Compliance – vier Tipps für Wirksamkeit und ROI
Im Internet finden Sie eindrucksvolle Bilder, die sich über Pfusch am Bau lustig machen¹. Bei vielen Bildern sehen Sie sofort, welche unglücklichen Kompromisse für die jeweils spezielle Art der Bauausführung geschlossen werden mussten. Warum musste ein Waschbecken über der Badewanne montiert werden; wozu eine Treppe die nur gegen eine Wand führt – und der Montageschaum hält wirklich alles zusammen? Vielleicht sehen wir bloß einen Teil des Bildes, Bad und Treppe werden „anders als üblich“ genutzt, der Heimwerker hält seine Art der Raumnutzung für optimal, oder der planmäßige Endzustand ist im Bild noch nicht erreicht? Lachen ist erlaubt – voreilige Bewertungen der Schnappschüsse können uns aber auf die Füße fallen.
Manchmal mag man auch beim Compliance Management schnell reagieren: „das können Sie so machen – aber dann ist es halt …“. Wieso wird viel Geld in Beratung gesteckt oder eine teure Software angeschafft, wenn dann doch ein informeller Prozess genutzt wird, der die vorherige Investitionen umgeht und überflüssig erscheinen lässt?
Eine einfache Erklärung für Non-Compliance, die fast immer einen Schlüssel liefert: hier wurde das Gespräch über die Anforderungen nicht zu Ende geführt. Vielleicht waren ergebnisorientierte wenn auch einsame, nächtliche Entscheidungen nötig und sollten in sich schlüssige Antworten auf eine „Nulltoleranzpolitik“ bezogen auf eine Compliance Anforderung liefern? Es ist dann billig, in nachträglicher Betrachtung zu behaupten, eine andere Kernanforderung sei „offensichtlich“ übersehen worden. Selbst wo eine umfassender verstandene „Compliance“ bei weitem verfehlt wurde, müssen wir weder gleich Unfähigkeit noch Böswilligkeit vermuten.
4 Tipps gegen Compliance Pfusch
Lässt sich „Compliance Pfusch“ grundsätzlich vermeiden? In einer linearen Welt wäre das leicht: Wir würden ausschließlich eigene Vorgaben zuverlässig durchzusetzen. Die Realität ist ganz anders. Regeln aus unterschiedlichen Welten und unterschiedlicher Bedeutung stehen zu einander im Widerspruch. Auf die Ketten vor und hinter uns haben wir nur begrenzt Einfluss. Dennoch gibt es einige Möglichkeiten, Pfusch zu vermeiden und darüber hinaus Compliance Investitionen sogar rentabel zu gestalten. Dazu mein erster Tipp.
Tipp 1: Zeigen Sie Mut und richten Ihr Compliance Management als Profit Center ein!
Sehen Sie zu, dass Sie Investitionen tätigen, mit denen Sie Geld verdienen können. Ein Return on Investment (ROI) lässt sich rechnen. Vor allem aber sollten Sie alle Investitionen vermeiden, die sogleich ausgehebelt, umgangen oder anderweitig neutralisiert werden. Solche Investitionen verschlechtern nicht nur Ihren Return on Compliance Investment (ROCI) bezogen auf das Einzelinvestment. Sie können Ihr ganzes Compliance Management System ineffektiv machen, insoweit dadurch alle weiteren Maßnahmen insgesamt unglaubwürdig wirken.
Eine weiterreichende Formel für lukrative Compliance Investments ist grundsätzlich möglich. Im Folgenden zunächst Hinweise auf ein paar Grundlagen, um mit den richtigen Compliance Maßnahmen Wirksamkeit zu erzielen. Die Wirksamkeit besteht letztlich in einem Wettbewerbsvorteil und ist somit messbar.
Zunächst ist ein wirksamkeitsorientiertes Verständnis davon, was Compliance ist, nötig. Das wurde in diesem Blog bereits angerissen. Die Idee, Compliance sei einfach die Einhaltung von Gesetzen und Regeln, stammt noch aus der linearen Welt. Sie ist so unvollständig, dass sie schon falsch, jedenfalls aber nicht hilfreich ist. Seit es Gesetze und Regeln gibt, wurden sie nicht um jeden Preis eingehalten, sondern vorwiegend, wenn Konformität erkennbar nützlich ist. Compliance Management kann und darf das nicht ändern. Allerdings ist heute ein erweitertes Verständnis von Nützlichkeit und „Preis“ nötig.
Compliance ist wirksamer, wenn Sie Compliance als Managementsystem verstehen, dass sich
- systematisch um angemessene Antworten auf unterschiedlichste,
- teils widersprüchliche,
- teils unklare,
- teils sogar zukünftige
- Stakeholder-Anforderungen bemüht.
In wiefern hilft das? Weil Sie so zu einem realitätsnahen, handhabbaren Bild kommen. Weil es so keine vorschnellen Antworten gibt – ebenso keine von vornherein oder endgültig falschen. Weil flexible, immer wieder neue Antworten nötig sind.
Zurück zum Anfang dieses Beitrags. Sie haben ein sehr kleines Bad, brauchen aber eine Badewanne und ein Waschbecken? Dabei sind zwingende Anforderungen des Gesetzgebers und des Stands des Technik einzuhalten? Compliance findet die richtigen Antworten. Nicht allein aus der Perspektive des Bauauftraggebers, nicht allein nach den Vorstellungen des Installateurs. Möglicherweise mit ganz neuen Materialien und Techniken – vielleicht aber auch über neue Perspektiven und die Kunst des Weglassens.
Der lange Weg zum Endzustand
Gute Antworten werden Sie nur finden, wenn Sie zunächst alle Anforderungen vollständig gehört haben. Hören Sie sie wertfrei – einfach als Wünsche, Bitten oder Anfragen. Es geht noch nicht um deren Umsetzung, es geht darum, später allgemeine Empörung vorzubeugen, wenn Ihnen vorgeworfen wird, Sie hätten Grundlegendes übersehen bzw. überhört, weil Sie einem Stakeholder mit Ihren an sich sinnvollen Nachfragen das Wort abgeschnitten haben.
Tipp 2: Warten Sie mit Ihren Nachfragen, Ihren Moderations- und Strukturierungsversuchen bis die Stakeholderwünsche in einer ersten Runde zusammengetragen sind.
Dann erst dürfen Sie moderieren, fokussieren, unterstützen. Vielleicht müssen Sie das sogar im eigenen Interesse. Nur ungehört abschneiden dürfen Sie die Stakeholderwünsche nicht.
Compliance ist eine bedeutsame Konversation. Ihr Unternehmen wird zukünftig nur noch dann erfolgreich sein, wenn seine Produkte und Prozesse „Sinn machen.“ Das soll die Compliance Konversation absichern. Halten Sie die Konversation aufrecht.
Tipp 3 : Gehen Sie – bildlich – davon aus, dass das Leben Ihres Unternehmens vom Fortgang des Gesprächs abhängt: dass alles, was sie tun, alle Prozesse und vor allem jedes Ihrer Produkte, nur eine komplexe Antwort auf berechtigte Anfragen ist.
Gehen Sie mit Ihnen effektiv um:
– fragen Sie nach obiger erster Runde ruhig nach dem Sinn und nach Optionen für die Umsetzung;
– fragen Sie nach bisherigen Erfahrungen, intern wie extern; nach Hoffnungen und Befürchtungen.
So werden Sie redundante Anforderungen erkennen und zukünftige Überregulierung im Vorfeld vermeiden. Sodann liegt es an Ihnen, Ihre notwendigerweise subjektiv bevorzugte Umsetzungsstrategie auszuwählen. An dieser Stelle brauchen Sie nicht unbedingt Einigkeit über die vorangegangenen Bewertungen, wenn Sie nur Klarheit haben, welche Prozesse und Produkte voraussichtlich akzeptiert werden. Darauf dürfen Sie allerdings keine endgültigen Antworten erwarten oder akzeptieren. Daraus ergibt sich statt dessen
Tipp 4: Lassen Sie diesen Gesprächsfaden nie abreißen.
Umso eher werden Sie Veränderungsbedarf erkennen – Voraussetzung Ihrer Compliance mit zukünftigen Anforderungen. Letztere sind heute schon angelegt.
Damit haben Ihre Compliance Investitionen auf jeden Fall schon eine gute Ausrichtung. Wenn Sie diese Investitionen verteidigen müssen – und Budgets müssen immer verteidigt werden – dann sollten Sie auf messbare Ergebnisse achten. Effizienzorientiert nutzen Sie als erstes die Zahlen, die Ihnen ohnehin schon aus dem Controlling oder der Revision zur Verfügung stehen. Compliance-spezifische Zahlen entstehen ohne großen Zusatzaufwand aus den Aktivitäten der Mitarbeiter: Compliance Trainings, Mitarbeiterhinweise – oder auch der Aufbau und die Aktualisierungsrate eines Compliance-bezogenen Wissensmanagements. An einem klassischen Compliance Verständnis orientiert wäre eine Messung, wie sich der Wertschöpfungsbeitrag von „Vermittlern“ konkretisieren und verbessern lässt – wenn er nicht beseitigt werden sollte. Am wirksamsten wäre aber sicher der Blick darauf, wie oft – und wie erfolgreich – Compliance zur Neu- und Weiterentwicklung von besseren Produkten und günstigeren Prozessen beiträgt.
„Compliance 2015 – Perspektiven einer Entwicklung“
Wie entwickelt sich Compliance aktuell aus der Sicht der betroffenen Experten? Einen Überblick über Fragen und Antworten, die 2015 die Diskussion in der Compliance Community mit bestimmen, lege ich Ihnen mit dem Jahrbuch 2015 des Berufsverbands der Compliance Manager (BCM) ans Herz. Das Buch können Sie beim BCM zu einem Selbstkostenpreis von 19,90 Euro (zzgl. MwSt.) bestellen.² Von mir lesen Sie dort weitere Tipps, wie Sie mit einem richtig eingerichteten Compliance System Komplexität nutzen und Kompliziertheit vermeiden – und in einem weiteren Beitrag, welche Aufgaben in der Compliance Krise auf Führungskräfte zukommen.
Haben Sie Tipps, wie sich der Wertschöpfungsbeitrag von Compliance messen lässt? Dann lade ich Sie gern ein, mir auf diesen Blog Beitrag zu antworten.
Hinweise:
[1] Informationen und Bilder zu „Pfusch am Bau“ finden Sie unter www.pfuschambau.net (Der Link wurde deaktiviert, da die Webseite nicht mehr öffentlich zugänglich ist.)
[2] Compliance 2015 – Perspektiven einer Entwicklung, Herausgeber: Berufsverband der Compliance Manager (BCM) unter der Leitung von Thomas Muth, Berlin: Helios Media GmbH, 2015, ISBN: 978-3-942263-33-7
Informationen zu K11 Consulting und Björn Rohde-Liebenau finden Sie hier
Das könnte Sie auch interessieren:
Wie funktioniert Compliance im Projektmanagement – weitere Informationen
Sehr geehrter Herr Kollege Rhode-Liebenau,
sehr schön geschrieben und auf den Punkt getroffen! Gleiches gilt für IT-Compliance.
Viele Grüße
Andreas H. Schmidt
Weitere Informationen zu IT-Compliance, aktuellen Ereignissen und technischen Entwicklungen gibt es übrigens auf der öffentlich zugänglichen Facebookseite des ISACA Germany Chapter unter https://www.facebook.com/ISACAGermany.
Lieber Herr Rhode-Liebenau,
vielen Dank für Ihren interessanten Beitrag, der durchaus Stoff für Diskussionen liefert.
Ich stimme Ihnen voll und ganz zu, dass Compliance nicht nur aus Richtlinien und Vorgaben besteht. Diese sind eher ein notwendiges „Übel“, um einheitliche Strukturen in große Organisationen zu implementieren und dienen als Arbeitsnachweis, dass man Compliance systematisch betreibt.
Tatsächlich sehe ich Compliance als Art und Weise, wie man Geschäfte macht, womit auch der direkte Link zum Geschäft gegeben ist. Wichtig ist es in die Diskussion zu kommen. Dabei ist es erst einmal egal, ob man einer Meinung ist, oder ob man kontrovers diskutiert, denn durch die Diskussion entsteht „Bewusstseinsbildung für Compliance“ und ich glaube darum geht es.
Beste Grüße,
Frank Hasselberg
Herzlichen Dank für Ihre Hinweise, die Herren!
Ich sehe das wie Sie, Herr Schmidt: die Phänomene sind in der IT – Compliance quasi identisch und mein oben beschriebener Schlüssel passt dort auch. Compliance als Anforderungsmanagement verstanden kann übrigens viel von Erfahrungen aus der SW Entwicklung profitieren! Können wir das hier vertiefen? Gern!
Auch Ihnen vielen Dank, Herr Hasselberg. Ihr Hinweis auf Richtlinien und Vorgaben – zumal hausgemachte – hat noch einen weiteren Aspekt: wir laufen Gefahr dadurch eine neue Anforderungsschicht zu schaffen. Wenn wir dadurch nicht die vorangegangenen Fragen beantworten (halte ich für unwahrscheinlich), haben wir ein neues Problem ohne ein altes los zu sein – klassischer Fall von Fehlinvestition und schlimmer als ein „notwendiges Übel.“
„Compliance als Art und Weise, wie man Geschäfte macht“ gefällt mir gut, weil ich die Parallele zum Qualitätsmanagement sehe. Compliance ist (auch) Qualitätsmanagement. Und ja – die Diskussion ist wichtig – vor allem, um von unterschiedlichen Perspektiven zu profitieren. Über die Kontroverse entdecken wir das Neue (z.B. schwarze Schwäne) – und ja, das ist eine wichtige Aufgabe.
BRL