Besser führen mit HR-Compliance
Der Autor des folgenden Artikels Karlheinz Hirn ist Senior Partner bei der Münchner Personalberatung Kornherr Associates und Mitglied im Bundesverband Deutscher Unternehmensberater (BDU). Seit mehr als 15 Jahren berät er nationale und internationale Unternehmen in der Personalorganisation.
Das Schlagwort »Compliance« erlebt zur Zeit eine wahre Renaissance. Das gesetz- und regelkonforme Verhalten von Unternehmen und ihren Mitarbeitern rückt immer mehr in den Fokus unternehmerischen Handelns. Die Festlegung und Überwachung gesetzlicher Bestimmungen und unternehmensinterner Regeln ist ein bedeutendes Element für eine wirtschaftlich und ethisch erfolgreiche Unternehmensführung. Fehlende Regeln dagegen können zu einem enormen Imageschaden führen.
Unternehmen mit mangelhaftem Compliance Management produzieren immer wieder negative Schlagzeilen. Fehlende Unternehmenswerte, unklare Kompetenzverteilung, mangelhafte Kontrollen, fehlerhaftes Mitarbeiterverhalten bis hin zur Korruption und Missbrauchsfällen können dem Image eines Unternehmens langfristig schaden. Qualifizierte Mitarbeiter verlassen das Unternehmen, Kunden- und Lieferantenbeziehungen werden beschädigt und der Unternehmenswert sinkt dramatisch.
Fehlentwicklungen, die dank transparenter und überwachter Regelungen verhindert werden können. Compliance kombiniert verschiedene Unternehmensbereiche wie Recht, Risikomanagement, Personalwesen, IT und Öffentlichkeitsarbeit zum Schutz des Unternehmens.
Mangelndes Risikomanagement bei Banken
Aktuelle Beispiele verdeutlichen wie fehlende und fehlgeschlagene Compliance zu Vorwürfen der Korruption, Steuerhinterziehung und letztlich zu Schäden und Folgekosten in Milliardenhöhe führen können. Auch der Zusammenbruch von Teilen des weltweiten Finanz- und Bankensystems ist größten Teils auf mangelndes Risikomanagement und fehlende(r) Compliance zurückzuführen.
Eine individuell angepasste und gleichzeitig praktikable Compliance-Struktur im Unternehmen erfordert die Gestaltung von Prozessen wie auch die Definition von Verantwortlichkeiten. Es müssen Spielregeln für alle Mitarbeiter aufgestellt, deutlich kommuniziert, überwacht und Verstöße sanktioniert werden.
Da Regeln, die das Unternehmen aufstellt, im wesentlichen auf das menschliche Verhalten abzielen, nimmt die Personalabteilung bzw. die Verantwortlichen für Human Resources (HR) eine Schlüsselfunktion im Compliance Management ein. Denn Compliance bezieht sich vor allem auf das Verhalten der Mitarbeiter, die das Unternehmen nach außen vertreten und die Unternehmensziele umsetzen – die ureigenste Aufgabenstellung des Personalwesens. Es ist also eine grundlegende Aufgabe von HR, diese Mitarbeiter bereits entsprechend auszuwählen, zu informieren und auch zu zu kontrollieren und gegebenenfalls zu ermahnen.
Vom Erfüllungsgehilfen zum Kontrolleur
Bedenkt man, dass die HR-Funktion in etlichen Branchen und Unternehmen bereits seit einiger Zeit in einer gewissen Sinn- und Bedeutungskrise steckt und viele HR-Abteilungen heute oftmals ihr Heil als interner Dienstleister und Zuarbeiter der Unternehmensfachbereiche – Stichwort »Business-Partner« – sucht, ist die wachsende Bedeutung von Compliance eine echte Chance für HR und das ganze Unternehmen.
Denn bei Unternehmens-Compliance im allgemeinen und HR-Compliance im besonderen geht es um die Ausübung einer Führungsrolle. Innerhalb dieser Funktion müssen die HR-Beauftragten Regeln für alle Mitarbeiter inklusive der Geschäftsführungsebene klassifizieren und kommunizieren. Sie müssen sich um die Einhaltung der festgesetzten Unternehmensregeln sowie nationale und internationale Gesetze bemühen und natürlich auch Sanktionen bei Verstößen festlegen und umsetzen.
Auf Seite 2: Aufbau einer HR-Compliance-Struktur
Personaler als graue Eminenz
Bis zum Beginn des IT-Hypes 1990 übernahmen Personaler oft noch eine Vorbildrolle als »graue Eminenz« und »gutes Gewissen« des Unternehmens. Heute sind HR-Persönlichkeiten mit einem solchen Rollenverständnis nicht mehr ganz so häufig anzutreffen. Betrachtet man HR im Fokus von Compliance, ändert sich das Bild. HR-Führungskräfte legen die Spielregeln fest, an die sich alle halten müssen – als erstes sie selbst – zum Wohle des Unternehmens. Wird die HR-Funktion als solch ein zentrales und unternehmerisch wertvolles Führungsinstrument zum Schutz des Unternehmens sowie zur Absicherung der Geschäftsführung eingesetzt, können Fehlentwicklungen möglicher Weise verhindert und Korruptions- oder Missbrauchsfälle ggf. rechtzeitig aufgedeckt werden – ein beruhigendes Gefühl für alle Beteiligten.
Die Grundlage einer funktionierenden Compliance-Struktur ist die Festlegung von Spielregeln. Diese unterteilen sich zum einen in Gesetze, Normen und Richtlinien, die der Gesetzgeber oder Institutionen einfordern und zum anderen in unternehmensspezifische Standards. Diese können je nach Unternehmen unterschiedlich fokussiert sein.
Es gilt ein bestimmtes Marktziel zu erreichen und die festgelegten Regeln sollen den Mitarbeitern helfen, dieses zu erreichen. Adäquate Ziele zu definieren und eine Unternehmensstrategie daraus abzuleiten zählt zu den Aufgaben der Führungsebene. Sie muss Orientierung bieten, die Regeln bestimmen, diese veröffentlichen und einen Kontrolleur einsetzen.
Denn Regeln zu erstellen, ohne sie zu kontrollieren, ist nicht nur nutzlos, sondern führt in bestimmten Situationen sogar zur Auflösung von Werten und Moraleinstellungen bei den einzelnen Mitarbeitern. Ähnliches gilt für Sanktionen. Sanktionen müssen eindeutig definiert und bekannt sein und für alle Mitarbeiter gleichermaßen gelten.
Aufbau einer HR-Compliance-Struktur
1. Unternehmensrisiken analysieren und Regelungsbedarf definieren
2. Bestehende Regeln kennen und fehlende Regeln formulieren
3. Regeln kommunizieren und Rückbestätigung einholen
4. Einhaltung der Regeln überwachen und Gesamtprozess dokumentieren
5. Anlaufstelle für Complianceverstöße ernennen und bekanntmachen
6. Sanktionskatalog definieren und Regelverstöße ahnden
Jede Abteilung benötigt eigene Regelungen und Sanktionen, um mögliche Gefahrenquellen für ein Fehlverhalten der Mitarbeiter zu analysieren und zu vermeiden. Ein Unternehmensziel im HR-Bereich ist zum Beispiel, die Attraktivität des eigenen Unternehmens im Arbeitsmarkt zu erhöhen und die Identifikation der Mitarbeiter mit dem Unternehmen zu stärken.
Auf Seite 3: EDV-gestütztes Frühwarnsystem
Die Regeln, die sich daraus ableiten lassen, sind wiederum vielfältig: Die Mitarbeiter müssen entsprechend ihrer Leistungen behandelt und vergütet werden und die Kommunikation auf dem Arbeitsmarkt muss positiv geprägt sein. Das Unternehmen muss also seine moralischen Ansprüche in Bezug auf faire Mitarbeiterbehandlung klar kommunizieren und auch einfordern.
Ein Beispiel: Benachteiligt ein Unternehmen Frauen bei der Einstellung, wird solch ein Verhalten schnell publik, mit der Folge, dass man auf der einen Seite gegen geltende Gesetze verstößt und gleichzeitig eine interessante und qualifizierte Bewerbergruppe abschreckt. Damit kann die strategische Zielsetzung im Bereich Rekrutierung erschwert werden und sich ein negatives Unternehmensimage ausprägen.
Sagen die Unternehmensregeln klar aus, dass alle Bewerber gleich behandelt und nach ihren Qualifikationen eingestellt werden sollen, muss die Regeleinhaltung auch überwacht werden. Die Umsetzung dieser Kontrolle ist mit spezifischen operativen Maßnahmen und mit de
r Erhebung bestimmter, statistischer Indikatoren umsetzbar.
EDV-gestütztes Frühwarnsystem
Ein EDV-gestütztes Frühwarnsystem könnte beispielsweise bestimmte Auffälligkeiten und Indikatoren für Regelverstöße feststellen. Regelmäßige Internet-Screenings nach Äußerungen, die das Unternehmen betreffen, können durchgeführt werden oder eine regelmäßige Überprüfung von von personalbezogenen Quoten können helfen, bewusste oder unbewusste Verstöße aufzudecken.
Nicht immer steht eine böse Absicht hinter einem Fehlverhalten. Oftmals sind sich rekrutierende Führungskräfte nicht bewusst, dass sie beispielsweise gegen die Regelungen des AGGs (Allgemeines Gleichstellungsgesetz) verstoßen und damit das Unternehmen der Gefahr einer Klage mit konkreten finanziellen Nachteilen aussetzen.
Web 2.0 ist wichtig für Compliance
Vor allem das Thema Web 2.0 gewinnt im Zusammenhang mit Compliance immer mehr an Bedeutung. Ein Unternehmen muss eindeutige Regeln für die externe Kommunikation der Mitarbeiter in den zahllosen Netzwerken vorgeben, um die eigenen, firmeninternen Daten und Informationen zu schützen. Ein gewisses Unternehmensrisiko können die Mitarbeiteraktivitäten in so genannten Social Networks darstellen. Von Xing und LinkedIn bis facebook und Lokalisten – mittlerweile sind oft mehr als die Hälfte aller Mitarbeiter eines Unternehmens in einem derartigen Netzmedium aktiv.
Missbrauch firmeneigener Daten
Das Problem ist hier zum Teil die ungewollte oder bedenkenlose Informationsweitergabe bis hin zum Missbrauch firmeneigener Daten. Erlässt ein Unternehmen keine klaren Compliance-Angaben zum Verhalten bzw. zur Auskunftserteilung in Internetforen, kann sehr schnell firmeninternes Knowhow, Mitarbeiterfunktionen, Organigramme oder vertrauliche Verschlusssachen zumindest teilweise im Netz verbreitet werden. Angesichts der wachsenden Teilnehmerzahl in Internet Societies wird Compliance bei externer Mitarbeiterkommunikation für Unternehmen und ihren Markterfolg immer wichtiger.
Vertrauenswürdige Ombudsperson
Auch die Einsetzung einer vertrauenswürdigen Ombudsperson oder eines Schiedsgerichts ist eine Möglichkeit zur Aufdeckung und Verifizierung von Verdachtsfällen. Schafft ein Unternehmen eine Stelle, an die sich Mitarbeiter wenden können, ohne Nachteile für die eigene Person befürchten zu müssen, kann regelwidriges Verhalten bis hin zur Korruption leichter aufgedeckt werden. Die Ombudsperson kann durch eine diskrete Prüfung der Fakten schnell eine Klärung der Situation ermöglichen, ohne diese eskalieren zu lassen. Wichtig bei allen Kontrollinstrumentarien ist der pragmatisch vertretbare Aufwand.
Auf Seite 4: Überstunden honorieren
Compliance als Motivator
Das Sanktionieren von Regelverstößen ist ein untrennbarer Bestandteil einer funktionierenden Compliance-Struktur. Es existieren viele Beispiele im staatlichen Hoheitsbereich, in denen Regeln aufgestellt, aber nicht kontrolliert oder gar geahndet werden. Oft scheitert dies an der flächendeckenden Kontrolle. Selbst ein fundiertes und offen kommuniziertes Compliance Management ist zum Misserfolg verdammt, wenn keine Konsequenzen aus Verstößen folgen.
Überstunden honorieren
Ein Beispiel aus dem Arbeitsalltag: Wird in einer Abteilung mit der Prämisse einer festgelegten Arbeitszeit die Einhaltung dieser nach dem Laissez-faire-Prinzip behandelt und auf diese Weise entstehende, starke Ungleichgewichte der Arbeitszeiten von Leistungsbereiten und weniger aktiven Mitarbeitern toleriert, sinkt mittelfristig die Leistungsbereitschaft aller Mitarbeiter. Werden Überstunden und besondere Leistungen nicht anerkannt, sinkt die Motivation zur Leistung bei den Leistungsträgern ebenfalls. Wird dagegen in dieser speziellen Unternehmenssituation die Einhaltung festgesetzter Arbeitszeiten kontrolliert und erbrachte Überstunden registriert und im zweiten Schritt auch honoriert, verhindert Compliance negative Folgewirkungen.
Keine Bestechung
Eine besondere Bedeutung nimmt Compliance für das Auftreten der Mitarbeiter nach außen ein. Ein gutes Beispiel ist der Vertrieb. Hier ist es wichtig, dass umfassend geregelt und unmissverständlich kommuniziert wird, dass Mitarbeiter sich nicht bestechen lassen bzw. selbst bestechen dürfen und dass jegliche unlautere Geschäftsgebaren streng untersagt sind.
Stichpunktartige Kontrollen sowie konsequente Strafen inklusive Kündigung und ggf. strafrechtlicher Verfolgung dürfen keine Ausnahmen sein. Nur wenn ein faires Wettbewerbsverhalten in den Unternehmenswerten verankert ist, wissen alle Mitarbeiter genau, wie sie handeln und vor allem nicht handeln dürfen. Eine schriftliche Festlegung plus eine Rückbestätigung der Mitarbeiter durch eine Unterschrift wäre der beste Weg. Mitteilungen über die firmeninterne Mitarbeiterzeitung, das Intranet oder Veranstaltungen und Seminare sind ein weiteres probates Mittel zur Kommunikation der grundlegenden Unternehmensphilosophie.
HR-Basisarbeit im Fokus
Angesichts der aktuellen Ereignisse im Finanzsektor läßt sich die Bedeutung eines Regelwerkes speziell für Mitarbeiter der Finanzabteilungen ableiten. Finanzspezialisten müssen eine hohe fachliche Qualifikation aber eben auch besonders ausgeprägte ethische Kompetenz aufweisen. Eine umfassende Compliance-Struktur muss bereits bei der Einstellung ansetzen.
Bewerbungsbetrug verhindern
Hier schließt sich der Kreis zur Basisarbeit von HR-Verantwortlichen. Beim Einstellungsverfahren müssen alle fachlichen und sozialen Qualifikationen bereits für die ausgeschriebene Stelle definiert und ebenfalls überprüft werden. Schätzungen zu Folge sind heute bis zu 50 Prozent aller Bewerbungen über das zulässige Maß geschönt und in ca. 5 Prozent der Fälle sogar urkundenrechtlich gefälscht. Um Bewerbungsbetrug zu verhindern, müssen deshalb alle Bewerberangaben überprüft und verifiziert werden.
HR-Compliance ist ein Erfolgsfaktor
Diese HR-Aufgabe wird zum Teil stark vernachlässigt; die Folge ist, dass im Rahmen eines solchen Bewerbungsbetruges Menschen mit moralisch angreifbaren Werten ins Unternehmen integriert werden. Um dieses zu unterbinden, ist HR-Compliance unabdingbar und gleichzeitig der beste Erfolgsfaktor zur Nachhaltigkeit unternehmensinterner Werte. Ähnliches gilt für Geschäftspartner. Zulieferer, Lieferanten, Dienstleister, egal mit welchen Partnern ein Unternehmen arbeitet, auch diese sollten in die geltenden Compliance-Regelungen mit eingebunden werden.
Mögliche Regeln wären hier soziale oder ökologische Eckpunkte, der Verzicht auf Kinderarbeit wie auch innerbetriebliches Verhalten. Die Auswahl der Partner und deren Verpflichtung zur Einhaltung der festgelegten Compliance sollte ein entscheidendes Auswahlkriterium für jede Zusammenarbeit sein.
Compliance in Gefahr
Compliance ist im eigentlichen Sinn mit positiven Konnotationen besetzt. Wenn sich Compliance aber als Selbstzweck entwickelt, wird aus dieser ursprünglich positiven Initiative schnell eine negative Ausrichtung und kann so auch Negatives für die Mitarbeiter und das Unternehmen bewirken. Ganz aktuell sind bekannte DAX-Unternehmen in negativen Schlagzeilen, die offensichtlich eine weit überzogene Compliance nach dem Muster von George Orwell betrieben haben und die sich nun vorwerfen lassen müssen, das Datenschutzrecht und Persönlichkeitsrechte der Mitarbeiter erheblich verletzt zu haben – mit allen Konsequenzen für die Verantwortlichen auch auf Vorstandsebene.
Zudem reduziert eine Überwachung im negativen Sinne die Motivation und Eigeninitiative der Mitarbeiter und damit wiederum die Wertschöpfung. Hier gilt es
, die eigentliche Paradedisziplin Compliance pragmatisch und regelkonform anzuwenden. Nur eine funktionierende, vertrauenswürdige und anerkannte Compliance kann die Unternehmensziele bestmöglich unterstützen – sie darf deshalb keinesfalls ignoriert oder als nutzlose Bürokratie ausgestaltet werden.
Schutz vor bösen Schlagzeilen
Verwirklicht ein Unternehmen dagegen eine adäqate und zuverlässige Compliance-Struktur, bietet diese allen Beteiligten große Vorteile: Für HR-Verantwortliche bedeutet Compliance die Chance zur Ausübung einer echten Führungsfunktion im Unternehmen. Der Geschäftsführung bietet sie Handlungs- und Risikoabsicherung; dem Unternehmen selbst bietet sie Schutz vor imageschädigenden Schlagzeilen und liefert für den Wettbewerb zunehmend relevante, sekundäre Verkaufsargumente für das eigene Produktspektrum.
(Karlheinz Hirn/mt)
Weblinks
Kornherr