Rätselhafte Compliance

Ich habe so meine Schwierigkeiten mit dem Begriff "Compliance". Die Definition verstehe ich ja noch. Es geht um alle Maßnahmen, die ergriffen werden um dafür zu sorgen, dass Gesetze, Vorschriften, moralische und gesellschaftliche Erwartungen und interne Regelungen eingehalten werden. Mmmh....

Wenn ein Unternehmen also eine Revisionsabteilung einrichtet, ist das Compliance. Wenn es Führungskräfte darin schult, ihre Mitarbeiter über die bestehenden Regeln und Gesetze zu informieren, ebenso. Wenn es Regelungen ans schwarze Brett hängt, auch, denn wenn die Mitarbeiter die Regeln nicht kennen, können sie diese auch nicht einhalten. Wenn es auf dem Werksgelände Kameras installiert, müsste das ja auch Compliance sein, ebenso wie die Mitarbeiterüberprüfungsaktion bei der Bahn. Diese hat offensichtlich ein sehr umfassendes Compliance-Programm, von dem leider nur wenige etwas wussten.

Die Experten scheinen sich einig: Unternehmen brauchen Compliance-Programme, und damit diese auch umgesetzt werden, eigene Compliance-Abteilungen. Was mich neben der eher abschreckenden Vorstellung eines internen Geheimdienstes noch stört, ist die immer wieder anzutreffende Argumentation, man müsse sich gegen Haftungsrisiken absichern. Dazu eine kleine Anekdote:

Die Absicherungskultur

Ich habe mal einen Workshop moderiert, in dem die Führungskraft von den Mitarbeitern wegen der ausufernden Bürokratie kritisiert wurde. Als Beispiel wurden Dokumentationspflichten genannt, die neben der eigentlichen Tätigkeit einfach nicht zu leisten seien. Antwort der Führungskraft: "Nehmen Sie das doch nicht so genau. Dokumentieren Sie einfach irgend etwas. Dann können wir nachher beweisen, dass wir es zumindest versucht haben, aber auf Grund der Arbeitsbelastung einfach nicht alles geschafft haben. Dann kann uns nachher keiner was am Zeug flicken."

Diese Haltung treffe ich immer wieder an: Man ist sich einig, dass eine bestimmte Maßnahme wenig sinnvoll ist und alle Beteiligten eher demotiviert. Statt die Maßnahme in Frage zu stellen und das System zu ändern, wird versucht, sich abzusichern. Damit ist der Sinn der Maßnahme hinfällig, die Motivation im Keller und irgendwo an anderer Stelle wird stolz präsentiert, was man alles tut, um den Vorschriften zu genügen. Welch verschwendete Energie.

Und wie macht man das nun mit der "Compliance"? Wir begegnen den bekannten Forderungen: Analyse des Ist-Zustandes (Compliance-Check), Aufsetzen eines Projektes, Entwicklung einer "Corporate-Compliance-Organisation", Umsetzung von Maßnahmen, jede Menge Schulungen und Controlling der Effekte. Und natürlich ein "Corporate Compliance Zertifikat". Dann klappt es auch mit der D&O-Versicherung.
All das soll ein "wirkungsvolles Instrument" der Unternehmenssteuerung sein. Weil es auch noch Kosten sparen hilft. Wie? Na, bei der Analyse zu Beginn entdeckt man unproduktive Prozesse und beseitigt sie gleich mit. Wieder einmal.
Arme Steuerleute...

Rezensionen zum Thema:
Herausforderung Compliance, Personalmagazin 10/2008
Pflicht für den Mittelstand, Personalmagazin 10/2008