Mittwoch, 26. Juni 2019

Kapitulieren die Unternehmer? Die Compliance-Kultur wird zum Tugend-Terror

Kontrolliertes Risiko: Boxenstopp eines Rennwagens
Getty Images
Kontrolliertes Risiko: Boxenstopp eines Rennwagens

2. Teil: Compliance: Führungsverantwortung einfordern

Schön, dass Sie weiter lesen! Die Beispiele veranschaulichen, dass Compliance- und Risikomanagementsysteme "vor Ort" durchaus unerwünschte, hemmende Nebenwirkungen entfalten können und dann nur als bürokratische Belastung oder bloße Pflichtübung empfunden werden - sie verlieren so an Wirkung und Nutzen. Das Unternehmerische kapituliert vor der Unternehmens-Verwaltung.

Compliance sichert die Einhaltung gesetzlicher und unternehmensinterner Vorschriften und wirkt so Haftungsrisiken des Unternehmens und seiner Organe entgegen. Compliancesysteme gewannen mit der Aufdeckung und Aufarbeitung gravierender Rechtsverstöße erheblich an Bedeutung. Diese Wurzel hat offenbar auch den "genetischen Code" von Compliance geprägt: Es besteht die latente Neigung, bei einer Entscheidung über zusätzliche Maßnahmen "im Zweifel für mehr Compliance" zu votieren - und so eine Dynamik zu entfesseln, die die Menge der Vorschriften fortlaufend vermehrt.

Bald unterlagen auch Mini-Vorgänge flächendeckend der Genehmigung durch die Compliance-Organisation, die mancherorts auf mehrere hundert Mitarbeiter angeschwollen ist. Ein solches Vorgehen mag im Fall akuter Compliance-Probleme zeitweise geboten sein - als Dauerzustand eingerichtet entsteht aber eine lähmende Verwaltungslast und unerwünschte "Rückversicherungsmentalität" der Mitarbeiter.

Thorsten Grenz
  • Copyright: Thorsten Grenz
    Thorsten Grenz
    Thorsten Grenz ist Präsident der Financial Experts Association e.V., der Vereinigung unabhängiger Finanzexperten, die als Aufsichtsräte arbeiten. Er ist Geschäftsführender Gesellschafter einer Beteiligungsgesellschaft und Mitglied in Aufsichts- und Beiräten. Grenz lehrt als Honorarprofessor an der Universität in Kiel und ist Wirtschaftsbeirat und Fellow-at-Large am Kieler Institut für Weltwirtschaft. Bis 2012 war er Geschäftsführer eines großen Versorgungsunternehmens.
Abhilfe schafft hier, mit einfachen, eindeutigen und lebensnahen Regeln für klare Verhältnisse zu sorgen, diese durchzusetzen und konsequent zu sanktionieren. Die Regeln müssen so einfach sein, dass sie jeder Mitarbeiter verinnerlichen und umsetzen kann - und Entscheidungen ohne "Verwaltungsakt" möglich werden. Damit kann Compliance das sein, was es sein muss: Eine Führungsaufgabe der Vorgesetzten, deren ureigene Aufgabe es ist, die die Einhaltung von Regeln im Verantwortungsbereich durchzusetzen. So würde zudem der derzeit gern beschrittene Weg verstellt, sich für Regelverstöße von Mitarbeitern im eigenen Verantwortungsbereich mit "Unkenntnis" zu entschuldigen.

Risiko und Chance auf einen Gewinn sind die Seiten der gleichen Medaille und die risikolose Rendite ist derzeit (bestenfalls) Null - diese Binsenweisheit sollte man sich ins Gedächtnis rufen, schaut man sich die nach dem Rechnungslegungsstandard DRS 20 geforderte Risikoberichterstattung an.

Diese soll dem sachkundigen Leser die Risikosituation des betrachteten Unternehmens vermitteln, was allerdings nur in den selbst gesetzten, sehr engen Grenzen des Standards gelingt. Dieser propagiert nämlich eine sehr enge Sichtweise, sieht quantifizierbare Risiken als anzustrebenden Normalfall an und fordert, die kurzfristigen Auswirkungen darzustellen. Entsprechend wenig inspirierend lesen sich die Risikoberichte, eher einer Pflichtübung gleich und in großen Teilen immer wieder sehr ähnlich. Dieses versperrt geradezu den Blick auf die eigentlichen Herausforderungen bei dem Versuch, die Zukunft abzubilden: der Umgang mit Unsicherheit!

Mit Unsicherheit wird eine Zukunftssituation bezeichnet, in der nicht alle Alternativen, deren Wahrscheinlichkeiten und Konsequenzen bekannt sind - also genau das, was Zukunft in der Realität eigentlich ausmacht und völlig anders, als ein Risiko, das man zu quantifizieren versucht.

Bei Unsicherheit funktionieren die Methoden des Risikomanagements nicht mehr; hier ist dagegen heuristisches Denken gefragt: Erfahrungen nutzen, begrenztes Wissen verwenden und mutmaßend zu Schlussfolgerungen kommen. In diesen Situationen bedeuten mehr Informationen, Zeit und Analyse nicht unbedingt bessere Ergebnisse - für die klassische Risikoberichterstattung ein ungewohnter Befund! (Als Pflichtlektüre zu diesem Thema nicht nur für Risikomanager sind die Arbeiten des Berliner Professors Gerd Gigerenzer wegweisend[1]). Der Risikobericht vermittelt also nur einen kleinen Ausschnitt der Unwägbarkeiten und Möglichkeiten, die die Zukunft bereithält.

Wir brauchen keine Unternehmens-Verwalter, die einen monströsen Compliance-Apparat aufbauen, sondern Unternehmer, die bereit sind, für Chancen bewusst (!) Risiken einzugehen und Unsicherheit zu akzeptieren. Und selbst wer dabei einmal daneben liegt, ist der bessere Unternehmer als der Risikovermeider, der vor allem das unternehmensinterne "Schwarze-Peter-Spiel" mit Risiken perfekt beherrscht.

[1] Gerd Gigerenzer, Risiko: Wie man die richtigen Entscheidungen trifft


Thorsten Grenz ist Mitglied der MeinungsMacher von manager-magazin.de. Trotzdem gibt diese Kolumne nicht notwendigerweise die Meinung der Redaktion des manager magazins wieder.

Seite 2 von 2

© manager magazin 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung