Alvarez & Marsal Compliance Studie zur Strategie und Organisation 2011

Compliance-Reifegradmodell: Vorstand und Aufsichtsrat sind in der Weiterentwicklung gefordert

Die verantwortlichen Vorstände bzw. Aufsichtsräte müssen im ersten Schritt bestimmen, welchen Reifegrad
Ihre Compliance-Organisation erreicht hat, um basierend auf dieser Standortbestimmung die
gezielte Weiterentwicklung und nachhaltige Implementierung einer effizienten Compliance-Organisation
im Gesamtunternehmen sicherzustellen.
Alvarez & Marsal hat dazu ein Compliance-Reifegrad-Modell entwickelt. Damit werden Vorstand und Aufsichtsrat in die Lage versetzt, die eigene Organisation zu verstehen und genau einzuordnen, an welchem Punkt diese angekommen ist.
Dies ist wesentlich, da mit jedem Entwicklungspunkt jeweils eigene Herausforderungen und Entwicklungsstrategien
verknüpft sind, siehe dazu das Kapitel zur Compliance-Strategiebestimmung. Die notwendigen Instrumente zur Reifegradbestimmung stellt Alvarez&Marsal auf Rückfrage gerne zur Verfügung, siehe Kontakt.

Erfolgreiche Strategiefindung erfordert Standortbestimmung

Auf Basis einer pragmatischen Klassifizierung hat Alvarez & Marsal die heute in der Unternehmenspraxis
bestehenden Ausprägungen von Compliance-Organisationen definiert. Es ergibt sich eine Einstufung in folgende Kategorien: Die Diplomaten («Diplomats»), Die Wächter («Guards»), Die (Gut)Gläubigen («Believer») und die Bürokraten («Bureaucrats»). Diese Gruppen unterscheiden sich wesentlich hinsichtlich ihrer Positionierung
im Unternehmen, der spezifischen Risikosituation und den Herausforderungen für die nächsten Jahre.
Daraus ergeben sich entsprechende Normstrategien, die im Kapitel zur Compliance-Strategiebestimmung
entwickelt werden.

Etablierte Industriestandards: anonyme Meldestellen und Beratung

Weit entwickelte Compliance-Programme verfügen heute über ein gesetztes Arsenal an Compliance-
Instrumenten. Dazu gehört insbesondere eine unabhängige Meldestelle mit Anonymitätsoption,
und eine Beratungsstelle, die Mitarbeiter bei Verhaltensunsicherheiten in Anspruch nehmen können.
Zudem durchdringen gute Compliance-Programme heute das Unternehmen, indem sie über schlagkräftige zentrale und dezentrale Teams verfügen.

Compliance-Verantwortung heußt übergreifendes Management der Compliance Risiken

Mit der Zuordnung zum CEO bzw. zu einem eigenen Compliance-Ressort im Vorstand wird Compliance
zunehmend eine übergreifende Verantwortung für die Definition und das nachhaltige Monitoring aller relevanten Compliance-Themen des Unternehmens bekommen und über diese einheitlich berichten. Dies bedeutet nicht notwendigerweise, dass alle Aktivitäten in der Compliance-Abteilung umgesetzt werden, jedoch werden
die Schnittstellen zu anderen relevanten Abteilungen enger, z.B. zu Datenschutz, Umweltschutz oder
Regulierung.

Kernkompetenz von Compliance entwickelt sich im Fall-Management

Compliance wird künftig in zunehmendem Maße für das Hinweis-, Fall- und Remediation-Management
verantwortlich sein. Dies umfasst, unabhängig von der Prävention, den Eingang von Hinweisen, die Plausibilisierung, die Investigation, die Sanktionen sowie die Remediaton. Dadurch werden die Interaktionen und Schnittstellen im Unternehmen erheblich verändert und erweitert. Vor allem im Bereich der Remediation liegen die größten
Herausforderungen, da der direkte Druck der Fallklärung nicht mehr besteht und dennoch ein
zumeist umfangreiches Optimierungsprogramm in der Organisation umzusetzen ist. Compliance muss
hier als Diplomat agieren.

Top-Unternehmen werden die Wirksamkeit ihres Compliance-Programms zertifizieren lassen

Um die Wirksamkeit ihrer Compliance-Programme zertifizieren zu lassen, wird im Laufe der nächsten zwei bis drei Jahre der neue Prüfungsstandard IDW PS 980 für Unternehmen zunehmend an Bedeutung gewinnen und entsprechend genutzt werden. Es wird sich hier ein Industriestandard für Compliance hinsichtlich des Prüfungsumfangs und der Beurteilung von Wirksamkeit in den Unternehmen etablieren. Dies verstärkt den Trend zu einem
transparenten Compliance-Management und zu effektiven Messgrößen (KPIs) für eine nachhaltige
Compliance-Organisation.

Wir verstehen diese Aussagen als eigene Einschätzung, die auf den Ergebnissen der Studie, der Projektarbeit
der letzten Jahre und vielen Gesprächen mit Compliance-Verantwortlichen basieren. Wir möchten diesen Blick in die Zukunft gerne als Anstoß zur Diskussion verstanden wissen und somit als Planungshilfe und Orientierung für die zukünftige Ausrichtung von Compliance-Programmen.