In unserem Blog beschäftigen wir uns im Moment gezielt mit dem Thema Compliance. Sie konzentrieren sich eher auf das Qualitätsmanagement. Inwieweit sind diese Bereiche miteinander verknüpft?

Guido Lange: Der Begriff Compliance steht für die Einhaltung von gesetzlichen, behördlichen und normativen Bestimmungen. Außerdem meint er die Erfüllung ethischer Standards und Anforderungen, die in der Regel vom Unternehmen selbst festgelegt werden. Produkt- und Dienstleistungsqualität sind dabei als einzelne Aspekte zu betrachten.

Ist das so zu verstehen, dass Compliance mit mehreren Normen in Verbindung steht?

Guido Lange: Ja und nein.

Ja, weil die gängigen Lösungsvorschläge für Compliance Management nicht über das hinausgehen, was die gängigen Grundnormen ISO 9001 und ISO 31000 (Risikomanagement) als Vorschläge beinhalten: Effizienzsteigerung, Effektivitätssteigerung und Risikominimierung als Hebel strategischen Handelns.

Nein, weil die Befürworter eines eigenständigen Compliance Managements dieses selbst zu einer Art Übernorm erheben wollen, in der die Complianceprozesse Metaprozesse sind, die die vorhandenen Geschäftsprozesse stärken sollen und risikoorientiert steuern helfen sollen.

Die Frage, die ich in Folge meiner doppeldeutigen Antwort in den Vordergrund rücken möchte, ist: Geht es darum, mit Compliance einen Marketing-Hype zu bedienen oder geht es darum, für ein komplexes Thema der Unternehmensführung eine einfache Lösung zu finden?

Warum ist das Thema Compliance für die Unternehmensführung ein komplexes Thema?

Guido Lange: Wie eingangs erklärt, müssen in jedem Unternehmen unterschiedliche Bestimmungen und Standards eingehalten werden. Spezialisten aus verschiedenen Organisationsbereichen und mit unterschiedlichen Denkweisen entwickeln für jeden Themenkreis Verfahren und Dokumente zur Sicherstellung von Konformität. Sie kommen beispielsweise aus dem Qualitätsmanagement, der Organisationsentwicklung, aus dem Controlling, der Rechtsabteilung, aus der Produktentwicklung oder der Produktion. Dieser „Wildwuchs“ lässt sich natürlich nur durch etwas Übergeordnetes zusammenhalten und koordinieren. Dies funktioniert oft nicht effizient und ist risikoreich.
Um dem entgegen zu wirken, entstand die Idee des integrierten Management-Systems: Dieses fasst alles auf einer Denkebene zusammen. Die einzelnen Bestimmungen und Normen werden nicht als eigenständig, sondern als Teile eines Unternehmenswillens verstanden.

Die Idee des integrierten Managementsystems ist übrigens nicht neu, sie kam vor etwa 20 Jahren auf. Aber damals fehlten Werkzeuge, die mächtig und anwenderfreundlich genug waren, so etwas umzusetzen. Heute spricht man von Unternehmensführungssystem oder neuhochdeutsch Corporate Management System, kurz CMS, und meint das Gleiche.

Aber die Menge der Bestimmungen und Normen wird dadurch nicht geringer. Wieso ist ein integriertes Managementsystem eine Lösung für die Compliance-Thematik?

Guido Lange: Aus zwei Gründen: Erstens, weil es heute Software-Werkzeuge wie zum Beispiel Signavio gibt, mit deren Hilfe man die Informationsmengen wirtschaftlich handhaben kann. Jeder Mitarbeiter erhält damit genau die Dosis, die er für seine Arbeit gerade braucht.

Zweitens, weil Voraussetzung für Funktionieren eines integrierten Managementsystems ist, dass ein Unternehmen seine Unternehmenspolitik als Willen der obersten Leitung festlegt. Es ist damit nicht das Ergebnis eines basisdemokratischen Prozesses. Compliance wird zum Ausdruck des Willens, „to comply with“!

Die ISO 9001:2015, die in einem solchen integrierten Managementsystem eine wichtige Rolle spielt, beinhaltet ja auch Informationen zum Einsatz eines Compliance Management Systems. Können Sie uns das genauer erklären?

Guido Lange: Die ISO 9001 wird leider von Führungskräften oft als Norm für Produkt- und Dienstleistungsqualität verstanden. Der Zusammenhang mit der Unternehmensführung wird nicht erkannt. Dabei widmet sich die Norm zur Hälfte genau diesem Thema! Die Norm spricht von Qualitätspolitik, Qualitätszielen – es geht um Unternehmensqualität.

Genau das ist der Schlüssel zur Compliance: Der Standard fordert, dass die oberste Leitung die Unternehmenspolitik festlegt. Er geht darauf ein, wie die Politik in eine Strategie umzusetzen ist und besteht schließlich auf einer Bewertung des strategischen und operativen Handelns – Compliance muss nachgewiesen werden. Die ISO-Norm legt einen großen Wert auf eine unternehmensweite, kontinuierliche Verbesserung.

Der rote Faden ist der Gedanke, die Dinge nicht als statische Fakten zu sehen, sondern immer im Spannungsfeld der mit ihnen verbundenen Risiken und Chancen.

Ihre Kunden kommen vor allem aus dem Bereich Automotive. Diese Branche ist gekennzeichnet durch einen normengetriebenen hohen Qualitätsanspruch an Prozesse, Projekte und Produkte. Inwiefern ist das Thema Compliance in diesem Qualitätskontext verankert?

Guido Lange: Die Schwierigkeit, mit technischem Fortschritt verantwortungsbewusst umzugehen, aktuell also mit digitalem Wandel, Industrie 4.0, Internet of Things usw., liegt nicht – wie viele meinen – in der rasant wachsenden Informationsmenge. Sie liegt in der zunehmenden Komplexität der Verzahnung von Daten, Methoden und Werkzeugen.

Mit der Einhaltung von Qualitätsforderungen an Prozesse, Projekte und Produkte sind Elektromobilität und autonomes Fahren nicht zu schaffen. Es braucht ganzheitliche Ansätze, die Menschen in den Unternehmen über alle Fachgrenzen hinweg qualifizieren, organisieren und vor allem begeistern. Nur so lassen sich gemeinsame Ziele erreichen. Es braucht definierte Unternehmensqualität vom Topmanager bis zur Putzfrau im Sinne von „wir fordern von allen für alle“.

Unternehmensqualität ist das Ergebnis eines gemeinsamen Wollens, nicht eines Einhaltenmüssens und des Kontrollierens. Diejenigen, die das verstanden haben, werden auch langfristig Erfolg haben.

Wer ist aus Ihrer Sicht verantwortlich für den Bereich Compliance in einem Unternehmen?

Guido Lange: Die oberste Leitung. Sie legt die Unternehmenspolitik fest, sie muss sie vorleben, sie formt durch ihren Umgang mit der Politik die Unternehmenskultur. Die Geschäftsleitung fördert und fordert nach innen und nach außen, dass ihre Politik verstanden und gewollt wird.

Andersherum ausgedrückt: Wenn Compliance nicht funktioniert, dann gilt meiner Meinung nach immer – lassen Sie es mich bitte so salopp und deutlich sagen – das Sprichwort aus dem Norden „der Fisch stinkt vom Kopf“.

Hat sich der Umgang mit Compliance in den letzten Jahren verändert?

Guido Lange: Ja, sehr. Gegenüber Politik und öffentlicher Verwaltung gibt es einen dramatischen Vertrauensschwund in die Bereitschaft der handelnden Personen, ethische Standards einzuhalten. Das geht einher mit der gesellschaftlichen Entwicklung der Singularisierung und Individualisierung der Menschen, Ethischen Konsensen und des Verständnisses für Gesetze wir dadurch reduziert.

Vor allem in der mechatronischen Industrie und in Technikdienstleistungen ist es umgekehrt: Die Komplexität führt zur Erkenntnis, dass man zusammenrücken muss, dass alle an einem Strang in dieselbe Richtung ziehen müssen.

Spannend wird, wie die angesprochene gesellschaftliche Entwicklung in Zukunft das Compliance-fähige und -willige Personal für Industrie und Technik bereitstellt.

Wie helfen Sie Unternehmen, Qualität und damit auch Compliance zu sichern?

Guido Lange: Indem wir ihnen helfen zu verstehen,

  1. dass Compliance nicht eingefordert und nicht erzwungen werden kann,
  2. dass die obersten Chefs für Compliance verantwortlich sind,
  3. dass es bei Compliance nicht darum geht, dass eingehalten und erreicht wird, sondern darum, wie gut eingehalten und erreicht wird, weil die Abweichungen die Quellen für das Erkennen der Chancen und Risiken sind, mit deren Hilfe man ein Unternehmen zum Erfolg steuert

Und wir helfen den Unternehmen, indem wir sie begleiten und befähigen, ein transparentes, wirtschaftliches und wirksames Unternehmensführungssystem festzulegen, einzuführen und damit Erfolg zu haben.

Wir danken Herrn Lange herzlich für das informative Interview! Wenn Sie genauer erfahren möchten, wie Signavio IhrUnternehmen bei der Umsetzung von Compliance-Standards unterstützten kann, laden Sie gern unser Whitepaper zum Thema Compliance-Management herunter!

Veröffentlicht am: 4. Juli 2017 - Letzte Änderung am: 14. Februar 2018