Von Sebastian Rickund Ralf Jasny, FrankfurtAus dem aktuellen Stand der Forschung auf dem Gebiet der Organisationstheorie und der Verhaltensethik lässt sich schließen, dass die Wahrnehmungen formaler Compliance-Programme durch die Organisationsmitglieder für deren Wirksamkeit von größerer Bedeutung sind als die dimensionale Breite und Vielfalt in solchen Programmen. Beispielsweise fördern negative Legitimitätswahrnehmungen der Organisationsmitglieder im Hinblick auf das Compliance-Programm die Institutionalisierung von Fehlverhalten und können zu einem Verlust an Organisationslegitimität führen. Aus den Befunden lässt sich schließen, dass die Wirksamkeit des Compliance-Programms bei der Bekämpfung von Fehlverhalten besser erklärt werden kann, wenn bedacht wird, in welchem Maße die Mitarbeiter positive Legitimitätswahrnehmungen hinsichtlich des Programms haben und bereit sind, Verstöße zu melden. Zwei AnsatzpunkteDas Management externer Erwartungen ist für viele Organisationen mühsam, insbesondere dann, wenn diese in Konflikt geraten mit Aktivitäten, die der Gewinnmaximierung dienen, oder diese gar in Frage stellen. Die Auflösung solcher Konflikte ist von entscheidender Bedeutung, wenn Organisationen Legitimität erlangen oder aufrechterhalten wollen, vor allem gegenüber Regulierungsbehörden und Gesetzgeber.Zum besseren Verständnis der Rolle und Bedeutung von Legitimität für die Wirksamkeit formaler Compliance-Programme bedarf es zunächst einer Erläuterung des Compliance-Prozesses von Organisationen. Es gibt umfangreiche Literatur zu Organisation und Kontrolle, die von besonderer Relevanz für den Compliance-Prozess ist. Aus dieser lässt sich entnehmen, dass Compliance an zwei Schnittstellen ansetzen sollte: (1) an der Schnittstelle zwischen der Organisation und ihrer Umgebung, an der die Erwartungen von Interessensgruppen das Verhalten der Organisation zu beeinflussen versuchen; (2) an der Schnittstelle zwischen der Organisation und ihren Mitarbeitern, an der die Organisationen versuchen, das Mitarbeiterverhalten zu beeinflussen und zu formen. Abbildung 1 stellt ein Begriffsmodell dar, das den Compliance-Prozess beschreibt und das im Rahmen eines offenen Systemansatzes und einer erweiterten Definition von Compliance entworfen wurde.In diesem Begriffsmodell werden die Erwartungen der Interessensgruppen über die regulativen Zwänge (wie Regelungen, Gesetze und Sanktionen) hinaus, die traditionell mit Compliance verbunden werden, in einem weiteren Rahmen betrachtet, der normative Zwänge und kognitive Zwänge mit einbezieht. Außerdem werden in diesem Begriffsmodell zwei zentrale Prozesse herausgestellt, die mit Compliance an der Schnittstelle von Umgebung und Organisation in Verbindung stehen: Bewertung und Übernahme. Bei der Bewertung handelt es sich um den Abgleich der Erwartungen der Interessensgruppen mit den Zielen, Werten und Normen der Organisation, noch vor der Entwicklung einer eigentlichen Compliance-Reaktion, wie z. B. der Einführung eines Compliance-Programms. Bei der Übernahme lassen sich zwei Teilhandlungen unterscheiden: Implementierung und Internalisierung. In der Implementierung spiegelt sich die Handlungs- oder Verhaltensreaktion wider, die notwendig ist, um die Erwartungen einer Interessensgruppe zu erfüllen, während in der Internalisierung ein gewisser Grad an Konsens oder gemeinsamen Einstellungen und Haltungen zum Wert der entsprechenden Praktiken zum Ausdruck kommt. Wenn Organisationen im Internalisierungsprozess externe Forderungen und erwünschte Praktiken als legitim bewerten, entsteht eine Verpflichtung zur Compliance, die dann wiederum zur Generierung von Handlungen sowie zur Dauerhaftigkeit und Stabilität von Verhaltensweisen beiträgt. Bestimmten Praktiken wird dann ein Wert zugemessen, wenn sie im Einklang mit den Zielen, Normen und Werten der Organisation stehen. Es wird angenommen, dass ähnliche Prozesse an der Schnittstelle zwischen der Organisation und ihren Mitarbeitern ablaufen, an der einzelne Mitarbeiter die Erwartungen der Organisation im Rahmen ihrer eigenen Moral- und Wertvorstellungen sowie situationeller Reize und Faktoren, zu denen auch das normative Verhalten gehört, bewerten und übernehmen. Aus dem Begriffsmodell geht hervor, dass das Compliance-Risiko, also das aktuelle oder potenzielle Risiko für Erträge und Kapital infolge von Verstößen gegen Gesetze, Regelungen, Vorschriften, Vereinbarungen, vorgeschriebene Praktiken oder ethische Standards bzw. infolge von deren Nichteinhaltung, letztlich nur an zwei Punkten wirksam reduziert werden kann: (1) an der Schnittstelle zwischen der Organisation und ihrer Umgebung, an der die Erwartungen von Interessensgruppen das Verhalten der Organisation zu beeinflussen versuchen; (2) an der Schnittstelle zwischen der Organisation und ihren Mitarbeitern, an der die Organisationen versuchen, das Mitarbeiterverhalten zu beeinflussen und zu formen. (Abbildung 1)Ungeachtet seiner Bedeutung als zentrales Konzept in der psychologischen Forschung zu Reaktionen auf Autoritäten und Regeln kommt Legitimität in der Erforschung der Wirksamkeit formaler Compliance-Programme erstaunlicherweise bislang keine größere Bedeutung zu. Legitimität ist für Führungskräfte wünschenswert, denn das Vorhandensein von Legitimität im Denken von Menschen führt dazu, dass sie sich persönlich verpflichtet fühlen, sich Autoritäten zu fügen. Ohne Legitimität ist es schwierig, Menschen zu beeinflussen, ohne auf Zwangspraktiken zurückzugreifen. Legitimität ist von ähnlicher Bedeutung für Regeln einer Organisation, da Regeln, die als legitim wahrgenommen werden, in höherem Maße zu einer freiwilligen Regelbefolgung führen als Regeln, die als illegitim wahrgenommen werden. Daraus folgt, dass Legitimität für Führungskräfte in Organisationen und insbesondere für die Wirksamkeit formaler Compliance-Programme unerlässlich ist. Denn Mitarbeiter fühlen sich verpflichtet, Entscheidungen der Führungskräfte und Regeln zu befolgen, wenn diese als legitim wahrgenommen werden. Modell und MethodologieDas Konzept, das hinter dem Compliance-Index-Modell steht, nämlich ein Gesamtmaß der Legitimitätswahrnehmungen der Mitarbeiter hinsichtlich des Compliance-Programms (interne Compliance-Programmlegitimität; ICPL), das einheitlich und vergleichbar ist, erfordert eine Methodik mit zwei wesentlichen Grundeigenschaften: Erstens muss die Methodik der Tatsache Rechnung tragen, dass die ICPL und die anderen im Modell verwendeten Konstrukte unterschiedliche Typen von Mitarbeiterwahrnehmungen darstellen, die nicht direkt gemessen werden können. Daher greift das Modell auf einen multiplen Indikatoransatz zurück, um die ICPL als latente Variable zu messen. Das Ergebnis ist ein Compliance-Index, der allgemein genug ist, um unternehmens-, branchen- und sektorübergreifend vergleichbar zu sein.Zweitens muss das Modell als Gesamtmaß der ICPL so angelegt sein, dass es nicht nur die Erfahrungen der Mitarbeiter bezüglich des Compliance-Programms berücksichtigt, sondern auch Prognosen erlaubt. Zu diesem Zweck ist die ICPL in ein komplexes System von Ursache-Wirkung-Beziehungen eingebettet, das sie, wie Abbildung 2 zeigt, zum Herzstück einer Kausalitätskette macht, die sich von den Antezedenzien der ICPL – Programmansatz, Entkopplung und ethische Führung – zu den Konsequenzen erstreckt: die Bereitschaft der Mitarbeiter, Verstöße zu melden, und das Compliance-Risiko. Das Hauptziel dieses Systems oder Modells ist die Prognose des Compliance-Risikos. Durch dieses Design gelingt es dem Modell, die Wahrnehmungen der Mitarbeiter in Bezug auf das Compliance-Programm sowohl rückblickend als auch vorausschauend zu erfassen.Wesentliche Erkenntnisse sind, dass(1) ein ethisches Führungskonzept, das durch die oberste Führungsebene umgesetzt ist, entscheidend für die Legitimation des Compliance-Programms in der Organisation ist;(2) ein Programmansatz, der Werte, Beratung und verantwortungsvolles Verhalten sowie die Überwachung des Verhaltens der Mitarbeiter und Disziplinarmaßnahmen bei Fehlverhalten in den Vordergrund stellt, die Entkopplung des Compliance-Programms von den täglichen zentralen aufgabenbezogenen Prozessen der Organisation verhindert und dazu beiträgt, die alltäglichen Entscheidungen und Handlungen der Mitarbeiter zu beeinflussen;(3) die Legitimitätswahrnehmungen der Mitarbeiter hinsichtlich des Compliance-Programms bestimmen, wie wirksam das Programm die Bereitschaft der Mitarbeiter, Verstöße zu melden, erhöht und das Compliance-Risiko reduziert.Naturgemäß ist das Compliance-Index-Modell allgemein auf Unternehmen aller Branchen anwendbar. Sowohl das Messinstrument als auch das Modell sind zur Sicherstellung dieser allgemeinen Anwendbarkeit konzipiert. Damit stellt das Compliance-Index-Modell einen bedeutsamen Fortschritt bei der Beurteilung – und Verbesserung – der Wirksamkeit formeller Compliance-Programme dar. Es bietet ein unabhängiges und einheitliches Gesamtmaß zur Messung der Legitimitätswahrnehmungen der Mitarbeiter im Hinblick auf das Compliance-Programm. Mit Blick auf die Modellvariablen und kausalen Effekte können Anwender konkrete, ursachengetriebene Handlungsfelder herausarbeiten, um die Wirksamkeit des Compliance-Programms kosteneffizient und nachhaltig zu verbessern. Zentrale Frage der LegitimitätFür öffentliche Entscheidungsträger kann das Compliance-Index-Modell ein hilfreiches Instrument zur Steuerung der Finanzmärkte und Unternehmensregulierung sein. Ein wesentlicher Nutzen des Modells besteht darin, dass es ein einheitliches und vergleichbares Messsystem darstellt, das im Zeitablauf systematische Benchmark-Vergleiche darüber erlaubt, wie Compliance-Programme in Unternehmen tatsächlich umgesetzt sind. So sind negative Legitimitätswahrnehmungen der Mitarbeiter eines Unternehmens im Hinblick auf das Compliance-Programm mit hoher Wahrscheinlichkeit ein Anzeichen für tiefgreifende Probleme des Unternehmens. Da das Modell ein Gesamtmaß für die Legitimitätswahrnehmungen der Mitarbeiter hinsichtlich des Compliance-Programms eines Unternehmens darstellt, sind Unternehmen mit schlechtem Compliance-Indexwert besonders anfällig für Fehlverhalten. Das Modell kann daher eine wichtige Ergänzung zu konventionellen Maßnahmen, wie z. B. Sanktionen, Vor-Ort-Inspektionen und Ermittlungen, sein und ein Gleichgewicht von Maßnahmen und laufenden Initiativen zur einheitlichen Anwendung von Regulierungsstandards schaffen.Für Manager und Investoren stellt das Compliance-Index-Modell ein wichtiges Instrument zur Beurteilung und Verbesserung einer der grundlegendsten Voraussetzungen für die Wirksamkeit des Compliance-Programms eines Unternehmens dar – die wahrgenommene Legitimität seitens der Mitarbeiter. So führen positive Legitimitätswahrnehmungen der Mitarbeiter hinsichtlich des Compliance-Programms zu einer erhöhten Bereitschaft unter den Mitarbeitern, Verstöße zu melden, und verringern so das Compliance-Risiko. Maß für gelebte ComplianceFür Kunden bietet das Compliance-Index-Modell Informationen, die nicht nur für Kaufentscheidungen sinnvoll sind, sondern mit hoher Wahrscheinlichkeit auch zur Verbesserung der Qualität der von ihnen gekauften Produkte und Dienstleistungen führen. So ist ein guter Compliance-Indexwert ein Anzeichen dafür, dass das Compliance-Programm eines Unternehmens von dessen Führungskräften tatsächlich gelebt wird. Sie verkörpern das Idealbild des “ehrbaren Kaufmanns”. Kunden können mit ziemlicher Sicherheit davon ausgehen, dass die Führungskräfte des Unternehmens ein ausgeprägtes Verantwortungsbewusstsein für das eigene Unternehmen, für die Gesellschaft und für die Umwelt haben. Sie stützen ihr Verhalten auf ethische Tugenden, die den langfristigen wirtschaftlichen Erfolg zum Ziel haben, ohne den Interessen der Gesellschaft entgegenzustehen.Es bleibt abschließend festzustellen, dass das Compliance-Index-Modell ein neues Instrument zur Beurteilung und Verbesserung der Wirksamkeit formaler Compliance-Programme darstellt. Es stellt wesentliche Informationen bereit, um eine Lücke hinsichtlich des Wissens zu füllen, das benötigt wird, um sicherzustellen, dass formale Compliance-Programme die Ursachen von Fehlverhalten in Unternehmen bekämpfen, anstatt nur “Symptome zu behandeln”. Es hat das Potenzial, die Wirksamkeit formaler Compliance-Programme in Unternehmen wesentlich zu steigern. Forscher und Praktiker gleichermaßen haben Legitimität als Schlüsselkonzept für die erfolgreiche Führung von Unternehmen aller Art anerkannt. Das Compliance-Index-Modell hat das Potenzial, Legitimität zu stärken, Compliance-Risiken zu reduzieren und die daraus resultierenden positiven Effekte zu maximieren.