Der Compliance Officer

Von der Innovationsbremse zum Innovationstreiber

Compliance Management - Der Compliance Officer als Innovationstreiber

Keep calm and data on!

Wir leben in Zeiten großer Unsicherheit. Unsere Welt ist aus den Fugen geraten. Die zweite Welle von Covid-19 hat Europa erreicht. Politik, Wirtschaft und Gesellschaft sind auf Hochtouren damit beschäftigt, die globale Pandemie zu bekämpfen. Das bedeutet in erster Linie Compliance Management bzw. Risikomanagement.

Risikomanagement ist nicht nur ein anderes Wort für die Abwehr von Risiken. Es bedeutet besonnenes Handeln auf Basis einer hoch diversifizierten ​Datenanalyse.​ Und – das mag paradox klingen, ist es aber nicht – das Eingehen von neuen Risiken. Ein gutes Beispiel ist die kühle Analyse von Bundeskanzlerin Merkel​, die die exponentielle Entwicklung des Virus für uns alle auf Sesamstraßen-Niveau heruntergebrochen hat.

Das politische Tagesgeschäft ist geprägt von Krisen- und Risikomanagement und das wird bis auf weiteres unseren Alltag prägen.

Nichts anderes gilt auf der Organisationsebene von Unternehmen. Für die großen Player in der Medizin- und Pharmabranche, für das Gesundheitswesen, aber auch für jedes einzelne, nicht unbedingt systemrelevante Unternehmen, das ums Überleben kämpft. Risikomanagement prägt auch das unternehmerische Tagesgeschäft: Wir müssen täglich Risiken abwehren und sie gleichzeitig eingehen.

Compliance Management: Shaping the future by taking risks

Gilt das nur für Krisenzeiten? Nein. Denn wenn wir uns gedanklich in die Zukunft beamen, in das “New Normal” einer Post-Covid-Zeit, dann wird es auch weiterhin um Risikomanagement gehen. Es wird immer darum gehen, Risiken abzuwehren und, gleichzeitig Risiken einzugehen, um unsere Zukunft zu sichern. Denn die Bereitschaft, Risiken einzugehen ist elementar für Innovationen und elementar für die Gestaltung der Zukunft​ eines Unternehmens. Innovationen verleihen Unternehmen entscheidende Impulse, die langfristig das Überleben auf einem hart umkämpften Markt sichern können.

Innovation und Compliance Management: Make peace, not war

Compliance hat einen entscheidenden Einfluss auf die Innovationen innerhalb eines Unternehmens, denn diese müssen immer den Anforderungen der Compliance entsprechen. Doch die strengen Richtlinien der Compliance scheinen immer wieder ein beliebter Grund für fehlende Innovationen zu sein.

Innovation, Digitale Ethik und Compliance Management

Dahinter steckt ein veraltetes Mindset: Wie soll Compliance mitspielen, wenn es doch ihre Aufgabe ist, die Eingehung von Risiken zu hemmen und zu minimieren?

In vielen Unternehmen gilt Compliance immer noch als Bremse für Innovationen und nicht als Treiber.

Wir stehen vor dem Problem, dass Innovation Entfaltungsspielraum braucht, Compliance ihr diesen aber gerade nimmt. Denn Compliance wittert überall Regelverstöße und sucht die Risiken, die hierzu führen, zu minimieren. Scheinbar können Compliance Management und Innovation demnach nicht zusammen gehen. Compliance Management nimmt der Innovation die Luft zum Atmen: Innovation geht nur über Risiko. Wie können wir dieses Dilemma auflösen?

Wer diesem Blog folgt weiß, dass es hier vor allem auch um ein verändertes Verständnis von Compliance geht und unser Produkt, das Rulebook, dabei hilft, die veränderte Rolle der Compliance operativ in den Unternehmensalltag zu implementieren.

Das bedeutet konkret, dass wir uns vom traditionellen Verständnis der Compliance als Risikoabwehr lösen. Indem wir die Einhaltung von Vorschriften nicht als das Ende der Innovation sehen.

Und mehr noch, dass “Regulierung entscheidend dafür sein kann, dass Innovation nachhaltig bleibt”, wie Forbes​ es auf den Punkt bringt.

Konkret bedeutet das: Mit Compliance Management innovativ sein

Im Jahr 2020 sollte ein innovatives Unternehmen ein modernes Verständnis von Compliance haben – das bedeutet, Compliance sollte in alle Aktivitäten eines Unternehmens pro-aktiv integriert sein.

Ein Unternehmen, das das Compliance Management in seine DNA integriert hat, kann helfen, schnell auf Änderungen in Technologie, Gesetzen oder Kundenerwartungen zu reagieren.

IT Security in Compliance

Da immer mehr Datenvorschriften wie GDPR einzuhalten sind, müssen Organisationen den Datenschutz “by design” in ihre Prozesse integrieren. Die Nichteinhaltung kann zu hohen Geldstrafen führen und Ihren Ruf und das Vertrauen Ihrer Kunden ernsthaft beschädigen.

Dennoch betrachten viele Unternehmen die Einhaltung von Vorschriften im Zusammenhang mit ihren Prozessen erst im Nachhinein und lassen sie damit auf der Strecke. Wenn bei Prozessen wie dem Lieferkettenmanagement oder dem Abschluss von Versicherungspolicen ein Compliance-first-Ansatz verfolgt wird, ist nicht nur die Einhaltung der Vorschriften gewährleistet, sondern die Einhaltung kann auch zu einem Innovationsmotor werden, nicht zu einem Blockierer. Digitale Prozessplattformen ermöglichen es, regulatorische Anforderungen abzubilden. Auf diese Weise kann auf sehr visuelle Weise überprüft werden, ob die Vorschriften eingehalten sind.

Der Compliance Officer von morgen

Der Compliance Officer von morgen

Der Compliance Officer (CO) von morgen, bzw. schon von heute, sieht seine Rolle nicht mehr ausschließlich in der Abwehr von Risiken, sondern in der proaktiven Risikominimierung im Vorfeld einer “Gefahrenlage”. In der Sprache der Organisationsstruktur wird diese Disruption mit einem modernisierten Three Lines of Defense-Modell​ erklärt. Die Three Lines of Defense (kurz: TLoD; auch Modell der drei Verteidigungslinien) ist ein Modell zur systematischen Herangehensweise an Risiken, die in Unternehmen und Organisationen auftreten können – ein Governance-System zur Identifikation und Handhabung von Unternehmensrisiken. Diese müssen frühzeitig erfasst, identifiziert, analysiert und bewertet, sowie innerhalb der Unternehmung kommuniziert werden. Das bedeutet, sein Wirkungsbereich ist größer geworden.

Für das Thema Innovationen kann das sogar bedeuten, dass der CO eine führende Rolle beim Thema Innovationen einnehmen kann. ​Nur wie?

Zurück zum eingangs erwähnten Beispiel mit der Bundeskanzlerin: Abwehr von Risiken bedeutet besonnenes Handeln auf Basis einer hoch diversifizierten ​Datenanalyse.

Auch beim Eingehen von Risiken beim Thema Innovation liefern Daten den Zugang zu Kundenerkenntnissen und können dazu beitragen, neue Technologien wie ​IOTund ​Machine Learningvoranzutreiben. Daten können zahlreiche neue Möglichkeiten und Geschäftsprozesse erschließen, aber sie können auch das Verhängnis eines Unternehmens sein. Wichtig ist, Daten angemessen zu schützen und als Teil des ​Risikomanagements​ zu betrachten. Es liegt in der Verantwortung des Compliance Officer, sie unter Kontrolle zu halten.

Konkret bedeutet das nicht, dass der Compliance Officer selber jeden Algorithmus prüfen soll.

Die neue Rolle​ kann er nur gemeinsam und verantwortlich mit dem Leadership stemmen. Und dabei helfen, Rahmenbedingungen zu setzen.

Die Programmierung von KI-Algorithmen beispielsweise werden an dem gültigen Rechtsrahmen und dem eigenen Werteverständnis ausgerichtet. Aber wie sehen diese im Detail aus?

Digitale Ethik - Zahnräder

Digitale Ethik

Wirksame Compliance Kommunikation, Integration in und Harmonisierung mit vorhandenen Organisationsstrukturen, Förderung der Compliance Kultur werden vom Compliance Officer selbst als Herausforderungen und Trends von heute gesehen. ​Digital Ethics gehört zu seinen neuen Aufgaben.

Die ​Digitale Ethik​ oder ​Datenethik​, teils auch ​Algorithmenethik​, beschäftigt sich mit den ​sittlichen Normsetzungen​, die für ​Digitalisierung​ und ​Big Data​gelten sollen.

Die Deutsche Telekom beispielsweise hat sich als eines der ersten Unternehmen weltweit über selbstgeschaffene Leitlinien​ zur Digitalen Ethik im Umgang mit der Künstlichen Intelligenz verpflichtet.

Die Barmer, eine der größten Krankenkassen Deutschlands, hat ein Wertesystem “Digitale Ethik” geschaffen, in dem, mit einem Fokus auf die Menschen, ​gute und verantwortliche Entscheidungen getroffen werden können.

Auch sonst gibt es immer mehr Diskussionen zum Thema der Digitalisierung in Zusammenhang mit Ethik. So z.B. von Prof. Dr. Dr. Frauke Rostalski, Mitglied im Deutschen Ethikrat. In einem Interview mit dem WDR formuliert sie treffend, dass Risiko durch eine Person getragen und Verantwortung einer Person zugeschrieben werden muss, keinem Algorithmus.

Vom Compliance Officer kann nicht erwartet werden, Algorithmen im einzelnen zu prüfen. Vielmehr ist er verantwortlich, den Menschen in der Verantwortung zu belassen und den Mitarbeitern einen geeigneten Handlungsrahmen für eine Digitale Ethik mit diesem Verständnis an die Hand zu geben.

Darüber hinaus kann der Compliance Officer nach einem modernen Verständnis von Compliance Management seinen Mitarbeitern über die Einbindung in ein Unternehmenswertesystem Verantwortung übertragen. Der Compliance Officer ist also auch ein Botschafter für gutes Unternehmenshandeln.

Beides funktioniert nur über gute Kommunikation. Rahmenbedingungen müssen für alle Mitarbeiter transparent gemacht werden, damit sie ins gute Unternehmenshandeln involviert werden können.

Compliance Communication ist Key

Die Compliance App des C2S2 Rulebook liefert das beste Tool hierfür. Denn sie gibt auf jede Frage die richtige Antwort. Immer und überall wissen, was realisierbar ist und was nicht: Das C2S2 Rulebook gibt Mitarbeitern ein Tool an die Hand, das in allen Situationen Handlungskompetenz erzeugt. So wird Motivation und Vertrauen geschaffen und gleichzeitig Regelverstöße und Abwehrhaltungen vermieden.

Technisch aus thematischen Content Sets, die aus den Regelungsinhalten Ihrer Richtlinien entwickelt bzw. von C2S2 – auf Wunsch optimiert – bereitgestellt werden. Dazu haben wir eine geschützte Technologie entwickelt: Interactive Rule Modeling (IRM®). Wir kartografieren dabei digital Ihre Richtlinien. Das Ergebnis sind intuitiv abfragbare Regeln, die kommunizieren, was Mitarbeiter dürfen, müssen und worauf bei bestimmten Prozessen zu achten ist. Komfortable Nutzerführung und eine klare Sprache machen die Beschäftigung mit Ihren Unternehmensregeln zu einem motivierenden Prozess.

Das Rulebook kann für den Compliance Officer neben dem konkreten Kommunikationstool für den täglichen Gebrauch also auch ein Begleiter auf seinem nachhaltigen Weg von der Innovationsbremse zum Innovationstreiber sein.