Compliance Management und Unternehmenskultur als Themenfelder für den Aufsichtsrat – Neue Perspektiven und Herausforderungen für Aufsichtsräte

30. Sep. 2021 | Der Aufsichtsrats-Blog, Finanzinstitute, Kapitalgesellschaften

Seit 2009 ist der Aufsichtsrat gesetzlich verpflichtet, die Wirksamkeit eines eingerichteten Compliance Management Systems (CMS) zu beurteilen (vgl. § 111 Abs. 1 AktG i. V. m. § 107 Abs. 3 S.2 AktG). Unter einem CMS wird die Gesamtheit aller Maßnahmen eines Unternehmens verstanden, die eine möglichst weitgehende Einhaltung von externen Vorgaben und internen Regeln sicherstellen sollen. Zu diesem Zweck veröffentlichte das Institut der Wirtschaftsprüfer (IDW) im Jahr 2011 als ersten Prüfungsstandard (PS) den IDW PS 980 zur ordnungsgemäßen Prüfung von Compliance Management Systemen. Dieser Standard attestiert der Compliance-Kultur und damit der Unternehmenskultur eine zentrale Bedeutung für die Wirksamkeit des CMS. Diesem prüferischen Fokus entspricht jedoch bislang nicht die Bedeutung, die dem Thema Unternehmenskultur bei der Wirksamkeitsbeurteilung in der Aufsichtsratspraxis zukommt. Vor diesem Hintergrund werden im Folgenden die (möglichen) Implikationen eines stärkeren Fokus auf die Unternehmenskultur bei der Beurteilung der CMS-Wirksamkeit für die Tätigkeit des Aufsichtsrats aufgezeigt.

Denn: Bei der sachgerechten Beurteilung der Compliance-Kultur ergeben sich für den Aufsichtsrat besondere Herausforderungen und neue Perspektiven für die eigene Arbeit.

Welche Rolle spielt die Unternehmenskultur für das Compliance Management?

Beim Aufbau eines CMS haben sich viele Unternehmen in der Vergangenheit an den sieben Grundelementen des IDW PS 980 orientiert (s. Abb.). Diese sollten von einem wirksamen Compliance Management System in angemessener Weise abgedeckt und umgesetzt werden.

Elemente eines Compliance Management Systems nach IDW PS 980

Von zentraler Bedeutung für die Wirksamkeit eines CMS ist nach dem Prüfungsstandard auch die Compliance-Kultur. Hierbei handelt es sich um eine besondere Perspektive auf das umfassende Phänomen der Unternehmenskultur, deren generelle Wichtigkeit im Unternehmenskontext durchaus anerkannt wird. Allerdings fehlte es bisher im Kontext der Beurteilung eines CMS durch den Aufsichtsrat an einer praxistauglichen Konkretisierung bzw. Operationalisierung des Begriffs Compliance-Kultur.

Compliance Kultur – was ist das überhaupt?
Anknüpfend an die Ansätze zur Organisationskultur von Schein, Hofstede und Luhmann sowie an die Definition der Sicherheitskultur von Reason kann Compliance-Kultur wie folgt konkretisiert bzw. operationalisiert werden: „Die Compliance-Kultur einer Organisation ist das Ergebnis einer fortlaufenden Kommunikation von Organisationsmitgliedern mit individuellen und kollektiven Annahmen, Einstellungen und Verhaltensmustern. Diese bestimmen über das Engagement für das Compliance-Programm einer Organisation sowie über dessen Leistungsfähigkeit und Wirksamkeit. Kennzeichnend für Organisationen mit einer starken Compliance-Kultur ist eine Kommunikation, die auf einer gemeinsamen Auffassung bezüglich der großen Bedeutung der Einhaltung von Compliance-Anforderungen und auf dem Vertrauen in die Effizienz und in die Effektivität präventiver Maßnahmen gründet.“
Die Definition macht deutlich, worum es bei der Stärkung der Compliance-Kultur im Kern eigentlich geht: Um eine Veränderung der unternehmensweiten compliance-bezogenen Kommunikation. Jene setzt eine gemeinsame Wahrnehmung der Compliance-Risiken sowie der Compliance-Maßnahmen seitens der Führungskräfte und Mitarbeiter voraus. Diese verfügen jedoch regelmäßig über sehr unterschiedliche Vorstellungen zu Definition, Inhalten und Bedeutung von Compliance-Risiken.

Dialog als Mittel der Veränderung der Compliance-Kultur
Als effektives Mittel, um Veränderungen auf der Wahrnehmungsebene der Führungskräfte und Mitarbeiter zu stimulieren, haben sich in der Unternehmenspraxis dialogische Prozesse etabliert. Für einen Dialog als Instrument der Unternehmenskulturentwicklung i. S. von Bohm bedarf es geeigneter Arbeitsformate und Inhalte. Dabei bieten sich in erster Linie professionell moderierte Workshops (z. B. im Rahmen der Compliance-Risikoanalyse) sowie interaktive Compliance-Schulungen an. Situationsgerecht aufgesetzte und durchgeführte dialogische Prozesse mit Bezug zum Thema Compliance haben regelmäßig folgende Wirkungen:

– Die Beteiligten kommen mit den impliziten Grundannahmen, die ihren eigenen Wahrnehmungen zugrunde liegen, in Kontakt. Dadurch können sich die Grundannahmen verändern und damit auch die für die Compliance-Kultur maßgebliche compliance-bezogene unternehmensinterne Kommunikation.

– Es kommt zu einem allmählichen Aufbau von gemeinsamen Bedeutungen mit Blick auf das Thema Compliance und damit zu einer Annäherung der compliance-bezogenen Denk- und Wahrnehmungsprozesse. Diese sind zentral für eine gemeinsame kreative Problemidentifikation und -lösung im Hinblick auf die Weiterentwicklung der Unternehmens- bzw. der Compliance-Kultur.

– Es entsteht ein zunehmendes Verständnis von Emotionen als Ergebnisse von Denkprozessen. Damit können sich auch die bisherigen (oft negativen) Emotionen mit Blick auf das Thema Compliance positiv verändern.

Grundlage und Voraussetzung für die Wirksamkeit von dialogischen Prozessen im Kontext eines CMS ist jedoch ein entsprechender „Tone from the Top“, d. h. die glaubhaft kommunizierte und insoweit vorbildliche Haltung der Mitglieder der Leitungsgremien zum CMS.

Konsequenzen für die Aufsichtsratstätigkeit
Als Bestandteil seiner Pflicht zur Überwachung der Wirksamkeit des CMS obliegt es dem Aufsichtsrat, sich von der Angemessenheit des compliance-bezogenen „Tone from the Top“ zu überzeugen. Dieses erfordert aber letztlich, auch wenn dieser „Tone“ zumindest für die Arbeitnehmervertreter im Aufsichtsrat wahrnehmbar ist, einen Dialog des Aufsichtsrats mit den Mitgliedern des Leitungsgremiums, da es gerade auf deren Kommunikationsverhalten entscheidend ankommt.
Ziel eines solchen Governance-Dialogs von Aufsichts- und Leitungsgremium sollte es sein, die im Teilnehmerkreis bestehenden unterschiedlichen Wahrnehmungen hinsichtlich der Wirksamkeit des CMS bzw. der Stärke der Compliance-Kultur transparent zu machen. Auf dieser Grundlage können eine gemeinsame Wahrnehmung hinsichtlich des Ist- sowie des gewünschten Soll-Zustandes des CMS bzw. der Compliance-Kultur zwischen Aufsichts- und Leitungsgremium erarbeitet und geeignete Maßnahmen zur Weiterentwicklung abgestimmt werden. So können aus einer Wahrnehmungsveränderung der Mitglieder des Leitungsgremiums wirksame Impulse für eine Veränderung des „Tone from the Top“ und damit für die Stärkung der Compliance-Kultur resultieren.

Quellen
Bohm, D.: Der Dialog. Das offene Gespräch am Ende der Diskussionen, 6. Auf., Stuttgart 2011.
Hofstede, G.; Hofstede, G. J.; Minkov, M.: Cultures and organizations. Software of the mind. Intercultural cooperation and its importance for survival, 3rd ed, New York a. o. 2010.
Luhmann, N.: Organisation und Entscheidung, Opladen 2000.
Schein, E. H.: Organisationskultur, 3. Aufl., Bergisch-Gladbach 2010.
Wendt, M.: Compliance-Kultur, in: Hauschka/Moosmayer/Lösler (Hrsg.): Corporate Compliance. Handbuch der Haftungsvermeidung im Unternehmen, 3. Auflage, München 2016, S. 273 – 296.

Zum Autor
Dipl.-Jurist, Dipl.-Kfm. Mathias Wendt ist selbständiger Organisationsberater und systemischer Coach mit Fokus auf Governance, Compliance & Culture. Ein Schwerpunkt bildet die Beratung und Coaching von Leitungs- und Aufsichtsgremien zur Weiterentwicklung der verschiedenen Elemente der Governance-Organisation (Compliance-Management, Internes Kontrollsystem, Interne Revision, Risikomanagement). E-Mail: wendt@7c-consulting.de

Aufsichtsrats-Blog durchsuchen

E-Mail-Newsletter

Directors Essentials

Mit dem kostenlosen Governance-Newsletter Directors Essentials erhalten Sie Wissenswertes aus der Welt der Corporate Governance: Von aktueller Rechtsprechung und neuen Regularien bis hin zu Veranstaltungshinweisen.

Newsletter abonnieren

* Pflichtfeld
Ich interessiere mich für Neuigkeiten im Bereich

Weitere Aufsichtsrats-Blogs

WordPress Cookie-Hinweis von Real Cookie Banner