Compliance-Bereiche sind in der Privatwirtschaft zwischenzeitlich zu häufig präsenten und fest etablierten Einrichtungen geworden. Nicht so in der öffentlichen Verwaltung. Hier ist der Begriff nach wie vor nicht wirklich „angekommen“. Compliance-Beauftragte oder -Abteilungen sucht man in behördlichen Organigrammen vergeblich. Der Aufgabenbereich eines Compliance Officers wird sich wohl für die öffentliche Verwaltung auch mittelfristig nicht durchsetzen. Das häufig geäußerte Argument, die Verwaltung sei qua Verfassung ohnehin an Recht und Gesetz gebunden (Artikel 20, Absatz 3 Grundgesetz), weshalb sie ja aus sich heraus gar nicht anders könne, als „compliant“ zu handeln, es daher also keines explizit hierfür verantwortlichen Fachbereichs bedürfe, ist allerdings ebenso lebensfremd wie unzutreffend. Denn es begegnen uns viele Beispiele, die deutlich indizieren, dass es auch im öffentlichen Sektor mit der Regeltreue eben doch nicht immer so genau genommen wird.
So weist etwa das jährliche Lagebild Korruptionskriminalität des BKA aus, dass der Anteil der „Amtsträger“ (also des öffentichen Sektors) an den ermittelten Tatverdächtigen von 10 Prozent im Jahr 2010 kontinuierlich auf 83 Prozent im Jahr 2014 gestiegen ist (). Eine Studie der Universität Halle-Wittenberg und pwc schätzt die Zahl der Fraud-Verdachtsfälle in der öffentlichen Verwaltung in Deutschland auf etwa 20.000 per anno, von denen gut 90 Prozent unentdeckt bleiben dürften.
Behördenorganisation bildet wesentliche CMS-Elemente ab
Nun soll hier nicht der Eindruck entstehen, dass die öffentliche Verwaltung auf diesem Auge „blind“ sei, nur weil man ausgewiesene Compliance-Fachbereiche in der behördlichen Aufbauorganisation vermisst. Denn bei näherem Hinsehen wird deutlich, dass die Geschäftsprozesse in Behörden auch ohne ausdrückliche Verwendung des Compliance-Begriffs durchaus jene Elemente abbilden, wie sie von einem Compliance-Management-System in Anlehnung an den Prüfstandard (IDW PS 980) zu erwarten sind. Insbesondere in den Bereichen Anti-Korruption, Risikomanagement oder Interne Revision wurden in den vergangenen Jahren erhebliche Fortschritte gemacht, wie insbesondere der Bundesrechnungshof und auch die ansonsten nicht kritikgeizige Anti-Korruptionsorganisation Transparency International attestiert haben.
Reputations- und Haftungsrisiken sind gestiegen
Steht somit also doch alles zum Besten mit der Compliance im öffentlichen Sektor? Vermutlich nicht. Es wäre optimistisch zu behaupten, die Verwaltung unternähme all ihre Compliance-Anstrengungen aus reinem Idealismus. Vielmehr ist zu konstatieren, dass inzwischen auch in der Verwaltung die Risk-Awareness zugenommen hat. Das gilt für den reputativen Bereich, den man aus dem explodierenden Anstieg medialen Interesses an behördlichen Fehlleistungen ablesen kann, ebenso wie mit zunehmendem Trend auch unter dem Aspekt der Managementhaftung. Wenn etwa das BKA bei der Korruption einen massiven Anstieg des Anteils der Tatverdächtigen mit Leitungsfunktion aufzeigt, so indiziert dies, dass auch das behördliche Management zunehmend, wenn nicht aufgrund aktiven Tuns, so doch auch wegen bedingt vorsätzlichen Hinwegsehens über Kontrollschwächen an der Strafverfolgung partizipiert.
Ist aber eine strafrechtlich relevante Tatbeteiligung – gegebenenfalls auch über einen Unterlassenstatbestand – aber erst nachgewiesen, so ist die für finanzielle Haftung relevante Hürde grober Fahrlässigkeit erst recht überschritten. Gründe genug also für die Etablierung risikoorientierter und ernst gemeinter Interner Kontrollsysteme und damit Rückenwind für Interne Revisionen, Anti-Korruptionsbeauftragte und weitere CMS-Elemente.
Compliance in Konkurrenz zu anderen Handlungszielen
Häufig ist es das Spannungsfeld zwischen Zielerreichung auf der einen und gesetzlichem Handlungsrahmen auf der anderen Seite, das dazu führt, dass Regularien nicht beachtet oder jedenfalls weit ausgelegt, also „passend gemacht“ werden. Hier gilt mitunter für den auf Auftragsacquise angewiesenen Unternehmer das Gleiche wie für die unter tages- oder krisenpolitischem Druck stehende Verwaltung: Zuerst die Entscheidung – dann die Regularien. Bei manchen, aus Notsituationen geborenen situativen Entscheidungen bemüht man sich erst nach dem Handlungsimpuls um Regeln, die mit dem vorausgegangenen Entscheidungsablauf in Übereinstimmung zu bringen sind.
Unter dem rechtfertigenden Appell an höhere Ziele werden Compliance-Verstöße zunächst eingegangen, die Handlungsvollmacht soll dann im Nachgang rückerrungen werden. Complianceverantwortlichen wird in solchen Fällen manchmal zunächst nur übrig bleiben, dies ein Stück weit hinzunehmen, durch begleitende Beratung das Schlimmste zu verhindern, oder ex post Schadensminimierung zu betreiben. In Kenntnis aller unternehmerischer oder politischer Zwänge sollte man aber darauf drängen, dass die Entscheidungsfindung in der Organisation nicht permanent, sondern allenfalls ausnahmsweise nach dem „intuitiven“ Strickmuster verläuft.
Stakeholder der Compliance in öffentlichen Institutionen
Das Bewusstsein für die Notwendigkeit von Compliance ist jedenfalls auch im öffentlichen Sektor ebenso wachsend vorhanden. Wesentliche Stakeholder sind dabei die Internen Revisionen, Anti-Korruptionsbeauftragte, Sicherheits- und Geheimschutzbeauftragte ebenso wie Justiziariate, Organisationsbereiche und Personalverantwortliche. Es kommt nicht zuletzt auf eine gute Vernetzung an, um den guten Ruf der deutschen Verwaltung auf Kurs zu halten. Es eine Daueraufgabe der Compliance-Kultur, verständlich zu machen, dass unter dem Aspekt der Reputationserhaltung mehr getan werden muss, als rein reaktiv (und damit repressiv) in Fällen konkreter Compliance-Verstöße tätig zu werden.
Der moderne präventive, beratende und auch prozessbegleitende Compliance-Ansatz bedeutet einen Paradigmenwechsel. Dort, wo er gelebt und auch leitungsseitig in Anspruch genommen wird, ist er ganz sicher von Vorteil für die gesamte Organisation. Denn die durchdachtesten, transparentesten und vom Internen Kontrollsystem her aufwändigsten Verfahren etwa im öffentlichen Beschaffungs-, im Bau-, Genehmigungs- oder Förderwesen sind nur so viel und so lange etwas wert, wie sie auch wirklich „gelebt“ werden.
