Rollen und Kompetenzprofile des Compliance-Officers
Der Compliance Officer ist heute in vielen Unternehmen nicht mehr wegzudenken. Seine Rolle hat es allerdings in sich: Zunehmende Regulierung, vielschichtige und komplexe Aufgaben zur Sicherstellung einer Normenkonformität, verstärkte Exponiertheit durch steigende Sensibilisierung innerhalb der Öffentlichkeit und Medien sowie nicht mehr zu vernachlässigende strafrechtliche und zivilrechtliche Haftungsrisiken umreissen ein umfassendes Arbeitsfeld.
Die Ergebnisse der Berufsfeldstudie der Hochschule Luzern verdeutlichen, dass sich das Berufsfeld Compliance weiter etabliert hat. Darüber hinaus zeigen organisatorische Ansiedlung, Ausbildung und Weiterbildungsaktivitäten, dass Compliance Officer ihre Position und Rolle innerhalb der Unternehmensorganisation weitestgehend gefunden zu haben scheinen. Ein wichtiges Indiz hierfür ist sicherlich die hierarchische Anordnung einer Compliance-Abteilung auf den oberen Hierarchieebenen. Dies ist ebenfalls eine der Grundvoraussetzungen, eine notwendige Compliance-Kultur entwickeln und Compliance-Massnahmen unternehmensweit umsetzen zu können. Gekoppelt mit der erwarteten Bedeutungszunahme von Compliance innerhalb und ausserhalb der Organisation, ergibt sich ein solides Fundament für einen Compliance Officer, die ihm gestellten Aufgaben auch zukünftig zu erfüllen.
Allerdings offenbart die Berufsfeldstudie auch einige Herausforderungen, die der Compliance Officer zukünftig zu bewältigen hat, um sich nachhaltig in der Organisation behaupten zu können. Zentral ist hier vor allem die Frage nach seiner strategischen Rolle. Hier scheint der Compliance Officer seine Möglichkeiten, einen unbestreitbar wichtigen Beitrag für die Unternehmensentwicklung leisten zu können, noch nicht nachhaltig vermittelt zu haben.
Welche Aufgaben und Kompetenzanforderungen werden an Compliance Officer gestellt?
Nahezu täglich führen Compliance Officer Beratungen im Unternehmen rund um das Thema Compliance durch. Dabei geht es vor allem um die Aufklärung über regulatorische Vorgaben und die Erörterung der praktischen Umsetzung. Weitere wesentliche Aufgaben stellen die Überwachung und die Kontrolle der Einhaltung von regulatorischen Vorgaben sowie die Compliance-Dokumentation dar. Die ordnungsgemässe Dokumentation bildet das Kernelement eines guten Compliance- Systems und erleichtert die Steuerung und Kontrolle sowie das Reporting und die Beweisführung. Darüber hinaus müssen die Compliance-Risiken regelmässig identifiziert sowie analysiert und bewertet werden. Weniger häufig hingegen werden interne Schulungen und Untersuchungen durchgeführt oder interne Compliance-Regularien und Weisungen festgelegt. Nur selten wird ein Hinweisgebesystem betrieben, wie z.B. eine Whistleblowing-Hotline oder eine Ombudsstelle, um Mitarbeitern oder Dritten zu ermöglichen, Fehlverhalten sowie rechtswidriges oder unethisches Verhalten im Unternehmen zu melden.
In Bezug auf die notwendigen Qualifikationen bewerten Compliance Officer persönliche Kompetenzen wichtiger als fachliche und methodische Kompetenzen. Bei den fachlichen und methodischen Kompetenzen sind vor allem die Kenntnisse der gesetzlichen Anforderungen an Compliance sowie Kenntnisse von Compliance-Methoden zur generellen Einrichtung und Unterhaltung eines Compliance-Management-Systems relevant. Ebenso wird Entscheidungsfähigkeit, strukturiertes Denken und lösungsorientiertes Handeln als sehr wichtig erachtet. Weniger wichtig werden Revisionserfahrung, forensische Kenntnisse und Zahlenverständnis gesehen. Bei den persönlichen Kompetenzen dominiert die Integrität, gefolgt von Verantwortungsbewusstsein, Zuverlässigkeit und Diskretion. Ebenfalls als wertvoll werden Kommunikationsfähigkeit, Durchsetzungsvermögen und Konfliktfähigkeit eingestuft; hingegen werden Empathie und Flexibilität als wenig wichtig erachtet.
Welche Rollen nehmen Compliance Officer ein?
Anhand einer Inhaltsanalyse von Stellenausschreibungen wurden verschiedene Rollen von Compliance-Managern entwickelt (vgl. Abbildung 1). Es lassen sich sowohl eher weit gefasste Rollen definieren, wie die des Beraters und Unterstützers oder des Ansprechpartners und Fachexperten, als auch enggefasste Rollen, wie die des Implementierers, Konzeptionisten oder Überwachers. Die verschiedenen Rollen spiegeln die Vielfalt des Compliance-Verständnisses in der Unternehmenspraxis wider, das von einem eher enggefassten, auf die Vermeidung von rechtlichen Verstössen fokussierenden bis hin zu einem mehrwertschaffenden Compliance Management reicht.
Eine anschliessende Befragung zeigte, dass sich Compliance Officer zwar mit allen hier genannten Rollenbildern identifizieren können, stärker allerdings mit den eher weit gefassten Rollen. Dieses Selbstbild zeigt, dass Compliance Officer ihre Rolle eher breit auslegen; mit Fokus auf Unterstützung und Sicherung des Unternehmenserfolges. Zusätzlich sollten die Compliance Officer beurteilen, wie ihrer Meinung nach ihre Rolle im Unternehmen wahrgenommen wird. Das vermutete Fremdbild wird dominiert von eher negativ besetzten Bildern, wie dem Überwacher oder Regelungsgeber. Dadurch lässt sich eine Diskrepanz zwischen dem Selbstbild und dem suggerierten Fremdbild erkennen. Ein grosser Teil sieht hier sogar Handlungsbedarf, um diese Unstimmigkeit zu überwinden. Insbesondere sollte die Compliance- Kultur gefördert werden, was einerseits durch eine offene Kommunikation und Nähe zu den jeweiligen Einheiten erreicht werden kann. Compliance-Kontrollen müssen als Schutz der Mitarbeitenden wahrgenommen werden; dadurch lässt sich die Akzeptanz erhöhen. Andererseits sollten die Geschäftsleitung und der Verwaltungsrat Compliance entsprechend vorleben. Von ihnen müssen positive Signale gesendet und die Relevanz von Compliance aufgezeigt werden. So kann es gelingen, dass der Compliance Officer auf allen Unternehmensstufen als ein Partner wahrgenommen wird, der im entsprechenden Rahmen unterstützen will und kann.
Abschliessend wurden die Compliance Officer nach ihrer Zufriedenheit gefragt. Insgesamt sind die Compliance Officer mit ihrer Rolle zufrieden, auch wenn sie nur teilweise das Gefühl haben, den Anforderungen und Erwartungen an sie gerecht zu werden. Erwartet wird von ihnen vor allem, komplexe Themen adressatengerecht und verständlich kommunizieren zu können sowie stets als Ansprechpartner für Fragen rund um Compliance zur Verfügung zu stehen. Nicht unbedingt erwartet wird, dass sie Compliance- Verstösse sofort erkennen und feststellen.
Quo vadis Compliance Officer?
Schliesslich wurde gefragt, welche konkreten Veränderungen in den nächsten zehn Jahren in der Funktion des Compliance-Officers zu erwarten sind. Es wurde vor allem der steigende Automatisierungsgrad und die steigende Vernetzung von Daten genannt. Datenbasiertes Arbeiten wird zunehmen und künstliche Intelligenz dabei helfen, Muster und Regeln zu identifizieren und anzuwenden. Zwischenmenschliches wird weiterhin einen hohen Stellenwert einnehmen, wenn nicht sogar noch relevanter werden. Eine deutliche Zunahme an Regularien und Verschärfungen wird die Komplexität von Compliance nochmals erhöhen.
Die Anforderungen an Compliance Officer werden aufgrund von sich ändernden Geschäftsmodellen sowie Änderungen im regulatorischen und technischen Umfeld weiter zunehmen und die Tätigkeiten granularer machen. Dies fordert einen höheren Spezialisierungsgrad und verstärkte Fähigkeiten im analytischen Bereich, um systematische Problemfelder mittels Anwendung von Data Analytics zu identifizieren. Es wird erwartet, dass sich die Rolle des Compliance-Officers im Laufe der nächsten zehn Jahre immer mehr zum Compliance- Berater von Geschäftsleitung und Fachbereichsverantwortlichen wandelt (vgl. Abbildung 2).