Compliance als Wertstifter in unsicheren Zeiten
Vielschichtige Sanktionen und Handelsvorschriften, neue Risiken und Pflichten in der Lieferkette, ein immer höheres Tempo in einer vernetzten, digitalisierten Welt, fragilere geopolitische Gefüge, immer umfangreichere und komplexere regulatorische Vorschriften und intensivere Überwachung durch Aufsichtsbehörden: Die Zeiten werden unsicherer. Compliance-Funktionen spielen eine zentrale Rolle dabei, Unternehmen durch Unsicherheit und Krisen zu steuern und parallel regulatorische Entwicklungen effektiv umzusetzen. Dabei bietet sich aktuell eine Chance: Compliance-Funktionen können sich nun als klarer Wertstifter im Unternehmen positionieren. Drei der Kerntrends, an denen Compliance-Funktionen definitiv (mit)arbeiten sollten, sind geopolitische Risiken, Digitalisierung und Cyber-Security.
Auch vergangenes Jahr haben wir als Boston Consulting Group (BCG) eine Umfrage mit 250 Compliance-Experten aus Unternehmen verschiedener Branchen weltweit durchgeführt. Ziel war, herauszufinden, wie Unternehmen derzeit ihre Compliance-Mandate erfüllen und mit welchen Herausforderungen sie sich dabei konfrontiert sehen.
Als erstes Kernergebnis zeigt sich, dass Compliance-Funktionen insbesondere in Zeiten globaler Veränderungen und Unsicherheiten eine Rolle als Wertstifter zukommt. Vielfältige und wandelnde Compliance-Risiken (z.B. Sanktionen, Geldwäsche, Menschenrechte, Technische Compliance) kombiniert mit unsicheren Gegebenheiten erfordern eine eindeutige Festlegung des Mandats der Compliance-Funktion und eine Spezifizierung der Rolle der Compliance-Funktion in den einzelnen Risikoarten.
Die Rolle der Compliance-Funktion darf und soll dabei in unterschiedlicher Intensität gelebt werden, abhängig vom jeweiligen Risiko. Je klarer das Mandat und die Rolle der Compliance-Funktion je Risiko definiert ist, desto stärker kann diese ihr Potenzial als Wertstifter entfalten.
Steigende Komplexität und Diversität von Risiken erfordern zugleich eine verstärkt funktionsübergreifende Zusammenarbeit verschiedener Bereiche. Eine erfolgreiche Steuerung sollte auf einem holistischen Ansatz und der Zusammenarbeit aller betroffenen Abteilungen aufsetzen. Ein Themenfeld, das diese Notwendigkeit besonders zeigt, ist Environmental, Social and Governance (ESG). Paradebeispiel ist die Umsetzung des deutschen Lieferkettensorgfaltspflichtengesetzes, für das Unternehmen einen ganzheitlichen Ansatz mit einem Governance-Dreieck aus drei Funktionen verfolgen sollten: Die Beschaffungsfunktion prüft die Lieferanten, die Personalfunktion befasst sich mit den Mitarbeitern in den eigenen Einheiten und eine oft neue Menschenrechtsfunktion konsolidiert und überwacht den Gesamtansatz.
Wesentlicher Erfolgsfaktor ist die klare Zuordnung von Rollen. Die Rolle der Compliance-Funktion im ESG-Management unterscheidet sich laut unserer Studie von Unternehmen zu Unternehmen und Thema zu Thema. Sie reicht von inhaltlicher Ausgestaltung bei Governance- und Menschenrechtsthemen zur Beraterrolle bei regulatorischen Fragen. Klar ist: Risikomanagement sollte die Aufgabe aller betroffenen Abteilungen sein. Gegeben, dass ESG ein weites Spektrum an Risikoarten umfasst, die typischerweise im Compliance-Mandat liegen, kommt der Compliance-Funktion eine entscheidende Rolle zu. Besonders die Erfahrung in Risikomanagementsystemen sollte bei Organisationsaufbau, Standardsetzung und Reporting genutzt werden – so kann die Compliance-Funktion den größtmöglichen Mehrwert schaffen.
Das zweite Kernergebnis unserer BCG-Studie zeigt die aktuellen Themen und Herausforderungen, für die Compliance-Funktionen:
Geopolitische Risiken: Vor den aktuellen Entwicklungen überrascht es nicht, dass Sanktionen und die Einhaltung von Handelsvorschriften gegenüber unserer 2021 durchgeführten Studie 15 Ränge in die Top 5 aufgestiegen sind. Geopolitische Spannungen sind sogar zum ersten Mal unter den wichtigsten Themen. Das letzte Jahr hat gezeigt, dass die Widerstandsfähigkeit eines Unternehmens in schwierigen geopolitischen Zeiten in engem Zusammenhang mit den zuvor festgelegten Krisenreaktionsplänen steht. Die durch die weltweite Pandemie ausgelösten Unterbrechungen in den Lieferketten stellten eine große Bedrohung für multinationale Unternehmen dar. Um in diesen Situationen mit notwendigen Entscheidungen und Anpassungsprozessen schnell reagieren zu können, sollte die Compliance-Funktion präventive Monitoring- und Prüfprozesse zur Transparenz über Sanktionen und Handelsvorschriften implementieren sowie aktiv bei der Aufsetzung robuster Krisenreaktionspläne mitarbeiten.
Digitalisierung: Die Bedeutung der Digitalisierung hat sich einmal mehr als Top-Thema herausgestellt. Unternehmen haben eine klare Priorität, ihre Compliance-Funktionen entsprechend umzugestalten. Dies überrascht nicht, da Digitalisierung oftmals als Lösung zur Reduzierung von Ineffizienzen und steigenden Kosten der zunehmenden Regulierung dient. Interessanterweise zeigt unsere Studie jedoch auch, dass die Digitalisierung eine der größten Herausforderungen für Compliance-Funktionen darstellt. Der wirksame Einsatz von Technologie für die Einhaltung von Vorschriften benötigt eine detaillierte Planung und eine sorgfältige Abstimmung verschiedener Elemente. Der Einsatz von künstlicher Intelligenz beispielsweise erfordert eine hohe Sorgfaltspflicht in der Vorbereitung und der Anwendung. Unternehmen sollten sicherstellen, dass sie die Lösungen auf verantwortungsvolle Weise einführen. Die Compliance-Funktion sollte das entsprechende Rahmenwerk setzen und dieses mittels gezielter Maßnahmen wie bspw. einem AI Code of Conduct operationalisieren.
Cyber-Security: Als relevantestes Thema für die Compliance-Funktion wählten die Studienteilnehmer erneut Cyber-Security. Je stärker Unternehmen digitalisiert arbeiten, desto robuster muss ihre Cyber-Resilienz aufgestellt sein. Viele Unternehmen verfügen noch nicht über angemessene Kapazitäten sowie Management- und Governance-Prozesse im Bereich Cyber-Security. Zur schnellen Verbesserung der Cyber-Security sollte eine Top-Down-Strategie angewendet werden, die sich konsequent auf die Identifizierung und den Schutz der risikoreichsten Vermögenswerte konzentriert. Für die Umsetzung sind funktionsübergreifende Initiativen notwendig, um die verschiedenen Elemente bei der Etablierung widerstandsfähiger Prozesse einzubinden. Die Compliance-Funktion sollte in diesem Rahmen ihre Expertise für eine robuste Governance mit klaren Verantwortlichkeiten und Schutzmechanismen einbringen.
Chance in der Krise
Unsere Studie zeigt deutlich, dass Unternehmen die aktuellen Herausforderungen auch als Chance begreifen. Eine funktionsübergreifende Zusammenarbeit mit einem holistischen Ansatz sowohl zur Steuerung bestehender Risiken als auch von neuen Themengebieten ist dabei entscheidend. Besonders die Compliance-Funktion kann in klar zugeteilten Mandaten mit zielgerichteten Rollen in dieser Zusammenarbeit ihr Potenzial als Wertstifter beweisen.