Die Risikomanager von heute sind mehr denn je damit beschäftigt, externe, leistungsbezogene und finanzielle Risiken mit der Aufsicht über die Unternehmensführung in Einklang zu bringen. Über die Aufrechterhaltung umfassender Versicherungsprogramme hinaus müssen diese Personen Pläne zur Minderung von Risiken identifizieren, bewerten und umsetzen, die sich negativ auf den Ruf, die Sicherheit oder den finanziellen Erfolg des Unternehmens auswirken könnten.
Während jede Kategorie einen eigenen Fokus verdient, sollte die Gewährleistung eines robusten Ethik- und Compliance-Programms ganz oben auf der Prioritätenliste jeder Risikogruppe stehen. Wertebasierte ethische und konforme Kulturen tragen dazu bei, die Präsenz eines Unternehmens zu begrenzen und werden mit verbesserten Geschäftsergebnissen, erhöhter Mitarbeiterzufriedenheit und verbessertem Markenimage in Verbindung gebracht.
Probleme mit der Unternehmenskultur
Laut dem GBES-Bericht „State of Ethics & Compliance in the Workplace 2021“ berichteten fast ein Drittel aller Mitarbeiter weltweit, dass sie sich in Zeiten des Wandels unter Druck gesetzt fühlten, die Ethikstandards ihres Unternehmens zu gefährden.
Obwohl Risikomanager überlastet sind und nicht in der Lage sind, jeden Standort einer Organisation zu überwachen, können sie einen datenbasierten Ansatz für Ethik und Compliance nutzen, der es einfacher macht, Gesamtprogramme zu priorisieren, zu verfolgen und zu verbessern. Ein solches Programm wird auch dazu beitragen, Ethik und Compliance als Teil der Arbeit jeder Führungskraft zu normalisieren.
Entwicklung eines automatisierten, unternehmensweiten Plans
Der Aufbau, die Umstrukturierung oder die Verbesserung des Programms einer gesamten Organisation ist nicht einfach. Es handelt sich um ein funktionsübergreifendes Unterfangen, das eine enge Zusammenarbeit mehrerer Abteilungen erfordert. Damit das Programm jedoch vorankommt, spielen Risikomanager eine wesentliche Rolle. Für Unternehmen, die ihre Corporate-Compliance- und Ethikprogramme verbessern möchten, ist es unerlässlich, sich zunächst auf diese fünf Bereiche zu konzentrieren:
- Stellen Sie eine unternehmensweite Zustimmung sicher: Risikomanager können Fallstricke erkennen, aber selbst keine Veränderungen herbeiführen. Daher ist es von entscheidender Bedeutung, mit den Compliance-, Rechts-, Innenrevisions- und Personalabteilungen zusammenzuarbeiten, um sicherzustellen, dass die gesamte Organisation auf dem gleichen Stand ist, mit derselben Sprache arbeitet und auf dieselben Ziele hinarbeitet.
- Setzen Sie Maßstäbe: Sie können nicht messen, was Sie nicht verfolgen. Während Ethik manchmal vage und schwer zu quantifizieren sein kann, ist es wichtig, eine integrierte Scorecard zu entwickeln, die wesentliche Compliance- und ethische Standards hervorhebt. Spezifische Benchmarks könnten die Anzahl der ethischen Beschwerden, die Begründungsquote, der Anteil anonymer Meldungen, Compliance-Verstöße und mehr sein.
- Sammeln Sie Daten und brechen Sie Silos auf: Das Schwierigste an diesem Schritt ist nicht das Sammeln der Daten, sondern deren Integration. Die meisten Organisationen sammeln bereits Hotline-Berichte, kulturelle Umfragen, Compliance-Berichte und Audit-Erklärungen. Aus Angst vor Offenlegung geben die Behörden diese Informationen jedoch nicht in großem Umfang weiter. Menschen haben auch oft Angst, Compliance-Probleme zu melden. Deshalb ist es so wichtig, mit einem unternehmensweiten Buy-in zu beginnen. Das Aufbrechen von Silos ermöglicht es Unternehmen, eine ganzheitliche Sicht auf die Ethik- und Compliance-Situation eines Unternehmens zu entwickeln.
- Vereinfachen Sie mit Automatisierung: Nachdem die gesammelten Informationen und Transparenz Priorität haben, besteht der nächste Schritt in der Integration der Daten. Mit mehreren Softwaresystemen zur Datenerfassung, darunter HR-Software, Dashboard-Systeme, Hotline-Plattformen und Umfragemodule, werden innovative Unternehmen diese Systeme mithilfe von APIs und Plug-ins zusammenführen, um ein automatisiertes Dashboard zu entwickeln. Diese Strategie spart Risikomanagern Zeit und Mühe und ermöglicht gleichzeitig einen nahezu Echtzeit-Einblick in den Stand eines Unternehmens in Bezug auf Ethik und Compliance.
- Aktionspläne entwickeln: Bei einem datengesteuerten Ansatz besteht der letzte Schritt darin, Strategien zur Behebung von Problemen zu entwickeln und die Verantwortlichen zur Rechenschaft zu ziehen. Standortmanager und Leiter können auf Daten zugreifen und benachrichtigt werden, wenn Spitzen auftreten, damit sie eingreifen, neue Schulungen einleiten und Probleme angehen können, bevor sie zu ernsthaften Risiken werden. Ein Top-Down-Ansatz mit Ethik- und Compliance-Initiativen wird dazu beitragen, im gesamten Unternehmen eine Null-Toleranz-Botschaft zu verbreiten.
Ein schwieriger Weg zum Erfolg
Es ist nicht einfach, die Schritte zu einem modernen, datenbasierten Ansatz für Ethik und Compliance einzuleiten. Es wird Hindernisse und Widerstände von Abteilungsleitern geben, die nicht bereit sind, Daten weiterzugeben, und von Standortleitern, die sich der Vorstellung widersetzen, dass unter ihrer Leitung Probleme aufgetreten sind. Daher handelt es sich um eine Übung im Change Management.
Bei jedem Schritt des Weges ist es entscheidend, den Daten zu vertrauen, sie hervorzuheben und darauf zu verweisen. Das Aufzeigen spezifischer Beispiele für Fehlverhalten oder Compliance-Verstöße und deren Auswirkungen auf das Unternehmen hilft dabei, Emotionen zu vermeiden und ermöglicht es den Teams, sich zusammenzuschließen, um diese potenziellen Risiken anzugehen. Es ist auch wirkungsvoll, die finanzielle Seite der Gleichung aufzuzeigen, indem Gemeindegebühren, externe Ermittlungskosten, interne Kosten und finanzielle Strafen hervorgehoben werden. Der Vergleich dieser Kosten mit den Einnahmen verdeutlicht, wie wichtig verbesserte Compliance- und Ethikprogramme für das Endergebnis eines Unternehmens sein können.
Dem GBES-Bericht zufolge gab mehr als jeder fünfte US-Mitarbeiter an, dass sein Unternehmen über eine starke Ethik- und Compliance-Kultur verfüge. Obwohl die kulturelle Stärke zu den höchsten seit dem Jahr 2000 gehört, ist sie im letzten Jahrzehnt relativ unverändert geblieben, wobei die weltweiten Zahlen deutlich niedriger sind.
Im Laufe der Zeit wird dieser Prozess dazu beitragen, dass Unternehmen Verbesserungen erkennen, Risiken reduzieren und schneller auf Krisenherde reagieren können.
Dieser Artikel erschien ursprünglich in Risikomanagement-Magazin.