BCM-Berufsfeldstudie

Der Berufsverband der Compliance Manager (BCM) führte auch dieses Jahr eine Berufsfeldstudie durch. Ein Schwerpunkt war die Rolle und Verantwortung der Compliance Manager in Organisationen. Befragt wurden Personen, die als Compliance Manager in Organisationen beschäftigt sind. 

Rückmeldungen zur BCM-Berufsfeldstudie

Die achte Befragung von Compliance Managern zur Berufsfeldstudie 2021 wurde als digitale Online-Befragung im Auftrag des Berufsverbands der Compliance Manager e. V. (BCM) gemeinsam mit dem Zentrum für Weiterbildung und Wissenstransfer der Universität Augsburg (ZWW) angelegt und durchgeführt.

Angefragt wurden etwa 3400 Personen, es wurde ein Rücklauf von 229 Teilnehmern aus verschiedenen Branchen erzielt, 81 % aus privaten Unternehmen. 56 % der Befragten haben den Bildungsabschluss Master bzw. andere Ausbildungen im rechtswissenschaftlichen (32 %) bzw. betriebswirtschaftlichen Bereich (28 %). 128 Personen gaben ihr Geschlecht mit „männlich“ an, 100 Personen „weiblich“ und eine Person als divers. Mit 39 % ist die Gruppe der 46–55-Jährigen die größte Altersklasse unter den Teilnehmenden, gefolgt von den 36–45-Jährigen mit 27 %. Interessanterweise haben 45 % der Befragten keine spezifische, umfassende Ausbildung zum Compliance Manager/Officer absolviert. Das Bruttojahreseinkommen bewegt sich zwischen 65.000 und 155.000 EUR.

Eigenständige Compliance-Abteilungen in Unternehmen

Compliance-Aufgaben werden bei 76 % der Befragten im Rahmen einer eigenständigen Organisationseinheit durchgeführt. Bei 57 % (2020 27 %) ist diese gleichrangig neben anderen Abteilungen, direkt unter der Geschäftsleitung. 2020 wurden noch in den Unternehmen von 24 % der Befragten die Compliance-Funktionen durch die Leitung selbst ausgeübt, 2021 gaben nur noch 2 % das an.Bei 19 % der Befragten sind die Compliance-Aufgaben einer anderen Abteilung unterstellt, meistens der Rechtsabteilung (68 %), sonst dem Risikomanagement (11 %), der Revision (7 %), dem Finance-Bereich (5 %) oder sonstigen Abteilungen (9 %), z.B. IT, Strategie, Corporate Governance, Operating Office. Manchmal ist auch eine Stabsstelle direkt der Unternehmensleitung zugeordnet oder der Compliance-Beauftragte direkt dem Aufsichtsrat unterstellt.

Gegenüber anderen Abteilungen haben 85 % der Befragten die Befugnis zur Beratung und Information. 58 % der Befragten gaben an, dass sie über funktionale, fachlich begrenzte Weisungsbefugnis verfügen und 48 % haben Vetorechte. Eine zeitlich und fachlich befristete projektbezogene Weisungsbefugnis haben 31 % der Befragten. Nur 7 % der Befragten gaben an, über eine generelle Weisungsbefugnis zu verfügen. 4 % der Befragten haben keinerlei spezifische Befugnis.

Prävention als Hauptaufgabe: Korruptions- und Deliktbekämpfung

Die überwiegend genannten Aufgaben zeigen eine klare Positionierung der Compliance Manager auf Präventionsarbeit. Nebst der Richtlinien-Erstellung sowie der Konzeption und Implementierung von Compliance-Prozessen stehen die Compliance-Kommunikation sowie die Identifikation und Bewertung von Compliance-Risiken im Fokus der Befragten.

Von über 90 % der Befragten wurden folgende Aufgaben und Ziele genannt: Definition der Compliance-Ziele, Kommunikation, Beurteilung von Risiken, Richtlinien und Koordination. 80 % bis 84 % der genannten Aufgaben sind bei den Befragten die Stärkung der Compliance-Kultur, Helpdesk, Konzeption und Implementierung von Compliance-Programm und Prozessen, Aufdeckung und forensische Untersuchungen. Lediglich zu 64 % genannt wurde die Aufgabe Compliance-Schulung, gefolgt von Whistleblowing (57 %), Compliance-Audits (52 %) und Compliance-Kontrollen (51 %).

Anti-Korruption ist mit großem Abstand (88 %) das am meisten genannte Thema.

Weitere Themen sind:

- Kartell- und Wettbewerbsrecht, Geldwäscheprävention und Business Partner Due Diligence (54–61 %)

- Datenschutz (48 %)

- Schutz von Geschäftsgeheimnissen (47 %)

- Nachhaltigkeit/CSR (28 %)

- Informationssicherheit (25 %)

- Kapitalmarkt-Compliance (24 %)

- HR-Compliance (24 %)

- Exportkontrolle (24 %)

- Produkt-Compliance (22 %)

- IT-Compliance (22 %).

Deutlich unterrepräsentiert sind die Themen:

- Tax-Compliance (14 %)

- Health & Safety (11 %)

- Qualität (10 %)

- Digitalisierung (9 %).

75 % der Befragten arbeiten Vollzeit in der Compliance-Funktion. Von den 25 % nicht in Vollzeit tätigen Compliance-Managern verteilt sich die Tätigkeit auf Compliance und andere Bereiche wie beispielsweise Legal/Recht, Wirtschaftsprüfung, Datenschutz, Governance, Risk Management, internal Audit, Controlling usw.

Bemerkenswert ist, dass ein so wichtiges Thema wie das neue Lieferkettengesetz vernachlässigt wird. Nur bei 8 % der Befragten gehört die Umsetzung zur Compliance-Funktion. 29 % der befragten Compliance-Manager sind nicht für die Umsetzung zuständig und 24 % der Befragten betrachten das neue Gesetz nicht als relevant für ihre Organisation. Viele Unternehmen fallen zwar nicht in den unmittelbaren Anwendungsbereich des Gesetzes, aber die Anforderungen sind doch bei der Wertschöpfungskette zu berücksichtigen.

Compliance Management unterstützt von den Geschäftsleitungen

88 % der Compliance Manager gehen davon aus, dass die Geschäftsleitung zufrieden mit ihrer Arbeit ist. Aus Sicht der Geschäftsleitung muss Compliance ein integrativer Bestandteil aller organisatorischen Prozesse sein, um zum nachhaltigen wirtschaftlichen Erfolg des Unternehmens beizutragen. Dieser Aussage stimmen die Geschäftsleitungen zu 72 % zu, wohingegen die Compliance Manager nur zu 54 % annehmen, dass dies die Haltung der Geschäftsleitung ist. 80 % der Geschäftsleiter halten Compliance für ein dauerhaftes Management-Thema, die Compliance-Manager glauben nur zu 65 %, dass die Geschäftsleitung so denkt.

Dass Compliance nur eine temporäre Modeerscheinung sei, denken nur 9 % der Organisationsleitungen, noch weniger die Compliance Manager (3 %). Der Aussage, dass aus Sicht der Geschäftsleitung Compliance eine positive Geschäftsentwicklung behindere, stimmen die Geschäftsleitungen mit immerhin 16 % zu, aber nur 9 % der Compliance Manager gehen davon aus, dass die Geschäftsleitungen dies so beurteilen.

Eigen- und Fremdwahrnehmung der Tätigkeit als Compliance Manager/Officer

Für die Einschätzung der Rolle der Compliance wurden Vergleiche mit der Fremdbildstudie 2020 und den Selbstbildstudien 2014 und 2016 gezogen. Compliance Manager betrachten ihre Tätigkeit heute als wichtig für das Unternehmensimage, häufiger als 2014. Erkannt wurde offenbar, wie schwerwiegend auch Reputationsschäden sein können. Kontrollmechanismen zur Abwehr dieser werden folgerichtig zu einem immer wichtigeren Instrument der Compliance-Funktion. Mehr als in früheren Jahren werden die Compliance Manager von der Geschäftsleitung als externe und interne Vermittler betrachtet.

Die Befolgung von rechtlichen Anforderungen bei organisatorischen Maßnahmen ist für 90 % der Compliance Manager ein besonders wichtiges Thema, was sich mit der Fremdbildstudie 2020 annähernd deckt (82 %). Neben dieser Rolle erfüllen die Compliance Manager weiterhin vor allem das Rollenbild als Berater der Organisationsleitung (2020: 83 %, 2021 89 %) und Aufklärer (2020: 84 %, 2021 94 %). Als Partner der Geschäftsleitung und der Mitarbeitenden betrachten sich in der Selbstbild-Abfrage 2021 89 % der Befragten.

Ist das Generalisten-Rollenverständnis noch zukunftsfähig?

79 % der Befragten befassen sich mit dem gesamten Aufgaben- und Themenspektrum der Compliance bzw. sind als Generalisten tätig. Nur 21 % bezeichnen sich selbst als Spezialisten, was ihre thematischen Verantwortungsbereiche betrifft, z.B. Kontrolle, Risikobewertung, Audits, Risikobewertung.

Für Compliance Manager wird nach der Umfrage die Branchenkenntnis aktuell als überwiegend wichtig erachtet (91 %). Sie nehmen aber an, dass die Bedeutung der Branchenkenntnis eher abnimmt (54 %). Eine Erklärung hierfür könnte sein, dass der Anspruch an die Rolle der Compliance Manager derart gestiegen ist, dass eine Fokussierung auf Kernqualifikationen für nötig gehalten wird. Auch rechtliches Fachwissen gilt für 88 % der Befragten vor allem im Moment als wichtig, später allenfalls nicht mehr.

Folgerichtig wurde in der Studie die Frage gestellt, ob der Berufsstand vor einem Umbruch steht, in dem der logische nächste Schritt der Professionalisierungspfad ist als Antwort auf die zunehmende Komplexität und Themenvielfalt im Compliance-Bereich.

Das zeigt sich zum Beispiel beim Thema digitaler Wandel, dieser ist im Compliance-Aufgabenportfolio weit unterrepräsentiert. Aktuell wird Digitalisierung nur von 9 % der Befragten als Compliance-Thema genannt. Die Befragten erwarten aber, dass das Fach- und Spezialwissen im IT-Bereich künftig deutlich wichtiger sein wird (sehr wichtig: aktuell 10 %, künftig 39 %). Die fachspezifischen Themengebiete Informationssicherheit, IT-Compliance, Datenschutz, Digitalisierung und Nachhaltigkeit/CSR werden deshalb von über 80 % der Befragten als die wichtigsten künftigen Herausforderungen für die Compliance-Funktion angesehen.

Compliance Manager: Persönliche und soziale Kompetenzen

Persönliche Kompetenzen werden mit etwa 90 % Zustimmung als wichtig für die Ausübung der Rolle als Compliance Manager betrachtet, z.B. Zielorientierung, Selbstreflexion und -disziplin, proaktives Handeln, Entscheidungsfähigkeit und analytisches Denken und soziale Kompetenzen wie Teamfähigkeit, Konfliktfähigkeit und Kommunikationsfähigkeit.

Zeitmanagement, Projekt-/Prozessmanagement, Präsentationstechniken sowie Change Management werden von der Mehrheit als wichtig oder sehr wichtig betrachtet, von 99 % der Befragten die Fähigkeit zur Gesprächs- und Verhandlungsführung.

Die Frage, welche Kompetenzen die Compliance Manager sich wünschen wird folgendermaßen beantwortet.

- Durchführungs- und Leitungskompetenzen 61 %;

- notwendige Mitsprache- und Entscheidungskompetenzen 60 %;

- Beschaffung der für die Compliance-Funktion relevanten Informationen 79 %;

- nur 47 % Zustimmung erfährt die Aussage, die entsprechende Ausführungskompetenz (= Sachmitteleinsatz);

- Weisungskompetenz: Zustimmung 39 % und Ablehnung 34 %.

Positiv herauszustellen ist, dass sich die Compliance Manager trotz der vielfältigen und komplexen Anforderungen weit überwiegend hoch motiviert zeigen, sich für ihre

derzeitige Funktion und sogar auch für zusätzliche Aufgaben gut qualifiziert sehen und sich in ihrer Compliance-Funktion weiter entwickeln möchten. Über 80 % der Befragten betrachten sich für ihre derzeitige Funktion adäquat qualifiziert, 69 % der Compliance Manager würden sogar zusätzliche Compliance-Aufgaben übernehmen. Weniger hoch fällt die Zustimmung im Hinblick auf die Weiterqualifizierung und -entwicklung durch die eigene Organisation aus (49 % Zustimmung, 30 % Ablehnung). Die Compliance-Manager meinen, dass Bedarf bestehe nach spezifischer Weiterentwicklung und -förderung für die Ausübung ihrer Tätigkeit.

Haftungsrisiken der Compliance Manager unzureichend geregelt

Die Haftungsrisiken der Compliance Manager sind bei 68 % der Befragten nicht im Arbeitsvertrag oder an anderer Stelle berücksichtigt. Bei immerhin 14 % der Befragten sind diese in der Stellenbeschreibung geregelt, bei 10 % an sonstiger Stelle und bei nur 8 % im Arbeitsvertrag.

Knapp ein Drittel der Befragten gibt an, dass keine Schutzmechanismen zur Reduktion der persönlichen Haftungsrisiken bestehen. Bei 33 % der Umfrageteilnehmer ist zumindest der eigene Verantwortungsbereich im Arbeitsvertrag und/oder Stellenbeschreibung klar abgegrenzt. Über einen Berichtsweg im Krisenfall verfügen bei 34 % der befragten Compliance-Manager die eigenen Organisationen. In 42 % der Organisationen ist eine D&O Versicherung vorhanden. Bei nur je unter 10 % der Befragten wird Prozesskostenunterstützung, Haftungsfreistellung oder Zustimmungsvorbehalt bei Kündigung angeboten.

Solange keine umfassenden und branchenübergreifenden gesetzlichen Regelungen hierzu bestehen, muss es im Eigeninteresse der Compliance Manager selbst liegen, auf entsprechende Regelungen im individuellen Arbeitsverhältnis hinzuwirken.