Compliance-Management-System

Compliance: Eine Frage der Kultur


Compliance: Eine Frage der Kultur Interview

Compliance-Maßnahmen verursachen Kosten, aber bringen sie auch was? Der Erfolg der Maßnahmen lässt sich nur schwer bestimmen. Er stellt sich – wenn überhaupt – mit einer zeitlichen Verzögerung ein, und der Beitrag einzelner Maßnahmen am Erfolg ist nicht offensichtlich. Sebastian Rick und Ralf Jasny erklären im Interview, wie man den Erfolg der Maßnahmen mithilfe des Compliance-Index-Modells messbar, quantifizierbar und damit vergleichbar machen kann.

Compliance-Kultur ist nach dem IDW PS 980 eines der Grundelemente eines Compliance-Management-Systems. In der Praxis ist Kultur allerdings – wenn überhaupt – nur schwer messbar. Ist dieser Missstand mit dem Compliance-Index-Modell nun behoben?

Sebastian Rick: In der Tat. Das Compliance-Index-Modell ist das einzige am Markt existierende, empirisch fundierte kausalanalytische Modell, das dazu in der Lage ist. Es verschafft dem Management schnell und kostengünstig ein tiefgreifendes Verständnis der Compliance-Kultur im Unternehmen und hilft dabei, bestehende Ressourcen (beispielsweise Budget, Zeit, Personal) effektiv einzusetzen. Bei dem Modell handelt es sich um ein mitarbeiterbasiertes Compliance- Performance-Measurement-System zur Beurteilung – und Verbesserung – der Compliance-Kultur anhand kritischer verhaltensbasierter Leistungsgrößen (beispielsweise ethische Führung) und deren Wirkung auf das Mitarbeiterverhalten. Das Ergebnis ist ein Compliance-Index, anhand dessen der Fortschritt oder der Erfüllungsgrad der Leistungsgrößen innerhalb der Organisation gemessen und/oder ermittelt werden kann. Das Modell gibt erstmals Aufschluss darüber, mit welchen Maßnahmen eine höhere Bereitschaft für regelkonformes Verhalten im Unternehmen erreicht wird und macht kulturellen Wandel empirisch messbar. Da sich Anwender dabei auf einen quantitativen Ansatz stützen, erhalten sie "harte", belastbare Ergebnisse, die sich durch ein hohes Maß an Objektivität und Vergleichbarkeit auszeichnen. Fortschritte können so eingeleitet, überwacht und vorangetrieben werden.

Können Sie uns kurz beschreiben – auch für Nicht-Mathematiker verständlich – wie das Modell funktioniert?

Ralf Jasny: Im Prinzip umfasst das Modell eine Reihe statistischer Verfahren zur Untersuchung komplexer Beziehungsstrukturen zwischen den Leistungsgrößen und ermöglicht die quantitative Abschätzung der Wirkungszusammenhänge. Dazu werden die Wirkungszusammenhänge in einem linearen Gleichungssystem abgebildet und die Modellparameter so geschätzt, dass die zu den Leistungsgrößen erhobenen Ausgangsdaten möglichst gut durch das Modell reproduziert werden.

In anderen Worten fasst das Modell die Wirkungszusammenhänge zwischen den Leistungsgrößen formal so, dass ihre Wirkungen auf das Mitarbeiterverhalten messbar, quantifizierbar und damit vergleichbar gemacht werden können. So lässt sich beispielsweise die Wirkung ethischer Führung auf das Mitarbeiterverhalten berechnen und aufzeigen, was konkret anders gemacht werden muss, um einen positiven Effekt zu erzielen.

Welches Ziel verfolgt das Compliance-Index- Modell?

Sebastian Rick: Die Wirkungen von Compliance-Maßnahmen können sehr vielfältig sein, und irgendwie kann jede Maßnahme positive Effekte haben. Solange die genaue Wirkungsweise jedoch nicht bekannt ist, können diese Effekte nicht gemessen und belegt werden. Ziel ist es daher aufzuzeigen, wie jede einzelne Maßnahme zum Erfolg beiträgt. Nur so kommen wir endlich weg von einem "immer mehr" hin zu einem zielgerichteten, effektiven Ansatz der Compliance-Steuerung. So zeigt unsere Forschung eindeutig, dass nicht die dimensionale Breite und Vielfalt an Maßnahmen entscheidend ist, sondern deren Wahrnehmungen durch die Mitarbeiter.

Was nützt ein Verhaltenskodex, wenn die Mitarbeiter davon überzeugt sind, dass dieser nicht ernst zu nehmen ist? Was bringen Richtlinien und Verfahrensanweisungen, wenn die Mitarbeiter davon überzeugt sind, dass diese leicht außer Kraft gesetzt oder umgangen werden können? Wie erfolgreich können Maßnahmen sein, wenn die Mitarbeiter davon überzeugt sind, dass diese ausschließlich dazu dienen, die oberste Führungsebene vor Strafverfolgung zu schützen?

Auf welchen Grundlagen basiert das Modell? Gibt es empirische Erkenntnisse, auf die sich das Modell stützt?

Ralf Jasny: Das Modell basiert auf dem aktuellen Stand der Forschung auf dem Gebiet der Organisationstheorie und Verhaltensethik. Es ist das Ergebnis zweier empirischer Studien, die an der Frankfurt University of Applied Sciences mit freundlicher Unterstützung des Frankfurter Instituts für Risikomanagement und Regulierung (FIRM) durchgeführt wurden.

Die erste Studie wurde im Jahr 2016 unter Mitwirkung verschiedener Unternehmen durchgeführt. Primäres Ziel dieser ersten Studie war die Entwicklung des Messinstruments (Fragebogen) und Modells. Primäres Ziel der zweiten Studie war es, diese beiden Ergebnistypen im Hinblick auf ihre Praxistauglichkeit zu untersuchen.

Dazu wurde das Modell im Jahr 2017 bei einem Unternehmen erfolgreich pilotiert, um auf diese Weise herauszufinden, ob damit auch unter praxisnahen Bedingungen reliable und valide Ergebnisse erzielt werden.

Kommen wir zu der praktischen Seite. Wie erhalten Sie den notwendigen Input von den Mitarbeitern und Führungskräften?

Sebastian Rick: Dazu greift das Modell auf einen multiplen Indikatoransatz zurück. Indikatoren sind direkt gemessene Beobachtungen (Rohdaten), die entweder als Elemente – etwa in Form eines Fragebogens – oder als Messvariablen bezeichnet werden. So werden etwa die Mitarbeiterwahrnehmungen ethischer Führung mithilfe einer Sieben-Elemente-Skala und der obersten Führungsebene als Referenzorgan operationalisiert.

Die befragten Mitarbeiter sollen unter Verwendung einer Zehnpunkteskala bewerten, in welchem Maße sie beispielsweise davon überzeugt sind, dass die oberste Führungsebene Ziele setzt, die auch ohne Verstöße gegen den Verhaltenskodex des Unternehmens erreichbar sind.

Auf diese Weise lassen sich mithilfe der Indikatoren konkrete Messwerte für die Leistungsgrößen ermitteln, auf deren Grundlage dann wiederum die Modellparameter berechnet werden. Wie Sie sich sicherlich denken können, ist Anonymität dabei ein entscheidender Faktor. Daher werden beispielsweise keinerlei Fragen gestellt, die Rückschlüsse auf den befragten Mitarbeiter zulassen könnten. Die Mitarbeiterbefragung ist strikt anonym.

Sollte das Modell vornehmlich in einzelnen Abteilungen in einem Unternehmen Anwendung finden, die besonders anfällig für Compliance-Verstöße sind, oder im gesamten Unternehmen?

Sebastian Rick: Nun das liegt ganz beim Management. Das Modell ist beliebig skalierbar. In der Regel schlagen wir vor, das Modell zunächst in einem ausgewählten Bereich des Unternehmens zu pilotieren und dann zeitnah die übrigen Bereiche einzubinden.

Diese Vorgehensweise erlaubt es, einerseits bereichsspezifische Ergänzungen in die Befragung zu integrieren und andererseits Lerneffekte auf andere Organisationsbereiche zu übertragen. Unter einem Risikogesichtspunkt ergibt es durchaus Sinn, in einem Bereich zu starten, der typischerweise besonders anfällig für Compliance-Verstöße ist.

Können bestimmte Branchen besonders von dem Modell profitieren?

Ralf Jasny: Naturgemäß ist das Compliance-Index-Modell allgemein auf Unternehmen aller Branchen anwendbar. Sowohl das Messinstrument als auch das Modell sind zur Sicherstellung dieser allgemeinen Anwendbarkeit konzipiert. Ergo kann jede Branche gleichermaßen von dem Modell profitieren.

Und haben Sie schon allgemeingültige Ergebnisse gefunden, wodurch die Compliance-Kultur in Unternehmen entscheidend beeinflusst wird?

Ralf Jasny: Ja. Wesentliche Erkenntnisse sind unter anderem, dass 1. ein ethisches Führungskonzept, das durch die oberste Führungsebene umgesetzt ist, entscheidend für die Legitimierung des Compliance-Programms in der Organisation ist. 2. ein Programmansatz, der Werte, Beratung und verantwortungsvolles Verhalten sowie die Überwachung des Verhaltens der Mitarbeiter und Disziplinarmaßnahmen bei Fehlverhalten in den Vordergrund stellt, die Integration des Compliance-Programms in die täglichen zentralen aufgabenbezogenen Prozessen der Organisation vorantreibt und dazu beiträgt, die alltäglichen Entscheidungen und Handlungen der Mitarbeiter zu beeinflussen. Und 3. die Legitimitätswahrnehmungen der Mitarbeiter in Bezug auf das Compliance-Programm bestimmen, wie wirksam das Programm die Bereitschaft der Mitarbeiter, Verstöße zu melden, erhöht und das Compliance-Risiko reduziert. Gleichermaßen kann die Wirksamkeit des Compliance-Programms bei der Bekämpfung von Fehlverhalten besser erklärt werden, wenn bedacht wird, in welchem Maß die Mitarbeiter positive Legitimitätswahrnehmungen hinsichtlich des Programms haben und bereit sind, Verstöße zu melden.

Und als interessierter Anwender gefragt: Wie kann ich das Modell konkret in meinem Unternehmen einsetzen?

Sebastian Rick: Ganz einfach. Sprechen Sie uns an. Die Mitarbeiterbefragung wird anhand eines standardisierten Fragebogens schriftlich durchgeführt. Die Beantwortung der Fragen dauert keine halbe Stunde. Für die Qualität der Ergebnisse ist es essentiell, dass die Befragung vollständig anonymisiert durchgeführt wird.

Dafür ist es erforderlich, dass die zu befragenden Mitarbeiter den Frageboden schriftlich beantworten und ihn in einem verschlossenen Umschlag an eine neutrale Adresse zurückschicken. Die statistischen Angaben auf dem Fragebogen werden so ausgewählt, dass Auswertungen nur auf Gruppenebene von mindestens 15 Mitarbeitern erfolgen.

Auf Basis der erhobenen Daten berechnen wir dann die Modellparameter, bereiten die Ergebnisse managementgerecht auf und stellen sie anschließend vor. Erfahrungsgemäß dauert der ganze Prozess von Anfang bis Ende nicht länger als vier Wochen.

Ralf Jasny ist seit dem Jahr 2000 Professor für Allgemeine Betriebswirtschaftslehre und Finanzdienstleistungen an der Frankfurt University of Applied Sciences und Experte für quantitative empirische Sozialforschung. Zuvor leitete er den Bereich Brand & Market Research im Private Banking der Deutschen Bank AG.

Sebastian Rick ist Senior Manager im Bereich Governance & Assurance Services der KPMG AG Wirtschaftsprüfungsgesellschaft und Experte für quantitative Methoden zur Messung und Optimierung der Effektivität von Corporate-Governance- Systemen. Zuvor war er Research Associate an der Frankfurt University of Applied Sciences. Er ist Mitglied in der Gesellschaft für Risikomanagement und Regulierung und der Studienstiftung des deutschen Volkes.

[ Source of cover photo: Adobe Stock ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.