Was wissen Sie eigentlich über die Compliance- und Integritätskultur in Ihrer Organisation?
Verortung des Themas im zivilgesellschaftlichen Kontext
Der Compliance-Begriff wird nicht häufig in zivilgesellschaftlichen Organisationen diskutiert. Es gibt daher auch keine Compliance-Konferenzen für NGOs, so wie sie regelmäßig für Unternehmen organisiert werden. Das heißt aber nicht, dass Compliance nicht auch für gemeinnützige Organisationen relevant ist. Ein weiteres Missverständis ist, dass der Compliance-Begriff oft auf seine unmittelbare Bedeutung, die Einhaltung von Regeln oder sogar nur von Gesetzen, reduziert wird. Dabei ist das Thema so viel mehr und bietet Werkzeuge und Lösungen an, die Organisationen transformieren und stärken können. Es geht, nebst Regeltreue, vor allem um Wertetreue. Um dies zu betonen, sprechen jene, die das erkannt haben, auch nicht nur von Compliance-, sondern im gleichen Atemzug auch von Integritätsmanagement. Der Reifestatus eines Compliance Management Systems hängt folglich davon ab, ob erreicht wurde, ein eher werte- statt regelbasiertes Arbeitsverständnis zu schaffen.
Wertebasiertes Arbeiten ist ein wesentlicher Aspekt des Selbstverständnisses gemeinnütziger Organisationen, bei denen Profitmaximierung kein Faktor ist, der zu vergleichbaren Zielkonflikten führt, wie dies bei Unternehmen der Fall ist. Non-profit-Organisationen müssen sich daher auch strenger an den Werten messen lassen, die sie nach außen vertreten und anderen abverlangen. Das ist jedoch leichter gesagt als getan, weil wir letztendlich alle Menschen sind und, unabhängig vom Umfeld, in dem wir arbeiten, mit ähnlichen Herausforderungen zu kämpfen haben. Eine wesentliche Charakterprüfung ergibt sich, wenn eine Person Macht bekommt, beispielsweise weil sie disziplinarische Verantwortung über Mitmenschen erhält. Viele der ethischen Verstöße in Organisationen, die mittlerweile sogar zu globalen Bewegungen geführt haben, haben den Missbrauch von Macht als konstituierendes Element: Sexueller Missbrauch, Rassismus, Korruption.
Machtmissbrauch ist wahrscheinlicher, wenn das Machtgefälle groß ist, d.h. der potentielle Täter bzw. die potentielle Täterin besonders mächtig ist und das Opfer sich ohnmächtig fühlt oder es tatsächlich ist. Daher ist es zu massenhaften Missbräuchen in der sehr hierarchischen katholischen Kirche gekommen, bei UN-Blauhelmen und einer internationalen NGO auf Haiti, wo die Bevölkerung sehr vulnerabel ist. Aus dem gleichen Grund wird die Polizei in vielen Ländern der Welt als die korrupteste Institution des Landes wahrgenommen (Transparency International 2017). Relevant ist das Thema allerdings auch beim alltäglicheren Machtmissbrauch in deutschen Büros. Laut einer PwC-Studie gehört Belästigung am Arbeitsplatz mit 64 Prozent zu den am häufisten gemeldeten Missständen in Unternehmen (Handelsblatt 2022). Was für eine Hilfestellung bietet uns die Compliance-Welt, um Machtmissbrauch und andere Compliance- und Integritätsrisiken effektiv zu adressieren, ein sichereres Arbeitsumfeld zu schaffen und auf allen Hierarchieebenen in größerem Einklang mit den organisationseigenen Werten zu agieren? Und wie kann man dies mit wenig Ressourcen hinbekommen? Da stehen NGOs und KMUs übrigens vor sehr ähnlichen Herausforderungen. Im Gegensatz zu Großunternehmen haben sie keine vergleichbaren Kapazitäten, um beispielsweise eine Compliance-Abteilung einzurichten.
Lösungvorschlag: Regelmäßige Messung von Indikatoren der Compliance- und Integritätskultur und Veröffentlichung der Ergebnisse
Eine der effektivsten Maßnahmen, die mittlerweile sogar das US-Justizministerium seinen Ermittler:innen zu prüfen auferlegt, wenn strafrechtlich relevante Compliance-Verstöße bei Unternehmen untersucht werden, ist die Prüfung der Compliance-Kultur, wie diese regelmäßig gemessen wird und was für Konsequenzen aus den Ergebnissen gezogen werden (siehe DOJ 2020, Seite 16). Wie wir aus vergangenen Compliance-Skandalen in der Wirtschaft gelernt haben, ist es leicht, ein anscheinend elaboriertes Compliance Management System zu haben, das auf Papier beeindruckt, aber in der Praxis in entscheidenen Momenten nicht greift. Aus dem Grund geht der Blick zunehmend Richtung Mitarbeiter:innen-basierte Umfragen (komplementär zu anderen Indikatoren), um eine bessere Idee der Einstellungen und Wahrnehmungen der Belegschaft zum Thema Compliance und Integrität zu gewinnen, und somit eine unmittelbarere Indikation der Compliance- und Integritätskultur, aber auch der in dem Kontext relevanten Führungs- und Fehlerkultur. Viele Organisationen machen bereits Mitarbeiter:innen(zufriedenheits)umfragen, haben allerdings entweder keine Fragen eingebaut, die einen Aussagewert zur Compliance- und Integritätskultur liefern oder haben vereinzelte relevante Fragen, schenken ihnen aber in der Auswertung noch nicht die notwendige Beachtung.
Bisher gibt es keinen allgemein anerkannten Ansatz in der Compliance-Community, welche genauen Fragen Schlüsse auf die Compliance- und Integritätskultur zulassen und vielleicht ist es auch nicht möglich, dies einhellig festzulegen, aber es gibt eine Reihe von Fragen, die in entsprechenden Diskussionen und Vorschlägen immer wieder auftauchen und jeweils einen eigenen, offensichtlichen Aussagewert generieren:
- Wird in Ihrer Organisation entsprechend der institutionellen Werte gehandelt?
- Wird mit Fehlern offen und konstruktiv umgegangen?
- Werden Probleme und Konflikte von der Ihnen vorgesetzten Person frühzeitig adressiert und angemessen gelöst?
- Haben Sie das Vertrauen, der Ihnen vorgesetzten Person oder anderen relevanten Akteur:innen in Ihrer Organisation mögliche Compliance- und Integritätsverstöße melden zu können, ohne Repressalien zu erfahren?
- Erfüllt die Ihnen vorgesetzte Person ihre Vorbildsfunktion?
- Wurden Sie in den vergangenen 12 Monaten dazu gedrängt, gegen die Werte der Organisation zu handeln?
- Waren Sie in den vergangenen 12 Monaten Zeuge bzw. Zeugin von Compliance- oder Integritätsverstößen?
Ihnen ist vielleicht aufgefallen, dass einige Fragen allgemein und andere sehr spezifisch sind. Jede hat ihre eigenen Handlungsimplikationen und die Ergebnisse auf einige stellen möglicherweise erst den Anfang einer Diagnose dar, die vertieft werden muss. Ebenso ist die Formulierung der Fragen diskutabel, die Graduierung der Antwortmöglichkeiten und es gibt datenschutzrechtliche Aspekte zu berücksichtigen bei der Einholung der Rückmeldungen (es muss bspw. sichergestellt werden, dass nicht zurückführbar ist, wer welche Antwort geschickt hat, vor allen, wenn man Differenzierungsmerkmale der Teilnehmer:innen der Umfrage einholen will, was an sich sinnvoll ist). Auch ist die organisationspolitische Dimension der Antworten nicht zu unterschätzen, vor allem wenn beschlossen wurde, kritische Ergebnisse bzw. eine Zusammenfassung der Resultate zu veröffentlichen. Aber eben deshalb ist dieses Konzept ein so mächtiges Werkzeug, um die Organisation stärker auf die eigenen Werte und vor allem den Wert Integrität auszurichten. Keiner erwartet, dass 100% der Belegschaft die ersten 5 Fragen positiv und die letzten beiden negativ beantwortet. Es geht vor allem um den offenen und konstruktiven Umgang mit Defiziten und den Weg, der bestritten wird, um sie in den Griff zu bekommen. Es ist auch empfehlenswert, die Ergebnisse des ersten Jahres nicht zu veröffentlichen, sondern zunächst als interne Diskussionsgrundlage und base line zu nutzen, so dass positive Veränderungen bei der zweiten Messung beobachtet und bei der Veröffentlichung kommuniziert werden können, zusammen mit den Maßnahmen zur weiteren Verbesserung.
Dies in der Breite zu tun, wäre doch eine Transparenz- und Accountability-Initiative, die man von Werte-getriebenen Organisationen erwarten könnte. Erste Unternehmen veröffentliche ihre Umfrageergebnisse jedenfalls bereits, darunter nicht unumstrittene wie Glencore. In dem aktuellen Ethics and Compliance Report gibt das Unternehmen offen zu, dass jede:r fünfte Mitarbeiter:in der Sparte „Industrial assets“ (deutsch: Industrieanlagen) nicht darauf vertraut, eine unethische Handlung ohne Repressalien melden zu können oder dass der gemeldete Verstoß adressiert wird (Glencore 2021, siehe Grafik auf Seite 11). Diese Art der neuen corporate vulnerability sollte als Ansporn dienen. Arbeitgeberbewertungsplattformen wie Kununu zeigen, dass es ein Bedürfnis gibt, seinen Arbeitgeber öffentlich zu bewerten, negativ wie auch positiv. Deutsche Vereine sind ebenfalls bereits in der Datenbank zu finden. Daher ist es ratsam, proaktiv mit dieser Entwicklung umzugehen. Geldgeber achten zunehmend auf die Compliance- und Integritätsarbeit der Empfängerorganisationen, und auch gegenüber Spender:innen ergibt sich ein Kommunikationspotential, um auf die Arbeit zu verweisen, die geleistet wird, um umfassend kohärent zu agieren. Und um es nochmal explizit zu betonen: Schließlich soll es um eine Verbesserung der Arbeitsbedingungen sowie die damit einhergehende institutionelle Leistungsfähigkeit gehen.
Abschließend seien noch zwei Aspekte erwähnt: Zum einen muss anerkannt werden, dass die Anforderungen an Führungskräfte mittlerweile sehr hoch sind und es zunehmend zu Übermüdungs- und Überforderungserscheinungen kommt (siehe Global Culture Report 2023). Aus dem Grund müssen sie unterstützt werden, damit sie den Ansprüchen, die an sie gestellt werden, gerecht werden können. Zum anderen sollte die hier vorgestellte Lösung von jeder Organisation, auch im öffentlichen Sektor, umgesetzt werden. Wenn dies in großer Zahl passiert, dann wäre dies ein dezentral stattfindender Beitrag, um institutionelle Integrität zu stärken und ggf. machtmissbrauchsbasierte Phänomene einzudämmen. Je mehr zivilgesellschaftliche Organisationen also aufgrund der eigenen Erfahrung verstehen, welche Transformationskraft sich daraus ergibt, wenn Integrität zu einem Leitwert deklariert und konsequent auf eine Compliance- und Integritätskultur hingearbeitet wird, desto mehr werden sie die Einführung dieser Lösung auch in ihre Forderungen gegenüber jenen Organisationen berücksichtigen, die sie (wegen unangemessenem Umgang mit Macht) kritisieren. #IntegrityFirst