Die Corona-Pandemie und der Rückzug in das Homeoffice werden die Compliance-Funktion in Zukunft nachhaltig verändern. Erste Hinweise darauf liefert eine aktuelle Studie, die untersucht, wie sich diese in der Corona-Krise entwickelt hat.
Wenn Arbeit von Unternehmensstandorten entkoppelt und in den privaten Bereich verlegt ist, entziehen sich sowohl Verhaltensweisen als auch die Einhaltung von Praktiken und Regeln der internen Kontrolle. "Schnell schnell ins Homeoffice", so oder ähnlich reagierten Unternehmen im vergangenen Jahr auf den überfallartigen Ausbruch von Covid-19 weltweit. Je nach digitalem Reifegrad gelang die Umstellung mal mehr, mal weniger gut.
Ein Jahr später ist es an der Zeit, das Gelingen von Remote-Prozessen tiefergehend zu prüfen. Wie Zusammenarbeit funktioniert und noch besser werden kann, darüber ist im vergangenen Jahr viel geforscht und geschrieben worden. Wie gut ist es aber gelungen, Regeln und Vereinbarungen im Bereich der Compliance einzuhalten? Waren Daten und Geschäftsgeheimnisse zu jeder Zeit sicher? Und werden interne Kontrollen zeigen, dass Compliance auch Ausnahmesituationen standhält? Rund 350 deutsche Compliance-Verantwortliche gaben für die Studie "Future of Compliance 2020" von Deloitte Auskunft zur Performance der Compliance-Funktion unter Krisenbedingungen.
Scheitert Compliance an der Corona-Krise?
Springer-Autor Thomas Schneider stellt bei der Beurteilung von Compliance-Verstößen ein undifferenziertes schwarz-weiß-Schema fest, das sich am Täter und seinen Charaktereigenschaften abarbeitet. "Dilemma-Entscheidungen, schwierige Interessenabwägungen, Situationen von Überlastungen und Überforderungen kommen schlicht nicht vor" (Seite 194). Die Deloitte-Analyse bestätigt unterdessen: Je besser die Compliance-Funktion in Unternehmen schon vor der Krise organisatorisch vorbereitet war, umso stärker konnten Risiken oder Verstöße auch unter Ausnahmebedingungen verhindert werden und Compliance sich sogar als Wegweiser im Umgang mit der Situation hervorheben. Die befragten Compliance-Verantwortlichen erkannten deutliche Chancen für ihre organisatorische Funktion - benannten aber auch die Risiken.
Nur vier Prozent der Befragten gaben zu, dass die Pandemie sie völlig unvorbereitet getroffen habe. Zwei Drittel fühlten sich gut bis sehr gut auf die neuen Herausforderungen vorbereitet. Die Compliance-Funktion bewährte sich dort als Stütze und konnte mit Notfallplänen und Business Decision Management-Prozessen wertvolle Beiträge zum Krisenmanagement leisten. Trotzdem schätzten rund 38 Prozent der Befragten, dass die Risikoexposition ihrer Organisation während der Pandemie gestiegen ist. Den größten Anstieg von Verstößen befürchteten jeweils mehr als 50 Prozent in den Bereichen Datensicherheit, Datenschutz, Arbeitszeitbestimmung sowie der Sicherung von Geschäfts- und Betriebsgeheimnissen.
Weniger Budget für Compliance nach der Krise?
Dass der ungewohnte Krisenmodus Organisationen dazu verleitet, Geschäftsprozesse und interne Kontrollen zugunsten der schnellen Entscheidung zu umschiffen, halten 41 Prozent der Befragten für wahrscheinlich bis sehr wahrscheinlich. Genauso sicher sind sie sich allerdings (84 Prozent), dass etwaige Umgehungen hinterfragt und angepasst werden. Weniger Budget (37 Prozent), Personalabbau (27 Prozent) und eine generelle Schwächung der Compliance-Funktion (22 Prozent) sind die befürchteten negativen Auswirkungen der Pandemie auf die organisationale Compliance. Demgegenüber werden aber auch positive Effekte erwartetet: Ausbau der digitalen Compliance-Prozesse (80 Prozent), effizienteres Arbeiten (51 Prozent) und Stärkung der Compliance-Funktion (31 Prozent).
In einem Punkt sind sich die Befragten weitgehend einig: Die Compliance-Funktion konnte der Pandemie zwar standhalten, muss aber künftig besser digitalisiert werden (80 Prozent). Die Pandemie hat den Nachholbedarf verdeutlicht (60 Prozent) und ein Hinterfragen sämtlicher Prozesse und Kontrollen der Compliance-Funktion verursacht (29 Prozent). Ob der Ruf nach mehr Digitalisierung als aktuelles Problem während der Pandemie zwar formuliert wird, danach aber an Dringlichkeit verliert, bleibt den Studienautoren zufolge abzuwarten. Das betrifft auch die von Budget-Entscheidungen abhängige Weiterentwicklung der Compliance-Funktion.
Vom Gesetz sanktionierte Compliance-Verstöße
Allerdings kommen Unternehmen nicht umhin, compliancebasierte Maßnahmen auch weiterhin zu fördern und kontrollieren. Dafür sorgt schon die Gesetzgebung, wie die Springer-Autoren Anette Schunder-Hartung, Martin Kistermann und Dirk Rabis in "Schwierige Zeiten erfordern neue Wege" schreiben. Sie verweisen auf das geplante Verbandssanktionengesetz (VerSanG), das einen neuen Strafrahmen für die Ahndung von Unternehmenskriminalität setzt und gleichzeitig Anreize für die Einführung präventiver Unternehmensstrukturen schafft: "Auch wenn in wirtschaftlich schwierigen Zeiten Aufträge storniert oder verschoben werden und alle Beteiligten ohnehin schon bis an die Grenzen ihrer Belastbarkeit eingespannt sind: Wenn Sie es jetzt mit der Einhaltung interner und externer Standards nicht mehr so genau nehmen sollten, leben Sie mit anderen Worten in jeder Beziehung gefährlich" (Seite 6).
Compliance gedeiht in agilen Umgebungen
In Umbruchphasen, während Krisen und in wirtschaftlich kritischen Unternehmensphasen ist offenbar von einer Aufweichung der Compliance-Funktion auszugehen. Compliance-Investitionen sowie die frühe Implementierung wirkungsvoller Ansätze sind daher unumgänglich. Regelkonformes Verhalten ist auch für Springer-Autor Stefan Vieweg weder eine "Geschäftsverhinderung" noch ein "Nice-to-Have". Zur Frage, wie sich Compliance so in Unternehmen verankern lässt, so dass sie ihre Funktion erfüllt und kein Lippenbekenntnis bleibt, lenkt der Autor den Blick auf Agiles Management als Wegbereiter gelebter Compliance und besserer Corporate Governance. Compliance sei in diesen Unternehmen quasi ein Beiprodukt. In agilen Umgebungen werde regelwidrigem Verhalten der Nährboden entzogen, indem (Seite 119):
- die agilen Werte und Prinzipien verinnerlicht werden und als Klammer fungieren,
- die Einzelnen intrinsisch motiviert nach 'Mastery' streben, also für ihre Sache kämpfen, weil sie davon überzeugt sind und eine hohe Befriedigung erfahren,
- eine Fehlerkultur praktiziert wird, in der Probleme frühestmöglich erkannt und beseitigt werden, ohne dass sich Problem aufstauen und "unter den Teppich gekehrt" werden
- der gemeinsame Teamgedanke ohne individuelles Heldentum und das Team durch ehrlich gemeintes, unermüdliches Streben nach Verbesserung im Vordergrund steht.
Fazit: So organisiert und gelebt, kann die Compliance-Funktion in Krisenzeiten und darüber hinaus einen deutlichen Mehrwert für Unternehmen generieren.
Alle tagesaktuellen Beiträge rund um die Corona-Krise finden Sie hier