Key Performance Indicators (KPI), Grundsätze, Gefahren, Möglichkeiten - Compliance als Führungsaufgabe - DICO eV
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
DICO Kompendium
Compliance als Führungsaufgabe
Ein Kompendium von Werkzeugen, Methoden
und innovativen Ansätzen
Key Performance Indicators (KPI),
Grundsätze, Gefahren, Möglichkeiten
Autoren: Arbeitskreis Compliance als FührungsaufgabeKompendium I 2
Key Performance Indicators (KPI), Grundsätze, Gefahren,
Möglichkeiten
Compliance-Management ist eine regelmäßig kritisch wahrgenommene Aktivität in Unternehmen.
Es muss Zeit und Geld investiert werden, um Compliance-Management-Systeme, interne Regelwer-
ke und Policies fortzuschreiben und im Bewusstsein aller Unternehmensangehörigen zu verankern.
Damit steigt das Bedürfnis den Erfolg der Compliance Bemühungen zu messen. Zum Thema Mess-
barkeit von Compliance ist schon manches geschrieben worden. Wir möchten hier auch auf die Risi-
ken hinweisen und Lösungsmöglichkeiten aufzeigen, sowie einige Gedanken zum Thema Leadership
und Compliance darlegen.1
1. Grundsätzliches
Es liegt nahe, insoweit auch Key Performance Indicators (KPI) als Bestandteil von Zielvereinbarungen
in den Blick zu nehmen. KPI sind einfache und verständliche Leistungsindikatoren. Die Leistung, die
eine Führungskraft, ein einzelner Mitarbeiter, ein Team, eine Abteilung oder ein gesamtes Unterneh-
men erbringt, wird in Form einer Kennzahl gemessen und dargestellt. Die Kennzahl macht sichtbar,
ob die jeweilige Führungskraft, der einzelne Mitarbeiter oder ein Unternehmensbereich seine Auf-
gaben erfüllt und in welchem Umfang die vorgegebenen Ziele erreicht wurden. Die Zahl der KPI soll
gering sein. Es reicht aus, wenn sie Antworten auf folgende Fragen ermöglichen:
Werden die gesteckten Ziele erreicht?
Wo muss möglichst rasch gegengesteuert werden?
Was sind die Stärken und wo gibt es noch Schwächen der Führungskraft
oder ihres Unternehmensbereichs?
Bezogen auf Compliance sollten zwei Themen unterschieden werden:
Compliance Risiken durch KPI.
KPI für Compliance.
2. Compliance‐Risiken durch KPI
Generell kann das Setzen von KPI große Gefahren bergen. Dies wird bei Business-Zielen deutlich.
Werden Ziele gesetzt, muss auch hingesehen werden, wie sie erreicht werden:
Ein hohes Umsatzziel erreichen zu müssen, kann korruptive Handlungen auslösen. Einen bestimm-
ten Marktanteil erreichen zu wollen, kann Ursache für technische Manipulationen sein. Es sind viele
Beispiele denkbar.
Generell empfiehlt es sich, wann immer ein KPI gesetzt werden soll, auch darüber nachzudenken,
ob er mit legalen Mitteln überhaupt erreichbar ist und welche Umwege (mindestens unerwünschte,
ggf. auch illegale) möglich sind, um ihn zu erreichen. Wichtig ist es hinzusehen, auf welche Weise das
Ziel erreicht wird. Eine kritische Überlegung, ob KPI tatsächlich immer hilfreich sind, sollte grund-
sätzlich erfolgen.
1
Dieser Text wurde bereits im Compliance Berater (November 2017, Seite 416) veröffentlicht und wurde freundlicherweise vom Deutschen Fachverlag zur
Verfügung gestellt.
- KOMPENDIUMKompendium I 3
3. KPI für Compliance
Vor diesem Hintergrund ist auch die Frage zu beantworten, ob KPI für Compliance sinnvoll sind und
wie diese ggf. auszugestalten sind.
3.1 Messbarkeit von Compliance
Das Bedürfnis, den Effekt von Compliance‐Arbeit messen zu können, ist so verbreitet wie nachvoll-
ziehbar. Wichtig ist allerdings, dass man Fehler beim Setzen der Faktoren vermeidet.
Im Hinblick auf einen Compliance‐KPI stellen sich gleich mehrere Fragen:
Was soll mit dem KPI gemessen werden – spezielle Compliance Themen (etwa Korruptions-,
Kartellrechts- oder Datenschutz-Compliance) oder die allgemeine und umfassende Rechts-
konformität unternehmerischen Handelns.
Das Verhalten welcher Person/Personengruppe soll gemessen werden – das der Führungskraft
oder das Verhalten in dem von der Führungskraft verantworteten Unternehmensbereich, d. h.
der jeweiligen Mitarbeiter?
Wie soll Compliance gemessen werden?
a) Was soll gemessen werden?
Es spricht vieles dafür, mit einem Compliance-KPI nicht nur einzelne, jeweils aktuelle Complian-
ce-Themen zu messen, sondern die Rechtstreue insgesamt. Für den Erfolg eines Unternehmens ist
es nicht nur entscheidend, dass es keine Korruptions-Vorfälle und Kartellrechtsverstöße gibt. Eben-
so wichtig ist es, dass von Mitarbeitern keine Straftaten zu Lasten des Unternehmens begangen
werden, die Sozialversicherungsgesetze eingehalten werden, Marken und Gebrauchsmuster ande-
rer nicht verletzt sowie Betriebs- und Geschäftsgeheimnisse von Mitbewerbern nicht illegal erlangt
werden, um nur einige Beispiele zu nennen.
b) Wer soll gemessen werden?
Ein Compliance-KPI kann die Erreichung des zuvor definierten Compliance-Ziels entweder durch
die Führungskraft oder den von ihr verantworteten Unternehmensbereich zum Gegenstand haben.
Weil bei einer Führungskraft als „Messpunkt“ ein KPI allein deren Verhalten zum Gegenstand hätte,
sollte vielmehr die Compliance des von der Führungskraft verantworteten Unternehmensbereichs
gemessen werden. Dies gewährleistet zum einen, dass das Ergebnis der Compliance-Bemühungen
der Führungskraft gemessen werden kann. Zum anderen wird durch einen solchen „Messpunkt“
verdeutlicht, dass Compliance eine Aufgabe sowohl einer jeden Führungskraft als auch eines jeden
Mitarbeiters ist. Ein entsprechender „Messpunkt“ würde zudem mit einer etwaigen Compliance-Er-
klärung von Führungskräften harmonieren.
c) Was wird gemessen?
Würde man bspw. die Anzahl von Compliance-Vorfällen messen, könnte man mit dem „Belohnen“
einer höheren Zahl von Vorfällen zwar die Transparenz und Offenheit fördern, gleichzeitig wäre es
aber möglich, dass das eigentliche Ziel, die Prävention, leidet. Zudem kann nicht ausgeschlossen
werden, dass auch Vorfälle erfunden oder aufgebauscht werden, um Zielvorgaben zu erreichen.
- KOMPENDIUMKompendium I 4
Macht man es anders herum und belohnt man eine niedrige Zahl von Vorfällen, fördert man zwar
die Prävention, gleichzeitig aber auch das Vertuschen. Die Anzahl von Vorfällen ist also ein Beispiel
für einen kontraproduktiven KPI, unabhängig davon, wie herum er gesetzt wird.
Besser wäre es, das Wissen über Compliance-Regeln oder bspw. kartellrechtliche Grundkenntnisse
zu prüfen. Diese Prüfung würde aber bei Mitarbeitern eine Zustimmung der Mitbestimmung er-
fordern. Bei Managern wäre es einfacher, man könnte eine Umfrage hierzu durchführen. Insofern
besteht natürlich immer das Risiko, dass nicht der Manager, sondern ein Mitarbeiter die Umfrage
für ihn ausgefüllt. Aber die Anzahl dieser Fälle wäre vermutlich nicht so hoch, dass man aus diesem
Grund von dieser Form der Messung absehen sollte. Ein Indikator dafür, ob bestimme Botschaften
oder Regeln bekannt sind, wäre das Ergebnis einer solchen Messung auf jeden Fall. Führt man eine
solche Umfrage jedes Jahr durch, werden auch Entwicklungen erkennbar, an denen u. a. das Com-
pliance-Team gemessen werden kann. Alternativ könnte so auch der Manager selbst und nicht das
Compliance-Team bewertet werden. Das würde ggf. die Motivation, in der Präsenzschulung auf-
merksam zu sein, erhöhen.
3.2 Compliance Ziel für Führungskräfte
Und hier kommen wir auch zur Führungskultur: Dass die besten Intranetauftritte und Schulungen
wenig helfen, wenn die eigentlichen Vorbilder, die Vorgesetzten, etwas anderes vermitteln, lässt sich
an Umfragen erkennen, die unter Mitarbeitern gemacht werden. Man kann es auch an verschiede-
nen spektakulären Compliance-Vorfällen ablesen. In den betroffenen Unternehmen war regelmäßig
jeweils bereits vor den Vorfällen ein Compliance-System vorhanden. Der direkte Vorgesetzte ist der
Schlüsselfaktor für erfolgreiche Compliance. Das Topmanagement spielt somit v. a. für die direkt
unterstellten Manager eine große Rolle. Es muss einfach deutlich werden, dass illegale Umwege zur
Zielerreichung weder erwünscht sind noch geduldet werden. Und somit sollte diese Botschaft auch
nicht nur gelegentlich in einer Rede oder einer Intranetbotschaft untergebracht werden, sondern
Teil von Zielvereinbarungs- oder Bewertungsgesprächen sein. Da kann schon ein Satz – an der rich-
tigen Stelle ausgesprochen – viel bewirken.
Ein Compliance-Ziel für Manager könnte sein, dass seine/ihre Mitarbeiter geschult sind, die unter-
nehmensinternen Regeln auch anwenden können und ihrem Chef/in eine korrekte Haltung zu Com-
pliance-Fragen attestieren. Messbar wird dies aber nur, wenn solche Fragen in eine Umfrage an
Mitarbeiter einfließen, die seitens der Mitbestimmung akzeptiert wird. Einfach messbar ist nur die
Schulungsquote selbst, aber diese sagt nichts darüber aus, ob die Inhalte auch angekommen sind.
Dies wiederum könnte man mit Fragen oder einem Test am Ende der Schulung überprüfen. Hier
wäre die Empfehlung, an den Ergebnissen den Schulenden und nicht die Geschulten zu messen, da
es bei dieser Variante einfacher wäre, die Zustimmung der Mitbestimmung zu erhalten. Dennoch
hätte man eine Erfolgskontrolle.
- KOMPENDIUMKompendium I 5
4. Mögliche KPI für Compliance
Kenn- KPI Zielwert Schwellen Schlechtester Ist‐Wert
größe ‐wert Wert (Beurteilung)
1 Prozentsatz der Mitarbeiter, die an Präsenz-
schulungen teilgenommen haben
2 Quote der Mitarbeiter, die an webbasierten
Schulungen im Intranet teilgenommen haben
3 Quote der Mitarbeiter, die Compliance‐Wissen
nachgewiesen haben (Ergebnisse von Lerner-
folgskontrollen bei webbasierten Schulungen
oder aus Umfragen)
4 Quote der Mitarbeiter, die in den ersten
2 Monaten nach der Einstellung eine
Compliance‐Schulung erhalten
5 Quote der Mitarbeiter, die der Führungskraft
(jährlich) korrekte Haltung in Compliance‐
Fragen attestieren
Die für die einzelnen Kenngrößen der Compliance-KPI erreichten Ist-Werte oder der Durchschnitt
der Ist-Werte kann in Relation zum Ziel- oder Schwellenwert gesetzt und als ein Kriterium Bestand-
teil einer Ziel- oder Bonusvereinbarung mit der Führungskraft bzw. der Bestimmung des variablen
Gehaltsteils sein. In der Praxis wird eher nur ein KPI gesetzt werden.
Noch effektiver wäre aus unserer Sicht eine Generalklausel in der Zielvereinbarung als grundsätz-
licher KPI: Eine Formulierung, die aussagt, dass im Falle eines Compliance-Verstoßes, der von der
jeweiligen Führungskraft verantwortet oder mitverantwortet wird, die Zielvereinbarung insgesamt
als nicht erfüllt anzusehen ist und kein Bonus gezahlt wird. Welche Compliance-Verstöße hier als
relevant zu definieren sind, sollte unternehmensindividuell bestimmt werden. Es kann z. B. zielfüh-
rend sein, besonders auf Verstöße gegen die Außenwirtschaftsvorschriften oder den Datenschutz
abzustellen. Korruption oder Betrug sollten immer erfasst sein, ebenso wie wettbewerbsrechtliche
Verstöße. Wir empfehlen, generell Straftatbestände, die aus der Managementposition heraus ver-
wirklicht werden, zu erfassen und zusätzlich aufzuzählen, welche insbesondere gemeint sind.
Orientieren kann man sich hierzu bspw. an der Verordnung über die aufsichtsrechtlichen Anforde-
rungen an Vergütungssysteme von Instituten (Institutsvergütungsverordnung)2. Aus gesetzlich vor-
gegebenen Standards, die der Gesetzgeber den strenger regulierten Branchen vorschreibt, entwi-
ckeln sich häufig auch Orientierungen für andere, nicht-regulierte Branchen. Bei Zielvereinbarungen
für Mitarbeiter, die keine leitenden Angestellten sind, können Mitbestimmungsrechte des Betriebs-
rates, Gesamt- oder Konzernbetriebsrates zu beachten sein, wenn Regeln aufgestellt werden, die
sich als Entlohnungsgrundsätze und Vergütungsgestaltung verstehen lassen.
2
Vom 16.12.2013, BGBl I S. 4270.
- KOMPENDIUMÜber DICO: DICO – Deutsches Institut für Compliance e.V. wurde im November 2012 in Berlin auf Betrei- ben führender Compliance-Praktiker und -Experten gegründet und hat als gemeinnütziger Verein Mitglieder aus allen Branchen in Deutschland, darunter namhafte DAX-Unternehmen, Wirtschaftsprüfungs- und Beratungsgesellschaften, sowie aus der Wissenschaft. DICO versteht sich als unabhängiges interdisziplinäres Netzwerk für den Austausch zwischen Wirtschaft, Wissenschaft, Politik und Verwaltung und sieht sich als zentrales Forum für die konsequente und praxisbezogene Förderung und Weiterentwicklung von Compliance in Deutschland. DICO fördert Compliance in Deutschland, definiert in diesem Bereich Mindeststandards, begleitet Gesetzgebungsvorhaben und unterstützt zugleich die praktische Compliance- Arbeit in privaten und öffentlichen Unternehmen, fördert Aus- und Weiterbildung und entwickelt Qualitäts- sowie Verfahrensstandards. DICO – Deutsches Institut für Compliance Chausseestraße 13 D-10115 Berlin info@dico-ev.de www.dico-ev.de
Sie können auch lesen
