Treiber für Innovation und Effizienz

Der Compliance-Manager im Driver Seat


Treiber für Innovation und Effizienz: Der Compliance-Manager im Driver Seat Kolumne

Gesetzliche Neuerungen auf nationaler und internationaler Ebene stellen Unternehmen vor eine große Herausforderung: Sie müssen einen praktikablen Weg finden, um mit der wachsenden Komplexität umzugehen. Finanzstarke Großunternehmen können ihre internen Kompetenzen ausbauen oder externe Berater und Kanzleien hinzuziehen. Mittlere und kleine Unternehmen haben diese Möglichkeit oft nicht – doch auch sie müssen die gesetzlichen Vorgaben erfüllen. Zwar gibt es in Einzelfällen verlängerte Übergangsfristen, etwa bei der EU-Entwaldungsverordnung. Doch was bringen sechs Monate, wenn der Markt an Fachkräften ohnehin leergefegt ist?

Es braucht daher neue Ansätze:

  • den gezielten Einsatz von Künstlicher Intelligenz (KI) oder
  • bewährte, in Unternehmen erprobte Handlungswege.

Raus aus der Sackgasse!

An dieser Stelle sei gesagt: "Abwarten und Tee trinken" ist ein schlechter Ratgeber! Strengere Haftungsregeln und verschärfte Sanktionen bedrohen nicht nur das Management, sondern auch die Substanz eines Unternehmens. Verantwortung allein auf den "Compliance-Manager" zu verlagern, führt in eine Sackgasse.

Braucht es mehr Top-Manager, Top-Leader, Top-Führungskräfte oder Top-Teams? Viele Unternehmen berichten, dass nicht einzelne "Top-Leute", sondern die Kombination aus internen Ressourcen und gezielter externer Unterstützung der beste Weg ist, um Komplexität zu bewältigen.

Sind das nur die Basics?

Eine solide Basis bildet eine qualitativ hochwertige und transparente Datenlandschaft. In Kombination mit einer offenen Unternehmenskultur und kompetenten Führungskräften lässt sich der Umgang mit wachsender Komplexität erheblich verbessern.
Was braucht es dafür? (Häufige Antworten aus dem Management, hinterfragend kommentiert)

  1. Aktuelles Know-how zu den rechtlichen Normen. – Na klar!
  2. Kenntnis der unternehmensspezifischen Risiken. – Ist doch selbstverständlich, oder?
  3. Eine robuste Compliance-Kultur. – Ja, schön gesagt, aber wie?
  4. Ein wirksames Compliance-Management-System. – Hm, haben wir, aber was bedeutet "Wirksamkeit" konkret?
  5. Eine transparente und funktionierende Data Governance. – Na logisch, aber haben wir die wirklich?
  6. Koordination der compliance-relevanten Unternehmensbereiche. – Aha, das geht sicher schnell!
  7. Führungskräfte, die mit Komplexität umgehen können. – Oha, ein heikles Thema! Wer kennt seine Führungskräfte so genau?

Der Berufsverband der Compliance Manager setzt sich seit jeher mit den Punkten eins bis vier auseinander. Wertvolle Studien und Impulse werden regelmäßig gesetzt, Standards werden definiert. Der Compliance-Manager gehört hier mit in den Driver Seat.

Nun zu den Punkten fünf bis sieben. "Robuste und funktionierende Data Governance" klingt zunächst technisch und IT-lastig. Doch kann die IT-Abteilung diese Aufgabe allein übernehmen? Theoretisch ja – in der Praxis jedoch nicht. IT-Teams sind für die Datenverarbeitung zuständig, nicht für die inhaltliche Bewertung. Diese erfordert das Fachwissen der jeweiligen Abteilungen.

Seit der breiten Einführung von EDV-Systemen liegt die Datenverantwortung oft bei der IT. Diese Sichtweise hat sich in vielen Unternehmen verfestigt und lässt sich nur schwer korrigieren – obwohl bereits seit den 1990er Jahren Initiativen wie DAMA International (The Global Data Management Community) versuchen, das zu ändern.

Eine wirksame Data-Governance-Strategie erfordert die kontinuierliche Zusammenarbeit aller Geschäfts- und Steuerungsbereiche. Dazu gehört auch die oft übersehene Detailarbeit "unterhalb der Grasnarbe" – direkt an den Daten, gemeinsam mit den Fachkräften, die sie täglich nutzen.

Um Betriebsblindheit zu vermeiden, kann externe Unterstützung durch erfahrene Data-Governance-Experten sinnvoll sein. In Zusammenarbeit mit internen Fachkräften lassen sich fundierte Analysen durchführen und praxistaugliche Umsetzungsschritte entwickeln. So entsteht eine Data Governance, die diesen Namen verdient – anwendbar, nachhaltig und kontinuierlich optimierbar. Auch hier spielt der Compliance-Manager eine zentrale Rolle.

Mehr als nur Regelkonformität

In einer datengetriebenen Unternehmenswelt bringt eine solide Data-Governance-Strategie weit mehr als nur die Einhaltung gesetzlicher Vorgaben. Sie optimiert Prozesse, ermöglicht den Einsatz von Data Science und fördert Innovationen. Besonders kleine und mittlere Unternehmen (KMU) profitieren davon, da sie auf Effizienz und Innovationskraft angewiesen sind. Eine durchdachte Datenstrategie hilft ihnen, Abläufe besser zu verstehen und gezielt weiterzuentwickeln – nicht nur als Reaktion auf regulatorische Vorgaben, sondern als zentralen Wettbewerbsvorteil.

Ein Beispiel ist Process Mining. Diese Methode analysiert Geschäftsprozesse auf Basis tatsächlicher Datenströme und macht ineffiziente oder fehlerhafte Abläufe sichtbar, die sonst nur schwer zu identifizieren wären. Unternehmen, die Process Mining nutzen, berichten von höherer Effizienz und Kosteneinsparungen, da versteckte Optimierungspotenziale gezielt genutzt werden können. Gleichzeitig stärkt die transparente Datenstruktur die Compliance: Abweichungen lassen sich frühzeitig erkennen und korrigieren.

Data Science ist ein weiterer zentraler Baustein. Gut strukturierte und gepflegte Datenlandschaften ermöglichen es, Methoden des maschinellen Lernens und der prädiktiven Analytik einzusetzen. Unternehmen erhalten so wertvolle Einblicke in Markttrends, Kundenverhalten oder betriebliche Abläufe. KMU können dadurch nicht nur flexibel auf Veränderungen reagieren, sondern aktiv neue Geschäftsmodelle und Innovationen entwickeln. Beispielsweise lassen sich durch die Analyse historischer Daten Absatzprognosen erstellen, die saisonale Schwankungen und künftige Nachfrage berücksichtigen.

Führung, Compliance und Koordination

Innovation hängt maßgeblich von einer verlässlichen Datenbasis ab. Unternehmen mit konsistenten und zugänglichen Daten können neue Produkte, Dienstleistungen und Geschäftsmodelle gezielt entwickeln. Hochwertige Daten steigern Kreativität und Agilität, da Entscheidungen auf fundierten Analysen basieren und schneller umgesetzt werden können. So bleibt das Unternehmen wettbewerbsfähig – und stellt gleichzeitig sicher, dass neue Prozesse von Anfang an regelkonform gestaltet sind.

Der Compliance-Manager ist heute mehr als ein reiner Regelwächter – er wird zum Treiber für datengestützte Innovation und Effizienz. Seine Rolle wandelt sich von der "Bremse" zum Gestalter einer Kultur, in der Daten gezielt genutzt und Prozesse kontinuierlich optimiert werden.

Eine der größten Herausforderungen bleibt die Koordination im Management-Team. Nach außen mag das einfach erscheinen, doch hinter den Kulissen stehen Abteilungen oft mit unterschiedlichen Interessen gegeneinander. Typische Aussagen lauten:

  • "Wir müssen ja Geld verdienen."
  • "Der Kunde will das so."
  • "Die Mitarbeiter müssen das stemmen."
  • "Holt doch externe Berater, die machen das dann für uns."

Solche Reaktionen verdeutlichen: Konflikte lassen sich kurzfristig überdecken, aber nicht nachhaltig lösen. Eine langfristige Strategie erfordert klare Verantwortlichkeiten und eine koordinierte Zusammenarbeit.

Wie könnte es funktionieren? 

Eine neutrale, im Top-Management verankerte Instanz sollte compliance-relevante Unternehmensbereiche identifizieren, in die Entwicklung des Compliance-Management-Systems (CMS) einbinden und deren Aktivitäten an den entscheidenden Schnittstellen koordinieren. Diese Aufgabe kann der Compliance-Manager übernehmen.

Compliance und Führung sind untrennbar verbunden. Eine wirksame Compliance-Struktur entsteht nur mit einer zukunftsfähigen Führungskultur und verantwortungsbewussten Führungskräften. Sie muss auf allen Unternehmensebenen gelebt werden, um Veränderungen standzuhalten. Auch hier kann der Compliance-Manager eine aktivere Rolle übernehmen – etwa bei der Gestaltung effizienter Prozesse und der Benennung verantwortlicher Akteure für ein wirksames Compliance- und Datenmanagement.

Früher galt der "Compliancer" oft als "Bremser", "Richtlinien-Junkie" oder "Umsatz-Verhinderer". Heute ist er als Vermittler zwischen den Interessen im Unternehmen gefragt. Sein Ziel: durch klare Strukturen und gezielte Steuerung den Unternehmenserfolg aktiv unterstützen. Eine starke Compliance-Kultur bringt klare Vorteile: sichere Geschäftsanbahnung und -abwicklung, optimierte Prozesse, reduzierte Reputations- und Haftungsrisiken sowie mehr Transparenz und bessere Steuerung von Unternehmensrisiken. Eine anspruchsvolle, aber entscheidende Aufgabe.

Durch die enge Verzahnung von Compliance und Data Governance entsteht eine widerstandsfähige, datengestützte Organisation. Sie minimiert regulatorische Risiken und nutzt gleichzeitig die Chancen der Digitalisierung. So schafft sie die Grundlage für langfristiges Wachstum und Innovation.

Davon profitiert das gesamte Unternehmen: Die Verbindung von Data Governance und Compliance-Management stärkt die Resilienz, also die Fähigkeit, flexibel auf Markt-, Gesetzes- oder Umweltveränderungen zu reagieren.

Fazit: Der Compliance-Manager als Enabler trägt entscheidend zum langfristigen Unternehmenserfolg bei.

Autoren:

Dr. Marcus Brandt
Geschäftsführer bei Petermann Brandt und Experte für Datenmanagement und Data Governance

Stefan M. Remaklus
BCM-Mitglied, Mitarbeit im Arbeitskreis "Stellenbeschreibung", ehemaliger Direktor einer internationalen Großbank und Gründer und Geschäftsführer von CCR Consulting

 

Erstveröffentlichung im "Compliance Manager" – Ausgabe 42 (1/2025) – Magazin für Compliance Management des BCM (Berufsverband der Compliance Manager).

Wir danken der Quadriga Media Berlin  für die Genehmigung einer Zweitveröffentlichung auf dem Portal RiskNET.

 

 

[ Bildquelle Titelbild: Generiert mit AI ]
Themengebiete
In Verbindung stehende Artikel
Enthaftendes Compliance- und Whistleblowing-Managementsystem nach aktueller RechtslageEnthaftendes Compliance- und Whistleblowing-Managementsystem nach aktueller Rechtslage
Effiziente Compliance ist digitalisiert
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.