Foto: Getty Images / Agnieszka Olek | Milton Brown
Foto: Getty Images / Agnieszka Olek | Milton Brown
Studie

The Future of Compliance

Der folgende Beitrag basiert auf den Ergebnissen der Studie: „The Future of Compliance 2017“

Für den Kunden eines Unternehmens gewinnt ein funktionsfähiges Compliance Management System (CMS) an Bedeutung. Eine Kaufentscheidung wird somit nicht mehr allein aus ökonomischen Gründen getroffen, sondern sie berücksichtigt zunehmend auch die Ausgestaltung des CMS beim Lieferanten bzw. Dienstleister. Diese Entwicklung ist insoweit erstaunlich, als Compliance in der Gleichsetzung mit rechtskonformem Verhalten keinen Wettbewerbsvorteil zu anderen Unternehmen darstellen dürfte. Dieser Auffassung liegt die idealtypische Annahme zugrunde, dass die Regeltreue eines Unternehmens eine notwendige Voraussetzung im geschäftlichen Wettbewerb darstellt. Eine weitere Wertzumessung entfällt somit. Aber warum könnten Unternehmen, die mehr für ihre Compliance tun, zukünftig wettbewerbsfähiger sein?

Das Kundeninteresse an einem CMS kann anfänglich im Ausschreibungsverfahren entstehen und ist in der Regel zweidimensional. Compliance-Verstöße können vom Lieferanten bzw. Dienstleister auf den Kunden rechtlich abfärben und/oder die Wertschöpfung beim Kunden wesentlich beeinträchtigen. Der für den Kunden relevante CMS-Ausschnitt hängt stark vom Tätigkeitsfeld des Kunden und des Lieferanten bzw. Dienstleisters ab.

Die Forderung nach einem CMS durch den Kunden ohne Bezugnahme auf die potenziellen Risikofelder ist inhaltslos und leitet fehl. Ein dokumentiertes und auf die Kundenrisiken angepasstes CMS kann ein wettbewerbsrelevantes Unterscheidungsmerkmal darstellen. Ungeachtet dessen sollte das CMS nicht zu einem „Vertriebs-CMS“ ausgestaltet werden und die eigenen Kernrisiken vernachlässigen. Die kundenrelevanten Compliance-Risiken dürften stets eine Schnittmenge der eigenen Compliance Risiken sein.

Die Nachweiserbringung an den Kunden über ein funktionsfähiges CMS steckt noch in den Anfängen. In Abhängigkeit der Branche, des Risikofeldes und der einschätzenden Person ergibt sich eine Bandbreite zwischen Telefongesprächen mit der Einkaufsabteilung des Kunden und mehrtägigen Vor-Ort-Einsichtnahmen. Eine Standardisierungsinitiative hat die International Automotive Task Force (Zusammenschluss von globalen Automobilherstellern) mit der neuen Norm für Qualitätsmanagement in der Automobilindustrie IATF 16949:2016 ergriffen. Diese fordert zunehmend von ihren Zulieferern eine weitergehende Prüfung des Qualitätsmanagementsystems unter Berücksichtigung von Risikomanagementprozessen. Ein konkreter Bezug zum CMS ist in diesem Fall noch nicht erkennbar, jedoch ist es mit Blick auf die Entwicklung nur eine Frage der Zeit, bis objektivierbare Prüfungsergebnisse Bestandteil einer Kaufentscheidung werden.

Unternehmensstrategie vs. Compliance-Strategie

Betrachtet man Compliance Management aus einer volkswirtschaftlichen Sicht, so lässt sich (mutig) schlussfolgern, dass Compliance Management zu einem fairen Wettbewerb im Markt beiträgt und volkswirtschaftlichen Schaden abwenden kann.
In der Regel ist diese makroökonomische Sichtweise nicht zwingend Auslöser für den Aufbau einer unternehmensinternen Compliance-Organisation, sondern meist Impuls für Gesetzgeber, Anreize zum Aufbau zu schaffen. Die Unternehmensstrategie umfasst Planungen, Entscheidungen und Ziele, die zukünftig den Unternehmenswert positiv beeinflussen sollen. Der strategische Erfolg wird mittels Kennzahlenmodellen wie bspw. des Return On Investment (ROI) gemessen. Auch bildet die Unternehmensstrategie keine originäre Grundlage für ein CMS.

Die Compliance-Strategie legt auf der Grundlage der allgemeinen Unternehmensziele(-strategie) und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele fest, die mit dem CMS erreicht werden sollen (IDW PS 980 Tz. 23). Die Ziele lauten zumeist Haftungsreduzierung, Reputationserhaltung und Abwehr von finanziellem Schaden.

Wie Unternehmens- mit der Compliance-Strategie in Einklang bringen?

Ganz nüchtern betrachtet, wird die Compliance-Funktion nicht selten als Entschleuniger, Instanz für rechtliche Freizeichnungen oder Überwacher des operativen Geschäfts gesehen. Der Wandel hin zu einem werteorientierten CMS intensiviert Fragen wie:

1)     Was sind Pflichtbestandteile des CMS?
2)     Wie effizient wird das CMS betrieben?
3)     Wo entsteht der Mehrwert für die Organisation?
4)     Wer sind die Adressaten des CMS?

Nur 31 Prozent bzw. 22 Prozent der Studienteilnehmer schätzen den Kooperationsgrad mit der Strategieabteilung bzw. Forschungs- und Entwicklungsabteilung als eher hoch bis sehr hoch ein.
Aber genau diese zukunftsorientierten Unternehmensabteilungen können Aufschluss darüber geben, wie die Compliance-Welt von morgen aussehen und das CMS in Einklang mit der Unternehmensstrategie gebracht werden kann. Ein wesentlicher Aspekt zur Steigerung der Akzeptanz und Verlässlichkeit des CMS ist die transparente Erfolgsmessung von Compliance-Maßnahmen.

Die Achillesferse vieler Unternehmen

Was in der Theorie wie ein eingängiger Appell klingt – der Erfolg von Compliance-Maßnahmen sollte transparent gemessen werden –, kann Unternehmen in der praktischen Umsetzung durchaus Kopfschmerzen bereiten. Compliance als Erfolgsgröße ist deutlich schwieriger zu operationalisieren als das noch weit verbreitete Verständnis von Compliance als Kostenstelle.

Der Beitrag von Compliance zum Unternehmen setzt sich aus Wertkomponenten auf unterschiedlichen Ebenen zusammen. Zum einen verhindert ein wirksames CMS Compliance-Verstöße und die damit verbundenen Kosten für das Unternehmen (z.B. Vermögensschädigung, finanzielle und reputative Kosten bei Strafverfolgung). Zum anderen deckt ein wirksames CMS Compliance-Verstöße auf. Hierdurch können die Ausweitung doloser Handlungen, die Ausnutzung von Kontrollschwächen und der damit verbundene Schaden (möglichst) frühzeitig eingedämmt werden. Zudem kann die Ahndung und konsequente Sanktionierung von Compliance-Verstößen eine interne Signalwirkung entfalten, Mitarbeiter von Compliance-Verstößen abschrecken und so wiederum einen präventiven Effekt in die Organisation tragen. Im Fall eines Compliance-Verstoßes kann ein wirksames CMS außerdem als Nachweis der ausgeübten Sorgfaltspflicht der Geschäftsleitung dienen und ein mögliches Strafmaß für diese abwenden oder zumindest abschwächen.

Die durch die präventive wie detektive Wirkung des CMS gesparten Kosten bleiben am Ende jedoch eine Black Box. Der Compliance Value Add basiert in vielerlei Hinsicht auf dem Preisschild für verhinderte Non-Compliance. Dabei handelt es sich bei Compliance im Grunde um eine langfristige Investition in die Gesundheit eines Unternehmens. Oder, um einen Vergleich zum Umgang mit der persönlichen Gesundheit zu bemühen: Die Kosten, die ein Einzelner in präventive Mittel zur Förderung oder zum Erhalt seiner Gesundheit investiert (z.B. die monatlichen Fitnessstudiokosten), sind unmittelbar zu spüren. Wie hoch die (monetären und nichtmonetären) Kosten jedoch im so verhinderten Krankheitsfall gewesen wären, kann höchstens erahnt und nie mit abschließender Gewissheit abgeschätzt werden. Ebenso trägt eine frühzeitige Aufdeckung und Diagnose i.d.R. zum Behandlungserfolg einer Erkrankung bei.

Schließlich kann der Nachweis eines implementierten CMS womöglich auch einen Wettbewerbsvorteil im Rahmen eines Ausschreibungsverfahrens darstellen und so zum Auftragsgewinn (und schließlich zur Umsatzgenerierung) beitragen. Wer sich z.B. auf dem Wettbewerbsregister des Bundeskartellamts wiederfindet, kann den Ausschluss von öffentlichen Vergabeverfahren nur durch ein sogenanntes Selbstreinigungsverfahren (einschließlich Nachweis eines CMS) rückgängig machen. Der Wert, der hier tagtäglich durch die Compliance-Funktion erhalten wird, bleibt in vielen Unternehmen mangels Operationalisierung eine abstrakte Größe, deren Bedeutung für viele Geschäftsführer erst durch einen konkreten Vorfall oder bedrohlich hohe Zahlungen im Straffall spürbar wird.

Aktuell messen gerade mal 6 Prozent aller Teilnehmer der Future-of-Compliance-Studie den Compliance-Wertbeitrag zum Unternehmen. Im Vergleich zur Grundgesamtheit scheinen die börsennotierten Industrieunternehmen bereits verstärkt an Fragen der Compliance-Messung zu arbeiten, da hier die Quote mit 12 Prozent immerhin doppelt so hoch ist. Doch wie messen die Studienteilnehmer den Compliance-Wertbeitrag zu ihrem Unternehmen? Hier gab es ganz unterschiedliche Antworten, von Integritätsmessung & Mitarbeiterbefragungen bis hin zu internen und externen Audits. Die Bandbreite der genannten Ansätze zur Compliance-Messung offenbart gleichzeitig auch die große Herausforderung, vor der die Compliance-Funktionen stehen. Nicht umsonst gaben die Teilnehmer das Continuous Monitoring mittels qualitativer und quantitativer Risikokennzahlen (Key Risk Indicators) als zweitgrößte Herausforderung mit Blick auf die Zukunft an.

Integration von Compliance in die Unternehmensstrategie

Dass Nachhaltigkeitsziele in die Unternehmensstrategie integriert werden, ist inzwischen gängige Praxis. Compliance als Teil der Unternehmensstrategie ist hingegen weniger verbreitet. Dabei handelt es sich bei Compliance Management streng genommen um nichts anderes als eine weitere Säule nachhaltiger und verantwortungsvoller Unternehmensführung, die für die Zukunftssicherung der unternehmerischen Tätigkeit unerlässlich ist.

Zur Erhöhung der Akzeptanz und strategischen Neupositionierung von Compliance-Zielen im Unternehmen ist einerseits ein verstärkt evidenzbasiertes Compliance Management System gefragt, dessen Wirksamkeit transparent gemessen wird. Andererseits müssen der Sinn und Zweck eines CMS, die Frage nach dem „Warum“, und die Verknüpfung mit den persönlichen wie auch den unternehmerischen Werten für das Change Management genutzt werden. Compliance schafft einen Wert für das Unternehmen, sichert nachhaltiges Wirtschaften und damit langfristig einen sozialen und volkswirtschaftlichen Beitrag.

Es gilt, die Rolle von Compliance – vom vermeintlichen „Sales Showstopper“, „Watchdog“ oder Entschleuniger – schrittweise zu wandeln und intern zu vermarkten. Die frühzeitige Zusammenarbeit mit der Compliance-Abteilung bei der Erschließung neuer Technologien, Absatzmärkte, Länder und Vertriebsplattformen kann Geschäfte sogar beschleunigen, indem Compliance-Schranken noch während der Entwicklungsphase (und nicht erst kurz vor Schluss) beseitigt werden. Gleichzeitig ist auch ein Selbstverständnis der Compliance-Mitarbeiter als Business Enabler gefragt.

 

Neuen Kommentar schreiben