Compliance Officer sind unverzichtbare Vermittler zwischen rechtlichen Anforderungen und der Realität. Wie können sie wirksam kommunizieren, um ihr Unternehmen zu schützen und dessen Erfolg zu fördern?

Geschäftsleitung, Führungskräfte, Mitarbeitende und Betriebsrat für das Thema „Compliance“ zu gewinnen, ist alles andere als einfach. Trotzdem (oder gerade deshalb) ist dies eine der wichtigsten Aufgaben des Compliance Officers. Der folgende Beitrag will Ideen und Handlungsempfehlungen liefern, wie diese Aufgabe erfolgreich gemeistert werden kann. Vor allem gegenüber der Geschäftsleitung.

Ausgangslage und Spannungsfeld

Unternehmerisch tätig zu sein, eröffnet Chancen und birgt Risiken. Erfolgreiche Unternehmen entwickeln ein Geschäftsmodell, das Wachstum und entsprechende Renditen verspricht. Dafür tüfteln sie an ihren Produkten und Dienstleistungen, generieren Nachfrage und erschließen neue Märkte. Kundenorientierung, Qualität und guter Service gewährleisten den Erfolg. Alles möglichst optimiert, nur leider kostet zu viel davon eben auch zu viel Geld. Folglich unterliegen sämtliche unternehmerischen Aktivitäten und Entscheidungen stets einer Kosten-Nutzen-Abwägung.

Dadurch entsteht fast zwangsläufig ein Spannungsfeld. Das mag dazu führen, dass die Werbung mehr verspricht, als das beworbene Produkt am Ende halten kann. Weil die Verkaufszahlen steigen müssen. Und wer kennt es nicht: Alle Unternehmensbereiche sind ständig auf der Suche nach Kosteneinsparungen – in der Produktion, bei der Beschaffung und beim Personal. Der Druck, immer besser und möglichst günstiger werden zu müssen, lastet auf der gesamten Organisation.

Fast unmerklich wird dadurch der Nährboden für Non-Compliance geschaffen. Je höher dieser Druck ansteigt, umso größer wird die Gefahr, dass Entscheider bzw. Mitarbeitende nach einem „Ventil“ suchen. Fehleranfälligkeit und die Risiken einer Non-Compliance steigen. Beispiele gefällig? Im Vertrieb „überzeugt“ man die Kunden mit speziellen „Zuwendungen“ oder sucht das „Gespräch“ mit den Vertriebskollegen der Konkurrenz. In der Produktion lässt man die Qualitätsprüfungen schleifen und setzt „preiswertere“ Zulieferteile ein. Den Kunden verspricht man immer mehr und glaubt gleichzeitig den Versprechungen neuer Lieferanten. Oder die Konstellation ist viel banaler: Es sind einfach nicht mehr genügend Mitarbeitende da, um den eigenen – und ursprünglich eventuell selbst definierten – Ansprüchen gerecht werden zu können.

Das sind Szenarien und als solche selbstverständlich skalierbar. Alles ist möglich – von „ruhigem Fahrwasser“ bis hin zu den „unter der Überlast ächzenden Ventilen“. Der Compliance Officer muss wissen, wie es um sein Unternehmen momentan steht, um seine Aufgaben erfüllen zu können. Und diese sind äußerst vielfältig, vielschichtig und in Abhängigkeit von der konkreten Situation des Unternehmens höchst unterschiedlich. Je nachdem, was seine „job description“ beinhaltet, ist der Compliance Officer – mehr oder weniger – dafür verantwortlich, durch geeignete Maßnahmen im Rahmen eines funktionierenden Systems dafür Sorge zu tragen, dass im und durch das Unternehmen keine Rechts- oder Gesetzesverstöße geschehen. Unter Umständen macht er sich selbst haftbar oder gar strafbar, wenn er dies nicht gewissenhaft tut. Unweigerlich ist Teil seiner Aufgabe, sich wie ein „Botschafter“ für die Sache der Compliance einzusetzen und die Compliance an den Mann bzw. die Frau zu bringen.

Das Produkt „Compliance“

Die „Compliance“ selbst ist gar kein Produkt. Wie also soll man sie „verkaufen“? Funktionierende Compliance ist wohl eher ein Zustand. Aber halten ihn alle für erstrebenswert? Jedenfalls bedarf es zahlreicher, aufeinander abgestimmter Einzelschritte, um ein Compliance Management System („CMS“) aufzubauen und wirksam zu betreiben. Ist vielleicht das CMS das eigentliche Produkt? Oder sind es doch die einzelnen Compliance-Maßnahmen, die der Compliance Officer ersinnt und umsetzt, damit sein Unternehmen compliant agiert. Und zwar nachhaltig und nicht nur in einer bloßen Momentaufnahme – z. B. im Zeitpunkt einer Zertifizierung gemäß DIN ISO 37301.

Der Compliance Officer muss sein Unternehmen umfassend kennen – also dessen Organisation, das Geschäftsmodell, die daraus resultierenden Herausforderungen für die Compliance sowie die Erwartungen aller Stakeholder. Will er seinem Unternehmen nun zusätzlich die exakt dosierte Menge Compliance „verkaufen“, die es benötigt, muss er ferner wissen, wo er hinwill. Und möglichst gleich auch noch beschreiben können, wie man da hinkommt.

Die Compliance-Politik des Unternehmens zu definieren ist jedoch nicht sein Job, sondern – wie alle grundlegenden Weichenstellungen – Aufgabe, ja sogar gesetzliche Pflicht der Geschäftsleitung. Regelmäßig braucht sie dafür Anregungen und Unterstützung – welcher Geschäftsleiter kennt sich schon mit Compliance aus. Wenn Geschäftsleitung und Compliance-Verantwortliche gemeinsam an der Compliance-Politik feilen, ist dieser Dialog in vielen Fällen sogar der entscheidende Teil der „Verkaufsgespräche“. Besprochen werden sollte z. B.: Was darf auf keinen Fall passieren, wo werden die größten Compliance-Risiken vermutet, wie soll auf eine Compliance-Krise reagiert werden, wie und woran soll die Compliance-Kultur wachsen, wer soll was über die Compliance im Unternehmen kommunizieren und welche „Schlagkraft“ soll die Compliance-Organisation haben?

Das sind beileibe nicht alle Fragen, aber doch schon sehr grundlegende. Was das alles kosten und welcher Aufwand damit verbunden sein wird, sollte ebenfalls nicht ausgespart werden. Es zeichnet sich schon ab: Der Compliance Officer wird sich nicht mit allen seinen Vorstellungen durchsetzen können. Möglicherweise stoßen seine Vorschläge auf harten Widerstand. Erfahrungsgemäß wird er mehrere Anläufe benötigen, bis eine gewisse konzeptionelle Übereinstimmung erzielt ist. Ohne Kompromisse wird es nicht gehen, manches muss erst einmal ausgeklammert werden. Der Compliance Officer ist gut beraten zu akzeptieren, dass die Geschäftsleitung bei der Festlegung der Compliance-Politik von ihrem Leitungsrecht Gebrauch macht und deshalb – zumindest vorläufig – für das Ergebnis verantwortlich ist. Er selbst muss „nur“ das Beste daraus machen. Nüchtern betrachtet lohnt es sich einfach nicht zu bestreiten, dass die Geschäftsleitung sowie ggf. die Aufsichtsgremien selbst in puncto Compliance besser einzuschätzen vermögen, was – in der Gesamtschau – letztlich im besten Unternehmensinteresse ist und was nicht.

Der Abstimmungsprozess zur Erarbeitung (oder nur Überarbeitung) der Compliance-Politik des Unternehmens will also sehr gut vorbereitet sein. Im Zweifel wird es ein langer Weg mit Höhen und Tiefen. Wenn allen Beteiligten dabei klar wird, sich nunmehr in einem (wenigstens) jährlich wiederkehrenden, systematischen Prozess zu befinden, der auf kontinuierliche Verbesserung ausgerichtet ist, ist schon sehr viel gewonnen. Dieser Prozess könnte also das „Produkt“ sein.

„Das Spiel mit der Angst“

In aller Regel meinen es Compliance Officer gut mit ihrem Unternehmen. Sie wollen es vor Schaden bewahren. Dasselbe gilt für die Unternehmens-Repräsentanten, die der Compliance Officer vor Fehleinschätzungen und deren Konsequenzen schützen will.

Fakt ist „leider“, dass dem Compliance Officer nicht immer und nicht alles geglaubt wird. Ob zurecht oder zu Unrecht: So mancher Geschäftsleiter fühlt sich in seiner „Macht“ beschnitten, wittert „Wichtigtuerei“, scheut die mit Compliance-Maßnahmen verbundenen Kosten oder zählt einfach nur darauf, es werde wie bisher alles gut gehen.

Compliance Officer dagegen haben bisweilen eine rege Fantasie und eventuell in ihrer Karriere schon so einiges erlebt. In hitziger werdenden Debatten argumentieren sie schon einmal mit „worst case“ Szenarien und malen den Teufel buchstäblich an die Wand. Nach dem Motto: „Wirecard war einst Börsenliebling und ist jetzt pleite und seine Manager stehen vor Gericht.“ Ähnliches gilt für Hinweise auf die schlagzeilenträchtigen Skandale deutscher Automobilhersteller, schweizerischer Banken oder diverser internationaler Elektronikkonzerne, die sich wegen der internationalen Folgen ihrer Non-Compliance am Ende sogar vor US-Strafgerichten und später in einem teuren und lähmenden Monitoring-Verfahren wiederfanden.

Klar, all das hat es gegeben, aber längst nicht jeder Compliance-Verstoß generiert gleich existenzielle Risiken. Dementsprechend sollte der Compliance Officer mit solchen Extrem-Beispielen gut haushalten. Andernfalls wird er nicht ernst genommen oder setzt seine Glaubwürdigkeit aufs Spiel.

Verfolgt man die Diskussion um Sinn und Nutzen von Compliance in der Praxis und Literatur, fällt auf, dass es zumeist „Negativ-Beispiele“ sind, die zur Begründung herangezogen werden. Eher selten werden Synergien, Ansätze für umfassende Veränderungsprozesse bzw. einen Kulturwandel oder langfristige wirtschaftliche Vorteile attestiert. Stattdessen geht es um „Vermeidung“. Etwa so: Gute Compliance reduziert Haftungsrisiken, vermeidet Strafbarkeit bzw. Bußgelder und verhindert, von bestimmten (öffentlichen) Aufträgen ausgeschlossen zu werden. Und der drohende Reputationsverlust nach einem Compliance-Skandal, der sich negativ auf Geschäft und Kundenbeziehungen auswirkt, schwingt gebetsmühlenartig fast immer mit.

Stimmt ja auch. Eigentlich. Zumal es für jeden dieser Aspekte hinreichend viele Fallbeispiele aus der Praxis gibt. Trotzdem verfängt das nicht. In einem Unternehmen ohne aktuelle Compliance-Krise ist das zu weit weg bzw. zu abstrakt und gerade kein „Impulsgeber“, nun sofort etwas pro Compliance unternehmen zu müssen.

„Das Spiel mit der Angst“ und das Vorhalten ganzer Kataloge potenzieller Folgen von Compliance-Verstößen verfehlen so die erhoffte Wirkung. Schlimmstenfalls hat diese „Taktik“ sogar den gegenteiligen Effekt: Compliance-Risiken werden nicht angemessen bewertet und der Compliance Officer wird zum „Bedenkenträger“ abgestempelt.

Verbündete und Mitstreiter

Kommunikation ist nicht alles, aber ohne Kommunikation ist alles nichts. Den Worten müssen jedoch Taten folgen. Und mit anderen zusammen lässt sich viel mehr erreichen als allein auf weiter Flur. Bevor der Compliance Officer also mit der Geschäftsleitung „in den Clinch geht“, um die Compliance-Politik zu definieren oder neue Compliance-Ziele festzulegen, sollte er sich unbedingt nach „Verbündeten“ bzw. Mitstreitern umschauen, die sein Anliegen unterstützen. Diese mag er (I) unter wohlgesonnenen Kolleginnen und Kollegen, (II) im Kreis derer, die unmittelbar an die Geschäftsleitung berichten, aber auch (III) bei denjenigen, die direkt von seinen Compliance-Zielen betroffen sind, finden. Alle drei Personenkreise überschneiden sich unter Umständen teilweise, doch die Gründe, warum sie involviert werden sollten, unterscheiden sich.

Argumente richtig dosieren und Einwände behandeln

Was rechtlich geboten und dem Compliance Officer sachlich vernünftig erscheint, ist noch lange nicht überzeugend. Sich dies einzugestehen, fällt nicht leicht. Obwohl es sich dabei keinesfalls um ein Zeichen von „Schwäche“ handelt. Vielmehr ist es eine „Stärke“, seine Argumente „auszuprobieren“, ihre Wirkung zu messen und möglichen „Gegenwind“ zu erleben. Der Verlauf der späteren Diskussion mit der Geschäftsleitung lässt sich kaum vorhersagen, aber eines ist so gut wie sicher: Überraschungen sind „vorprogrammiert“.

Ohne Vorbereitung geht es daher nicht. Sobald sich der Compliance Officer seine besten Argumente zurechtgelegt hat, sollte er einen potenziellen Unterstützer aus dem Kollegenkreis bitten, sich das einmal anzuhören. Als Feedback gibt es ein freundliches Lächeln, aber auch Stirnrunzeln und einige „Ja, aber …“. Das gilt es zu analysieren. Warum stößt ein bestimmtes Argument auf Ablehnung? Warum wirkt ein anderes nicht wie erwartet?

Nach einigen solcher Gesprächsrunden – vielleicht auch mal mit einem potenziellen „Gegner“ – hat sich die Zahl der Argumente vergrößert, sie haben mehr „Schliff“ und treffen den Punkt. Einwände werfen den Compliance Officer nicht mehr um. Er kann sie auffangen und damit umgehen. Gleichzeitig hat im Unternehmen der Überzeugungsprozess unterschwellig bereits begonnen. Alle Gesprächspartner haben sich Gedanken zum Thema gemacht und die Diskussion dadurch bereichert. Die Botschaft beginnt zu wirken. Daher also: Einfach machen und aus den Reaktionen lernen!

Den Meinungsbildungsprozess antizipieren

Neuigkeiten sprechen sich wie ein Lauffeuer herum – das gilt sogar für große Konzerne. Umgekehrt ist es nur zu oft ein langwieriges Unterfangen, Überzeugungsarbeit zu leisten, um gewünschte Veränderungen herbeizuführen.

Beides sollte der Compliance Officer von vornherein einkalkulieren. Den stärksten Einfluss auf die Meinungsbildung im Unternehmen hat zweifelsohne die Geschäftsleitung. Themen, die ihr augenscheinlich am Herzen liegen, werden von den Mitarbeitenden sofort wahrgenommen. Sickert etwas zu früh durch, brodelt die Gerüchteküche. Bleiben Dinge unausgesprochen, macht sich Verunsicherung breit. Alles, was die Geschäftsleitung kommuniziert oder zu kommunizieren unterlässt, erzeugt Wirkung. Doch selbst sie benötigt, z. B. für eine strategische Neuausrichtung oder grundlegende Veränderungen, aktive Unterstützer und so genannte „change agents“, um ihre Ziele erfolgreich umsetzen zu können.

Deshalb testen erfahrene Manager regelmäßig das Meinungsbild im Unternehmen. Dafür starten sie kleine „Umfragen“ in ihrem Zuständigkeitsbereich oder führen eine Reihe von Einzelgesprächen. Mit Fragen wie „Was hältst Du davon?“ wenden sie sich an ihre „direct reports“, aber auch an langjährige Weggefährten im Unternehmen. So runden sie ihre eigenen Entscheidungen inhaltlich ab und sondieren gleichzeitig, wer ihr Vorhaben unterstützen könnte.

Der Compliance Officer sollte diesen Meinungsbildungsprozess antizipieren. Einerseits, um die kommunikativen Auswirkungen der von ihm angestrebten, neuen Compliance-Politik richtig einzuordnen. Andererseits, um genau die Personen, welche später von der Geschäftsleitung um ihre Einschätzung gebeten werden, zu identifizieren. Wenn es ihm gelingt, zumindest einige davon in den Prozess der Abstimmung der Argumente und potenziellen Einwände einzubeziehen, kann dies der Schlüssel zum Erfolg sein. Im Idealfall gewinnt er in solchen Vorgesprächen sehr einflussreiche Unterstützer für sein Vorhaben.

Betroffene rechtzeitig einbinden

Jede neue Richtung der Compliance-Politik – und noch mehr jede individuelle Compliance-Maßnahme – erzeugt „Betroffenheit“. Und die „Begeisterung“ derjenigen, für die sich nun etwas ändert, hält sich oft in Grenzen. Weil die Maßnahme zusätzlichen Aufwand erzeugt, z. B. in Form verstärkter interner Kontrollen oder umfangreicher Schulungen der Mitarbeitenden, oder weil sie Verhaltensänderungen abverlangt, z. B. bei der Einführung neuer Arbeitsabläufe oder organisatorischer Veränderungen.

Neue regulatorische Anforderungen gab und gibt es auf europäischer Ebene zuhauf. Demgemäß auch jede Menge „Betroffenheit“. Die Lieferketten bereiten nicht nur aufgrund politischer Umwälzungen Kopfzerbrechen, sondern auch wegen der gestiegenen Anforderungen an deren Risikomanagement bis hin zur Berufung von Menschenrechtsbeauftragten. Nachhaltiges Wirtschaften hat sich von einem „buzzword“ zu einer systematischen Herangehensweise mit definierten Messparametern und umfangreichen Berichtsanforderungen gemausert. Parallel schießen Normen über das Management von Compliance-Prozessen wie Pilze aus dem Boden. Und dieser Trend wird sich fortsetzen.

Nie war es deshalb wichtiger, betroffene Bereiche frühzeitig einzubinden. Neue Sorgfaltspflichten im Lieferkettenmanagement zu etablieren, ist primär Aufgabe des Beschaffungsbereichs, doch sollte ihn der Compliance Officer dabei aktiv unterstützen. Dasselbe gilt mit Blick auf die vielfältigen Anforderungen der Nachhaltigkeitsberichterstattung. Der Finanzbereich, Umweltverantwortliche und die Kommunikation laufen anderenfalls Gefahr, sich zu verzetteln oder einem bloßen „Greenwashing“ anheimzufallen. Verarbeitet sein Unternehmen Holz, Kautschuk oder Palmblätter, sollte der Compliance Officer die zuständigen Fachabteilungen ansprechen, um erforderlichenfalls die aus der bereits geltenden – aber noch weithin unbekannten – „Entwaldungsverordnung“ erwachsenden Verpflichtungen gemeinsam mit ihnen anzupacken.

Der Geschäftsleitung lediglich vorzuschlagen, entsprechende Systeme und Prozesse „von oben“ zu verordnen, greift zu kurz. Zumal dies Frust oder sogar Ablehnung erzeugen kann. „Awareness“ an der Basis zu schaffen und sich gemeinsam den unvermeidlichen rechtlichen Herausforderungen zu stellen, erscheint aussichtsreicher. Der Compliance Officer tut deshalb gut daran, auf die Fachbereiche zuzugehen, sie mit den künftigen Compliance-Anforderungen vertraut zu machen, um sodann im Schulterschluss mit ihnen Lösungen zu erarbeiten. So wird er zum „Botschafter“ des aktuellen Compliance-Themas und aus „Betroffenen“ werden gegebenenfalls sogar „Verbündete“.

Compliance Management System

Wohl dem, der aus einem funktionierenden Compliance Management System heraus neue Compliance-Anforderungen angehen kann. Wir ahnen es schon: Grundvoraussetzung ist, dass die Compliance-Politik und die wesentlichen Compliance-Ziele von der Geschäftsleitung definiert sind.

Seine volle Wirksamkeit entfaltet das CMS, wenn sowohl die Anforderungen an die Compliance als auch die Prozesse, die zur Erreichung der Compliance-Ziele aufgesetzt werden, möglichst tief in die Geschäftsprozesse des Unternehmens integriert sind bzw. werden. Verkürzt gesagt: Immer, wenn eine neue Compliance-Anforderung auf das Unternehmen zukommt, fängt die Compliance-Organisation sie auf, „verarbeitet“ sie unter Berücksichtigung der Unternehmensinteressen und integriert sie in die vorhandenen Abläufe.

Zu schön, um wahr zu sein? Nein. Alle Management Systeme haben gemeinsam, sich zielgerichtet und nachhaltig mit einer Problemstellung auseinandersetzen zu können. Um eben nicht hektisch, übertrieben betriebsam und ungeordnet darauf zu reagieren. Das gilt nicht nur für Qualitäts-, Umwelt- und Informationssicherheits-Managementsysteme, sondern genauso für ein CMS.

Das „schönste Versprechen“, das ein Compliance Officer seiner Geschäftsleitung machen kann, ist deshalb: „Mit Ihrer Unterstützung baue ich Ihnen für alle Unternehmensbereiche ein funktionierendes Compliance Management System auf.“ Ohne Unterstützung des Top-Managements geht es nicht – angefangen von der Festlegung der Compliance-Politik, über den viel zitierten „tone from the top“ bis hin zur Verfügungstellung ausreichender Ressourcen für Aufbau und Betrieb des CMS. Im Versprechen betont werden muss außerdem das „Aufbauen“. Kein Mensch kann einfach mal so ein komplettes CMS hinstellen. Schon deshalb, weil es gar kein „komplettes“ CMS gibt, denn dafür verändern sich die rechtlichen Anforderungen zu schnell. Aber man kann es Stück für Stück aufbauen, modular erweitern, stellenweise nachkalibrieren und kontinuierlich verbessern.

Umsetzung mit gezielter Kommunikation

„Und was braucht es, um so ein CMS aufzubauen?“, fragt die Geschäftsleitung. „Einen Plan und einen langen Atem“, lautet die Antwort. Konkret bedeutet dies, die Compliance-Risiken zu identifizieren und zu priorisieren. Der Weg zur Lösung schließt mit ein, den Risiken innewohnende Chancen ebenfalls zu adressieren. Denn verbesserte Compliance kann Wettbewerbsvorteile generieren, z. B. durch sicherere Produkte oder die effizientere Behandlung von Kundenbeschwerden. Oder intern durch transparentere Abläufe und verbesserte Kontrollen. Sind die wichtigsten Risiken „gemanagt“, wendet man sich weiteren Risikofeldern zu. Argumentative „Schützenhilfe“: Die Geschäftsleitung muss doch ohnehin im Rahmen des Jahresabschlusses zu ihrem Management der Risiken und Chancen Stellung nehmen.

Entlang der Compliance-Politik und ihrer Ziele ist auf die priorisierten Compliance-Risiken angemessen zu reagieren. Im Dialog mit den betroffenen Bereichen sind Compliance-Maßnahmen zu vereinbaren, die darauf zielen, diese Risiken zu vermeiden oder zumindest zu minimieren. Typische Maßnahmen sind Prozessverbesserungen, zusätzliche Kontrollen, Schulungen zur Stärkung des Problembewusstseins oder technische Lösungen wie z. B. Software-Programme für die Geschäftspartner-Prüfung, für Zoll- und Exportkontrollvorgänge oder ein Beschwerde-Management. Deren Wirkung muss gemessen und gegebenenfalls noch einmal nachgeschärft werden.

Tritt nun doch eine Non-Compliance auf, muss die Compliance-Organisation deren Ursachen und Auswirkungen untersuchen, Abhilfe schaffen und erforderlichenfalls Konsequenzen vorschlagen. Auch darüber ist zu sprechen, allein schon um die Compliance-Ziele nicht zu verwässern. Außerdem ergänzt die festgestellte Non-Compliance „automatisch“ den nächsten Katalog der Compliance-Risiken.

Untermauert wird die gelebte Compliance im Unternehmen durch ein ganzes Bündel von Kommunikations-Instrumenten. Dazu zählen die Dokumentation Compliance-relevanter Vorgänge und Ereignisse, der Aufbau eines maßgeschneiderten internen Regelwerks einschließlich eines „Code of Conduct“, der die wesentlichen Aspekte der Compliance-Politik widerspiegelt, sowie ein regelmäßiges Reporting mit institutionalisierten Abstimmungsrunden, in denen die Entwicklung der Compliance im Unternehmen behandelt wird.

Um nicht nur Gutes zu tun, muss Compliance im Unternehmensalltag immer wieder thematisiert werden. Erfolge gilt es zu feiern (z. B. „weniger Arbeitsunfälle“ oder „keine Produktrückrufe“). Zu Non-Compliance muss Stellung bezogen werden, um zusätzlich „awareness“ zu schaffen und Fehlentwicklungen erkennbar entgegenzutreten. Compliance-Kommunikation in Form bloßer „Lippenbekenntnisse“ entfaltet hingegen keine Wirkung, sondern schadet im Zweifel nur. Dafür wirkt non-verbale Kommunikation durch die Chefetage in Ausübung ihrer Vorbildfunktion ausgesprochen nachhaltig, z. B. durch das Tragen persönlicher Schutzausrüstung beim Besuch der Produktionsanlagen, durch eine ökologisch ausgerichtete Firmenwagenpolitik oder den Verzicht auf „unnötige“ Flugreisen oder aber durch Gesundheits- und Ernährungsprogramme zum Wohle der Belegschaft. So wird der „tone from the top“ von jedem wahrgenommen – ganz ohne Worte.

Upside-Potenziale

Zu gerne würden Compliance Officer versprechen, dass man mit Compliance richtig Geld verdienen kann. Das kann im Einzelfall einmal richtig sein, bleibt i. d. R. aber ein frommer Wunsch und lässt sich kaum nachweisen. Funktionierende Compliance hilft aber definitiv, die finanziellen Folgen von Non-Compliance zu minimieren und – was nicht zu unterschätzen ist – dadurch ausgelösten Stress und unproduktive „Management-Attention“ zu vermeiden.

Dennoch sollte der Compliance Officer als guter Botschafter von Compliance nicht müde werden, nach Upside-Potenzialen zu suchen und diesbezügliche Chancen zu ergreifen. Von ihm angestoßene Prozessverbesserungen können die Abläufe nicht nur genauer oder weniger fehleranfällig machen, sondern unter Umständen sogar beschleunigen. Das Management kann unter Verweis auf bestehende Compliance-Anforderungen notwendige Veränderungen anstoßen und sein „change management“ auf diese Weise besser begründen. All das bedarf Zeit und bedeutet viel Arbeit. Aber es macht das Unternehmen resilienter und seine Zukunft sicherer. Und lässt die Compliance-Kultur wachsen, die wiederum zur Zufriedenheit der Mitarbeitenden und anderer Stakeholder beiträgt. Denn sie wirkt der Personal-Fluktuation entgegen und steigert die Attraktivität des Unternehmens insgesamt – sowohl für die Kunden als auch für potenzielle Bewerberinnen und Bewerber.

Wirnt Galster ist Rechtsanwalt und selbstständiger Unternehmensberater in Heidelberg. Über 20 Jahre hat er führende Industrieunternehmen u. a. als General Counsel und Compliance Officer juristisch beraten. In seinen Publikationen und seinem Podcast „CoCoGo“ analysiert er aktuelle Fragen der Compliance und entwickelt dazu praktikable Lösungsansätze.