„Was haben denn bitteschön Compliance und Agilität miteinander zu tun?“ – Ein Satz, den man häufig hört, wenn man in beiden Themen zuhause ist. Diese zwei Dingescheinen so weit voneinander entfernt zu liegen, dass es erst einmal schwierig sein mag, sie zu verknüpfen. Auf der einen Seite steht die Anforderung der Regelkonformität, Gesetze und Normen einzuhalten. Auf der anderen sind da schnelle und fokussierte Arbeitsprozesse, die flexibel und themenzentriert arbeiten. Wird also nach Verknüpfungspunkten dieser beiden Welten gefragt, geschieht dies zumeist vor dem Hintergrund von Axiomen, die aus einer statischen Welt herrühren, wie wir sie aus Sozialisationsgründen immer noch in uns tragen. Eines dieser Axiome könnte sinnhaft lauten: „Regelkonformität muss in einer Organisation von oben nach unten durchgetragen werden!“ Oder: „Wenn wir es nicht schaffen, unsere Philosophie umzusetzen, müssen wir uns mit Agilität schon mal gar nicht beschäftigen“.
Nun hat Compliance einen hohen konstruktiven Wert für eine Organisation. Das ist im Kreise derjenigen, die sich mehrdimensional mit Compliance auseinandersetzen, bekannt. Nicht zuletzt, da sich Compliance auf allen Ebenen der Organisation bewegt und somit auch das Potential hat, alle Ebenen miteinander zu verknüpfen. Für diesen Artikel konzentriere ich mich zunächst oberflächlich auf das Verhältnis der Mitarbeiterschaft zur Compliance und deren Anforderungen – den sogenannten Personal Risks. Es lohnt sich, das grundsätzliche Verständnis der Mitarbeiter in den Fokus zu holen, welches sich in der Regel durch eine hohe Bereitschaft zu konformen Handlungen gegenüber Normen und Vorgaben einer Organisation auszeichnet.
Warum umgehen Mitarbeiter Strukturen?
Die erste Frage beschäftigt sich mit dem Verhalten der Beschäftigten einer Organisation und den Beweggründen für nicht konformes Verhalten oder auch Compliance-Verstöße. Warum werden Wege gesucht und gefunden, Vorgaben zu ignorieren oder diese schlichtweg zu umgehen? Welchen Mehrwert haben die Beschäftigten, dass sie eine potentielle Sanktionierung weniger interessiert, als die Entwicklung einer Form von Subkultur innerhalb einer Organisation? Diese Entwicklung einer Subkultur, also der Verstoß an sich erzeugt Stress für die Beschäftigten und raubt Energie. Diese kann an anderer Stelle oder in Prozessen sinnvoller und nützlicher eingesetzt werden.
Eine schnelle Antwort von hierarchischen Platzhirschen wird sein, dass die Beschäftigten „einfach zu blöd sind, die Vorgaben umzusetzen“. Dies ist plakativ genug, um sich als Vorgesetzter in seinem Stuhl zurückzulehnen und die Welt mit der immer gleichen schwarz-weißen Brille zu betrachten. Gut-Böse, Ja-Nein, Dafür-Dagegen – Gegensatzpaare, in welchen sich dieser Vorgesetzte gut zu recht findet und welche ihm den Umgang mit seinen Mitarbeitern erleichtern. Offensichtlich geht dies am tatsächlichen Problem und auch der Lösung vorbei.
Was gibt die Organisation vor?
Wie gestaltet sich die Prozess- und Normenlandschaft einer Organisation? Diese Frage fokussiert das andere Ende des gleichen Seils. Sind die Normen der Organisation – also die Prozesse zur Erfüllung bestehender Rechtsvorgaben – durch die Beschäftigten realistisch mit Leben zu füllen?Oder wurden sie fern der Alltagsrealität am berüchtigten grünen Tisch durch die Chefetage in Stein gemeißelt? Ist demnach die Organisation zu starr oder sind es die Personen, die die Prozesslandschaften mit Leben füllen sollen?
Fazit: Sobald wir diese zwei Fragen betrachten und uns von statischen Stereotypen lösen, fällt direkt auf, dass sich mit agilen Ansätzen durchaus Wegefür das Problem von Personal Risks funktionalen Compliance-Management-Systemen finden lassen, die weit über die Methode der Sanktionierung hinausgehen.. Die Verknüpfung der beiden Welten bildet in diesem Zusammenhang einen wesentlichen Erfolgsfaktor. Drei Elemente seien an dieser Stelle benannt, welche in folgenden Artikeln aufgegriffen und Ergänzung erfahren werden:
Reviews verringern deviantes Verhalten
Agilität mit der Anforderung regelmäßiger Reviews verringert zudem das Potential, dass Verstöße spät bis gar nicht entdeckt werden können. Durch regelmäßigen Austausch – worauf z.B. auch die Consultants vom Netzwerkknoten einen großen Fokus legen, werden wichtige Impulse von Mitarbeitern in Prozesse eingebunden.
Bedeutung von Mitarbeitern durch Beteiligung stärken
Mitarbeiter werden eingebunden und gestalten den Weg zum Produkt mit. Mitarbeiter werden also gehört, wahr- und ernstgenommen. Sie sind die Experten ihres Prozesses. Zugleich geschieht aber auch ein realistischer Abgleich mit den Möglichkeiten, die durch ein Projekt vorgegeben werden. Nicht jeder Gedanke muss verfolgt werden, nicht jeder Prozess/jede Norm ist sinnvoll. Beide Seiten erleben, dass sie Teil einer Organisation und nicht eines Wettbewerbs sind.
Einbindung der Compliance
Es ist die Einbindung von Compliance-Beauftragten/mit den Fragen der Compliance beauftragten Personen in Agile Teams, die immer auch direktes beidseitiges Feedback ermöglicht. Wie in agilen Teams selbst, ist dies die Form der Verknüpfung von interdisziplinären Teams, die auf ein konkretes Thema fokussiert, die eine Organisation voranbringt.
What to do?
Als Organisation beweglich zu bleiben und dabei trotzdem die gestellten Anforderungen zu erfüllen ist keine einfache Übung. Werden die folgenden Dinge beherzigt, wird das Gelingen dieses Unterfangens erleichtert. Erkenne die Widerstände, dann weißt Du um die Potentiale Mitarbeiter sind sensible Geschöpfe, die ein gutes Gespür für Funktionalität und Dysfunktionalität haben. Ihnen muss im Sinne eines reliablen Qualitätsmanagements ermöglicht werden, innerhalb eines klaren Rahmens einen Austausch über ihre Erfahrungen mit der Prozesslandschaft zu führen. Indem diese Perspektiven zugelassen werden, erhält die Organisation einen reichhaltigen Informations- und Erkenntnisgewinn. Schnell wird u.a. deutlich, welche Themen Compliance-Relevanz besitzen.
Connect the entities
Neben dem Austausch über Erfahrungen sind das tatsächliche Tun und die Entwicklung von Strukturen, die dieses gemeinsame Tun unterstützen, wesentlich. Der Austausch auf Augenhöhe z.B. zwischen PO (Product Owner) und CO (Compliance Officer) ist hierfür unerlässlich. Die Anforderung, dass dies der gemeinsamen Weiterentwicklung dient, muss dabei vorab durch eine leitende Organisationsebene geklärt sein. Ansonsten werden ggf. bestehende Gräben nicht geschlossen, sondern erweitert, Widerstände nicht abgebaut, sondern Befindlichkeiten gepflegt. Fehlen einer Organisation die Erfahrungswerte mit einer solchen Form des Austausches, bietet sich eine Moderation durch eine unabhängige Person/Firma an.