BCM-Berufsfeldstudie

Der Berufsverband der Compliance Manager (BCM) führte auch dieses Jahr eine Berufsfeldstudie durch. Ein Schwerpunkt war die Rolle und Verantwortung der Compliance Manager in Organisationen. Befragt wurden Personen, die als Compliance Manager in Organisationen beschäftigt sind. 

Berufsverband der Compliance Manager zieht nach 10 Jahren Bilanz

Der BCM (Berufsverband der Compliance Manager) befragt seit 2013 regelmäßig Compliance Manager zu ihrem professionellen Selbstverständnis, ihren Aufgaben und ihren Perspektiven und veröffentlicht die Ergebnisse alljährlich in einer Berufsfeldstudie. Im zehnten Jahr seines Bestehens blickt der BCM zurück auf eine Dekade von Trends, Entwicklungen und Herausforderungen und wirft gleichzeitig einen Blick in die Zukunft des Berufsstands. Die aktuelle Studie untersucht, welche Erwartungen sich aus heutiger Sicht bestätigt haben und zieht daraus Schlüsse für die zukünftige Entwicklung.

Die aktuelle BCM-Berufsfeldstudie betrachtet die Entwicklung des Compliance Managements in vier unterschiedlichen Dimensionen (institutionell, funktional, prozessual und instrumentell). Untersucht wird dabei vor allem, ob sich das Compliance Management aus der Rolle eines juristischen Erfüllungshilfen der Geschäftsleitung befreit und als strategisch relevante Managementfunktion emanzipiert hat. An Selbstbewusstsein mangelt es den befragten Compliance Managern nicht: Sie sind seit 2013 in jedem Jahr der Meinung, dass Compliance zukünftig einen starken Bedeutungszuwachs haben wird.

Der Berufsverband der Compliance Manager (BCM) e. V. wurde 2013 gegründet und ist die führende berufsständische Vereinigung für Compliance Manager im deutschsprachigen Raum. Die mittlerweile mehr als 1.000 Mitglieder sind ausschließlich Inhouse Compliance­Verantwortliche aus Unternehmen, Verbänden und sonstigen Organisationen, die sich persönlich und ehrenamtlich im Verband engagieren. Die aktuelle Berufsfeldstudie können Sie von der BCM-Homepage kostenlos herunterladen (https://www.compliance-verband.de/veroeffentlichungen/berufsfeldstudie-2022/).

Quereinsteiger und Erstausgebildete

Nach wie vor hat die Profession Compliance Management einen hohen Akademisierungsgrad. Compliance Manager haben zum allergrößten Teil eine juristische oder wirtschaftswissenschaftliche Ausbildung und sind häufig Quereinsteiger mit Weiterbildungen im Bereich Compliance. 2021 lässt sich erstmals beobachten, dass der Anteil von Managern mit einer Erstausbildung im Bereich Compliance steigt. Eine Trendwende von Quereinsteigern hin zu Erstausgebildeten ist allerdings noch nicht ersichtlich. Der Frauenanteil im Compliance Management steigt dabei kontinuierlich: 2013 waren knapp 30% der Befragten weiblich, 2017 bereits 36%, 2021 sind es über 40%.

Zufriedenheit nimmt stetig ab

Obwohl in den meisten Unternehmen erkannt wird, dass Relevanz und Komplexität der Aufgaben in Compliance zunehmen, ist die Bereitschaft, Compliance personell aufzustocken, gering. Die quantitative Überforderung bei wachsender Komplexität des Aufgabenbereichs sowie Klagen über einen Sach- und Personalmangel sind mögliche Gründe für eine wachsende Demotivation und Frustration. Die Zufriedenheit der befragten Compliance Manager hat jedenfalls stetig abgenommen: Zufrieden mit ihrer Tätigkeit waren 2013 immerhin 91%, während dies 2017 nur noch für 76% und 2021 lediglich für 68% zutraf.

Einbettung von Compliance in die Unternehmensorganisation

Welche Gestaltungsmöglichkeiten und Entscheidungskompetenzen Compliance hat, ist davon abhängig, wie diese funktional in die Organisation des Unternehmens eingebunden ist. In den meisten Unternehmen ist Compliance in einer Art Stabsfunktion an die Geschäftsführung angegliedert und besitzt keine eigene Weisungsbefugnis. Die enge Anbindung an die Geschäftsleitung kann für eine effektive Compliance-Arbeit sorgen, setzt aber eine gute Zusammenarbeit voraus. Insgesamt betrachtet kann über die Jahre keine Verschiebung in der organisationalen Verankerung von Compliance festgestellt werden. Dies zeigt, dass es keine allgemeingültige Compliance-Lösung für unterschiedliche Unternehmensformen und Unternehmensgrößen gibt.

Compliance-Einheiten kleinerer Unternehmen mit weniger als 100 Mitarbeitern sind besonders häufig mit Beratungskompetenz und disziplinarischer Weisungsbefugnis ausgestattet. Dies liegt daran, dass Compliance in kleinen Organisationen häufig in der Geschäftsleitung verankert ist. Mit zunehmender Unternehmensgröße nimmt die disziplinarische Befugnis ab, während die funktionale Befugnis steigt.

Bei der Einbettung und Ausstattung zeigen sich Widersprüche zwischen dem Anspruch bzw. der Perspektive auf Compliance und der faktischen organisationalen Umsetzung sowie dem tatsächlichen Umfang der Befugnisse. So gilt z. B. die disziplinarische Weisungs- und Entscheidungsbefugnis 2021 zum überwiegenden Teil nur projektbezogen, während allgemeine Einigkeit darüber besteht, dass Compliance immer ein integrativer Bestandteil aller organisatorischen Prozesse sein muss.

Aufgaben und Rollen des Compliance Managements

In den Anfangsjahren der Berufsfeldstudien standen noch die Rollen Berater der Geschäftsleitung, Aufklärer und Übersetzer von rechtlichen Anforderungen im Vordergrund. In den letzten Jahren hat aber die Vermittlerrolle sowohl in als auch aus der Organisation zunehmend an Bedeutung gewonnen. Die ursprünglichen Rollen verlieren dabei aber keineswegs an Bedeutung, das Rollenverständnis ist vielmehr umfassender und damit auch komplexer geworden.

Die Positionierung gegenüber anderen Funktionsbereichen hängt im Wesentlichen davon ab, wie Compliance in die Unternehmensorganisation eingebettet ist. Da die meisten Compliance-Einheiten als nicht weisungsbefugte Stabsstellen organisiert oder anderen Abteilungen unterstellt sind, kann sich Compliance gegenüber anderen Bereichen nur inhaltlich und fachlich positionieren. Wenn es keine Direktive oder dezentrale Compliance-Einheiten gibt, ist es für Compliance ein besonderer Kraftakt, sich den anderen Funktionsbereichen gegenüber zu behaupten. Die Studie zeigt, dass bei der Einbindung von Compliance in andere Fachbereiche die Entwicklung eher rückläufig ist: 2015 waren noch 75% der Compliance Manager der Meinung, dass ihre organisatorische Einbettung eine effiziente Abstimmung mit ähnlichen Fachbereichen wie Legal, Risikomanagement und Finance/Controlling ermöglicht. 2021 hingegen bejahen nur noch 38% von ihnen, dass sie frühzeitig genug eingebunden werden.

Kompetenzprofil von Compliance Managern

Rechtliche Kenntnisse sind in der stark juristisch geprägten Profession ein Muss. Die Synergieeffekte zwischen juristischen Kenntnissen und einer erfolgreichen Compliance-Tätigkeit werden allerdings von den Compliance Managern höher eingeschätzt als von den Führungskräften außerhalb von Compliance. IT- und betriebswirtschaftliche Kenntnisse wurden 2013 und 2014 noch als weniger relevant erachtet (52% und 58%). Dies hat sich aber deutlich geändert: 2021 bewerten 81% der Compliance Manager IT-Kenntnisse zukünftig relevanter als alle anderen Kenntnisse. Die befragten Compliance Manager sehen sich 2021 deutlich breiter aufgestellt als in früheren Jahren. Neben einem Portfolio aus juristischer, betriebswirtschaftlicher und branchenbezogener Expertise sind Kommunikations- und Kooperationsfähigkeit sowie Führungsqualität kennzeichnend für ihr Selbstverständnis.

Ziele von Compliance Management

Dominantes Ziel über die gesamte letzte Dekade, sowohl in der Selbst- als auch in der Fremdeinschätzung, ist die Bewahrung des eigenen Unternehmens vor Fehlverhalten von Mitarbeitenden. Konkretes Hauptziel ist auch aus Sicht der Geschäftsleitung die Vermeidung monetärer oder rechtlicher Strafen bzw. Haftungsfragen. Compliance dient damit dem Aufbau und dem Erhalt eines positiven Unternehmensimages und schafft eine Vertrauensbasis. Grundsätzlich lassen sich im Hinblick auf die Ziele von Compliance keine größeren Abweichungen weder zwischen Selbst- und Fremdeinschätzung noch über die Jahre feststellen. Was sich jedoch zeigt, ist, dass einer Erfolgskontrolle über die gesamte Dekade nur wenig Relevanz eingeräumt wird, sodass sich keine Aussagen darüber machen lassen, inwiefern Ziele nicht nur gesetzt, sondern auch erreicht werden.

Themenbereiche und Handlungsfelder

Die Studie vergleicht die Einschätzung der zukünftigen Relevanz bestimmter Themenbereiche zu Beginn der Erhebungsperiode mit den Themenbereichen, die am Ende zum tatsächlichen Aufgabengebiet der Compliance Manager gehören. Auffällig ist, dass dabei zu Beginn die Fremdeinschätzung zur Relevanz bei allen Themenbereichen (Wettbewerb/Kartell, Geldwäsche, Korruption, Betrug und Untreue) außer dem Themenbereich Datenschutz zum Teil erheblich hinter der Einschätzung der Compliance Manager zurückbleibt. Als mögliche Gründe dafür werden genannt, dass bei den Führungskräften das Thema Datenschutz damals aus aktuellem Anlass alle anderen Themen überlagerte oder sie einfach die Herausforderungen der klassischen Compliance-Themen unterschätzten. Die Relevanzprognosen der Compliance Manager haben sich in ihrem Aufgabengebiet bewahrheitet. Interessant ist, dass die Themenbereiche Geldwäsche, Korruption sowie Betrug und Untreue, bei denen Selbst- und Fremdeinschätzung erheblich voneinander abweichen, besonders deutlich häufiger tatsächlich zum Aufgabengebiet der Compliance Manager gehören als prognostiziert.

Instrumente und Werkzeuge

Bei den Instrumenten und Werkzeugen geht es um die konkreten, eher operativen Tätigkeiten im Compliance Management. Sie dienen der Prävention, Aufdeckung und Sanktionierung bzw. zukünftigen Vermeidung von Fehlverhalten. Die Studie zeigt, dass Korruptionsprävention und -bekämpfung sowie die Identifikation Compliance-relevanter Risiken über die gesamte letzte Dekade konstant sehr verbreitete Aufgaben von Compliance sind. Etwas weniger häufig, aber mit steigender Tendenz, werden die Aufgaben Forensik und Whistleblowing wahrgenommen. Aufgaben, die schwerpunktmäßig der Prävention dienen und zu den Basiswerkzeugen der Compliance Manager gehören, sind die Erstellung von Compliance-Richtlinien, die Bereitstellung eines niederschwelligen Beratungsangebots z.B. in Form von Helpdesks, zeitnahe und regelmäßige Informationen über Gesetzesänderungen und Compliance-Projekte sowie Schulungen zu Compliance-konformen Verhalten.

Die Fremdbildstudien aus den Jahren 2014 und 2020 zeigen allerdings, dass viele Geschäftsleitungen und Führungskräfte anderer Funktionen Defizite bei der diskreten, kompetenten und zügigen Ermittlung und der anonymen Anzeige möglicher Compliance-Verfehlungen sehen: 2020 ist nur noch jeder Zweite mit der Erfüllung dieser beiden Aufgaben durch das Compliance Management zufrieden.

Und auch noch an anderer Stelle fällt die durchwachsene Zufriedenheit der Unternehmensleitungen und der anderen Führungskräfte mit der Qualität der Leistungen auf: So hat die Zufriedenheit in den Bereichen Compliance-Schulungen, Compliance-Richtlinien und Compliance-Helpdesk über die Jahre abgenommen. Die Zufriedenheit im Bereich Compliance-Kommunikation ist zwar gestiegen, liegt aber auch dort nur bei 62%.

Fazit und Ausblick

Die Gesamtbetrachtung des Aufgabenspektrums macht deutlich, dass die Anzahl und die Bandbereite der Aufgaben im Compliance Management zugenommen haben und komplexer geworden sind. Allerdings wird der zunehmenden Aufgabenkomplexität nicht mit zusätzlichen personellen Ressourcen entgegengewirkt, obwohl diese seit Jahren gefordert werden. Die über die Jahre abnehmende Arbeitszufriedenheit der Compliance Manager ist das Ergebnis einer wachsenden Belastung und Überforderung. Andererseits ist das Berufsfeld Compliance Management noch so attraktiv, dass die abnehmende Zufriedenheit nicht zu übermäßig vielen Kündigungen oder unternehmensinternen Abteilungswechseln führt. Die Tatsache, dass die Compliance Manager im Laufe der Jahre ein immer größeres Aufgabenspektrum übernommen haben, kann auch als Indiz dafür gesehen werden, dass diese belastbarer und kompetenter geworden sind. Dennoch ist die Fluktuation gerade im Compliance Management durchaus kritisch zu sehen, sodass mehr Stabilität wünschenswert wäre.

Weitere Gründe für die wachsende Arbeitsunzufriedenheit sind, die über die Jahre beklagte, mangelnde Einbindung durch die Fachabteilungen und die nur mäßig erfolgreiche strategische Einflussnahme auf die Unternehmensleitungen. Die Studienergebnisse lassen vermuten, dass Compliance Manager recht häufig nur pro forma in strategische Entscheidungsprozesse eingebunden werden. Von den Geschäftsleitungen werden allerdings nur diejenigen gehört, die die unternehmerische Relevanz und den Mehrwert ihrer Arbeit darlegen. Dafür muss die eigene Arbeit transparent und messbar sein. Dies wird im Compliance Management noch nicht umfänglich umgesetzt. Compliance muss ihren Beitrag zum betriebswirtschaftlichen Ergebnis dokumentieren, um dadurch notwendige, zusätzliche Ressourcen zu legitimieren.

Die Studie hat gezeigt, dass stellenweise das Vertrauen in die Compliance-Funktion fehlt. Dies ist möglicherweise auch der Grund dafür, warum Compliance nicht immer proaktiv eingebunden wird. Bessere Compliance-Kommunikation, effektive Helpdesks und zielgerichtete Schulungen sollten dieses Problem lösen.

Vielen der identifizierten Herausforderungen im Compliance-Management hätte mit Mitteln der Digitalisierung begegnet werden können, nur wurden diese in der vergangenen Dekade kaum genutzt. Da es dabei nicht nur um die Digitalisierung von Papier, sondern um umfassende und tiefgreifende Aspekte wie die (Re-)Definition von Prozessen, Einführung und Maintenance von Tools, neue Rollen, Verantwortlichkeiten und Governance-Strukturen geht, ist damit ein unter Umständen eklatanter Wandel der notwendigen Kompetenzen im Compliance Management verbunden. Immerhin zeigt die Studie, dass Compliance Manager selbst die Notwendigkeit sehen, ihre IT-Kenntnisse zu erweitern und lernbereiter, flexibler und agiler zu werden. Die Entwicklungslinien der letzten Dekade deuten auch darauf hin, dass sich Compliance Manager zunehmend spezialisieren und ggf. interdisziplinärer aufstellen müssen, um den Anforderungen und der Aufgabenkomplexität gerecht zu werden. Compliance Management wird in der nächsten Dekade eine zunehmend ausdifferenzierte Funktion werden. Flexibilität und Agilität scheinen dabei die Gebote der Stunde zu sein. Das Verlassen ausgetretener Pfade, indem Themen und Prozesse neu gedacht werden, wird zu einer Notwendigkeit.