22
schaffen. Die gewählte Abgrenzung in
Struk-
turierungsgrad
einerseits (also eher das For-
male) und
Operationalisierungsgrad
ande-
rerseits (also die gelebte Praxis) fasst aus unse-
rer Erkenntnis die wesentlichen Dimensionen
zusammen. Ich erlebe immer wieder in der Be-
ratung bei Unternehmen die Frage: Was ist
„Best Practice“, was passt zu uns, was machen
andere? Natürlich macht es einen erheblichen
Unterschied, ob sich bspw. nur peripher mit
Compliance auf Vorstands- und Aufsichtsratse-
bene beschäftigt wird, oder ob diesem Bereich
ein gebührender Stellenwert bei allen Entschei-
dungen von Tragweite ausreichend Rechnung
getragen wird.
Biel:
Können Sie dies bitte mit einem Beispiel
veranschaulichen?
Vieweg:
Bspw. wird ein eher traditionell-hier-
archisch geprägter Konzern sich mit einer
zen-
tralistischen Corporate Compliance
zufrie-
dengeben, sollte dann aber keine frühzeitigen
Erkenntnisse über Compliance-Probleme er-
warten, die dann zumeist mit kleinem Aufwand
in einer lernenden Organisation korrigiert wer-
den können. Etwas größeres Engagement fin-
det sich dann bei Unternehmen, die CoFu sehr
knapphalten und sämtliche Wertschöpfung in
den Business Units sehen. Hier zeigt eine ent-
sprechende dezentrale Compliance-Organisa-
tion durchaus ihre Wirkung, leidet aber sehr
häufig darunter, in der operativen Manager-
schicht als „5. Rad am Wagen“ gesehen zu
werden, mit den derzeit feststellbaren Res-
sourcenbegrenzungen.
Biel:
Nun kommt es nicht nur auf das Konzept
und auf die Selbstdarstellung an, sondern
noch mehr auf die faktische Umsetzung. Wie
kommt man von der abstrakten Idee zur Rea-
lisierung? Hierzu haben Sie den „Operationa-
lisierungsgrad“. Kann man auf diese Weise
bewerten und messen, wie Compliance tat-
sächlich gelebt wird. Welche Erfahrungen ha-
ben Sie hierzu?
Vieweg:
Die Erfahrung zeigt, dass mit diesen
Kriterien der Dialog über den
tatsächlichen
Compliance-Stand
zielführend eröffnet wer-
den kann und dann in der fallspezifischen Ana-
lyse im Unternehmen die Verbesserungen erar-
Vieweg:
Nun zu Ihrer Ausgangsfrage: Natürlich
gibt es die Anforderungen an ein Compliance
Management System – sogar ISO-standardi-
siert. Einerseits ist es zu begrüßen, dass relativ
klare Vorstellungen darüber artikuliert werden,
was notwendig ist, um ein effektives System zu
implementieren. Das kann dann leicht dazu
führen, dass wir – analog dem Qualitätswesen
– zwar ein zertifiziertes QMS haben (also alle
Dokumentationen, Prozessdefinitionen etc.), al-
lerdings keinerlei Garantie für tatsächliche Qua-
lität (die der Kunde erwartet). D. h. also,
von
außen auf ein System
(ob CMS oder QMS) zu
schauen ist zwar notwendig, aber nicht hinrei-
chend. Wir müssen
auch
in
das System
schauen
– also was geschieht denn tatsäch-
lich. Genau hier setzt der CoBI an, indem beide
Dimensionen, der sogenannte Strukturierungs-
grad als auch der Operationalisierungsgrad he-
rangezogen werden.
Biel:
Jetzt bitte zum Kern Ihrer methodischen
Arbeit. Sie ermitteln zunächst den Strukturie-
rungsgrad bzw. die formellen Compliance-
Strukturen mit den drei Dimensionen Aufbauor-
ganisation (z. B. Frage nach Compliance-Vor-
stand), Standardprozesse (z. B. wie oft sich
Vorstand und Aufsichtsrat mit dem Thema
Compliance befassen) sowie normative Unter-
nehmensführung (z. B. Frage nach Code of
Conduct). Auf welche Strukturen und Ebenen
kommt es an?
Vieweg:
Der Anspruch, den wir mit dem CoBI
haben, ist in erster Linie einmal, Transparenz zu
Geschäftsprozesse und Strukturen zu definie-
ren, Transparenz zu schaffen und eine effektive
Gestaltung der Organisation zu sichern. Bitte
lassen Sie uns hierzu in Ihr Konzept gehen.
Vieweg:
Gerne, mir ist an einer breiten Diskus-
sion gelegen.
Biel:
Zunächst aber eine bedeutende Zwischen-
frage. Die Compliance-Organisation und ihre
praktische Anwendung sind auch eine Frage des
Aufwandes und damit der Kosten. Können Sie
uns Anhaltspunkte zum Kostenfaktor geben?
Vieweg:
Compliance kostet, ja, wobei die
direkten Kosten für die Compliance-Offiziellen
noch der geringere Posten sind (im Vergleich
sind wir schon glücklich, wenn es 1/10 so viele
Compliance-Beauftragte pro Mitarbeiter im Un-
ternehmen gäbe, wie es Controller pro Mitar-
beiter gibt ...). Aber: Compliance ist zu wichtig,
als dass es einer Compliance-Abteilung über-
lassen werden kann (Ähnlichkeiten aus ande-
rem Kontext wie Innovation vs. F&E sind kein
Zufall). Wenn man es wirklich will, ist es eine
Mindset-Frage
. Es gilt also, das Gesamtunter-
nehmen auf die Compliance-Reise mitzuneh-
men, soll heißen: Die kaum mit Controlling-
Tools messbaren indirekten Kosten oder Op-
portunitätskosten sind das, was typischerweise
einen klassischen Business Case in alter Denk-
weise scheitern lässt. Umdenken ist hier also
notwendig – auch aus Controller-Perspektive.
Biel:
Und die „Konzeptfrage“ ...
Autoren
Prof. Dr. Dr. Stefan Vieweg
ist Direktor des Instituts für Compliance und Corporate Gover-
nance (ICC) der RFH Köln, MBA-Studiengangsleiter und lehrt
u. a. Controlling und Projektmanagement. Als Berater, agiler
Coach und zertifizierter SAFe-Trainer (SPC) hilft er Unternehmen
in der digitalen Transformation.
E-Mail:
Dipl.-Betriebsw. Fachjournalist (FJS) Alfred Biel
ist Autor, Interviewer und Rezensent verschiedener Medien mit
betriebswirtschaftlichem und fachjournalistischem Studien
abschluss. Er verfügt über reichhaltige Praxiserfahrung aus
verantwortlichen Tätigkeiten in betriebswirtschaftlichen Funk-
tionen großer und mittlerer Unternehmen. Der Deutsche Fach-
journalisten Verband DFJV und der Internationale Controller
Verein ICV verliehen ihm die Ehrenmitgliedschaft.
E-Mail:
Interview: Reicht ein mittleres Compliance-Niveau?
