Studie

Forschungsergebnisse

Starke Compliance-Kultur unerlässlich für effektive Compliance-Programme

Sebastian Rick | Ralf Jasny21.11.2017, 10:15

Unternehmen, die im Bestreben, "alle Dinge richtig machen zu wollen", enorme Summen in zusätzliche Kontrollen, Schranken und Prüfungen investieren, werfen ihr Geld allzu oft zum Fenster hinaus. Wirklich erfolgreiche Unternehmen konzentrieren sich darauf, die "richtigen Dinge zu machen": Sie bauen ein intelligentes Netz aus Steuerungs- und Kontrollmechanismen auf, das der Unternehmensleitung die nötige Sicherheit gibt, und beginnen, Compliance zum festen Bestandteil ihres Leistungsversprechens zu machen. Ziel muss es sein, dass Unternehmen durch eine starke Compliance-Kultur die alltäglichen Entscheidungen und Handlungen ihrer Mitarbeiter beeinflussen. Hiermit verbunden ist eine Verminderung des Risikos für Erträge und Kapital infolge von Verstößen gegen Gesetze, Regelungen, Vorschriften, Vereinbarungen, vorgeschriebene Praktiken oder ethische Standards bzw. infolge von deren Nichteinhaltung sowie die Verringerung der Belastung durch übermäßige bürokratische Prüfungen und Kontrollen. Kurz gesagt: Unternehmen erhalten wieder die Freiheit, sich auf das Wesentliche zu konzentrieren – das Kerngeschäft.

Hintergründe zur Forschung

Ziel der Forschung war es herauszufinden, inwieweit die Compliance-Kultur die Effektivität formaler Compliance-Programme beeinflusst. Hierfür wurden die Mitarbeiter-wahrnehmungen hinsichtlich formaler Compliance-Programme mit Hilfe des Compliance-Index-Modells untersucht. Bei dem Compliance-Index-Modell handelt es sich um ein neuartiges, mitarbeiterbasiertes Compliance-Performance-Measurement-System zur Beurteilung – und Verbesserung – der Compliance-Kultur anhand kritischer verhaltensbasierter Leistungsgrößen (beispielsweise ethische Führung) und deren Einfluss auf die Legitimitätswahrnehmungen der Mitarbeiter im Hinblick auf das Compliance-Programm.

Ungeachtet seiner Bedeutung als zentrales Konzept in der psychologischen Forschung zu Reaktionen auf Autoritäten und Regeln kommt Legitimität in der Erforschung der Effektivität formaler Compliance-Programme erstaunlicherweise bislang keine größere Bedeutung zu. Legitimität ist für Führungskräfte wünschenswert, denn das Vorhandensein von Legitimität im Denken von Menschen führt dazu, dass sie sich persönlich verpflichtet fühlen, sich Autoritäten zu fügen. Ohne Legitimität ist es schwierig, Menschen zu beeinflussen, ohne auf Zwangspraktiken zurückzugreifen. Legitimität ist von ähnlicher Bedeutung für Regeln einer Organisation, da Regeln, die als legitim wahrgenommen werden, in höherem Maße zu einer freiwilligen Regelbefolgung führen als Regeln, die als illegitim wahrgenommen werden. Daraus folgt, dass Legitimität für Führungskräfte in Organisationen und insbesondere für die Effektivität formaler Compliance-Programme unerlässlich ist. Denn Mitarbeiter fühlen sich persönlich verpflichtet, Entscheidungen der Führungskräfte und Regeln zu befolgen, wenn diese als legitim wahrgenommen werden.

Die Datengrundlage bildeten zwei unabhängig voneinander durchgeführte empirische Studien, die durch das Frankfurter Institut für Risikomanagement und Regulierung (FIRM) unterstützt wurden. Die erste Studie wurde im Jahr 2016 unter verschiedenen Unternehmen durchgeführt. Primäres Ziel dieser ersten Studie war die Entwicklung des Messinstruments und Modells. Primäres Ziel der zweiten Studie war es, diese beiden Ergebnistypen im Hinblick auf ihre Praxistauglichkeit zu untersuchen. Dazu wurde das Compliance-Index-Modell im Jahr 2017 bei einem Unternehmen erfolgreich pilotiert, um auf diese Weise herauszufinden, ob damit auch unter praxisnahen Bedingungen reliable und valide Ergebnisse erzielt werden.

Die Forschungsergebnisse zeigen unter anderem, dass das Verhalten der obersten Führungsebene entscheidend für eine starke Compliance-Kultur ist; in ihrem Verhalten sollten sich die Erwartungen der Organisation in Bezug auf ethische Standards widerspiegeln. Die oberste Führungsebene sollte durch ihr Verhalten unmissverständlich klarstellen, dass sie von den Mitarbeitern ethisch einwandfreies und integres Verhalten erwartet – dieses dürfte vor dem Hintergrund aktueller Diskussionen nicht nur durch regulative Zwänge (wie Regelungen, Gesetze und Sanktionen), die traditionell mit Compliance verbunden werden, und kognitive Zwänge (wie Erfordernisse, die sinnvoll erscheinen oder als organisationsüblich angesehen werden), sondern in erheblichen Maße durch normative Zwänge (wie Verpflichtungen gegenüber der Gesellschaft oder dem, was Interessensgruppen als "richtig" erachten) geprägt sein. Dabei müssen alternative Standpunkte, konstruktive Anregungen und Kritik offen kommuniziert werden können. Dazu gehört auch, dass Mitarbeiter vertraulich und ohne Sorge vor Repressalien Bedenken über Praktiken äußern können, die sie für illegal, unethisch oder zumindest fragwürdig halten. Auch wenn dies nicht explizit untersucht wurde, liegt dennoch die Vermutung nahe, dass auch das Verhalten der mitarbeiterführenden Management-Funktion von Bedeutung ist. Denn sie stellt das Bindeglied zwischen der obersten Führungsebene und den Mitarbeitern dar. Ihr kommt die Aufgabe zu, das Compliance-Programm zu den Mitarbeitern zu transportieren. Um also sicherzustellen, dass ein formales Compliance-Programm auf Mitarbeiterebene ankommt, ist das Verhalten aller Führungsebenen von Bedeutung. Formale Compliance-Programme stellen also insbesondere eine große Herausforderung an die Führung der Mitarbeiter dar. Sie setzen ein ethisches Führungskonzept voraus.

Maß für gelebte Compliance

Zur Messung der Compliance-Kultur greift das Compliance-Index-Modell auf einen multiplen Indikatoransatz zurück. Indikatoren sind direkt gemessene Beobachtungen (Rohdaten), die entweder als Elemente (eines Fragebogens) oder als Messvariablen bezeichnet werden. Außerdem sind sie in Messmodellen verwendete verfügbare Daten (bspw. Antworten auf Umfragen). So werden etwa die Mitarbeiterwahrnehmungen ethischer Führung im Modell mit Hilfe einer Sieben-Elemente-Skala und der obersten Führungsebene als Referenzorgan operationalisiert. Die befragten Mitarbeiter sollen unter Verwendung einer Zehnpunkteskala (1 = sehr gering, 10 = sehr stark) bewerten, in welchem Ausmaß sie bspw. davon überzeugt sind, dass die oberste Führungsebene Ziele setzt, die auch ohne Verstöße gegen den Verhaltenskodex des Unternehmens erreichbar sind. Auf diese Weise lassen sich mit Hilfe der Indikatoren konkrete Messwerte ermitteln, auf deren Grundlage dann wiederum die Modellparameter berechnet werden. Im Prinzip ist der dabei zur Anwendung kommende partial least squares (PLS-) Algorithmus eine Sequenz von ordinary least squares (OLS)-Regressionen in Form von gewichteten Vektoren. Nach Konvergenz des PLS-Algorithmus erfüllen die gewichteten Vektoren Fixpunktgleichungen. Das Ergebnis ist ein Compliance-Index, anhand dessen der Fortschritt oder der Erfüllungsgrad kritischer verhaltensbasierter Leistungsgrößen, wie beispielsweise ethische Führung, innerhalb der Organisation gemessen und/oder ermittelt werden kann.

Mit Hilfe des Compliance-Index-Modells können Anwender die Compliance-Kultur entweder in ausgewählten Zielgruppen (beispielsweise funktionale Organisationseinheiten) oder für das gesamte Unternehmen beurteilen und herausarbeiten, wie die Compliance-Kultur verbessert werden kann. Dazu können modellgestützt konkrete, datengetriebene Handlungsportfolios aufgebaut werden, auf die man sich konzentrieren sollte, um bestehende Ressourcen (beispielsweise Budget, Zeit, Personal) effektiv einzusetzen. Da sich Anwender dabei auf einen quantitativen Ansatz stützen, erhalten sie "harte", belastbare Ergebnisse, die sich durch ein hohes Maß an Objektivität und Vergleichbarkeit auszeichnen. Im Unterschied zu anderen, qualitativen Ansätzen können Anwender so außerdem die Kosten und den Zeitaufwand für ihr Unternehmen geringhalten, ohne dabei ihre individuellen Bedürfnisse und Erfordernisse aus dem Blick zu verlieren. Fortschritte können so eingeleitet, überwacht und vorangetrieben werden, damit Unternehmen bestens für die Zukunft vorbereitet sind und "die richtigen Dinge richtig machen".

Ursachen bekämpfen anstatt nur "Symptome zu behandeln"

Naturgemäß ist das Compliance-Index-Modell allgemein auf Unternehmen aller Branchen anwendbar. Es stellt wesentliche Informationen bereit, um eine Lücke hinsichtlich des Wissens zu füllen, das benötigt wird, um sicherzustellen, dass Compliance-Programme die Ursachen von Fehlverhalten in Unternehmen bekämpfen, anstatt nur "Symptome zu behandeln“. Es hat das Potenzial, die Effektivität formaler Compliance-Programme in Unternehmen, die in einem zunehmend von Herausforderungen geprägten globalisierten Markt um ihr Fortbestehen kämpfen, wesentlich zu steigern. So ist ein guter Compliance-Indexwert ein Anzeichen dafür, dass das Compliance-Programm eines Unternehmens von dessen Führungskräften tatsächlich gelebt wird. Sie verkörpern das Idealbild des "ehrbaren Kaufmanns".

Effentliche Entscheidungsträger, Kunden und Investoren können mit ziemlicher Sicherheit davon ausgehen, dass die Führungskräfte des Unternehmens ein ausgeprägtes Verantwortungsbewusstsein für das eigene Unternehmen, für die Gesellschaft und für die Umwelt haben. Sie stützen ihr Verhalten auf ethische Tugenden, die den langfristigen wirtschaftlichen Erfolg zum Ziel haben, ohne den Interessen der Gesellschaft entgegenzustehen. Das Unternehmen wirtschaftet nachhaltig.

Weiterführende Literaturhinweise:

  • Rick, S./Jasny, R. (2018): The Compliance Index Model: Mitigating compliance risks by applying PLS-SEM to measure the perceived effectiveness of compliance programs, in: N. K. Avkiran/C. M. Ringle (Eds.). Partial Least Squares Structural Equation Modeling: Recent Advances in Banking and Finance [International Series in Operations Research & Management Science, Springer: Series Editors C.C. Price, J. Zhu, F.S. Hillier].

Autoren:

Sebastian Rick verstärkt seit dem 1. Oktober 2017 den Bereich Governance & Assurance Services der KPMG AG Wirtschaftsprüfungsgesellschaft als Experte für quantitative Methoden zur Messung und Optimierung der Effektivität von Corporate-Governance-Modellen.

Sebastian Rick verstärkt seit dem 1. Oktober 2017 den Bereich Governance & Assurance Services der KPMG AG Wirtschaftsprüfungsgesellschaft als Experte für quantitative Methoden zur Messung und Optimierung der Effektivität von Corporate-Governance-Modellen. Zuvor war er Research Associate an der Frankfurt University of Applied Sciences. Er ist Mitglied in der Gesellschaft für Risikomanagement und Regulierung und der Studienstiftung des deutschen Volkes.

Ralf Jasny ist seit dem Jahr 2000 Professor für Allgemeine Betriebswirtschaftslehre und Finanzdienstleistungen an der Frankfurt University of Applied Sciences und Experte für quantitative empirische Sozialforschung. Zuvor leitete er den Bereich Brand & Market Research im Private Banking der Deutschen Bank AG in Frankfurt.

Ralf Jasny ist seit dem Jahr 2000 Professor für Allgemeine Betriebswirtschaftslehre und Finanzdienstleistungen an der Frankfurt University of Applied Sciences und Experte für quantitative empirische Sozialforschung. Zuvor leitete er den Bereich Brand & Market Research im Private Banking der Deutschen Bank AG in Frankfurt.

[ Bildquelle: © Eyematrix - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...