(c) Dreamstime.com
Foto: Dreamstime.com
Compliance-Kommunikation

Nur wenn es gar nicht mehr anders geht

Compliance-Management hat heute in den meisten Konzernen bereits einen hohen Professionalisierungsgrad erreicht. Die gravierenden Korruptionsskandale in den zurückliegenden Jahren und das verschärfte juristische Durchgreifen haben dem Thema auf breiter Front Dynamik verliehen. Damit ging eine beeindruckend umfangreiche und kritische Medienberichterstattung einher. Wir erleben eine beispiellose moralische Aufrüstung des öffentlichen Lebens.

Vor allem börsennotierte Konzerne sahen sich einem steigenden Handlungsdruck gegenüber, dem sie in einer ersten Phase mit dem Aufbau geeigneter Organisationsformen begegneten. Sie beriefen Verantwortliche, installierten Strukturen und Prozesse und erließen Richtlinien. Mittlerweile ist diese reaktive Phase vielerorts abgeschlossen, die Perspektive weitet sich.  In einem zunehmend reflexiven Prozess werden die bisher getroffenen Maßnahmen auf den Prüfstand gestellt. Nachdem zunächst reflexhaft Risiken abge-sichert wurden, steht nun die Frage im Mittelpunkt, wie Compliance-Management effektiver und effizienter umgesetzt werden kann. Damit rücken Themen wie Führung und Unternehmenskultur in den Compliance-Fokus. Zugleich wächst die Erkenntnis, dass Risikominimierung untrennbar mit der Unternehmensreputation verbunden ist. Hier zeichnet sich das Feld ab, in dem Kommunikation eine zentrale Ressource darstellt. Sowohl aus Compliance- als auch aus Kommunikationsperspektive geht es darum, mehr darüber zu erfahren, in welcher Form Reputationsmanagement wirkungsvoll in das Compliance-Management integriert werden kann und welchen strategischen Stellenwert Kommunikation einnimmt. Die hier vorgestellten, ausgewählten Ergebnisse basieren auf der Studie ‚Im Fadenkreuz der Öffentlichkeit: Compliance-Kommunikation als Reputationsschutz’, die von der MHMK Macromedia Hochschule für Medien und Kommunikation München gemeinsam mit dem Compliance Communication Center (CCC) durchgeführt wurde. Diese erstmals in Deutschland initiierte Befragung von Compliance-Verantwortlichen in Unternehmen zum Thema Kommunikation bietet Anhaltspunkte für die Verortung der Compliance-Kommunikation und zugleich praxisrelevante Ausblicke für eine Weiterentwicklung.

Klassische Treiber

Bisher lag der Fokus von Compliance-Programmen vor allem auf dem Schwerpunkt der Haftungsvermeidung. Die Gesetzeslage hat sich jedoch kontinuierlich verschärft. Die Risiken einer Aufdeckung haben sich dadurch ebenfalls erhöht. Vor dem Hintergrund seit Jahrzehnten eingespielter Formen aktiven Change Managements in Unternehmen und Organisationen liegt der Schluss nahe, dass Compliance problemlos implementiert werden könne. In der Auseinandersetzung sind jedoch Entwicklungen zu beobachten, die der Annahme widersprechen, dass hier ein rechts- und mediensensibles Thema mit einem bewährten Konzept bearbeitet werden kann. Auf den ersten Blick können dafür folgende Gründe angeführt werden:

  • Compliance ist primär unter der unternehmensinternen juristischen Organisations- und Prozessperspektive angesiedelt.
  • Kommunikationsaktivitäten reduzieren sich nach einem solchen Verständnis auf das bloße Bereitstellen von Informationen; reflektive Verhaltensänderungen sind selten das Ziel.
  • Informationsverteilung und eine formale Absicherung, ob die Inhalte vom Mitarbeiter zur Kenntnis genommen worden sind, bilden die Kommunikationskontrolle ab.
  • Leitbilder, Werte oder Unternehmenskultur bilden teilweise einen äußeren Rahmen, werden aber mit den inhaltlichen Compliance-Anforderungen kaum verknüpft.  

 

Damit verliert Compliance die Chance, zu einer internalisierten Handlungsorientierung zu werden, der eine sinnstiftende Haltung – individuell und organisationsbezogen – zugrunde liegt. Aber nur diese so gewonnenen Freiheitsgrade könnten umfassend Sicherheit bieten, da reflektierte Entscheidungsspielräume entstehen und keine bloße Verkürzung auf Kategorien wie richtig oder falsch.

Untersuchungsdesign

Angesichts der öffentlich diskutierten Compliance-Fälle in der jüngeren Vergangenheit stellt sich die Frage, warum dieser Zusammenhang erst zögernd erkannt oder auf den letzten Drücker nachvollzogen wird: „Wir lernen gerade sehr viel darüber, welche Bedeutung Reputationsrisiken für das Risikomanagement haben und dass man sich um diese permanent kümmern muss“, sagte Ergo-Finanzvorstand Christoph Jurecka. Für die Expertenbefragung sind 229 Compliance-Verantwortliche deutscher Unternehmen unterschiedlicher Größe, Branchen und Rechtsformen per Zufallsstichprobe ausgewählt worden; 97 nahmen an der Onlinebefragung mittels eines standardisierten Fragebogens teil; das entspricht einer Response-Rate von 42 Prozent.

Folgende Hypothesen waren zu klären: Wir gingen davon aus, dass

  • die meisten Unternehmen einem eher kontrollbasierten Ansatz im Compliance-Management folgen,
  • Unternehmen – obwohl der Zusammenhang zwischen Compliance und Reputation offensichtlich ist – nur ansatzweise Querverbindungen zwischen den Arbeitsfeldern ziehen,
  • keine ausgeprägten Arbeitsroutinen im Hinblick auf Inhalte und Prozesse zwischen den Compliance-Teams und der Unternehmenskommunikation existieren,
  • strategisch fundierte, übergreifende Kommunikationsprogramme für das Compliance-Management kaum vorhanden sind,
  • das Potenzial über das Thema Compliance einen externen Differenzierungs- und Wettbewerbsvorteil herauszuarbeiten (zum Beispiel Reputation, Re-cruiting) noch kaum genutzt werden,
  • die Chancen, über das Thema Compliance intern Commitment, Identifikation und Bindung herzustellen, ebenfalls kaum genutzt werden.

Selbstbild

Zum Einstieg wollten wir wissen, wie Compliance-Manager ihre Rolle im Unternehmen definieren. 14 Prozent der Befragten sehen sich selbst in der Rolle eines Beraters, der für Prozesse und Strukturen sorgt. Als Ansprechpartner für individuelle Beratung in Fragen rechts- und regelkonformen Verhaltens empfinden sich weitere 34 Prozent. Aber mehr als die Hälfte der Compliance-Manager in deutschen Unternehmen (52 Prozent) sagen von sich, sie sorgten für die zentrale Verwaltung aller Compliance-Aufgaben des Unternehmens. Das ist einerseits sicher positiv, weil dadurch das Thema in einer Hand liegt. Andererseits jedoch sieht man hier schon, dass sich hinter diesem All-Anspruch ein Problem versteckt; denn Compliance ist ein Thema für das gesamte Unternehmen und nicht nur für wenige Abteilungen oder Spezialisten.

Im nächsten Schritt wollten wir wissen, wie die Compliance-Manager ihre eigene Unternehmenskultur einschätzen: eher kontroll- oder vertrauensbasiert? Hier offenbart sich eine Entwicklungsperspektive aus Sicht der Compliance-Verantwortlichen.

Ausrichtung der Compliance-Strategie auf Basis von Kontrolle oder Vertrauen, Quelle: MHMK/CCC

Besonders signifikant ist die Unentschiedenheit. Viele Unternehmen orten sich noch tief verwurzelt in einem kontrollbasierten Ansatz, sehen sich aber perspektivisch auf dem Weg zu einem eher vertrauensbasierten Ansatz im Compliance-Management. Der Mehrheit fällt es heute jedoch schwer, sich in dieser Frage bezogen auf ihr Unternehmen klar festzulegen. Hier besteht ganz dringender Orientierungsbedarf durch die Unternehmensleitung. Bemerkenswert ist, dass die Tendenz zu einer eher vertrauensbasierten Ausgestaltung deutlich stärker von Compliance-Bereichen favorisiert wird, die als eigenständiger Bereich innerhalb des Unternehmens organisiert sind. Wer hingegen in der Rechtsabteilung angesiedelt ist, sieht sich einer kontrollbasierten Kultur verpflichtet.

Wunschdenken

Mit hundertprozentiger Zustimmung wird die große Bedeutung von Kommunikation zur Erfüllung der Compliance-Aufgaben gesehen. Ein konträres Bild vermittelt hier dagegen die reale Rolle von Kommunikation in der Zusammenarbeit mit der Kommunikationsabteilung. Denn: Strategisch orientierte und langfristig ausgerichtete Kooperationen finden so gut wie nicht statt. Die Verschiebung hin zu einer stärker reputationsorientierten Unterstützung geht vor allem auf die Angaben der Compliance-Bereiche mit mehr als zehn Mitarbeitern zurück. Hier werden offensichtlich Kapazitäten gesehen, um neue Entwicklungen und Aufgaben in Angriff zu nehmen. Kleiner aufgestellte Bereiche können auf die operative Unterstützung offensichtlich auch in Zukunft nicht verzichten.

Umfang der Zusammenarbeit zwischen dem Compliance-Bereich und der Kommunikationsabteilung, Quelle: MHMK/CCC

Besonders spannend wird es bei der Frage, wobei die interne Kommunikation denn die Compliance-Manager unterstützen kann. Hier zeigt sich das Spannungsverhältnis im Selbstverständnis sehr deutlich: Die interne Kommunikation soll fertig entwickelte Leitlinien publizieren, das Intranet betreuen oder das Thema Compliance in der Mitarbeiterzeitung behandeln (50 Prozent). Aber Unterstützung durch die Unternehmenskommunika-tion bei Trainings und Schulungen, bei der Erstellung des Richtlinien-Handbuchs oder beim Aufbau von internen Consultations Desks brauchen Compliance-Verantwortliche nicht. Doch wer Compliance künftig intern wie extern stärker als Reputationstreiber nutzen möchte, wird kaum ohne die notwendigen institutionalisierten Schnittstellen zur Unternehmenskommunikation auskommen.

Non-Compliance-Risiko

Immerhin: Als eminentes Reputationsrisiko ist Compliance inzwischen erkannt. 54 Prozent der Befragten schätzen das Reputationsrisiko bei Verstößen als ‚sehr groß’ ein, weitere 42 Prozent als ‚groß’. Compliance-Management soll in diesem Sinne künftig verstärkt zum Reputationsschutz beitragen. 69 Prozent halten das für sehr relevant, 29 Prozent für immerhin relevant. Und die Bedeutung der Reputations-Orientierung wird noch steigen, vermuten die Compliance-Manager.

Faktoren, die künftig noch stärker ein funktionierendes Compliance-Management erfordern, Quelle: MHMK/CCC

Hier zeigt sich deutlich, dass Compliance-Management in eine zweite Entwicklungsphase eintritt: Die Vermeidung von Reputationsschäden sei der wichtigste Grund, der künftig für die Verbesserung des Compliance-Managements spricht! Aktiv jedoch nutzen bislang nur wenige Unternehmen ihre Compliance-Prozesse für den Reputationsaufbau. Nur 38 Prozent gaben an, mit dem Thema offensiv nach außen zu gehen. Immerhin 26 Prozent sehen Compliance-Kommunikation als Baustein einer Kommunikationsstrategie. Aber 36 Prozent der Befragten betonten nach wie vor, dass möglichst selten zum Thema Compliance kommuniziert wird – meist nur dann, wenn es konkrete Fälle gibt. Eine verschenkte Chance, wie wir finden. Auch gehen wir davon aus, dass die Beteiligung an der Umfrage im ausgewählten Sample deswegen nicht höher war als die 42 Prozent: Über Compliance freimütig Auskunft zu geben, ist heute noch nicht selbstverständlich.

Fazit

Aus den Befragungsergebnissen lassen sich verschiedene handlungsrelevante Empfehlungen für die Compliance-Praxis ableiten. Für den in der Studie betrachteten Zusammenhang lässt sich feststellen, dass Compliance nach wie vor sehr isoliert behandelt wird. In den wenigsten Unternehmen existieren systematische Schnittstellen zwischen Compliance-Abteilungen und Unternehmenskommunikation. Langfristig und strategisch ist die Zusammenarbeit selbst dann kaum, wenn diese Schnittstelle existiert. Chancen zu einer reputationsfördernden Zusammenarbeit mit der Unternehmenskommunikation werden von den wenigsten Unternehmen erkannt.Wer Eigenverantwortung und Urteilsfähigkeit der Mitarbeiter fördern will, sollte jedoch mehr tun, als ein ausgefeiltes Kontrollsystem zu etablieren. In komplexen Unternehmensnetzwerken braucht es eine Führungskommunikation, die Loyalität initiiert. Nicht nur der „Tone from the Top“ ist entscheidend. Führungskräfte sollten den Compliance-Gedanken stärker als Influencer vermitteln als durch bloße Autorität.

Compliance ist eben nicht nur instrumentelle Regelbefolgung – sondern sollte unternehmensintern befähigen, aus einem eindeutigen, anschlussfähigen Regelset bei Bedarf die richtige Regel anzuwenden und zu wissen warum. Führungskräfte und Mitarbeiter sollen weiter im Stande sein, Sinn und Zweck zu vermitteln und Transparenz herzustellen.  

Die komplette Studie kann hier bestellt werden.

Der Artikel ist zuerst in Ausgabe 2 / 2012 des Magazins pressesprecher erschienen.

 

Das könnte sie auch noch interessieren

© GettyImages / relif

Das Regulatory Monitoring muss professionalisiert werden

Das vorausschauende Erfassen und Verarbeiten von Norm- und Gesetzesänderungen ist ein Punkt, in dem das Compliance Management vieler Unternehmen nach wie vor Schwächen aufweist. Ein einheitlich...

Foto: Getty Images / Westend61

Warum Unternehmen Government-Risk-Compliance Tools brauchen

So helfen Software-Lösungen, die geforderte Nachweis- und Dokumentationspflicht zu gewährleisten.

Foto: Getty Images / TBE

Auswertung beschlagnahmter VW-Unterlagen erlaubt

Das Bundesverfassungsgericht hat entschieden: Die Unterlagen aus der internen Aufklärung der VW AG im „Diesel-Skandal“, die bei deren Rechtsanwaltskanzlei Jones Day beschlagnahmt wurden, dürfen...

Foto: Getty Images / Eric Audras

Die neue EU-Richtlinie zum Schutz von Whistleblowern

Es ist jetzt genau einen Monat her, seit dem der Entwurf einer EU-Richtlinie zum Schutz von Whistleblowern veröffentlicht wurde. Und die erste offizielle Beratung durch die EU-Justizminister steht...

Foto: Getty Images / yacobchuk

Was erfolgreiche Compliance-Einheiten ausmacht

Auf diese Frage liefert die aktuelle Berufsfeldstudie des Berufsverbandes der Compliance Manager (BCM) keine Antwort. Sie spiegelt aber an einigen Stellen interessante Ergebnisse zum Stand der...

Foto: Thinkstock / seb_ra

Keine „Vorgesetztenverantwortlichkeit“ im Strafrecht!?

Rechtsprechung und Strafverfolgungsbehörden erhöhen seit Jahren stetig den Druck auf Unternehmen und deren Leitungspersonen. Zuletzt kam ein weiterer Impuls von Seiten der Politik.