Was Compliance Beauftragten die grössten Sorgen macht: Jährliche Umfrage des Center for Governance & Transparency der IAE Business School in Buenos Aires.

Unser Center for Governance & Transparency der IAE Business School in Buenos Aires hat in seiner jährlichen Umfrage Compliance-Beauftragte und ihre Mitarbeiter in Argentinien und der Region zu ihren grössten Sorgen und den wichtigsten internen Hindernissen in ihrer Arbeit befragt.

Die Ergebnisse der Umfrage aus den letzten Wochen des Jahres 2022 liegen jetzt vor. Wir haben die Antworten ausgewertet:

Zum ersten Mal, ist die Korruptionsbekämpfung nicht die meistgenannte Sorge. Den Spitzenplatz unter den Sorgen der Compliance Abteilung nehmen erstmals die Themen Informationssicherheit und Datenschutz ein. Das heisst nicht, dass die Korruptionsbekämpfung plötzlich an Bedeutung verloren hätte (sie kommt auf Platz zwei im Ranking der wichtigsten Themen), spiegelt aber die schon seit mehreren Jahren steigende Bedeutung der Informationssicherheit für die Compliance Organisationen wieder.

Unter den internen Hindernisse der Arbeit der Compliance Beauftragten wird die Unternehmenskultur nach wie vor als das mit Abstand größte Problem wahrgenommen. In der Umfrage 2022/23 ist sogar eine Verschlechterung im Vergleich zu den Vorjahren zu verzeichnen.

Bemerkenswert ist, dass der fehlende (oder falsche) “Tone (und Verhalten) at the Top” (mit 49 % der Antworten) als grösstes Hindernis für die Arbeit der Compliance-Beauftragten genannt wird. Ohne ihn ist eine effektive Arbeit der Compliance Abteilung praktisch unmöglich und das schönste Compliance Programm eine Formalie, die von der Justiz nicht als risikomindernd anerkannt wird.

Zur Angemessenheit der Compliance-Ressourcen werden von den Befragten knappere Budgets gemeldet: Etwa die Hälfte der Compliance-Beauftragten verfügt nach eigenen Angaben nicht über ausreichende Ressourcen.

Unter den neun abgefragten Risikokategorien heben sich drei deutlich vom Rest ab: 1) Informationssicherheit und Datenschutz, 2) Korruption und 3) Compliance in der Lieferkette.

Zum ersten Mal seit wir diese Umfrage durchführen, ist die Informationssicherheit und der Datenschutz das Thema, das den Compliance-Beauftragten die grössten Sorgen macht. Die schnell steigende Zahl von Hacking und Ramsonware Vorkommen lassen dieses Compliance Risiko und damit die Sorge der Compliance Beauftragten von 35 % vor der Pandemie (im Jahr 2019) auf 64 % in 2022/23 ansteigen. Dieser “Kopfschmerz” dürfte auch deshalb besonders heftig sein, weil die IT – Thematik für viele Compliance Beauftragte Neuland ist.

Korruption ist nach wie vor ein Riesenproblem. Mehr als die Hälfte der Befragten sieht diese Geißel als eines der wichtigsten Ethik und Compliancerisiken in der Region an.

Compliance in der Lieferkette belegt in der aktuellen Umfrage Platz drei der grossen Sorgen. Das wundert nicht, sind doch an etwa 90% der Korruptionsfälle Dritte Parteien beteiligt. Genau wie die anderen beiden grossen Sorgen ein Dauerbrenner, der von Jahr zu Jahr nur kleine Schwankungen aufweist (53 % im Jahr 2022 vs. 54 % im Jahr 2021 vs. 58 % im Jahr 2020).

Die Kategorie Diversität, Gleichberechtigung und Inklusion gehört erneut zu den Themen, die den Compliance Beauftragten weniger Anlass zur Sorge geben.

Obwohl die Kategorie Diskriminierung und Harassment nicht zu den am häufigsten gewählten Kategorien gehört, ist sie im Vergleich zum Vorjahr gestiegen (24% gegenüber 18% im Vorjahr).

Bei der Frage nach den wichtigsten internen Hindernissen ist die Lage seit jeher eindeutig: Es fehlt in vielen Firmen eine angemessene Compliance – Kultur. Seien es die Evaluierungs- und Incentivesysteme, ein exzessiver Ergebnisdruck oder ein fehlender/falscher Tone at the Top. Das Ergebnis ist eine Unternehmenskultur, die Compliance Programme zu leeren Hülsen ohne praktische Bedeutung macht. Die hierfür eingesetzten Ressourcen sind verschwendet.

Auffallend ist, dass in diesem Jahr der fehlende Tone (und das fehlende Verhalten) at the Top (mit 49 % der Antworten) an Bedeutung zugenommen hat. Er steht nun an erster Stelle der internen Hindernisse für die Arbeit der Compliance-Beauftragten. Die fehlende Compliancekultur kommt mit 44 % auf den zweiten Platz.

Die Antworten, die die Kultur, Tone at the Top und exzessiver Ergebnisdruck als wichtigstes internes Hindernis nennen, müssen addiert werden: Sie drücken die Compliance Kultur des Unternehmens aus und bilden den mit Abstand grössten Hindernis-Block und Compliancerisiko.

Veränderungen dieses Risikoblocks sind daher der aussagekräftigste Indikator fuer die steigende oder fallende Effektivität von Compliance Programmen.

Eine Verringerung dieses Risikofaktors setzt voraus, dass die Unternehmen an dem am dritthäufigsten genannten internen Hindernis arbeiten: dem Fehlen von Ethik- und Compliance-Schulungen für Führungskräfte (31 %).

Die (zu niedrige) Position des Compliance-Beauftragten wird dieses Jahr seltener als Hindernis genannt 24% statt 37% in 2019. Das "unzureichende interne Rechts- und Sanktionssystem" und "Burn-out der Mitarbeiter" stossen weiterhin auf wenig Beachtung bei den Befragten (beide mit 22 %).

Die dritte Frage betrifft die Ressourcen der Compliance Abteilung und die Frage, ob diese für die Risiken im Unternehmen angemessen sind. Die Befragten wurden gebeten, ihre Antwort auf einer Skala von 1 - überhaupt nicht einverstanden - bis 7 - voll und ganz einverstanden - einzuordnen, mit folgenden Ergebnissen:

Die Ergebnisse haben sich im Vergleich zum Vorjahr verschlechtert. Dies wird noch deutlicher, wenn wir die positiven und negativen Antworten wie folgt zusammenfassen:

Zusammenfassen bleibt festzuhalten: Die Herausforderungen an die Compliance Beauftragten wachsen in Intensität und Umfang, da ihnen neue Themen wie Datensicherheit, Diskriminierung etc “umgehängt” werden. Diese neuen Themen stellen den typischen Compliance Beauftragten darüber hinaus auch vor neue fachliche Herausforderungen.

Die grösste Herausforderung aber ist intern: Eine dringend notwendige Anpassung der Compliance – Kultur in vielen Firmen.

Von Raúl Saccani und Matthias Kleinhempel

(*) Da die Umfrage an die Datenbank des Center für Governance und Transparency geschickt wurde, in der nicht nur die Compliance-Beauftragten und ihre Teammitglieder erfasst sind, kann nicht ausgeschlossen werden, dass auch andere an Integritäts- und Compliance-Fragen Beteiligte geantwortet haben.

(**) Eine frühere Version des Artikels von Raúl Saccani auf Spanisch und mit Grafiken findet sich in www.gobernabilidadytransparencia.com