10
10 RISIKO MANAGER 07|2019 Compliance-Erfolge bewerten Wie man Verhalten wirksam steuern kann Das öffentliche Bewusstsein für ethisches Verhalten wird zunehmend intensiver, und auch die Erwartungshaltung des Regulators, der messbare Fortschritte bei der Wirksamkeit formaler Compliance-Managementsysteme einfordert, steigt. Eine neue Befragung von Chief Compliance Officern (CCO) zeigt, dass Unternehmen aller Branchen planen, ihre Fähigkeit zum Begrenzen und Verhindern von Fehlverhalten zu verbessern.
ERM 11 Die aktuelle CCO-Umfrage von KPMG mit dem Untertitel „Insights for the Future of Ethics & Compliance“ belegt, dass die meisten Unternehmen, unabhängig von ihrer Branche, Compliance-Risiken sehr ernst nehmen. Die Studie basiert auf der Befragung von mehr als 220 Chief Compliance Officern (CCO) aus den größten Unternehmen in verschiedenen Branchen und identifiziert u. a. fünf Hauptbereiche, in denen CCOs eine stärkere Integration ihres Compliance-Management-Systems in die täglichen Prozesse der Organisation planen: Training (67 Prozent), Investigations (55 Prozent), Monitoring & Testing (55 Prozent), Due Diligence (26 Prozent) und Governance (24 Prozent). Abb. 01 Der Compliance-Index in verschiedenen Mitarbeiterclustern Index 84,9 Index 76,1 * Index 51,3 Total Population Mitarbeitercluster A Mitarbeitercluster B * d. h. auf einer Skala von 0-100. Compliance-Management-Systeme können allgemein als formale, in Unternehmen eingesetzte Kontrollsysteme charakterisiert werden, das heißt als Systeme, die Mitarbeiterverhalten berechenbarer machen und auf eine Übereinstimmung zwischen Mitarbeiterverhalten und den Erwartungen der Organisation hinwirken sollen. In der organisationswissenschaftlichen und soziologischen Literatur sind Kontrollsysteme bereits vielfach untersucht worden, wobei eine Reihe unterschiedlicher Dimensionen dieser Systeme herausgearbeitet wurde. Demnach unterscheidet man Kontrollsysteme gewöhnlich danach, ob sie Ordnung im Verhalten der Mitarbeiter erzeugen, indem sie bestimmte Verhaltensweisen erzwingen, oder aber dafür sorgen, dass Mitarbeiter sich mit kollektiven Organisationsnormen und -werten identifizieren und sich für diese engagieren. Im ersten Fall wird ein Kontrollsystem als notwendig angesehen, um das Mitarbeiterverhalten in Übereinstimmung mit Erwartungen der Organisation zu bringen, gelegentlich auch unter Verwendung von Zwang. Im zweiten Fall geht man von der Annahme aus, dass die Ziele der Organisation derart sind, dass die Mitarbeiter sich mit ihnen identifizieren können und sich daher zielkonform verhalten – vielleicht auch deswegen, weil sie mit den Bedürfnissen, Zielen oder der Identität des einzelnen Mitarbeiters im Einklang stehen. Die Wirkungen formaler Compliance- Management-Systeme können sehr vielfältig sein, und irgendwie kann jede Maßnahme einen positiven Effekt auf die Einstellungen und Verhaltensweisen der Mitarbeiter haben. Solange die genaue Wirkungsweise der Maßnahmen jedoch nicht bekannt ist, können diese Effekte nicht gesteuert und belegt werden. Ziel muss es daher sein, aufzuzeigen, wie die Maßnahmen auf Mitarbeiterebene ankommen, damit vorhandene Ressourcen optimal allokiert und eingesetzt werden können, um Compliance-Management-Systeme gezielt zu verbessern. So zeigen empirische Studien (z. B. Rick 2018), dass nicht die Breite und Vielfalt an Maßnahmen entscheidend ist, um das Verhalten der Mitarbeiter positiv zu beeinflus-
