Die bestmögliche Vermeidung von Haftungs-, Compliance- sowie Reputationsrisiken für ein Unternehmen ist eine direkte Verpflichtung und Verantwortung jeder Geschäftsleitung. Dabei spielt eine wirksame Organisations-, Risiko und Compliance-Kultur, welche durch das Verhalten aller Mitarbeiter eines Unternehmens, vor allem aber durch Führungskräfte maßgeblich geprägt wird, eine entscheidende Rolle.

„Culture eats strategy for breakfast“
(„Die Kultur frisst die Strategie zum Frühstück.“)

von Peter Drucker drückt dabei kurz und knapp aus, dass jede noch so erfolgreiche Unternehmensstrategie durch den Schlüsselfaktor Mensch - in diesem Fall durch Mitarbeiter eines Unternehmens - negativ beeinflusst oder sogar verhindert werden kann. Dies bedeutet, dass kulturelle Aspekte einen ganz entscheidenden Einfluss auf den geschäftlichen Erfolg eines Unternehmens haben.

Vor diesem Hintergrund ist die Prävention und Vermeidung von (Organ-)Haftung sowie von (Compliance- und Reputations-)Risiken ausschließlich mit einer wirksamen Risiko- und Compliance-Kultur als untrennbarer Bestandteil einer Organisationskultur insgesamt möglich.

Demzufolge kann es keine effektiven Compliance- und Risikomanagementsysteme geben, wenn es nicht zugleich eine wirksame und durch alle Mitarbeiter „gelebte“ Umsetzung der vom Unternehmen vorgegebenen und gewünschten Prozesse sowie ethisch-moralischer Standards und „Erwartungs­haltungen“ gibt. Eine wesentliche Voraussetzung ist dabei die Festlegung von konkreten unternehmensspezifischen, verpflichtenden „Kulturzielen“ zur Gewährleistung von Rechtssicherheit, Prozesssicherheit sowie Verhaltenssicherheit. An diesen definierten Zielen können die Unternehmenskultur und das Verhalten aller Mitarbeiter bewertet und Abweichungen durch geeignete Maßnahmen entgegengesteuert werden.

Bewertung von Unternehmens-/ Organisations-, Risiko- und Compliance-Kultur

Zur Bewertung des Reife-/Wirkungsgrades einer Unternehmens-/Organisations-, Risiko- und Compliance-Kultur empfiehlt sich eine einheitliche und interdisziplinäre Vorgehensweise, deren Ergebnis unbedingt dazu geeignet sein sollte, hieraus konkrete Steuerungsimpulse zur Verbesserung zu generieren.

Hierdurch wird sichergestellt, dass alle erforderlichen fachlichen Aspekte berücksichtigt werden, die durch Rechts-, Prozess- sowie Verhaltenssicherheit zu einer Haftungs- und Risikovermeidung führen.

Zur Bewertung und Implementierung einer wirksamen Organisations-, Risiko- und Compliance-Kultur empfiehlt sich die folgende interdisziplinäre dreistufige Vorgehensweise (diese haben Fraud-/Compliance-Spezialisten Juristen, Psychologen und Change Management-Experten gemeinsam entwickelt):

Durchführung einer Wirksamkeitsanalyse
Diese umfasst die Bestandsaufnahme des aktuellen Status der Risiko-, Compliance- sowie Unternehmens-/Organisationskultur. Ferner wird der Wirksamkeitsgrad (u. a. die Vorbildfunktion der Geschäftsleitung und deren Wahrnehmung durch die Belegschaft) bewertet. Eventuelle Abweichungen zu einem ggf. bereits vorhandenen organisations­spezifischen „Kultur-Zielbild“ werden aufgezeichnet. Dabei erfolgen insbesondere quantitative Befragungen der Belegschaft (Selbsteinschätzung). Ergänzend werden auch qualitative systemische Interviews geführt und es wird eine Bewertung des schriftlich fixierten Regelwerkes des Unternehmens vorgenommen.

Maßgeschneiderte unternehmensspezifische Zielfindung
Das beinhaltet die Erarbeitung von unternehmensspezifischen konkreten „Kulturzielen“ für eine optimierte Wirksamkeit, einschließlich der Ermittlung der erforderlichen Einzel­maßnahmen.

Umsetzungsprozess
Dies bedeutet die Implementierung und Umsetzung der notwendigen Maßnahmen einschließlich der Kommunikation innerhalb des gesamten Unternehmens (Präsentationen, Leadership-Development, Schulungen, Workshops usw.).

Mehrwerte schaffen

Ableitung und Umsetzung konkreter Maßnahmen zur aktiven Steuerung und Optimierung der Organisations-, Risiko- und Compliance-Kultur

Der Mehrwert einer Wirksamkeitsanalyse über alle drei dargestellten Kulturebenen sowie eines einheitlichen Bewertungsansatzes liegt vor allem darin, konkrete Maßnahmen zur aktiven Steuerung und Optimierung der Organisations-, Risiko- und Compliance-Kultur ableiten und umsetzen zu können:

  • Gewünschte „Kulturziele“ können für alle drei Kulturebenen definiert werden, deren Erfüllung auch entsprechend nachgehalten und überprüft werden kann;

  • Durch die Einzelbewertung zahlreicher unterschiedlicher Bewertungskriterien ist die Ableitung und Priorisierung unterschiedlicher und zugleich sehr konkreter Steuerungsimpulse zur Optimierung möglich.

Dabei resultiert das bestmögliche Ergebnis aus

  • der interdisziplinären Zusammenarbeit verschiedener Spezialisten und Fachbereiche

  • mit einem einheitlichen Bewertungsansatz für die verschiedenen Kulturebenen,

  • einem konsequenten Zielfindungsprozess und

  • deren anschließenden ebenso konsequenten Umsetzung.

Eine (proaktive) Steuerung und Beeinflussung einer wirksamen und risikominimierenden Organisations-, Risiko- und Compliance-Kultur ist nur möglich, wenn zuvor der Ist-Zustand erhoben und konkrete „Kulturziele“ für ein Unternehmen für alle drei vorgenannten Kulturebenen definiert und kommuniziert worden sind.

In diesem Sinne ist das Molière zugeschriebene Zitat zu verstehen:

„Wir sind nicht nur verantwortlich für das, was wir tun,
sondern auch für das, was wir nicht tun.“

Die Bedeutung eines wirksamen Risiko- und Compliance-Management-Systems wird angesichts der sich abzeichnenden Gesetzgebung hin zu einem Verbandssanktionsrecht auch in juristischer Hinsicht noch weiter zunehmen.

Weiterführende Information zum Thema

Eine ausführlichere Beschreibung insbesondere der drei Kulturebenen sowie des Kulturbewertungsansatzes sind einem aktuellen gemeinsamen Fachbeitrag der drei Autoren zu entnehmen:

Die Autoren des Beitrags

  • Rechtsanwalt Jörg Bielefeld, Partner für Wirtschaftsstrafrecht und Compliance bei der BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH, Frankfurt am Main / München,

  • Diplom-Psychologe Bernhard Kressin, Geschäftsführer von Kressin Consulting, Leipzig,

  • Peter Zawilla, Geschäftsführer der FMS Fraud & Compliance Management Services GmbH, Bielefeld.

Die Autoren sind Gründungsmitglieder des Spezialistennetzwerkes CORE – Developing Culture.

Sie haben immer noch nicht genug
von der Vermeidung von Organhaftung?

Mit unserem Newsletter erhalten Sie alle zwei Wochen

  • aktuelle Artikel und Whitepaper,
  • unsere Kategorien "schon gewusst?" und "was uns gerade inspiriert"
  • und die aktuellen Termine unserer Audinare.

Was erhalten wir dafür?

  • Die Chance Sie von uns und unserem Know-how zu überzeugen.