Herausforderungen ging, haben wieder so gut wie alle Befragten kräftig mitgemacht und die Fragen gewissenhaft beantwortet. Da war dann die Mehrheit (76 Prozent) der Befragten der Meinung, dass die Akzeptanz der Compliance in den letzten Jahren gestiegen sei, 87 Prozent sehen die fachlichen Anforderungen an das Berufsbild Compliance Manager steigen (übrigens aus demselben Grund, aus dem man seit Jahren schon die Anforderungen steigen sieht: die Regulierung). Schon weniger beruhigend ist es, dass fast 30 Prozent sich dazu bekannten, den fachlichen Herausforderungen nicht gewachsen zu sein. 34 Prozent der Studienteilnehmer haben ihr CMS prüfen lassen und 23 Prozent planen es. Und wenn nach den Gründen einer Prüfung gefragt wird, fällt an dieser Stelle ein besonderer Punkt auf: Ganze 45 Prozent der Befragten, die ihr CMS prüfen ließen oder eine solche Prüfung planen, haben geantwortet, dass sie in einer Prüfung ein „Mittel zur Exkulpation/Gütesiegel“ sehen. Und das im Jahre 2017!
Wie viele Beweise brauchen wir noch, damit es auch wirklich alle verstehen, dass eine Prüfung weder ein Unternehmen „exkulpiert“ noch ein Gütesiegel darstellt? Das Thema Digitalisierung in Compliance ist sehr wichtig. Das ist aktuell die Richtung, in die die Entwicklung im Berufsfeld Compliance geht. Entsprechend schätzen 68 Prozent der Befragten die Digitalisierung für die Compliance-Funktion als sehr oder eher bedeutsam ein (Grafik 5, Studie, Seite 57). Aber 33 Prozent der Befragten nutzen immer noch keine Compliance-Tools (Grafik 6, Studie, Seite 56). Und 3 Prozent (und das sind ungefähr 17 Studienteilnehmer) wissen gar nicht, ob sie nun Compliance-Tools nutzen oder doch nicht … Kann man das nicht wissen?
Abb5: Mehrheit sieht Bedeutsamkeit der Digitalisierung ihrer Compliance-Funktion
Abb6: Zwei Drittel nutzen Compliance-Tools
Habemus Compliance-Medium!
In der Studie gibt es ein Ergebnis, das irgendwie seltsam und unerklärlich ist: Auf Seite 13 werden die Resultate für die Frage nach den Compliance-Aufgabenbereichen präsentiert und in Vergleich zu den Jahren 2013 und 2016 gesetzt (Grafik 7, Studie, Seite 13). Haben Sie auch den tiefen Fall des Aufgabenbereichs „Compliance-Kommunikation“ bemerkt? 2013 haben noch 80 Prozent der Befragten diesen Aufgabenbereich zu Compliance gezählt, im Jahr 2016 waren es sogar 92 Prozent der Befragten. Und dieser Wert fällt anno 2017 auf 35 Prozent! Das schockt! Haben die Compliance-Einheiten ein Medium gefunden, das für sie kommuniziert? Aber Spaß beiseite: Was war passiert? Zu welcher Einheit gehört es dann bei 65 Prozent der an der Umfrage beteiligten Unternehmen, über die Compliance zu kommunizieren?
Abb7: Ermittlung, Korruptionsbekämpfung und Whistleblowing mit stärkstem Zuwachs
Wir sind enttäuscht
Zum Schluss wollen wir uns einem interessanten Thema im Bereich Compliance zuwenden. Die Studie behauptet, herausgefunden zu haben, was Compliance-Einheiten so erfolgreich macht: Es geht um die Erfolgskriterien in Compliance. In der Compliance-Zunft kann man seit mehreren Jahren – und das Jahr 2017 ist da keine Ausnahme – ein interessantes „Naturschauspiel“ beobachten: Die wenigsten Compliance Officer beantworten bereitwillig und eindeutig (ohne auszuweichen) die Frage nach der Erfolgskontrolle. Verständlich warum – weil die meisten keine Erfolgskontrolle machen. Aber alle reden sehr gerne über ihre Erfolge. So auch diese Studie, die ja als Untertitel „Was macht erfolgreiche Compliance-Einheiten aus?“ hat. Und jedes Jahr wird in der Besprechung der Berufsfeldstudie hier in diesem Heft angemahnt, dass man eigentlich erst einmal valide und aussagekräftige Erfolgskriterien festlegen und diese dann ein paar Jahre messen muss, bevor man darüber urteilt, was eine erfolgreiche Compliance-Einheit ausmacht.
Aber vielleicht ist diese Sicht der Dinge zu abtrünnig oder zu windig? Wenden wir uns wieder der Berufsfeldstudie zu: Wir erinnern uns – an der Studie haben 588 Compliance Manager teilgenommen. Diese Zahl bei der Beurteilung dieser Berufsfeldstudie immer im Kopf zu behalten, ist wichtig. Man merkt sonst einiges nicht. Also: Ganze 156 Befragte waren willens und in der Lage, ihre eigenen Zielvereinbarungen mit der Fachwelt zu teilen. 432 Studienteilnehmer wollten das nicht tun. Wohl zu persönlich. Aber wir sind schon glücklich, dass es dennoch gelungen ist, die Inhalte der Zielvereinbarungen zu sammeln, auch wenn dazu nur so wenige Compliance Manager bereit waren. Die Ergebnisse dazu sehen Sie in der Aufstellung Nr. 1 (in der Studie auf Seite 26). Man könnte die ketzerische Frage stellen, ob die „Erarbeitung Compliance-Richtlinien und -Prozesse“ oder dass man Compliance-Schulungen durchführt, schon ein Erfolg ist. Nun, wenn man sich die neun Seiten der Studie zu diesem spannenden Thema, den „Erfolgskriterien“, anschaut, dann findet man seltsamerweise an keiner Stelle auch tatsächlich etwas zu den Erfolgskriterien. Um zu verstehen, was ich meine, muss man sich ganz genau die Fragestellungen unterhalb der jeweiligen Grafiken zum Thema „Erfolgskriterien“ anschauen. Ist etwas anstrengend, das in diesem Fließtext zu lesen, aber es lohnt sich: So werden auf Seite 27 in der Studie Grafiken präsentiert, die die Ergebnisse zu den folgenden Fragen darstellen: „Welchen Anteil Ihrer individuellen Zielvereinbarungen haben Sie im vergangenen Jahr erreicht?“, „Bitte schätzen Sie, welchen Anteil der Ihnen übertragenen Aufgaben/Leistungen Sie in den vergangenen 12 Monaten vollständig und zur Zufriedenheit der jeweiligen Leistungsempfänger erfüllt haben“ (bitte achten Sie hier auf die beiden Wörter „schätzen Sie“).
Abb8: Qualitative Ziele Dominieren
Auf Seite 28 gibt es eine Grafik zu den Ergebnissen auf die Frage „Wie zufrieden sind Sie mit Ihrer aktuellen (beruflichen) Tätigkeit?“, auf Seite 29 wird das, was auf Seite 28 abgefragt wurde, mit der Frage nach der Leitungsposition in Zusammenhang gesetzt. Auf Seite 30 gibt es dann die Ergebnisse zur Frage „Wie stressig erleben Sie Ihre Tätigkeit?“, auf Seite 31 die Ergebnisse zur Frage „Wie schätzen Sie Ihre Arbeitsbelastung heute im Vergleich zur Vergangenheit (ca. 5 Jahre) ein?“, und schließlich auf Seite 32 betrachten wir die Grafik, die die Ergebnisse zur Frage „Wenn Sie die Leistungen Ihrer Organisationseinheit aus Sicht der Abnehmer Ihrer Leistungen einschätzen, dann …“ darstellt. Ja dann … wo sind die versprochenen Antworten auf die Frage „Was macht erfolgreiche Compliance-Einheiten aus?“? Zur tatsächlichen Feststellung des Erfolges wurde ja überhaupt nicht versucht Fragen zu stellen – und solche Fragen sind möglich! Oder sollen das schon die Erfolgskriterien sein? Jeder Journalist lernt in seiner Ausbildung, dass man im Titel und Teaser bzw. Subtitel nichts ankündigen soll, was dann durch den Text nicht „geliefert“ wird. Diese Studie wurde eigentlich von Wissenschaftlern erstellt. Diejenigen, die eine Antwort auf die angekündigte Frage „Was macht erfolgreiche Compliance-Einheiten aus?“ erwartet haben, kommen sich jetzt irgendwie überrumpelt und enttäuscht vor.
Eine Schweigeminute
Damit sind wir auch schon am Ende unserer Studien-Odyssee angelangt. Was haben wir aus den Studienergebnissen gelernt? Eigentlich nicht viel, außer dass die Compliance Officer nicht einmal anonym auf alle Studienfragen antworten wollen. Na ja, und dass eben der Subtitel der Studie „Was macht erfolgreiche Compliance-Einheiten aus?“ aus den oben dargelegten Gründen unglücklich gewählt wurde. Wir wissen nichts darüber, was den Erfolg in Compliance ausmacht. Dafür wissen wir jetzt aber viel über die Befindlichkeiten der Compliance Officer im deutschsprachigen Raum. Es gibt aber ein Studienergebnis, das mich persönlich geschockt hat, das allerdings die Studienautoren nicht einmal bemerkt haben: Der Aufgabenbereich Compliance-Kommunikation ist von 92 Prozent im Jahr 2016 auf 35 Prozent im Jahr 2017 gefallen. Liebe Compliance Officer, zu wessen Aufgabenbereich gehört nun die Compliance-Kommunikation? Lassen Sie uns jetzt eine Schweigeminute einlegen.