20.11.2015 | Top-Thema Mehr Effizienz und Transparenz durch Digitalisierung?

Kennzahlen zur Effektivitätsmessung von Compliance

Kapitel
Welches sind die richtigen Kennzahlen zur Effektivitätsmessung von Compliance?
Bild: Haufe Online Redaktion

Um die Effektivität eines CMS planen, messen und steuern zu können, empfiehlt sich der Einsatz von Kennzahlen. Für die Compliance-Organisation werden 3 Arten von KPIs benötigt.

Die Erreichung der Compliance-Ziele scheitert oft an der Sicherstellung der konzernweiten Umsetzung der Compliance-Strategie. Hier zeigt sich: Was gemessen wird, kann auch gesteuert werden.

Um Effektivität messen zu können: Welche Anforderungen müssen KPIs erfüllen und welche KPIs empfehlen Sie zur Effektivitätsmessung von Compliance-Management-Systemen?

Verena Brandt: Der Schlüssel zur Entwicklung eines optimierten Compliance-Management-Systems (CMS) besteht darin, die Compliance-Ziele in konkreten Aktionsparametern zu operationalisieren und einer Messung über entsprechende quantitative und qualitative Kennzahlen zugänglich zu machen.

Diese geben Auskunft darüber, inwieweit die Ziele erreicht wurden und wo Optimierungspotenziale bestehen, die im Rahmen eines kontinuierlichen Verbesserungsprozesses weiter erschlossen werden können.

Basierend auf den Compliance-Zielen und der -Strategie werden im nächsten Schritt die erforderlichen Fähigkeiten und Eigenschaften der Compliance-Organisation zur Erreichung der Ziele und zur Umsetzung der Strategie bzw. die kritischen Erfolgsfaktoren erarbeitet und priorisiert.

Erfolgsfaktoren der Compliance: Kennzahlen

Die Erfolgsfaktoren hängen vom zugrunde gelegten Rahmenkonzept, der Unternehmensumwelt und von unternehmensspezifischen Einflüssen ab. Die Kernfrage zur Formulierung der kritischen Erfolgsfaktoren lautet: Was muss die Organisation leisten können und über welche Eigenschaften muss sie verfügen, um die Compliance-Management-Strategie im Unternehmen umsetzen zu können und die formulierten Ziele zu erreichen?

Die Compliance-Organisation muss auf die bedeutsamen Risiken im Konzern zugeschnitten sein. Daraus resultieren konkrete Organisationsanforderungen im Sinne von klaren Grundsätzen zur Gestaltung der Compliance-Organisation.

Aufbauend darauf können mit Blick auf die spätere Messung der Zielerreichung und Performance des CMS Indikatoren zur Erfolgskontrolle definiert und der Grad der Zielerreichung dadurch messbar gemacht werden. Mit den qualitativen und quantitativen Kennzahlen und definierten Zielwerten wird die Effizienz bzw. die Effektivität der Zielerreichung gemessen.

Für die Compliance-Organisation werden 3 Arten von KPIs benötigt

KPI sind keine absoluten Maße, sondern erfordern den Abgleich mit vorab definierten Referenzwerten. Dabei kann zwischen verschiedenen KPI-Typen unterschieden werden:

  1. KPIs, die den Fortschritt der Umsetzung, also den Output des CMS (z. B. Teilnahmequoten an Schulungen, Anzahl von Beratungsfällen oder Hinweise im Zeitablauf) messen,
  2. KPIs, welche die Wirkung des CMS erfassen (etwa Fallzahlenentwicklung von Compliance-Verstößen, Meldungen in Hinweisgebersystemen, Ergebnisse aus Mitarbeiterbefragungen zur Compliance-Kultur, Feststellungen der Internen Revision bezüglich Integrität der Organisation),
  3. KPIs zur Messung des Ressourceneinsatzes (z. B. Compliance FTE/1.000 Mitarbeiter) im Verhältnis zu den erzeugten Dienstleistungen oder prozessleistungsbezogene Kennzahlen (wie etwa durchschnittliche Genehmigungsdauer, Anteil abgeschlossener Ermittlungen bezogen auf plausible Hinweise) geben weitere Hinweise auf Optimierungspotenziale im CMS.

Kriterien zur Beurteilung der Aussagekraft von Kennzahlen

Grundsätzlich sollten zur Beurteilung der Aussagekraft der Messgrößen die folgenden Kriterien herangezogen werden:

  • Wie gut bildet die Messgröße das betreffende Ziel ab?
  • Kann das Erreichen des gewünschten Ziels an ihr abgelesen werden?
  • Ist eine eindeutige Interpretation der Messgröße möglich?
  • Ist der Erhebungsaufwand wirtschaftlich angemessen?
  • Wird mit der Messgröße das Verhalten der Mitarbeiter in der gewünschten Richtung beeinflusst und liegt sie prinzipiell im Einflussbereich des Verantwortlichen?

Mehr zum Thema Effizienz von Compliance-Managementsystemen

Compliance und Controlling: Mehr Verantwortung für den Controller

"Trusted Controlling" dank integrierter Compliance-Risikomanagement-Plattform

Schlagworte zum Thema:  KPI (Key Performance Indicator), Kennzahl, Compliance, Compliance-Management, Compliance-Organisation, Compliance-Kultur, Digitalisierung, Industrie 4.0

Aktuell

Meistgelesen