Unter Complianceversteht man die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien. Die regulatorischen Rahmenbedingungen werden für Unternehmen immer komplexer, internationale Verflechtung und Globalisierung sorgen für ständig wachsende Anforderungen und Verstöße führen nicht selten zu beträchtlichen Schäden. Diese können in Strafzahlungen, aufwändigen Reparaturmaßnahmen oder Imageschäden bestehen. Die im Mai 2006 verabschiedete 8. EU Richtlinie nimmt beispielsweise detailliert Bezug auf das unternehmensinterne Kontroll- und Risikomanagementsystem. Unternehmen sind danach verantwortlich, alle Anforderungen zur Compliance zu erfüllen, damit die Qualität der Finanzberichterstattung gewährleistet wird. Bei Nichterfüllung drohen Strafen oder Bußgelder und die Unternehmensleitung kann sogar persönlich haftbar gemacht werden, wenn notwendige Organisationsmaßnahmen unterblieben sind, die das rechtmäßige und verantwortungsbewusste Handeln des Unternehmens und seiner Mitarbeiter, hätten sicherstellen können. Moderne Unternehmen haben deshalb ein großes Interesse daran, Systeme einzuführen, die sicher gewährleisten, dass innerhalb ihres Betriebs alle relevanten Vorschriften beachtet werden. Zu bemerken ist, dass die benannten Regeln eindeutig nicht nur für große kapitalmarktorientierte Gesellschaften gelten, sondern auch für mittelständische Unternehmen und deren Aufsichts- oder Geschäftsführungsorgane. Auch dort müssen alle Bereiche des Unternehmens ständig an die sich ändernden Rechtsregeln angepasst werden.
Prozessoptimierung dient Unternehmen dazu, die Effizienz bestehender Geschäftsprozesse, sowie den Einsatz der hierfür benötigten Ressourcen kontinuierlich zu verbessern. Globaler Wettbewerb, steigende Kosten und Kundenanforderungen zwingen Unternehmen, alle Reserven (durch Innovation und Abbau von Ressourcen Verschwendung) zu mobilisieren. Viele Großunternehmen haben in den letzten Jahren deshalb verstärkt Prozessoptimierungssysteme installiert. Ein solches ist Six Sigma, das jedoch auch auf den Bedarf mittelständischer Unternehmen zugeschnitten ist. Aufbauend auf dem Konzept der "Null-Fehler-Produktion" bilden Prozess-, und Kundenorientierung das Basisgerüst von SixSigma. Das zugrunde liegende Qualitätskonzept geht davon aus, dass jeder Fehler im Ablauf eines Prozesses letztlich zu einem Fehler des Produktes führt und so erhöhte Kosten verursacht. Mit Hilfe von Six Sigma, einem strukturierten Projektmanagement und den dazugehörigen Methoden und Techniken für die Umsetzung, lassen sich signifikante Prozessverbesserungen erreichen. Die namensgebende statistische Forderung besteht darin, dass bei einem Produktionsvolumen von einer Million Einheiten nur 3,4 fehlerhafte Prozessoutputs vorkommen dürfen. Es geht also um konsequente Fehlervermeidung, wobei die Forderung nach fehlerfreien Prozessabläufen für alle Bereiche des Unternehmens aufgestellt wird.
Prozessoptimierungserfolge in Unternehmensbereichen mit primär administrativen Aufgaben liegen in der Regel deutlich hinter denen der Produktion zurück. Das liegt einerseits daran, dass es für diese (nicht-wertschöpfenden) Prozesse lange nur unzureichende Methoden gab, anhand derer optimale Prozessdesigns erzeugt werden konnten. Andererseits bestehen administrative Prozesse häufig aus einer gewissen Tradition heraus. Sie haben sich über viele Jahre entwickelt, und niemand weiß mehr genau, wofür der eine oder andere Prozessschritt eigentlich gut ist. Diese Prozesse wurden in der Regel weder gezielt entwickelt, noch jemals systematisch überarbeitet. Sie überleben aufgrund der nur historisch begründbaren Hoffnung, dass schon jeder notwendige Prozessschritt - inklusive korrekter Durchführungsweise - enthalten sein wird.
Im Hinblick auf Compliance ist es nicht ausreichend, sich mit einigermaßen sicheren Prozessen innerhalb der Verwaltung des Unternehmens zufrieden zu geben. Das Ziel muss vielmehr sein, die Prozesse ständig zu optimieren, um 100 % Sicherheit zu erreichen. So betrachtet erscheinen die oben genannten hohen Qualitätsanforderungen des Six Sigma Konzepts ohne weiteres übertragbar. Zumal bei Unternehmensaufgaben, die als Ergebnis kein Produkt sondern einen administrativen Vorgang hervor bringen, die Prozessqualität meist noch nie Gegenstand einer gezielten Betrachtung war. Man hat es im Problemfall eben nicht mit einem fehlerhaften Produkt und einem unzufriedenen Käufer zu tun, sondern mit einem administrativen Fehler, beispielsweise einem fehlerhaft erstellten oder unvollständig und falsch übermittelten Datensatz. Die Folgen eines solchen Fehlers machen sich zudem vielleicht erst spät bemerkbar. Trotzdem kann auch dieser Fehler immer zugleich einen Compliance Verstoß bedeuten.
Wenn die Personalabteilung an einen Bewerber, den das Unternehmen eigentlich einstellen möchte, ein Absage-Schreiben verschickt, wird man davon ausgehen können, dass ein prozessualer Fehler passiert ist. Gleichgültig ob dieser Fehler beim zuständigen Personal-Sachbearbeiter oder auf der Poststelle entstanden ist, er führt zu einem unerwünschten Prozessergebnis. Weil er den gewünschten Prozesserfolg vereitelt, macht er sich schnell bemerkbar und wird in einem gesunden Unternehmen sicherlich nicht häufig vorkommen. Denkbar sind aber auch Fehler, die das gewünschte Prozessergebnis unbeeinträchtigt lassen, aber dennoch dazu führen, dass der Prozess nicht gesetzeskonform abläuft. Beispiel: Innerhalb eines Unternehmens das Mitarbeiter einstellt, muss der Bewerbungsprozess so organisiert sein, dass bei der Bewerbung eines Schwerbehinderten automatisch die Schwerbehindertenvertretung einbezogen wird. Hierdurch soll deren gesetzlich vorgesehene Mitwirkung an der benachteiligungsfreien Stellenbesetzung ermöglicht werden. Unterbleibt diese Beteiligung so wird das beabsichtigte Prozessergebnis - die Einstellung eines geeigneten Kandidaten - trotzdem erreicht. Der Einstellprozess steht aber eindeutig nicht in Übereinstimmung mit den gesetzlichen Anforderungen. Eine Entschädigungspflicht für einen diskriminierten Mitbewerber nach § 15 Absatz 2 Allgemeines Gleichbehandlungsgesetz (AGG) kann entstehen, da der Arbeitgeber eine wichtige Pflicht verletzt hat. Ähnliche Gefahren lauern im Personalwesen- allein beim Einstellprozess und in der Bewerberverwaltung - an vielen Stellen. Man denke beispielsweise an die beträchtlichen Risiken fehlerhafter sozialversicherungsrechtlicher Status-Einstufungen von Mitarbeitern. Sie lassen sich aber bei administrativen Prozessen im gesamten Unternehmen finden. Compliance im Unternehmen bedeutet Einhaltung zwingenden Gesetzesrechts und anerkannter ethischer Standards. Diese Regeln werden den Mitarbeitern in der Regel durch Schulungsveranstaltungen oder sonstige Informationen zur Kenntnis gebracht. Die Garantie für regelkonforme Prozesse ist das jedoch nicht. Es ist zum einen nicht sicher, dass die Mitarbeiter ihre Arbeitsweise aufgrund der neuen Informationen tatsächlich anpassen. Zum anderen führt die heute auch bei administrativen Aufgaben etablierte Arbeitsteilung oft dazu, dass sich die einzelnen, am Prozess beteiligten Mitarbeiter zwar regelkonform verhalten, im Ergebnis der Prozess aber trotzdem Inkorrektheiten aufweist. So ist es beispielsweise denkbar, dass ein durch geänderte Rechtslage neuerdings erforderlicher Prozessschritt von keinem der Prozessbearbeiter übernommen wird und folglich unterbleibt. Sind Teile der Prozesse "outgesourced" und werden von externen Geschäftspartnern erledigt, gewinnt der Sachverhalt an Komplexität. Ein Partner verlässt sich im Zweifel auf den Anderen.
Intensive und übergreifende Organisation von Prozessen und die kontinuierliche Anpassung an sich ändernde gesetzliche Rahmenbedingungen, könnten helfen solche Probleme zu lösen. Um beim Einstellprozess zu bleiben: Es muss klar gemacht werden, wer überhaupt zuständig ist, vorgeschriebene Informationen an die Arbeitsagentur oder die Schwerbehindertenvertretung zu übermitteln.
Die Frage könnte nun lauten: Wer übernimmt im Unternehmen die Verantwortung für eine solche, übergreifende Prozess-Organisation?
Risikominimierung ist das vorrangige Ziel eines im Unternehmen integrierten Compliance Managements. Die Medienberichterstattung der jüngsten Zeit demonstriert uns jedoch eindrucksvoll, dass dies nicht immer gelingt. Selbst Compliance zertifizierte Unternehmen, mit zuständigen Abteilungen, können sich nicht ausreichend vor dem Risiko eines Compliance-Verstoßes und den häufig resultierenden Skandalen und Schadensersatzprozessen schützen.
Möglicherweise greift der klassische Compliance-Management Ansatz einfach zu kurz. Zu den vier üblicherweise genannten Aufgaben einer Compliance Organisation zählen:
1. Die Vorhaltung von Verfahren zur Identifikation von Risiken
2. Die Bereitstellung eines internen Informationssystems
3. Die Errichtung eines internen und externen Kommunikationssystems
4. Die Einführung eines internen Kontrollsystems.
Ein solches Compliance Management basiert in erster Linie auf Information und Kommunikation, von Organisation oder gar Steuerung ist nicht die Rede. Es wäre aber wichtig, dass eine effektive Compliance Organisation auch stärker direkt auf die Geschäftsprozesse Einfluss nimmt. Mit Hilfe von Six Sigma Projekten könnte man diesem Anliegen näher kommen. Neben dem Ziel, einer generellen Qualitätssteigerung administrativer Prozesse, ließe sich konsequent auf deren Fehlerfreiheit unter Compliance Gesichtspunkten hinarbeiten. Die beiden Unternehmensziele, Optimierung und Compliance administrativer Prozesse stehen nicht im Widerspruch zueinander. Sie gleichzeitig zu verfolgen kann helfen, Unternehmen nachhaltig zukunftsfähig zu machen. Auf diese Weise optimierte Prozesse tragen neben der erreichten Compliance dazu bei, Kosten zu senken, Zeit zu sparen und Flexibilität zu erhöhen. Compliance und Effizienzsteigerung lassen sich also miteinander vereinbaren, wenn bei der Prozessbetrachtung und -optimierung eine ganzheitliche Perspektive eingenommen wird und die Compliance-Qualität nicht aus dem Auge verloren wird. Gerade mittelständische Unternehmen könnten aufgrund ihrer Wendigkeit und Innovationsstärke die sich ändernden Compliance Anforderungen schnell aufnehmen und in einem solchen Optimierungsverfahren zügig umsetzen.
Thomas Schmitz, Rechtsanwalt und Black Belt Six Sigma
Rechtsanwaltskanzlei Schmitz
Zehentbauernstraße 8
81539 München
Tel. 089 - 54 89 92 52
Mobil 0170 - 68 81 52 8
Fax 089 - 54 89 92 53
Mail: kanzlei@anwalt-giesing.de
