Kapitulieren die Unternehmer? Die Compliance-Kultur wird zum Tugend-Terror
Kontrolliertes Risiko: Boxenstopp eines Rennwagens
Foto: Getty ImagesDas ist nicht sein Tag: Entwicklungschef Dr.-Ing. Martin Mittelmann (49) blickt heute etwas mürrisch durch seine schicke Hornbrille. Das Rechnungswesen hat seinen Chancen- und Risikobericht beanstandet und gefordert, er solle die von ihm aufgeführten Entwicklungsrisiken für das nächste Jahr in Zahlen fassen und zudem darauf achten, Chancen und Risiken ausgewogen darzustellen.
Seine Entgegnungen, dass sich die Risiken der Entwicklungsprojekte nicht sinnvoll quantifizieren ließen, und schon gar nicht für nur ein Jahr, wurde mit dem Hinweis "Der DRS 20 fordert das so!" zurückgewiesen - und als Verstärkung nachgeschoben: "schließlich wollen wir kein Risiko bei der Bilanzpolizei haben." Mittelmann fügt sich.
Gerade hat er die Risiken - sinnvoll oder nicht - quantifiziert, kündigt sich Besuch an: Ein externer Ingenieurdienstleister, mit dem er zusammen ein kniffliges Problem innovativ gelöst hatte. Zur Feier des Tages brachte der Entwicklungspartner eine Eintrittskarte für das Bundesligaspiel Schalke gegen Dortmund mit. Mittelmann lehnt postwendend ab: "Wegen unserer Compliance-Richtlinie! Sie wissen schon…". Zwar hätte er in der Compliance-Abteilung um Genehmigung nachsuchen können - aber er hat einfach keine Lust mehr, für Einladungen von dreißig, vierzig Euro Wert dort Erklärungen abgeben zu müssen.
Mittelmann löst die Situation, indem er die Karte abkauft - gegen Quittung. Man weiß ja nie. Und dann kurz vor Zapfenstreich kassiert er auch noch einen echten Tiefschlag: Die Geschäftsführung hat entschieden, die von ihm vorgeschlagene Beteiligung an einem Start-up nicht weiter zu verfolgen - trotz einer vielleicht bahnbrechenden Innovation. Die Begründung frustriert den Ingenieur: "Zu riskant, das Start-up ist noch nicht etabliert, die Technologie unzureichend erprobt. So ein Risiko wollen wir nicht tragen". Mittelmann ist nun wirklich frustriert: "Haben die echten Unternehmer kapituliert?" Sie halten diese kleine Geschichte für irreal? Dann klicken Sie einfach weiter.
Compliance: Führungsverantwortung einfordern
Schön, dass Sie weiter lesen! Die Beispiele veranschaulichen, dass Compliance- und Risikomanagementsysteme "vor Ort" durchaus unerwünschte, hemmende Nebenwirkungen entfalten können und dann nur als bürokratische Belastung oder bloße Pflichtübung empfunden werden - sie verlieren so an Wirkung und Nutzen. Das Unternehmerische kapituliert vor der Unternehmens-Verwaltung.
Compliance sichert die Einhaltung gesetzlicher und unternehmensinterner Vorschriften und wirkt so Haftungsrisiken des Unternehmens und seiner Organe entgegen. Compliancesysteme gewannen mit der Aufdeckung und Aufarbeitung gravierender Rechtsverstöße erheblich an Bedeutung. Diese Wurzel hat offenbar auch den "genetischen Code" von Compliance geprägt: Es besteht die latente Neigung, bei einer Entscheidung über zusätzliche Maßnahmen "im Zweifel für mehr Compliance" zu votieren - und so eine Dynamik zu entfesseln, die die Menge der Vorschriften fortlaufend vermehrt.
Bald unterlagen auch Mini-Vorgänge flächendeckend der Genehmigung durch die Compliance-Organisation, die mancherorts auf mehrere hundert Mitarbeiter angeschwollen ist. Ein solches Vorgehen mag im Fall akuter Compliance-Probleme zeitweise geboten sein - als Dauerzustand eingerichtet entsteht aber eine lähmende Verwaltungslast und unerwünschte "Rückversicherungsmentalität" der Mitarbeiter.
Thorsten Grenz ist Mitglied mehrerer Aufsichts- und Beiräte von börsennotierten Großunternehmen und Start-ups. Er ist Geschäftsführender Gesellschafter einer Beteiligungsgesellschaft. Grenz lehrt als Honorarprofessor an der Universität Kiel und ist Vorsitzender des Fördervereins und Fellow-at-Large des Kieler Instituts für Weltwirtschaft.
Abhilfe schafft hier, mit einfachen, eindeutigen und lebensnahen Regeln für klare Verhältnisse zu sorgen, diese durchzusetzen und konsequent zu sanktionieren. Die Regeln müssen so einfach sein, dass sie jeder Mitarbeiter verinnerlichen und umsetzen kann - und Entscheidungen ohne "Verwaltungsakt" möglich werden. Damit kann Compliance das sein, was es sein muss: Eine Führungsaufgabe der Vorgesetzten, deren ureigene Aufgabe es ist, die die Einhaltung von Regeln im Verantwortungsbereich durchzusetzen. So würde zudem der derzeit gern beschrittene Weg verstellt, sich für Regelverstöße von Mitarbeitern im eigenen Verantwortungsbereich mit "Unkenntnis" zu entschuldigen.
Risiko und Chance auf einen Gewinn sind die Seiten der gleichen Medaille und die risikolose Rendite ist derzeit (bestenfalls) Null - diese Binsenweisheit sollte man sich ins Gedächtnis rufen, schaut man sich die nach dem Rechnungslegungsstandard DRS 20 geforderte Risikoberichterstattung an.
Diese soll dem sachkundigen Leser die Risikosituation des betrachteten Unternehmens vermitteln, was allerdings nur in den selbst gesetzten, sehr engen Grenzen des Standards gelingt. Dieser propagiert nämlich eine sehr enge Sichtweise, sieht quantifizierbare Risiken als anzustrebenden Normalfall an und fordert, die kurzfristigen Auswirkungen darzustellen. Entsprechend wenig inspirierend lesen sich die Risikoberichte, eher einer Pflichtübung gleich und in großen Teilen immer wieder sehr ähnlich. Dieses versperrt geradezu den Blick auf die eigentlichen Herausforderungen bei dem Versuch, die Zukunft abzubilden: der Umgang mit Unsicherheit!
Mit Unsicherheit wird eine Zukunftssituation bezeichnet, in der nicht alle Alternativen, deren Wahrscheinlichkeiten und Konsequenzen bekannt sind - also genau das, was Zukunft in der Realität eigentlich ausmacht und völlig anders, als ein Risiko, das man zu quantifizieren versucht.
Bei Unsicherheit funktionieren die Methoden des Risikomanagements nicht mehr; hier ist dagegen heuristisches Denken gefragt: Erfahrungen nutzen, begrenztes Wissen verwenden und mutmaßend zu Schlussfolgerungen kommen. In diesen Situationen bedeuten mehr Informationen, Zeit und Analyse nicht unbedingt bessere Ergebnisse - für die klassische Risikoberichterstattung ein ungewohnter Befund! (Als Pflichtlektüre zu diesem Thema nicht nur für Risikomanager sind die Arbeiten des Berliner Professors Gerd Gigerenzer wegweisend[1]). Der Risikobericht vermittelt also nur einen kleinen Ausschnitt der Unwägbarkeiten und Möglichkeiten, die die Zukunft bereithält.
Wir brauchen keine Unternehmens-Verwalter, die einen monströsen Compliance-Apparat aufbauen, sondern Unternehmer, die bereit sind, für Chancen bewusst (!) Risiken einzugehen und Unsicherheit zu akzeptieren. Und selbst wer dabei einmal daneben liegt, ist der bessere Unternehmer als der Risikovermeider, der vor allem das unternehmensinterne "Schwarze-Peter-Spiel" mit Risiken perfekt beherrscht.
[1] Gerd Gigerenzer, Risiko: Wie man die richtigen Entscheidungen trifft
Thorsten Grenz ist Mitglied der MeinungsMacher von manager-magazin.de. Trotzdem gibt diese Kolumne nicht notwendigerweise die Meinung der Redaktion des manager magazins wieder.
