Was ist Compliance Kultur: Definition
Die ISO 37301 definiert die Compliance-Kultur wie folgt:
„Werte, ethische Grundsätze und Überzeugungen, die in der gesamten Organisation bestehen und mit den Strukturen und Steuerungssystemen der Organisation interagieren, um Verhaltensnormen zu erzeugen, die die Compliance unterstützen.“ [ISO 37301, Pkt. 3.29]
Diese Compliance-Kultur muss auf allen unternehmensinternen Ebenen entwickelt werden. Damit gehört dazu auch die individuelle Einstellung eines jeden Mitarbeiters, sowie eine geordnete Struktur in Form eines Compliance Management Systems.
Compliance ist Führungssache
Auch die Compliance-Kultur geht Hand in Hand mit dem Thema „Tone from the Top“. Die oberste Leitung muss selber das Verhalten durch eine aktive, konsistente und dauerhafte Verpflichtung zeigen, das sie von den Mitarbeitenden erwartet. [Vgl. ISO 37301, Pkt. 5.1.2] Verhalten im Sinne von Compliance, also Verhalten, das Compliance schafft oder zumindest unterstützt, muss gefördert werden.
Nichtsdestotrotz muss die Unternehmensführung der Compliance Verantwortung die notwendige Befugnis und Kompetenz sowie Unabhängigkeit zugestehen.
Compliance Kommunikation und Beispiele
Darf ich meinen Geschäftspartner zum Mittagessen einladen oder geraten wir damit in Schwierigkeiten?
Darf ich das Geschenk eines dankbaren Kunden annehmen oder wirkt das wie Bestechung?
Das sind beispielhafte Fragen, die sich regelmäßig Mitarbeiter von Unternehmen stellen werden und deren Beantwortung jedes Mal aufs Neue Zeit kostet, obwohl die Antworten alle bereits in den jeweiligen Richtlinien zu finden wären. Und genau diese Szenarien verdeutlichen: Compliance ist Kommunikation.
Es wird kaum eine Compliance Struktur geben, die ohne Kommunikation funktioniert. Dabei handelt es sich nicht nur um die Kommunikation untereinander, sondern auch darum, dass festgelegte interne Regeln und Richtlinien kommuniziert und weitergegeben werden, sodass jedem Mitglied des Unternehmens klar ist, wo bei Zweifeln nachgesehen/-gelesen werden kann. Ganz davon abgesehen, dass alle Mitarbeitenden und Führungskräfte über Regeln, Pflichten, Verantwortlichkeiten und Maßnahmen so informiert werden sollten, dass sie diese verstehen, verinnerlichen und natürlich umsetzen.
Compliance Kommunikation - Mitarbeiter überzeugen, Ängste nehmen
Mitarbeiter halten sich dauerhaft nur an Regeln, wenn sie diese nachvollziehen können. Eine auf das Unternehmen und seine Kultur zugeschnittene Compliance-Kampagne kann gewährleisten, dass Mitarbeiter sich mit eingeführten Verhaltensrichtlinien identifizieren und sich nach und nach in allen Bereich (Datenschutz, Arbeitsschutz, Finanzen, AGG, usw.) rechtskonform verhalten.
Der aktuelle „Compliance-Hype“, aber auch immer neue rechtliche Vorgaben bewirken, dass Mitarbeiter aller Ebenen sich regelmäßig mit neuen Compliance-Regeln oder ihren Überarbeitungen und Ergänzungen konfrontiert sehen. Die Angst, etwas falsch zu machen und (arbeits-)rechtliche Konsequenzen fürchten, schürt die zu beobachtenden Vorbehalte gegen Compliance.
Das Verhältnis zwischen Compliance-Aktivitäten und ausgeglichener Unternehmenskultur muss im Gleichgewicht sein, weder Korruptionsprävention noch Datenschutz sollten nachhaltige Verunsicherung der Mitarbeiter und ein labiles Betriebsklima bewirken, denn nur eine ansatzweise vertrauensvolle Zusammenarbeit bewirkt Unternehmenserfolge.
Erläuternde und unaufgeregte Compliance-Kommunikation kann Ängste relativieren und Akzeptanz steigern. Kommunikationskanäle können neben Compliance Apps und ein Compliance Bereich im Intranet auch konventionellere Medien wie Mitarbeiterzeitung und Informationsbroschüren sein.
Regelmäßige Compliance-Schulungen
Compliance muss, um erfolgreich zu sein, bei Mitarbeitern regelmäßig in Erinnerung gerufen werden. Dafür müssen keine komplexen Inhalte dargestellt werden. Es reichen meist, kleine „Häppchen“ an sinnvollen und praxistauglichen Informationen. Dafür bieten sich digitale Formate an.
Die Erfahrung hat gezeigt, dass kreative Formate, die Aufmerksamkeit erzeugen können, durchaus den Lernerfolg steigern können. Für erfolgreiche Compliance kommt es immer auf einen sinnvollen Mix von Kommunikationsmedien an. Nicht jede Bekanntmachung oder Schulung muss digital erfolgen. So manche Ad-hoc-Schulung kann auch als Präsenzveranstaltung durchgeführt werden. Digitale Formate ermöglichen aber einen abwechslungsreichen Mix.
Digital Compliance
Schulung und Information der Mitarbeiter sind wesentlich für den Erfolg von Compliance. Doch obwohl Compliance-Verantwortliche Präsenztrainings und die persönliche Ansprache in der Regel bevorzugen, werden sie bei großen Mitarbeiterzahlen schnell teuer und aufwändig. Als Alternative bieten sich heute meist digitale (und damit skalierbare) Formate wie beispielsweise E-Learning, Webinare, Apps oder Videos an.
Digitale Lösungen werden häufig als teuer und aufwändig angesehen, zudem ist die Auswahl des „richtigen“ Angebots ebenso zeitintensiv. Daher bleibt es nicht selten bei: Eine (E-Learning-)Schulung ist teurer als gar keine Schulung. Diese Devise gilt jedoch nur, solange es keine Compliance-Vorfälle im Unternehmen gibt und nicht die Frage eines Organisationsverschuldens im Zuge unzureichender Unterrichtung und Anleitung der Mitarbeiter im Raume steht.
Compliance Organisation - zentral oder dezentral?
In der Praxis delegiert die Geschäftsführung die Aufgabe, Maßnahmen zu organisieren, in der Regel an die Compliance Stelle. Die Geschäftsführung kann dabei die Compliance Stelle zentral oder dezentral einrichten. Dies ist abhängig von der Organisationsstruktur des Unternehmens.
Der Regelfall ist jedoch eine zentrale Stelle. In diesem Fall sollte sie als Stabsstelle der Geschäftsführung eingerichtet werden, um auch ein deutliches Signal an die Belegschaft zu senden: „Compliance ist uns wichtig und bekommt den entsprechenden Stellenwert in unserer Unternehmenshierarchie“. In jedem Fall, - zentral oder dezentral - berichtet die Compliance Stelle direkt an die Geschäftsführung.
Compliance einführen, Organisation und Prozesse schaffen
Um eine Compliance Struktur im Unternehmen einzuführen, sollte gründlich und vor allem strukturiert vorgegangen werden. Befindet sich ein Unternehmen ganz am Anfang des Prozesses, sollten zuallererst Ansprechpartner festgelegt werden. Gemeinsam mit diesen wird die Compliance Organisation im Unternehmen skizziert und in einer Richtlinie fixiert. Damit ist der wesentliche Grundstein gelegt, an den alle weiteren Richtlinien angelehnt entwickelt werden können.
Spätestens zum Rollout des Verhaltenskodex empfiehlt es sich, eine erste Schulungs-/Kommunikationsmaßnahme abzuhalten, damit sich die Mitarbeitenden nicht alleingelassen oder überrumpelt und vor vollendete Tatsachen gestellt fühlen.
Compliance relevante Mitarbeiter
Grundsätzlich ist jeder Mitarbeiter für Compliance relevant. Compliance ist keine Sache, um die sich nur zwei oder drei Leute im Unternehmen kümmern müssen – Compliance ist eine Angelegenheit, die jeden einzelnen betrifft. Dennoch gibt es Bereiche im Unternehmen, die besonders Compliance relevant sind. Diese Bereiche sind individuell bestimmbar und hängen von der Branche, der Organisation und der Größe eines jeden Unternehmens ab.
Besonders relevant ist beispielsweise der Vertrieb, da dieser Bereich eine häufige Anlaufstelle für Verstöße im Bereich Compliance darstellt. Aber auch Arbeitsbereiche die sich mit Steuern, Datenschutz oder Arbeitssicherheit befassen, sollten mit einer sorgfältigen Compliance Struktur ausgestattet sein. Jedes Unternehmen sollte zu Beginn des Compliance Prozesses eine gründliche Risikoanalyse durchführen und die jeweiligen individuellen Schwachstellen identifizieren.