Compliance: Wer hoch steigt, kann tief fallen

In leb­haf­ten Ver­an­stal­tun­gen an un­se­ren drei größten Stand­or­ten in Köln, Ham­burg und Stutt­gart Ende No­vem­ber ha­ben wir das Thema Com­pli­ance ge­mein­sam mit Alex­an­der Hu­ber, einem der be­kann­tes­ten Pro­fi­berg­stei­ger und Ex­trem­klet­te­rer welt­weit, re­flek­tiert und im An­schluss mit Com­pli­ance-Ex­per­ten aus Un­ter­neh­men und aus un­se­rem Hause dis­ku­tiert.

© Thinkstock

Denn: Com­pli­ance im Un­ter­neh­men be­deu­tet im Grunde nichts an­de­res als einen 3.000er zu be­stei­gen: Ri­si­ko­map­ping, Iden­ti­fi­ka­tion von Maßnah­men und Um­set­zung der kon­kre­ten Pro­zesse so­wie Ver­trauen und Verläss­lich­keit tra­gen dazu bei, dass man oben an­kommt.

So ge­se­hen sind die Com­pli­ance-Her­aus­for­de­run­gen die­sel­ben wie die Her­aus­for­de­run­gen am Berg. Auf den Po­dien saßen ne­ben Alex­an­der Hu­ber und Chris­tian Par­sow von Eb­ner Stolz in Köln Ralph Günther, Auf­sichts­rats­vor­sit­zen­der COR­PUS SI­REO (Swiss Life-Gruppe), in Ham­burg Hen­ning Mi­cha­el­sen, Chief Com­pli­ance Of­fi­cer der Au­ru­bis AG so­wie last but not least in Stutt­gart Ul­rich Ro­th­fuchs, Di­rek­tor Recht, Com­pli­ance und Da­ten­schutz der De­kra SE.

An­hand der bild­haf­ten Me­ta­phern aus der Berg­welt ei­nes Alex­an­der Hu­ber las­sen sich einprägsame Schlüsse auf die Un­ter­neh­mens­welt zie­hen.

Ei­nig­keit be­stand darin, dass sich Com­pli­ance so­wohl im Un­ter­neh­men, als auch am Berg eine Sym­biose aus Ver­trauen ei­ner­seits und ei­ner Kon­trolle der Ri­si­ken dar­stellt. Da­bei ist Com­pli­ance eine sich aus der Or­ga­ni­sa­ti­ons­pflicht er­ge­ben­den Führungs­auf­gabe. Heer­scha­ren von Com­pli­ance-Ver­ant­wort­li­chen sind al­ler­dings für die Bewälti­gung die­ser Auf­ga­ben nicht er­for­der­lich. so Ul­rich Ro­th­fuchs von der DE­KRA. Es ist eine Ri­si­ko­iden­ti­fi­zie­rung und -eva­lu­ie­rung vor­zu­neh­men. Dar­auf ba­sie­rend ist der Be­darf an Mit­ar­bei­tern zu er­mit­teln und sind klare Leit­li­nien zu de­fi­nie­ren. Ge­nau so funk­tio­niert es auch am Berg: Auch hier sind die Ri­si­ken der kon­kre­ten Be­stei­gung zu iden­ti­fi­zie­ren und die Teams sind ent­spre­chend der Ri­si­ken und der in­di­vi­du­el­len Kom­pe­ten­zen zu­sam­men­zu­stel­len. Ganz wich­tig: trans­pa­ren­tes Ver­hal­ten und eine klare Kom­mu­ni­ka­tion, wo­bei es auf funk­tio­nie­rende Si­cher­heits­struk­tu­ren an­kommt. Sind diese am Berg wie im Un­ter­neh­men nur ein Fake - hat dies fa­tale Kon­se­quen­zen - es kommt zum Ab­sturz. Wie­derum am Berg und im Un­ter­neh­men gilt: Ver­trauen ist gut - Kon­trolle ist bes­ser, wo­bei es im Team kein Miss­trauen ge­ben darf. Alex­an­der Hu­ber be­tonte, dass es auf die Ba­lance zwi­schen Ver­trauen und Kon­trolle an­kommt.

Ul­rich Ro­th­fuchs stellte wei­ter her­aus, dass Com­pli­ance letzt­lich nur funk­tio­niert, wenn die Führung auch com­pli­ant sein will - maßgeb­lich ist also die kul­tu­relle Im­ple­men­tie­rung im Un­ter­neh­men - bis dies un­ter­neh­mens­weit um­ge­setzt ist, kann durch­aus zwei bis drei Jahre in An­spruch neh­men.

Ro­th­fuchs führte zur Be­ru­hi­gung der an­we­sen­den Gäste wei­ter aus, dass eine funk­tio­nie­rende Com­pli­ance gar nicht so teuer ist. Viel­fach kann be­reits auf vor­han­dene Über­wa­chungs­pro­zesse zurück­ge­grif­fen wer­den. Und der Mehr­wert von Com­pli­ance liegt klar auf der Hand: Verstöße mit dras­ti­schen Sank­tio­nen und wirt­schaft­li­chen Einbußen können un­ter­bun­den wer­den, Wett­be­werbs­vor­teile wer­den er­zielt. Über­dies sor­gen Com­pli­ance-Struk­tu­ren für mehr Trans­pa­renz und mehr Ef­fi­zi­enz: Sie ge­ne­rie­ren höhere Si­cher­heit bei der Ar­beit. Sind der­ar­tige Struk­tu­ren auf­ge­baut, führen diese zu mehr Le­bens­qua­lität, ergänzte Alex­an­der Hu­ber. Er klas­si­fi­ziert aus sei­ner Warte die Angst als Über­le­bens­ver­si­che­rung am Berg klas­si­fi­ziert. Un­ter­neh­mens­sei­tig viel­leicht bes­ser als Re­spekt for­mu­liert, führt die Aus­ein­an­der­set­zung da­mit viel­fach zu po­si­ti­ven Re­sul­ta­ten.

Wenn das Kind nun aber mal in den Brun­nen ge­fal­len und es zu einem Com­pli­ance-Ver­stoß ge­kom­men ist, heißt es rea­gie­ren. Am Berg glei­chermaßen wie im Un­ter­neh­men gilt dies glei­chermaßen, ganz be­son­ders in An­be­tracht der Schnell­le­big­keit der Me­dien, wie Alex­an­der Hu­ber be­tonte. Nur gut, wenn das Un­ter­neh­men sich auf der­ar­tige Verstöße vor­be­rei­tet und diese ggf. im Vor­feld si­mu­liert, weiß Chris­tian Par­sow von Eb­ner Stolz. Das A & O im Kri­sen­fall ist die sorgfältige Auf­ar­bei­tung und eine Her­an­ge­hens­weise mit Au­genmaß. Hier kann das In­ves­ti­ga­ti­ons-Team von Eb­ner Stolz un­terstützen. Hierzu sollte ein Kri­sen­team ge­bil­det wer­den, das ins­be­son­dere die Maßnah­men nach außen im Hin­blick auf eine sach­ge­rechte Kri­sen­kom­mu­ni­ka­tion ko­or­di­niert.

Ab­schließend be­trach­tet, wer­den in der Di­gi­ta­li­sie­rung und im Da­ten­schutz die größten Com­pli­ance-Her­aus­for­de­run­gen ge­se­hen. Aber auch im Steu­er­recht ist es sinn­voll, sich mit Com­pli­ance-Struk­tu­ren zu be­fas­sen, die die Fi­nanz­ver­wal­tung ggf. mil­der stim­men.

Alex­an­der Hu­ber brachte die Dis­kus­sio­nen ab­schließend auf den Punkt: In Sa­chen Com­pli­ance ist kein Nar­zis­mus an­ge­sagt; Un­ter­neh­mer und Berg­stei­ger kom­men nicht um­hin, Com­pli­ance-Struk­tu­ren zu im­ple­men­tie­ren.