„Was haben denn bitte­schön Compli­ance und Agili­tät mitein­an­der zu tun?“ –  Ein Satz, den man häufig hört, wenn man in beiden Themen zuhause ist. Diese zwei Dinge­schei­nen so weit vonein­an­der entfernt zu liegen, dass es erst einmal schwie­rig sein mag, sie zu verknüp­fen. Auf der einen Seite steht die Anfor­de­rung der Regel­kon­for­mi­tät, Gesetze und Normen einzu­hal­ten. Auf der ande­ren sind da schnelle und fokus­sierte Arbeits­pro­zesse, die flexi­bel und themen­zen­triert arbei­ten.  Wird also nach Verknüp­fungs­punk­ten dieser beiden Welten gefragt, geschieht dies zumeist vor dem Hinter­grund von Axio­men, die aus einer stati­schen Welt herrüh­ren, wie wir sie aus Sozia­li­sa­ti­ons­grün­den immer noch in uns tragen. Eines dieser Axiome könnte sinn­haft lauten: „Regel­kon­for­mi­tät muss in einer Orga­ni­sa­tion von oben nach unten durch­ge­tra­gen werden!“ Oder: „Wenn wir es nicht schaf­fen, unsere Philo­so­phie umzu­set­zen, müssen wir uns mit Agili­tät schon mal gar nicht beschäftigen“.

Nun hat Compli­ance einen hohen konstruk­ti­ven Wert für eine Orga­ni­sa­tion. Das ist im Kreise derje­ni­gen, die sich mehr­di­men­sio­nal mit Compli­ance ausein­an­der­set­zen, bekannt. Nicht zuletzt, da sich Compli­ance auf allen Ebenen der Orga­ni­sa­tion bewegt und somit auch das Poten­tial hat, alle Ebenen mitein­an­der zu verknüp­fen. Für diesen Arti­kel konzen­triere ich mich zunächst ober­fläch­lich auf das Verhält­nis der Mitar­bei­ter­schaft zur Compli­ance und deren Anfor­de­run­gen – den soge­nann­ten Perso­nal Risks. Es lohnt sich, das grund­sätz­li­che Verständ­nis der Mitar­bei­ter in den Fokus zu holen, welches sich in der Regel durch eine hohe Bereit­schaft zu konfor­men Hand­lun­gen gegen­über Normen und Vorga­ben einer Orga­ni­sa­tion auszeichnet.

Warum umge­hen Mitar­bei­ter Strukturen?

Die erste Frage beschäf­tigt sich mit dem Verhal­ten der Beschäf­tig­ten einer Orga­ni­sa­tion und den Beweg­grün­den für nicht konfor­mes Verhal­ten oder auch Compli­ance-Verstöße. Warum werden Wege gesucht und gefun­den, Vorga­ben zu igno­rie­ren oder diese schlicht­weg zu umge­hen? Welchen Mehr­wert haben die Beschäf­tig­ten, dass sie eine poten­ti­elle Sank­tio­nie­rung weni­ger inter­es­siert, als die Entwick­lung einer Form von Subkul­tur inner­halb einer Orga­ni­sa­tion? Diese Entwick­lung einer Subkul­tur, also der Verstoß an sich erzeugt Stress für die Beschäf­tig­ten und raubt Ener­gie. Diese kann an ande­rer Stelle oder in Prozes­sen sinn­vol­ler und nütz­li­cher einge­setzt werden. 

Eine schnelle Antwort von hier­ar­chi­schen Platz­hir­schen wird sein, dass die Beschäf­tig­ten „einfach zu blöd sind, die Vorga­ben umzu­set­zen“. Dies ist plaka­tiv genug, um sich als Vorge­setz­ter in seinem Stuhl zurück­zu­leh­nen und die Welt mit der immer glei­chen schwarz-weißen Brille zu betrach­ten. Gut-Böse, Ja-Nein, Dafür-Dage­gen – Gegen­satz­paare, in welchen sich dieser Vorge­setzte gut zu recht findet und welche ihm den Umgang mit seinen Mitar­bei­tern erleich­tern. Offen­sicht­lich geht dies am tatsäch­li­chen Problem und auch der Lösung vorbei.

Was gibt die Orga­ni­sa­tion vor?

Wie gestal­tet sich die Prozess- und Normen­land­schaft einer Orga­ni­sa­tion? Diese Frage fokus­siert das andere Ende des glei­chen Seils. Sind die Normen der Orga­ni­sa­tion – also die Prozesse zur Erfül­lung bestehen­der Rechts­vor­ga­ben – durch die Beschäf­tig­ten realis­tisch mit Leben zu füllen?Oder wurden sie fern der Alltags­rea­li­tät am berüch­tig­ten grünen Tisch durch die Chef­etage in Stein gemei­ßelt? Ist demnach die Orga­ni­sa­tion zu starr oder sind es die Perso­nen, die die Prozess­land­schaf­ten mit Leben füllen sollen? 

Fazit: Sobald wir diese zwei Fragen betrach­ten und uns von stati­schen Stereo­ty­pen lösen, fällt direkt auf, dass sich mit agilen Ansät­zen durch­aus Wege­für das Problem von Perso­nal Risks funk­tio­na­len Compli­ance-Manage­ment-Syste­men finden lassen, die weit über die Methode der Sank­tio­nie­rung hinaus­ge­hen.. Die Verknüp­fung der beiden Welten bildet in diesem Zusam­men­hang einen wesent­li­chen Erfolgs­fak­tor. Drei Elemente seien an dieser Stelle benannt, welche in folgen­den Arti­keln aufge­grif­fen und Ergän­zung erfah­ren werden:

Reviews verrin­gern devi­an­tes Verhalten

Agili­tät mit der Anfor­de­rung regel­mä­ßi­ger Reviews verrin­gert zudem das Poten­tial, dass Verstöße spät bis gar nicht entdeckt werden können. Durch regel­mä­ßi­gen Austausch – worauf z.B. auch die Consul­tants vom Netz­werk­kno­ten einen großen Fokus legen, werden wich­tige Impulse von Mitar­bei­tern in Prozesse eingebunden. 

Bedeu­tung von Mitar­bei­tern durch Betei­li­gung stärken

Mitar­bei­ter werden einge­bun­den und gestal­ten den Weg zum Produkt mit. Mitar­bei­ter werden also gehört, wahr- und ernst­ge­nom­men. Sie sind die Exper­ten ihres Prozes­ses. Zugleich geschieht aber auch ein realis­ti­scher Abgleich mit den Möglich­kei­ten, die durch ein Projekt vorge­ge­ben werden. Nicht jeder Gedanke muss verfolgt werden, nicht jeder Prozess/jede Norm ist sinn­voll. Beide Seiten erle­ben, dass sie Teil einer Orga­ni­sa­tion und nicht eines Wett­be­werbs sind. 

Einbin­dung der Compliance

Es ist die Einbin­dung von Compli­ance-Beauf­trag­ten­/­mit den Fragen der Compli­ance beauf­trag­ten Perso­nen in Agile Teams, die immer auch direk­tes beid­sei­ti­ges Feed­back ermög­licht. Wie in agilen Teams selbst, ist dies die Form der Verknüp­fung von inter­dis­zi­pli­nä­ren Teams, die auf ein konkre­tes Thema fokus­siert, die eine Orga­ni­sa­tion voranbringt.

What to do?

Als Orga­ni­sa­tion beweg­lich zu blei­ben und dabei trotz­dem die gestell­ten Anfor­de­run­gen zu erfül­len ist keine einfa­che Übung. Werden die folgen­den Dinge beher­zigt, wird das Gelin­gen dieses Unter­fan­gens erleich­tert. Erkenne die Wider­stände, dann weißt Du um die Poten­tiale Mitar­bei­ter sind sensi­ble Geschöpfe, die ein gutes Gespür für Funk­tio­na­li­tät und Dysfunk­tio­na­li­tät haben.  Ihnen muss im Sinne eines relia­blen Quali­täts­ma­nage­ments ermög­licht werden, inner­halb eines klaren Rahmens einen Austausch über ihre Erfah­run­gen mit der Prozess­land­schaft zu führen. Indem diese Perspek­ti­ven zuge­las­sen werden, erhält die Orga­ni­sa­tion einen reich­hal­ti­gen Infor­ma­ti­ons- und Erkennt­nis­ge­winn.  Schnell wird u.a. deut­lich, welche Themen Compli­ance-Rele­vanz besitzen.

Connect the entities

Neben dem Austausch über Erfah­run­gen sind das tatsäch­li­che Tun und die Entwick­lung von Struk­tu­ren, die dieses gemein­same Tun unter­stüt­zen, wesent­lich. Der Austausch auf Augen­höhe z.B. zwischen PO (Product Owner) und CO (Compli­ance Offi­cer) ist hier­für uner­läss­lich. Die Anfor­de­rung, dass dies der gemein­sa­men Weiter­ent­wick­lung dient, muss dabei vorab durch eine leitende Orga­ni­sa­ti­ons­ebene geklärt sein. Ansons­ten werden ggf. bestehende Gräben nicht geschlos­sen, sondern erwei­tert, Wider­stände nicht abge­baut, sondern Befind­lich­kei­ten gepflegt. Fehlen einer Orga­ni­sa­tion die Erfah­rungs­werte mit einer solchen Form des Austau­sches, bietet sich eine Mode­ra­tion durch eine unab­hän­gige Person/Firma an.