von Rechtsverstößen ausgelegt sein muss«.
Dies sind drei besonders prominente Beispiele einer klar erkennbaren Tendenz in Verwaltung und Rechtsprechung, die ernsthaften Bemühungen der gesetzlichen Vertreter um die Einrichtung eines funktionsfähigen CMS im Fall eines Verstoßes straf- bzw. bußgeldmindernd zu berücksichtigen.
3 Teilschritte zur CMS-Einführung
Auch wenn mit Hilfe der im IDW PS 980 definierten CMS-Grundelemente alle wichtigen Bereiche und Fragestellungen berücksichtigt sind, so empfiehlt sich aus unternehmenspraktischer Perspektive u. a. die frühzeitige Einrichtung der erforderlichen Compliance-Organisation. Auf diese Weise besteht die Möglichkeit, dass ein Systemverantwortlicher, der außerhalb der Geschäftleitung angesiedelt ist, den Prozess der CMS-Einrichtung kontinuierlich vorantreibt und zugleich entscheidende Gestaltungsimpulse gibt.
Neben den Teilschritten, die sich bereits aus den Bezeichnungen der sieben Grundelemente abzeichnen, sollte beispielsweise eine verbindliche Beschreibung des CMS erstellt werden. Außerdem gibt es für einzelne Arbeitsschritte wichtige Kooperationspartner in der internen Organisation.
Die folgende Grafik (
Wie stets bei Projekten ist es auch hier sinnvoll, das Ziel jedes Meilensteines vorab möglichst konkret zu definieren, damit Folgeschritte erst beginnen, wenn die Grundlagen zuvor tatsächlich gelegt sind. Die Bestellung eines Compliance-Verantwortlichen ermöglicht der Geschäftsleitung, in die Überwachungsfunktion zu wechseln.
Abb. 3.1: Bei der Einrichtung des CMS hilft, im Anschluss an die Bestimmung der Compliance-Kultur zunächst die Compliance-Funktion (Compliance Manager, Compliance Officer o. ä.) zu besetzen. Für die weiteren Schritte ist die dargestellte Reihenfolge empfehlenswert. Die Kommunikation sollte frühzeitig geplant und kontinuierlich umgesetzt werden (grau unterlegter Pfeil).
4 Compliance-Kultur
Der Prüfungsstandard IDW PS 980 stellt die Compliance-Kultur bewusst an den Anfang des Compliance-Verständnisses. Dadurch kommt zum Ausdruck, dass das für die Mitarbeiter wahrnehmbare Reden ebenso wie das sichtbare Handeln des Top Managements unerlässliche Schlüsselfaktoren für die Compliance einer Organisation sind. Im Text des Prüfungsstandards heißt es dazu:
»Die Compliance-Kultur stellt die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie wird vor allem durch die Grundeinstellungen und Verhaltensweisen des Managements sowie durch die Rolle des Aufsichtsorgans im Sinne des ›tone at and from the top‹ geprägt. Die Compliance-Kultur beeinflusst maßgeblich die Bedeutung, welche die Klinik-Mitarbeiter der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten.«2
4.1 Tone at the top und tone from the top
4.1.1 Vorbildfunktion des Managements
Eine der zentralen Herausforderungen eines CMS der im mittleren Management mit dem Thema »Compliance« in Verbindung stehenden Personen ist die Glaubwürdigkeit des CMS an sich. Der Begriff »Compliance« als solcher ist leider nicht selten missbraucht und dadurch im öffentlichen Bewusstsein diskreditiert worden. Kaum einer der großen Compliance-Skandale ist in einer Organisation aufgekommen, in der nicht zuvor vom Management ein CMS eingerichtet und meist stolz präsentiert worden ist. Das hat zu einem unvermeidlichen Argwohn gegenüber dem Begriff »Compliance« und in der Folge auch gegenüber dem Anliegen der Compliance geführt.
Je ehrlicher und früher dieses Handicap in einem Compliance-Projekt akzeptiert und berücksichtigt wird, desto besser. Wenn der Prüfungsstandard des IDW von »tone at the top« spricht, so ist damit nicht in erster Linie das Reden gemeint (wie der Begriff »tone« vielleicht suggeriert), sondern das Handeln: »Die Compliance-Kultur […] wird vor allem durch […] die Verhaltensweisen des Managements geprägt«, heißt es dort nicht von ungefähr. Dieses Verhalten, also das Handeln des Top-Managements und des Aufsichtsorgans, stellt den »natürlichen Rahmen« dar, in dem sich die Kommunikation, also das Reden, bewegen sollte. Zu Beginn eines Compliance-Projekts unterscheidet sich die Grunddisposition der Belegschaft zu dem Begriff der Compliance vermutlich kaum von der insgesamt kritischen Haltung der Öffentlichkeit. Gleichzeitig jedoch kennt niemand das Handeln des Managements so konkret wie die Belegschaft. Kaum jemals also beginnt ein Compliance-Projekt bei einem imaginären »Nullpunkt« – vielmehr bringen alle Beteiligten, d. h. Mitarbeiter, Compliance-Schaffende und Management, sowohl Erfahrungen als auch persönliche Dispositionen ein.
Deshalb bildet das für die Mitarbeiter wahrnehmbare Verhalten der Klinikleitung in Vergangenheit und Gegenwart die Messlatte des Compliance-Verständnisses. Je klarer das Management über Compliance kommuniziert, umso kritischer vergleichen Mitarbeiter dieses Reden mit den bekannten Handlungen des Managements. Im Falle einer – vielleicht gefühlten – Divergenz von Reden und Handeln entsteht eine Negativ-Dynamik, »Compliance« wird buchstäblich in Gänsefüßchen gesetzt und ist schnell diskreditiert.
Am Beginn eines CMS steht also der tone from the top – und am Beginn des tone from the top steht Ehrlichkeit, insbesondere zu sich selbst.
4.1.2 Compliance-Bekenntnis der Klinikleitung
Parallel zur Bereitschaft, das sichtbare Verhalten des Managements zur Messlatte für Compliance werden zu lassen, ist für die Wahrnehmung der Compliance-Kultur auch ein grundlegendes Bekenntnis der Klinikleitung zu eigenem gesetzes- und regelkonformem Verhalten erforderlich. Zugleich nimmt die Leitungsebene diese Selbstverpflichtung als Grundlage, auch von jedem Mitarbeiter ein kompromissloses Eintreten für Regeltreue einzufordern. Die Erklärung sollte als Kernaussage also eine eindeutige Selbst- und Mitarbeiterverpflichtung zu rechtskonformem, ethischem Verhalten enthalten. Häufig werden hierfür Bezeichnungen wie Grundwerteerklärung, (Compliance-)Leitbild, Compliance-Bekenntnis o. ä. verwendet.
Für diesen ebenfalls unverzichtbaren Compliance-Baustein empfiehlt es sich, frühzeitig Kollegen oder externe Experten mit besonderer Methodenkompetenz in der Kommunikation einzubinden. Denn für diesen wie für zahlreiche weitere Schritte in Sachen Compliance gilt: Es handelt sich ganz wesentlich um Kommunikation. Sie muss von Tonalität und konkreter Umsetzung her zum Haus passen und für die Empfänger plausibel und glaubwürdig sein. Gleichzeitig sind das richtige Timing (Startschuss-/Rollout) und v. a. angemessene Wiederholungsformen erfolgskritisch. Alle internen Kommunikationskanäle, die sich für eine solch bedeutende Kommunikation eignen, sollten genutzt werden; in Frage kommen Intranet und Mails, aber auch Rundschreiben, Aushänge und die Mitarbeiterzeitung. Wiederum spielt das persönliche Auftreten des Klinikmanagements die Schlüsselrolle. Erst wenn die Klinikleitung in unternehmensweit angesetzten Veranstaltungen (Betriebsversammlung, Mitarbeiterversammlung, große Institutsbesprechungen o. ä.) das Thema Compliance persönlich, nachdrücklich, authentisch und damit überzeugend, also möglichst ohne »Manuskript«, besprochen hat, wird glaubhaft, dass Compliance ein persönliches Anliegen des Managements ist.
Wenn sich der Kern einer solchen Erklärung auch nicht verändern sollte, so unterliegen dennoch Tonalität, Kontext und damit auch Wording unternehmensinterner Dokumente stets einem Veränderungs- und Reifeprozess. Deshalb ist zu empfehlen, die Erklärung in größeren Abständen (von 2 bis 3 Jahren) in einer aktualisierten Version herauszugeben.
Um authentisch zu wirken, sollte die Compliance-Erklärung tatsächlich individuell für das Haus und durch das Haus erstellt werden.
Die Glaubwürdigkeit von Compliance hat mit den Menschen