Experten kommentieren – Commentaries from Experts

Persönlichkeiten aus unterschiedlichen Branchen kommentieren im regelmäßigen Turnus Compliance-Ereignisse oder -Fragestellungen. Die Gastbeiträge zeichnen sich durch ihre Kompetenz und interdisziplinäre Vielfalt, ihre Kürze und ihren individuellen Stil aus.

In our blog leading experts coming from different branches provide on a regular basis comments on incidents and questions relating to Ethics and Compliance. The op-eds stand out due to their competency and interdisciplinary diversity, their conciseness and individual style.

 

Junge Ansichten
Eine neue Generation potenzieller Compliance-Experten betritt die Bühne und ECL NextGen verleiht ihnen eine Stimme.
Young Views
A new generation of potential Compliance Experts is entering the stage and ECL NextGen gives them a voice.
Manuel Treiterer, LL.B.
Manuel Treiterer ist studierter Wirtschaftsjurist (LL.B.). Im Rahmen seines Studiums absolvierte er Praktika in Stabsfunktionen zweier Großkonzerne der Automobilindustrie sowie bei einer Anwaltskanzlei und einer Rechtsberatung für Compliance Management. Aktuell studiert Herr Treiterer Legal Management (LL.M.) an der HTWG Konstanz und verantwortet darüber hinaus in seiner Werkstudententätigkeit verschiedene Projekte beim Compliance Channel.

Auf den Spuren von GRC – Ein Kommentar mit Augenzwinkern –

Ökonomisches Prinzip, maximaler Nutzen, Effizienz, Effektivität – das Streben des Homo oeconomicus, das Streben des wirtschaftlich rationalen Teils menschlichen Daseins. Ihm sind Errungenschaften wie Integrierte Management Systeme (IMS) und dessen Abkömmlinge wie Total Quality Management (TQM), Enterprise Risk Management (ERM) und der vielenorts angepriesene „Heilsbringer“ jedes Unternehmensleiters namens Governance Risk and Compliance (GRC) zu verdanken.

Ein hocheffizientes Managementsystem, das eine nachhaltige Unternehmensführung ermöglicht, klingt gut und wäre es auch, würde es eine faktische Umsetzung und nicht nur bloße Phrasendrescherei über Wertschöpfung, Effizienz, Effektivität, Ganzheitlichkeit und Integration erfahren. Die Umsetzung ist möglicherweise nicht zuletzt deshalb so verzwickt, weil GRC schwer zu greifen ist. Nach jedem Fachartikel, nach jeder Podiumsdiskussion, nach jedem Fachvortrag stellt man sich meist erneut die Frage, was denn nun GRC im Konkreten sei – dabei führt Rekapitulation oftmals zur Kapitulation.

Vielleicht ist GRC auch einfach nur ein Schritt zurück in die richtige Richtung?

Krisen- und skandalgetriebener Reaktionismus sowie das eine oder andere Gerichtsurteil haben zu einer Art „kambrischen Compliance-Explosion“ geführt. Anorganisch gewachsene Compliance-Organisationen müssen nun, nachdem doch die ein oder andere davon aus dem Nichts erschaffen wurde, ihren Weg zurück zum Business finden. Das ist gut so! Nur auf diese Weise kann Compliance das Geschäft unterstützen, Akzeptanz hinzugewinnen und so der Gefahr entweichen, irgendwann als bloße Modeerscheinung in die Bedeutungslosigkeit abzudriften. Alle Bemühungen, die Tugenden des ehrbaren Kaufmanns mit dem tüchtigen Homo oeconomicus zu verbinden, wären vergebens.

Nur beschränkt sich die anscheinend endlose Selbstfindung von GRC längst nicht mehr auf die ominöse „Integration“ von Risikomanagement und Compliance. Neben der Internen Revision und dem Internen Kontrollsystem (IKS), welche man nach Belieben ebenfalls unter das Risikomanagement subsummieren mag, werden auch Qualitätsmanagement, Controlling, Unternehmenssicherheit sowie eine Dunkelziffer weiterer Funktionen kurzerhand in den GRC-Topf geworfen. Dennoch oder vielleicht gerade deshalb kommt man nicht zu „Potte“.

Die Diskussionen um GRC scheinen sich aus neutraler Perspektive im Kreis zu bewegen. Sie kreisen in einem Orbit um den Kern der Debatte: die (Auf-)Forderung nach einer verbesserten Zusammenarbeit zwischen Governance-Funktionen zum Wohle des Unternehmens und seiner Stakeholder. Wem die konkrete aufbau- und ablauforganisatorisch manifestierte Umsetzung dieser Zusammenarbeit glückt und damit GRC greifbar macht, dürfte auch jetzt noch als Pionier gelten.

Jeremy Sandbrook
Chief Executive Officer, Integritas 360 

When Good intentions aren’t enough: NGOs and Compliance risks

Despite their good intentions, when it comes to compliance and the NGO sector, scratch the surface too much and what you see may not necessarily be what you get.  Although ranked as the most trusted sector in the world, NGOs and charities (as with any other organisation) are not immune from compliance risks.  If anything the complexity of the environment they operate in make it even more challenging, as at the heart are a number of unique internal and external compliance risks.

The first of these is the absence of a profit motive.  Unlike other sectors, NGOs tend to be extremely mission driven.  This can at times result in a potential governance issue being overshadowed by programmatic pressure, in particular during humanitarian relief operations, where the imperative to help those in need is the primary focus.  This focus, when coupled with a strong reliance on the use of volunteers, also creates a compliance challenge, as it creates an operational environment built on an extremely high-level of trust.  While extremely positive, when it comes to compliance, it can act as a double-edged sword.  While a focus on mission and speed are essential, it can also result in a failure to implement key internal controls, or – in more extreme circumstances – the same key internal controls are viewed as an unnecessary level of bureaucracy, and circumvented, if they are viewed as slowing down key operational processes.

In addition to these internal risk factors are a number of external ones.  A key ingredient to maintaining a high level of integrity is the implementation of an appropriate external regulatory environment, as this is crucial to setting minimum compliance standards for the sector.  Unlike the commercial and governmental sectors, NGOs (in many jurisdictions) tend to be subject to a light regularity touch regime.  In many cases, minimum standards are extremely low, meaning that NGOs are subject to a lower level of oversight and scrutiny from authorities.  When combined with an automatic presumption of honesty given by the general public, it results in a lack of robustness in the external checks and balances needed to create a healthy balance compliance environment.

While the bulk of compliance risks can be offset and minimised by a robust integrity and anti-corruption framework, many NGOs rely on externally mandated standards, which – for the reasons outlined above – tend to be insufficient to properly minimise the risk.  A good example of this is a recent review I undertook of an Australian-based NGO. 

The initial assessment confirmed that it was fully compliant with all of the regulatory requirements laid down by the national charities and NGO regulator.  It has also implemented the various anti-corruption related standards contained in the Council for International Development’s (Australia’s peak NGO body’s) code of good practice.   Despite this, when assessing potential vulnerabilities in its fraud prevention processes  (using a standard, risk-based, anti-fraud diagnostic tool), the NGO scored four out of a total of 100 points available (where a score of less than 100 indicated a weakness in a specific area).

What this clearly highlights is that the NGO and charity sector, despite being guided by good intentions, is not immune from corruption or other forms of compliance risks.  If anything, the unique environment in which NGOs operate in makes it more of a challenge to manage effectively.  Unless NGOs embrace this risk, and start proactively managing it, their reputations – and the associated public confidence – built up over many years, could be seriously affected.

Dr. Burkhard Fassbach
Rechtsanwalt, Initiator von aufsichtsrat-absicherung.de 

Compliance bei den obersten deutschen Gerichtshöfen

Compliance ist kein auf die Privatwirtschaft beschränktes Thema. Sportverbände, der ADAC und nun auch das Bundesverfassungsgericht. “Zum Glück gibt es Compliance” war im Dezember 2016 die Schlagzeile der Kolumne des Bundesrichters Thomas Fischer in der ZEIT. In Karlsruhe hat das Bundesverfassungsgericht jetzt die Vorreiterrolle übernommen. Eine Arbeitsgruppe zur Schaffung hausinterner Ethikregeln wurde eingerichtet. Orientieren können sich die Juristen bei den Kaufleuten. “Tone at the Top” und das künftig im deutschen Kodex für gute Unternehmensführung aufgenommene Leitbild des „ehrbaren Kaufmanns“ sind vielleicht eine Blaupause für ein Leitbild des “ehrbaren deutschen Bundesrichters”.

Ethikregeln beim Bundesverfassungsgericht müssen vor allem transparent sein. Für die Privatwirtschaft sieht der Kodex vor: Unternehmen sollen die Grundzüge des Compliance Management Systems offenlegen. Im Sinne eines Best Practice soll den Beschäftigten auch die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Für die Ethikregeln der Bundesrichter ist schwer vorstellbar, wie eine Whistleblower-Hotline ausgestaltet sein soll. Dürfen nur Richter, oder nur Organe der Rechtspflege (also auch Rechtsanwälte) oder jeder Bürger Zugang zu einem Hinweisgebersystem haben? Und welche Persönlichkeit würde überhaupt als Ombudsmann in Betracht kommen? Nur ein allseits respektierter Bundesrichter im “Unruhestand”?

Auch die Cooling-off-Periode im Aktiengesetz sollte die Karlsruher Arbeitsgruppe im Blick haben: Vorstandsmitglieder können grundsätzlich nicht vor Ablauf von zwei Jahren dem Aufsichtsrat derselben Gesellschaft angehören. Schnelle Seitenwechsel von Bundesrichtern zu Anwaltssozietäten oder in Vorstandsposten der Privatwirtschaft sind jedenfalls dann unter dem Gesichtspunkt des “Drehtür-Effekts” kritisch zu hinterfragen, wenn ein Wechsel den Verdacht von Interessenkonflikten aufkommen lässt. Ein Blick auf die amerikanische Unternehmenswelt wäre auch lohnenswert: Dort muss die „Pay Ratio“, das Verhältnis zwischen der Bezahlung des Vorstandsvorsitzenden und des Durchschnittsangestellten, offengelegt werden. Im VW Geschäftsbericht 2016 kann nachgelesen werden, dass eine ehemalige Bundesverfassungsrichterin für ihre einjährige Tätigkeit als Compliance Vorstand (Ressort Integrität und Recht) mehr kassierte als der VW-Vorstandsvorsitzende. Dagegen “Peanuts” – aber sicherlich auch Gegenstand von Ethik Regeln – sind die Einnahmen amtierender Bundesrichter aus Nebentätigkeiten.

Vorständen in der Privatwirtschaft droht im Falle der Implementierung unzulänglicher Compliance Management Systeme nach der strengen Rechtsprechung die wirtschaftliche Existenzvernichtung. Auch dies sollte die Arbeitsgruppe bedenken. Belehrungen aus der Anwaltschaft sind aber völlig fehl am Platz. Die Rechtsanwaltskammern und Anwaltvereine haben sich selbst noch keine Ethik & Compliance Regeln gegeben. Mutig und vorbildlich schreitet die deutsche Wirtschaft voraus.

Prof. Dr. Dr. Stefan Vieweg, CFA
Direktor des Instituts für Compliance und Corporate Governance, Rheinische Fachhochschule Köln

Comply or not comply?  Das ist hier die Frage…

„Nachhaltigkeit“ sagt noch nichts über die Qualität der mit diesem viel bemühten Begriff verbundenen Unternehmenstätigkeit aus: Nachhaltig ist nicht automatisch „gut“, sondern kann eben auch „nachhaltig schädlich“ sein. Dies muss man gerade in diesen  Tagen vermehrt konstatieren.

So versuchen derzeit viele mit Erstaunen oder Entsetzen (?) auszuloten, welche Implikationen die unkalkulierbare Politik des einstigen Wirtschafts- und gesellschaftlichen Garanten der westlichen Welt – die USA – auf Europa und Deutschland hat. Zeitgleich und bar wider jede Vernunft sehen wir an der Börse das ewige Pendel zwischen Gier und Angst eindeutig zu Ersterer ausschlagen.

Unternehmerisch führt diese Gier manches Mal zu grenzwertiger Compliance: Beispielsweise  ist das DAX30-Unternehmen HeidelbergCement AG nach eigener Aussage gerade dabei, von dem vermeintlichen Investitionsschub in den USA massiv zu profitieren. Durch Tochterunternehmen im Süden der USA geografisch-logistisch und politisch sozusagen in „Pole-Position“, ist man bestens dafür gerüstet, die benötigten Baustoffe für den extrem kritisierten Mauerbau zwischen Mexiko und den USA zu liefern. Ein naheliegendes und „nachhaltiges“ Projekt – doch ist hier nachhaltig auch „nachhaltig gut“ für ein Unternehmen, dessen Ursprungsland einschlägige Erfahrungen mit Mauerbau hat?

Basis-Anforderungen der gesellschaftlichen Verträglichkeit wirtschaftlichen Tuns, wie sie auch der Deutsche Nachhaltigkeitskodex fordert (seit dem 1. Januar 2017 ist eine  Entsprechenserklärung für große Unternehmen Pflicht), werden jedenfalls keineswegs dadurch befördert. Im Gegenteil: Vor dem Hintergrund eines sich selbsterhaltenden Zwang-Systems (der Vorstand nutzt den vom Aufsichtsrat gesetzten Rahmen, um bestenfalls gemeinsam den – nach wie vor zumeist kurzfristig orientierten – Interessen der Kapitalgeber nachzukommen) wird auch knapp zwei Jahrzehnte nach Einführung des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, KonTraG, vom 1. Mai 1998) zwar die Transparenz formal erhöht, aber eine intrinsisch motivierte und gelebte „gute“ Nachhaltigkeit ist damit nicht notwendigerweise verbunden. Dies zeigt sich beispielsweise  auch in einer Untersuchung des Instituts für Compliance und Corporate Governance, bei der die DAX 30-Unternehmen erhebliche Verbesserungspotenziale vorrangig bei der „gelebten“ Compliance-Kultur aufweisen (Veröffentlichungen in Vorbereitung).

Dass es auch anders geht, zeigt – um im obigem Beispiel zu bleiben – der viertgrößte Zementhersteller Cemex, der – mexikanischen Ursprungs – aus naheliegenden Gründen den von der US Administration geplanten Mauerbau zu Mexiko eine klare Absage erteilt hat.

Als Verantwortliche, sei es als Investor, Aufsichtsrat oder operativer Manager, sollten wir uns nicht nur auf formales Regelwerk zurückziehen. „Archäologische“ Ausgrabungen in der Wirtschaftsgeschichte können uns einen Weg zur „guten“ Nachhaltigkeit weisen wie beispielsweise  eine Wirtschaftsethik à la Max Weber und die Grundsätze des „ehrbaren Kaufmanns“.

Dr. Irina Kummert
Präsidentin des Ethikverbandes der Deutschen Wirtschaft

Warum es sich lohnt auch das zu hinterfragen, was gut klingt

Auch wenn es sich diesmal abgesehen von den Wahlplakaten kaum aufdrängt: Wir befinden uns im Wahlkampf. Insbesondere dieser Wahlkampf lebt, initiiert durch die von Martin Schulz ins Spiel gebrachte „soziale Gerechtigkeit“ von dem auf unterschiedlich überzeugende Art und Weise vorgetragenen Bestreben, die Gemeinschaft, in der wir leben, gerechter zu machen. Dabei wird die Stimme der Egalitaristen, die sich mit dem Argument, die ökonomische Ungleichheit bedrohe die Stabilität unserer Gesellschaft zu Wort melden, zunehmend lauter. Statt sich in erster Linie für mehr Chancengleichheit einzusetzen, die zum Beispiel allen Mitgliedern einer Gesellschaft Zugang zum Bildungssystem ermöglicht, fordern sie vielmehr Ergebnisgleichheit und eine Gesellschaft, in der alle gleich viel haben müssen.

In dieses Konzept passt die Ökonomie des Teilens. Der US-amerikanische Soziologe und Ökonom Jeremy Rifkin ist davon überzeugt, dass die Ökonomie des Teilens den Niedergang des Kapitalismus einläuten und zu einer Weltgemeinschaft führen wird, in der wir es vorziehen, Dinge gemeinsam zu besitzen, statt profitorientiert zu denken und zu handeln.

Am 08. Juni 2017 fand in Berlin eine Podiumsdiskussion zum Thema Sharing Economy Zwischen Weltverbesserung und Milliardengeschäft statt. Auf dem Panel saßen mehrheitlich Vertreter der Sharing Economy; unter anderem der Leiter Finanzen und Zentrale Dienste von Wikimedia Deutschland e.V., die sich auf ihrer Internetseite als „weltweite Bewegung, die sich für die Idee des Freien Wissens einsetzt“ präsentiert. Es ging bei der Podiumsdiskussion um die Frage, welche Konzepte der Ökonomie des Teilens es bereits gibt, wie sie gelebt werden und wie sich durch sie unsere Gesellschaft verändern wird wenn sie sich durchsetzt. Der Ansatz bedient den Mainstream der aktuellen gesellschaftspolitischen Diskussionen.

Dass wir faktisch von einer dritten industriellen Revolution durch die Sharing Economy noch meilenweit entfernt sind, wurde in Berlin allein dadurch deutlich, dass von den anwesenden etwa einhundert Gästen nur eine Handvoll Personen angaben, bereits an Programmen wie Airbnb oder Car-Sharing zu partizipieren. Es sieht danach aus, als würde sich in einer Leistungsgesellschaft wie der unseren die Ökonomie des Teilens nur in kleinen Schritten realisieren lassen und sich vermutlich nicht so bald als neue Wirtschaftsordnung durchsetzen.

Teilen und Profitorientierung werden nicht nur bei Jeremy Rifkin, sondern gleichermaßen in den Augen maßgeblicher Vertreter der Sharing Economy als ein Gegensatzpaar angesehen. Auch das wurde im Rahmen der Podiumsdiskussion in Berlin deutlich. Insbesondere seitens des Vertreters von Wikimedia wurde mehrfach betont, das eigene Geschäftsmodell sei in erster Linie deshalb wertvoll, weil niemand davon einen ökonomischen Nutzen hat. Plattformen wie Wikipedia sind als frei zugängliche Wissenspools sinnvoll, aber wäre eine solche Plattform wirklich weniger wert, wenn jemand einen ökonomischen Nutzen davon hätte?

Derartige Fragen stellen wir uns viel zu selten. Auch die Compliance ist ein lebendiges System, das immer wieder hinterfragt und an die realen Gegebenheiten angepasst werden muss. Nicht nur bezogen auf die anstehende Bundestagswahl und deren Ausgang könnte es uns auf die Füße fallen, dass wir viel zu häufig das abnicken, was sich gut und richtig anhört ohne zu hinterfragen, ob es tatsächlich gut und richtig ist.

Was Donald Trump mit Glaubwürdigkeit zu tun hat

Der neue Präsident der Vereinigten Staaten von Amerika ist seit seinem Amtsantritt am 20. Januar 2017 in erster Linie durch eines aufgefallen: Er vertritt nachdem er gewählt wurde dieselben Positionen, die er bereits im Wahlkampf vertreten hat. Von Alfred Herrhausen, dem aufgrund seiner Gradlinigkeit sehr geschätzten ehemaligen Vorstandsvorsitzenden der Deutschen Bank AG, stammt folgendes Zitat: „Wer sagt, was er denkt – richtig, fehlerfrei denkt – und tut, was er sagt und dann auch ist, was er tut, hat bei vielen Adressaten Erfolg, für die persönliche Glaubwürdigkeit ihren Stellenwert noch besitzt.“ (Weidemann, Denken, Ordnen, Gestalten: Reden und Aufsätze, 1990, S.71) Nach der Wahl Trumps zum Präsidenten wurde hierzulande in unterschiedlichen Talkshows durchaus kontrovers darüber debattiert, ob damit zu rechnen sei, dass Trump so handeln wird, wie er es vor seiner Wahl angekündigt hat. Alleine die Tatsache, dass sich mit der Diskussion über diese Frage Fernsehabende und Zeitungsseiten füllen ließen zeigt, dass wir uns offensichtlich nicht nur von der Möglichkeit verabschiedet haben, dass Politiker ihre Wahlversprechen in die Tat umsetzen könnten. Wir sind zusätzlich sogar irritiert bis schockiert, wenn das Unerwartete passiert: Das Meiste von dem, was Trump in den ersten Wochen auf den Weg gebracht hat, war bereits Bestandteil seines Wahlprogramms und war insofern nicht wirklich überraschend. Die Debatte darüber, ob ein führender Politiker tatsächlich das tun wird, was er vorher angekündigt hat zeigt, dass wir selbst nicht mehr an die absolute Gültigkeit von Werten glauben.

Hinter dem Wort „Wert“ versteckt sich der Anschein von etwas nicht Widersprechbarem. Entsprechend gelten Glaub- und Vertrauenswürdigkeit, Verbindlichkeit und Wahrhaftigkeit als absolute Werte. Allerdings führt ihre Absolutheit auch dazu, dass ihre Sinnhaftigkeit nicht mehr hinterfragt wird. Wenn es um Glaubwürdigkeit ginge, hätte der amtierende amerikanische Präsident alles richtig gemacht. Das Störgefühl, dass sich bei dieser Aussage einstellt zeigt, dass es an der Zeit sein könnte, unseren Umgang mit Werten zu hinterfragen. Die Absolutheit, mit der wir die Einhaltung von Werten fordern, verstellt uns den Blick auf eine Frage, die wir uns nicht zu stellen wagen: Kann es sein, dass es mehr auf die Motive einer Person als darauf ankommt, dass jemand Glaubwürdigkeit gezeigt hat? Das Beispiel Trump macht deutlich, dass wir gut beraten sein könnten, nicht dogmatisch die Einhaltung von Werten zu fordern. Stattdessen könnten wir uns nach den Zielen fragen, die ein Mensch mit seinem Handeln verfolgt und ihn danach beurteilen, ob er Schaden von unserer Gesellschaft und von den Menschen abwenden konnte.

Vorstandsboni: Verbindliche Verträge statt Moraldebatten

VW will bis zu 30.000 Stellen weltweit abbauen und damit 4,1 Mrd. € pro Jahr einsparen. In Deutschland sind rund 23.000 Arbeitsplätze betroffen. Die Reaktionen darauf reichen von Unverständnis bis zu blanker Wut. Es wird als ungerecht empfunden, dass Arbeitsplätze eingespart werden sollen, um einen Rekordverlust aufzufangen, der durch Fehlverhalten auf Vorstandsebene entstanden ist und diese Vorstände auch noch auskömmlich bezahlt wurden. Die Forderung, dass die VW-Vorstände ihren Bonus freiwillig zurückzahlen sollen, wird genauso wenig von Erfolg gekrönt sein wie die Appelle der Deutschen Bank an ehemalige Vorstände. Das hat die Reaktion von Josef Ackermann bestätigt, der seinen Bonus aus Rücksicht gegenüber vorherigen Bankvorständen nicht zurückzahlen will. Er wirft Minister Schäuble mangelnden Anstand vor, weil dieser sich öffentlich despektierlich über die Begründung Ackermanns geäußert hatte. Tatsächlich gilt der Grundsatz pacta sunt servanda – Verträge sind einzuhalten. Sobald wir aufgrund moralischer Erwägungen von diesem Grundsatz des öffentlichen wie des privaten Rechts abweichen, können wir nicht mehr davon ausgehen, dass wir uns auf die Verbindlichkeit von Verträgen verlassen können.

Statt also mit Moral zu argumentieren, sollte das Aktienrecht reformiert und damit eine verbindliche vertragliche Grundlage dafür geschaffen werden, dass Boni im Falle von Fehlentscheidungen oder gar Fehlverhalten zurückgezahlt werden müssen. Alternativ könnte die Auszahlung von Boni in Form von Unternehmensaktien erfolgen, die mit einer Haltefrist von mindestens fünf Jahren nach Ausscheiden des Vorstands aus dem Unternehmen versehen sind. Mit einer solchen Regelung würde ein Vorstand sowohl nach außen als auch gegenüber Mitarbeiterschaft die Gewissheit auslösen, dass er abgesehen von der Sorgfaltspflicht gegenüber dem Unternehmen auch aus ganz persönlichen Gründen unpopuläre Entscheidungen sorgfältig abgewogen hat: Sie können dem Vorstand schließlich selbst empfindlich auf die Füße fallen.

Geschenkt!

„Lieben und geliebt zu werden, ist das größte Glück auf Erden“. Wir vermuten, das allein könnte nicht ausreichen. Deshalb machen wir den Menschen, mit denen wir in einer verbindlichen Beziehung stehen, Geschenke. Gelegentlich stehen sogar die Größe, respektive der Preis des Geschenks in einer Korrelation dazu, wie das Ausmaß unserer Wertschätzung vom Beschenkten beurteilt wird oder beurteilt werden sollte. Wir wollen zeigen, was uns der jeweils andere wert ist: Großes, teures Geschenk – große Gefühle. Kleines, weniger aufwändiges oder gar „Last-Minute-Geschenk“, dem man hundert Meter gegen den Wind Gedankenlosigkeit anmerkt – nun ja. Wenn wir Geschenke machen, wollen wir geliebt werden. Wir wollen geliebt werden für etwas, das eigentlich selbstverständlich ist: die Auseinandersetzung damit, was die Menschen in unserer direkten Umgebung glücklich und uns gewogen machen könnte.

Der ursprünglich aus der amerikanischen Finanzwirtschaft stammende Begriff der Compliance hat uns, was Geschäftsbeziehungen angeht, einen Strich durch die Rechnung gemacht: Die alte Volksweisheit „Kleine Geschenke erhalten die Freundschaft“ gehört der Vergangenheit an. Fälle wie der Korruptionsskandal bei Siemens in 2006, von dem sich der Konzern bis heute nicht ganz erholt hat, haben uns bezogen auf die Verknüpfung zwischen der Vergabe von Aufträgen an und der Verteilung von Geschenken durch externe Geschäftspartner sensibel gemacht.

Gelegentlich wird moniert, die Compliance-Regeln im Hinblick auf die Möglichkeiten Geschenke zu verteilen, seien übertrieben. Das möchte ich unkommentiert lassen. Stattdessen möchte ich die Aufmerksamkeit auf einen Aspekt lenken, der uns ohne jeden finanziellen Aufwand zum gefragtesten Auftragnehmer bzw. zur gefragtesten Auftragnehmerin macht: Die Qualität unserer Produkte und Dienstleistungen. Unsere Kunden freuen sich am meisten darüber, wenn sie das Gefühl haben, es geht um sie, um ihre Bedürfnisse und ihre Befindlichkeiten. Aufmerksamkeit, Antizipation dessen, was ihnen wichtig ist und individueller Service zeigen ihnen, dass sie wertgeschätzt werden. Dann passt es wieder: „Lieben und geliebt zu werden, ist das größte Glück auf Erden.“ Ganz ohne Geschenke.

Compliance ist nicht zu verwechseln mit Moral

Die Forderung nach der Einhaltung von Compliance-Regeln wird nicht selten verbunden mit der Forderung nach „mehr Moral“ in den Unternehmen. Das halte ich für gefährlich. Nicht erst seit Beginn der Finanzmarktkrise ist Compliance in aller Munde, wenn es darum geht, möglichen Risiken vorzubeugen, die sich im Zuge unternehmerischen Handelns ergeben können. Sinn und Zweck von Compliance ist es also, zu vermeiden, dass ein Unternehmen sowie dessen Mitarbeiter und Mitarbeiterinnen Schaden nehmen. Denselben Zweck würden wir Ethik und Moral zuweisen: Sie sind dazu da, Schaden von den Menschen und der Gesellschaft abzuwenden.

Compliance allerdings basiert auf objektiven und verbindlichen Regeln, an die sich alle Mitarbeiter und Mitarbeiterinnen – unabhängig von Funktion und Hierarchieebene – zu halten haben. Gerade diese Klarheit gibt Orientierung. Moral ist demgegenüber zutiefst subjektiv: Die individuelle Auffassung von Fairness und Gerechtigkeit beispielsweise hängt ab von persönlichen Erfahrungen und Kränkungen. Werfen wir die Einhaltung von Compliance-Regeln in einen Topf mit der Forderung nach „mehr Moral“ in den Unternehmen, setzen wir die Compliance der Gefahr aus, nach individuellem Dafürhalten ausgelegt zu werden. So falsch es ist, das Hinterziehen von Steuern zu einer Frage der Moral zu machen, statt es als justitiablen Straftatbestand zu sehen, so falsch ist es, die Klarheit von Compliance-Regeln dem diffusen Feld der Moral zu überlassen.

Prof. Dr. Oliver Haag
Professor für Wirtschaftsrecht Hochschule Konstanz; Institut für Unternehmensrecht; Konstanz Institut für Corporate Governance

Führungskultur und Compliance versus “Tarnen, Täuschen, Tricksen”

„Auf Dauer erfolgreich kann ein Unternehmen nur sein, wenn es sich integer verhält, Recht und Gesetz weltweit einhält und zu seinen freiwilligen Selbstverpflichtungen und ethischen Grundsätzen auch dann steht, wenn es unbequem ist.“ Hätten Sie es gewusst? Dies ist der Eingangssatz zu Compliance auf der Website der Volkswagen AG. Allein in den Jahren 2013 und 2014 wurden bei VW weltweit über 380.000 Mitarbeiter in Compliance-Fragen geschult, darunter knapp 6.000 Führungskräfte. Ein weiteres auf der Website prominent verortetes Zitat lautet: „Compliance … muss für alle Mitarbeiter ganz normal sein.“

Spiegelt man diese Selbstdarstellung an den jüngsten öffentlich gewordenen Fakten rund um den großflächigen und wohl systematisch angelegten „Abgas-Skandal“ so drängt sich unaufhaltsam die Frage nach der Ernsthaftigkeit derartiger „Unternehmens-Statements“ auf: Ist Compliance jetzt der für die „heiße Luft“ zuständige Unternehmensbereich? Handelt es sich um bloße Lippenbekenntnisse, die aus Gründen der Öffentlichkeitswirksamkeit abgegeben aber nicht gelebt werden?

Auch wenn man sich dieses Eindrucks zunächst nicht vollständig entziehen kann, sollte eine schablonenhafte Einordnung unterbleiben: Compliance ist untrennbar mit Führung verbunden. Nur in einem angstfreien Umfeld, das auch den Überbringer schlechter Nachrichten nicht abstraft, kann das in vielen Unternehmen jahrelang gelebte 3-T-Prinzip des „Tarnen-Täuschen-Tricksen“ aufgebrochen werden. Dies erfordert eine offene, transparente und vertrauensvolle Kommunikation im Sinne einer gelebten Führungskultur. Wer sich die auf youtube verorteten Videos der Auftritte des ehemaligen VW-Vorstandsvorsitzenden auf Messen und die in diesen dokumentierte Umgangsweise mit anderen aber eben untergeordneten Führungskräften ansieht, mag seine eigenen Schlüsse ziehen. Compliance kann nur funktionieren, wenn die Grundsätze des rechtlichen wie ethischen Verhaltens ganzheitlich und nachhaltig in den Köpfen (und Bäuchen) aller Unternehmensangehörigen verortet sind. Dazu aber ist ein entsprechender offener und angstfreier Umgang untereinander im Sinne einer echten Führungskultur erforderlich.

Dorette Segschneider
Executive Coach, Präsidentin Beirat der Wirtschaft (West)

 

“State-Control“ und die Compliance-Krise

Auch wenn Wachstum und Profit entscheidende Leitlinien für das tägliche unternehmerische Handeln bleiben – das Denken in größeren Zusammenhängen wird immer wichtiger. Ein wesentlicher Erfolgsfaktor für Unternehmen ist gelebte Corporate Compliance. Im Unterschied zu nur auf dem Papier vorhandenen Compliance-Richtlinien bezieht sie den menschlichen Faktor als handelnde Person mit ein. Denn allein die Beachtung von Standards und Normen, verbunden mit der doch häufig trügerischen Sicherheit von Zertifizierungen, die im Zusammenhang mit Compliance Management durchgeführt werden können, reichen nicht aus. Corporate Compliance muss top-down vorgelebt werden auf Basis der Werte und des Verhaltens der Führungsmannschaft.

Um Compliance wirksam in Unternehmen zu verankern, ist es erforderlich, zu verstehen, wie Menschen in komplexen Arbeitsumfeldern, schwierigen Entscheidungssituationen oder Krisen funktionieren und wie sie gezielt daran arbeiten können, diese Herausforderungen trotz Druck zu meistern. Der Schlüssel dazu liegt im persönlichen “State-Control“. Unter „state“ versteht man die Summe aller neurologischen und emotionalen Prozesse, die zu irgendeiner Zeit in einem Menschen entstehen. „State-Control“ ist die Fähigkeit unseres Gehirns, Emotionen im Alltag zu managen und Teil jeder Entscheidung, die wir treffen. Bewusst oder unbewusst. Menschen, die über eine gute Fähigkeit ihren „state“  kontrollieren zu können, verfügen, reagieren in Krisensituationen entspannter und treffen bessere Entscheidungen.

Dafür ist im Gehirn der Präfrontale Cortex (PFC) verantwortlich. Er gilt als unser Emotions- oder State-Manager. Er sorgt dafür, dass wir agieren und nicht nur reagieren. In kritischen Situation – also z.B. in einer Compliance-Krise – lenkt der PFC die innere Stimme, die beschwichtigt oder versucht zu bewältigen: „Das wird schon gut gehen…das merkt schon keiner…das schaffe ich schon.“ Doch der PFC hat nur eine begrenzte Kapazität – vergleichbar mit einem Akku. Je höher der Druck wird, desto schneller verbraucht sich die Fähigkeit zu agieren – wir reagieren häufig nur noch. Überlegte, integre und moralisch einwandfreie Entscheidungen sind unter Druck kaum mehr möglich. Angstreaktionen bestimmen das Verhalten.

Dank der Neurowissenschaften wissen wir aber nicht nur, wie unser Gehirn in Krisensituationen tickt, sie haben auch ein Verständnis dafür geschaffen, wie die Kontrolle des “state” durch gezielte non-kognitive Techniken optimiert werden kann. Der Schlüssel dazu liegt in der Neuroplastizität des Gehirns und der regelmäßigen Integration von non-kognitiven Techniken in den Alltag. So wird ein gutes State-Controlling gerade in Compliance-Krisen zum nachhaltigen Wettbewerbsvorteil.

Georg Gößwein
Rechtsanwalt und LL.M., Mitglied des Verwaltungsrats DICO e.V.

PLOB?!

Vor dem Hintergrund der laufenden EM träumen Sie nun vielleicht von einem kühlen Blonden und einem schönen Fußballspiel beim “Public Viewing”.

Weit gefehlt! “PLOB?!” steht für PRESSE, LEGAL, OMA, BAUCH und soll Mitarbeitenden eine Hilfestellung sein, sich in Dilemma Situationen richtig zu entscheiden. Der/die Mitarbeitende soll sich fragen, ob die Entscheidung bzw. Konsequenzen daraus morgen in der Presse stehen könnten, ohne dass das Unternehmen einen Reputationsverlust erleidet, ob sie legal ist, er/sie diese theoretisch seiner Oma (seinem Umfeld) erzählen könnte, ohne in Erklärungsnot zu geraten und was das Bauchgefühl ist.

Ich habe mir das Akronym „PLOB?!“ einfallen lassen, um Mitarbeitenden ein einfaches, einprägsames Werkzeug an die Hand zu geben, an welchem sie zweischneidige Entscheidungen messen können, um so zum gewünschten Ergebnis zu gelangen. Es hat sich einfach gezeigt, dass umfangreiche Regelwerke, Prozesse und Anweisungen und darauf basierende Schulungen vergessen werden können und letztlich im entscheidenden Moment bei den Adressaten nicht präsent sind. “PLOB?!” dagegen lässt sich kaum vergessen und kann so als Kompass “mitgenommen” werden. Es erscheint nützlich, zu versuchen die Komplexität von Compliance Fragestellungen zu reduzieren. Häufig ist eben auch bei Compliance weniger mehr.

Das “PL” in PLOB eröffnet dem Entscheider die Möglichkeit, inne zu halten und zu erkennen, dass er/sie gegebenenfalls Expertenrat einholen sollte. Damit wird die Gefahr reduziert, dass leichtfertig Entscheidungen getroffen werden, die bei zu Hilfe Name von Expertenrat anders ausgefallen wären. So kann „PLOB?!“ Entscheidungsträger darin unterstützen, Compliance zum natürlichen Bestandteil von täglichen Entscheidungsprozessen werden zu lassen. Die Zeit der “don’t ask for permission, ask for forgiveness” bzw. “act and say sorry”- Entscheidungen, gehört wohl der Vergangenheit an. Diese Phrasen waren (sind?) insbesondere in Großkonzernen weit verbreitet und sollen Ausdruck von pragmatischem und unternehmerischem Handeln sein. Die Realität zeigt, dass Entscheidungen, die nicht zumindest den „PLOB“-Test durchlaufen haben, dramatische Konsequenzen haben können. Warum sollte denn unter Kollegen bei zweischneidigen Entscheidungen die Frage nicht lauten: „Sag mal, hast Du das denn schon geplobt?!“

Na denn, PLOB!

Positive Regelkultur als Immunsystem eines Unternehmens

Siemens, Ferrostaal, Daimler, Deutsche Bank, Petrobras, Thyssen-Krupp, Bilfinger, GM, Toyota, ADAC, FIFA, VW, DFB und viele andere werden wohl noch für einige Zeit als Organisationen in unserem Gedächtnis bleiben, die neben großartigen Leistungen leider auch compliance-technisch versagt haben.

Alle haben in der Folge öffentlich gewordener Compliance-Vorfälle zum Teil drastische organisatorische Veränderungen vorgenommen. Regelmäßig wurde eine Compliance Organisation eingezogen bzw. die bestehende gestärkt und häufig durch Bestellung oder Austausch eines Chief Compliance Officer das gewünschte zentrale und öffentlich wirksame Signal gesetzt.

Man darf sich fragen, ob diese Maßnahmen nachhaltig die bestehende Unternehmenskultur insbesondere im Hinblick auf Regeltreue positiv beeinflussen werden bzw. beeinflusst haben. Die Erfahrung lehrt, dass die Mammutaufgabe, Compliance im Sinne von Regeltreue im Unternehmen fest und dennoch veränderungsfähig zu implementieren, nicht von einer zentralen Funktion und schon gar nicht von einer Person alleine geschultert werden kann, auch wenn an der Organisationsspitze die richtige Haltung vorgelebt wird.

Es gilt die Organisation dezentral-funktional auf positive Regeltreue zu konditionieren. Hierbei macht es Sinn, sich am Immunsystem des menschlichen Körpers zu orientieren. Dieses hat zentrale Komponenten, kann aber nur aufgrund der dezentralen „Helfer“ wirklich funktionieren, wobei die gleichgesinnte Kommunikation innerhalb des Systems und nach außen von wesentlicher Bedeutung ist. Das Compliance Management System einer Organisation bildet idealerweise das funktionierende Immunsystem des menschlichen Körpers nach. Konkret heißt dies, neben zentralen Komponenten im Top-Management wie der des Chief Compliance Officer oder eines Compliance Council, eben auch dezentrale Komponenten funktions- und risikofokussiert insbesondere auf der zweiten und dritten Managementebene mit Compliance zu befassen.

Idealerweise geschieht dies dadurch, dass den handelnden Personen mehr Selbstwirksamkeit und Eigenverantwortung in Sachen Compliance gegeben wird. Es müssen klare Compliance-Aufgaben, Kompetenzen und Verantwortlichkeiten („AKV“) definiert werden, die von den verantwortlichen Personen verinnerlicht und gelebt werden. Management-Entwicklungsprogramme müssen auch Elemente beinhalten, die die gewünschte Haltung im Hinblick auf positive Regelkultur fördern und einfordern. Die zentrale Compliance-Funktion wird sich in diesem Umfeld auf übergeordnete Aufgaben wie Beratung, Schulung, Kontrolle, Krisenmanagement und der Weiterentwicklung des Compliance Management Systems fokussieren. Die in der Organisation wahrgenommene Verantwortung für Compliance wird so von vielen Schultern getragen. Positive Regelkultur ist dann kein Fremdkörper – im Sinne von „die einen machen Compliance, die anderen machen das Geschäft“ – sondern natürlicher Bestandteil der Unternehmenskultur. Das Immunsystem funktioniert.

Patrick Wegener
Compliance Beauftragter der Messe Berlin GmbH, Rechtsanwalt, Rechtsanwalt (Syndikusrechtsanwalt)

Corporate Governance in öffentlichen Unternehmen: ein Spagat zwischen Erwartung und Effizienz

Die Arbeit im Governance – und insbesondere im Compliance-Bereich – eines öffentlichen Unternehmens unterscheidet sich vom Grundsatz her nicht wesentlich von der in einem „klassischen“ privatwirtschaftlichen Unternehmen. Allerdings stehen öffentliche Unternehmen vor einer doppelten Herausforderung: Einerseits wird von ihnen eine höhere Bereitschaft zur Einhaltung von Recht und Gesetz erwartet. Andererseits müssen sie auch strengere und umfassendere Gesetze und Verwaltungsvorschriften beachten.

Auch das Land Berlin stellt besondere Anforderungen an seine Gesellschaften, so etwa die Anwendung des Berliner Corporate Governance Kodex. Dieser knüpft die Steigerung des nachhaltigen Unternehmenswertes auch an das Bestehen eines wirksamen Corporate Governance Managements. Danach sind neben einem Compliance Management, das für die Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien sorgen soll, auch ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen zu betreiben. Ebenso stärkt eine gute Governance- und Compliance-Arbeit das Vertrauen von deutschen und ausländischen Stakeholdern in den Wirtschaftsstandort Berlin.

Wie lassen sich diese Vorgaben bei einem mittelständischen Unternehmen wie der Messe Berlin nun möglichst effektiv sowie gleichzeitig auch effizient und kostengünstig gestalten? Hier hat man sich für einen integrativen Ansatz der Corporate Governance-Funktionen – also von Compliance, Risikomanagement, Revision, Prozessmanagement und Richtlinienmanagement – entschieden, um eine möglichst reibungslose Zusammenarbeit zu erreichen. Die Kunst besteht bei diesem Ansatz darin, die einzelnen zugehörigen Systeme weitestgehend in Einklang zu bringen. Zwar verfolgen das Interne Kontrollsystem (IKS), das Compliance-Management-System und das Risikomanagementsystem jeweils spezifische Ziele, doch gibt es etliche Überschneidungen und Verknüpfungspunkte, die zu Synergien führen können.

Eine Verzahnung dieser Kontrollfunktionen, wie sie bei der Messe Berlin schon gelebt wird, existiert aktuell häufig nur in der Theorie. Sie liefert jedoch einen unschätzbaren Mehrwert für die Organisation, die Mitarbeiter sowie letztendlich auch für die Führung eines Unternehmens, weil Risiken durch den „Matrixblick“ ganz anders handhabbar werden und die Bündelung zu einer einheitlichen Corporate-Governance-Sprache führt, auf deren Verständlichkeit so auch besser geachtet werden kann. Die oben genannten Corporate Governance-Funktionen haben so viele gemeinsame Themen, dass diese sinnvoll genutzt und im Sinne der Adressaten so gestaltet werden können, dass sie nicht als belastend, sondern als unterstützend wahrgenommen werden. Daher kann dieses Modell gewiss auch auf Unternehmen anderer Branchen und Größenordnungen übertragbar sein. Je größer das Unternehmen, desto wichtiger sind aber klare und gemeinsame Grundsätze zum Umgang mit den jeweiligen Themen sowie eine starke Governance-Rolle der zuständigen Stelle.

Nicole Rose
CEO & Founder Create Training

Compliance Microlives – Part 3

Please see the full list of activities with loss and gain of CMLs.

Activity

Loss or increase of CML per week or per instance

Annual increase or decrease

Lifetime increase or decrease

1.     5 minutes of compliance training or engagement or activity once a week.

2 CML per instance

$1,248 based on 5 minutes of training per week

$49,920   (more than a year’s net income)

2.     Engaging a third party with appropriate due diligence

14 CML per week they are engaged (based on 2 CML per day)

$8,736 per third party per year.

Assuming the average engagement is 3 per year, that’s a saving of $26,208 per year.

Taking an assumption of 3 engagements per year over a 40 year period, that’s $1,048,230 (nearly half of the average lifetime salary)

3.     Engaging a third party agent without due diligence

– 2 CML per week they are engaged

– $8,736 per year.

Assuming the average engagement is 3 per year, that’s a loss of – $26,208 per year.

-$1,048,230 (see 2 above)

4.     Regularly updating due diligence of existing third parties

2 CML per week

Taking presumptions of 2 above, that’s $26,208 per year.

Taking presumptions in 2 above, that’s $1,048,230

5.     Recording benefits

20 CML per instance

Let’s assume that people need to record 5 benefits a year, that’s $600

$24,000 (more than half a year of net salary)

6.     Not recording benefits

-200 CML per instance

I have greatly increased the loss of CMLs than I added in 5 above, as usually when people don’t record they have something to hide. Based on not recording 5 times a year that comes to a whopping       -$12,000

-$480,000 (around a quarter of lifetime earnings)

7.     Working in foreign territories

-2 CML per week

Based on people who travel working abroad 18 weeks a year, this amounts to – $432

– $17,280 (this figure can easily be negated through training in 1 above)

8.     Managing a large group of people in different territories

-2 CML per week

– $1248

– $49,920

9.     Reporting incidents

200 CML per instance

$2,400

$96,000

10.  Not reporting incidents

-2000 CML per instance

-$24,000 (I have increased the loss by 10 fold from the gain on the basis that someone who does not report is more likely to have something to hide – plus not knowing about the risk increases the risk significantly).

-$960,000

11.  Sharing confidential files on non-network computers

-2 CML per instance

Assuming that someone who shares files once, will do it a number of times in a year I have used a multiplier of 240 (i.e. days people work per year) to get             -$5760

-$230,400

12.  Working with Government officials

-20 CML per week per official

– $12,480

Based on working with a Government Official over 50% of work life: -$249,600

13.  Working in any kind of sales or procurement role

-2 CML per week

– $1,248

– $49,920

14.  Permanently working in remote jurisdictions away from head office

-10 CML per week

– $6,240

– $249,600

 

Please let us know your thoughts @ Pitch Your Story or @ Contact Us.

Compliance Microlives (CMLs) – Part 2

In Part 1 of my article, I proposed that we consider compliance risks using the concept of Microlives (the way that we can measure health risks and benefits over a life time). I have put together a lifespan activity calculator based on this concept and here is my case study to demonstrate how to monetize the costs and benefits of compliance: 

  • A professional career lasts an average of 40 years, around 2,400 hours a year.
  • This is nearly 100,000 hours in a typical work lifetime.
  • We can then measure each activity as an increase or reduction in a longevity of a business or revenue in 30 minute intervals (‘Compliance Microlives’ or CMLs).
  • Then, let’s estimate an earning of $60,000 per year ($2.4 million over a 40 year period) and turn these CMLs into monetary amounts. A loss or gain of 1 CML.
  • $2.4 million divided by 100,000 hours amounts to $24 per hour. That‘s $12 every CML (or 30 minutes) that we win or lose based on compliance activities. 

Below is a snapshot of annual risky activities and mitigators and CMLs. I have allocated CML losses and gains for each activity as well as annual and lifetime losses and gains: 

Activity

Loss or increase of CML per week or per instance

Annual increase or decrease

Lifetime increase or decrease

1.     5 minutes of compliance training or engagement or activity once a week.

2 CML per instance

$1,248 based on 5 minutes of training per week

$49,920   (more than a year’s net income)

2.     Engaging a third party agent without due diligence

– 2 CML per week they are engaged

– $8,736 per year.

Assuming the average engagement is 3 per year, that’s a loss of – $26,208 per year.

Taking an assumption of 3 engagements per year over a 40 year period, that’s                   -$1,048,230 (nearly half of the average lifetime salary)

3. Reporting incidents

200 CML per instance

$2,400

$96,000

 

Whilst the figures I have produced may not be accurate, the principle is a sound one: money talks. If we can monetize it, we can measure it.

There are 14 activities with CMLs that I have developed. Watch out for the full list in Part 3! Wishing you a profitable compliance lifespan.

How to make Compliance Risks sexy

– Part 1 –

Chronic risks and long-term benefits are definitely not sexy. How many people will take cold tablets when they’re ill but won’t take vitamins when they’re well? How many people will go on a diet to lose weight rather than eat in moderation routinely? As we know, there is a multibillion-dollar diet industry that shows that people prefer to diet quickly rather than have a long term sensible eating plan. The same concept applies with compliance. How many companies will invest in brilliant multifaceted compliance solutions and prevention methods after a large investigation and telephone number fine compared to those who have not been on the receiving end of an enforcement notice?

Helping people to see their work lives through the same eyes as their home lives helps learners to relate to compliance messages. E.g. if our children ask if it’s ok to bribe their teacher to mark them an ‘A’ with the justification that ‘everyone is doing it’ we would probably want to have a word or two with their teacher. Applying the same concept at work (i.e. not bribing to receive the contract) then becomes a more ‘relatable’ conversation.

Personal compliance risks measured through ‘Microlives’

Connecting compliance at work to our own personal compliance (i.e. our health) is also something that people can relate to. So I was delighted to come across the work of leading biostatician, David Spiegelhalter, who developed the concept of ‘Microlives’. This concept makes chronic health risks comparable by showing how much life we loose on average when we’re exposed to certain activities or circumstances.  Here’s how it works: 

  • Our adult life is calculated as 57 years, which is 1 million sets of 30-minute activities.
  • Activities such as exercising, watching TV, eating certain foods and being overweight are assessed in terms of what it costs or gains you in microlives.
  • Smoking 20 cigarettes a day, can cost 10 microlives a day or 7 years of life based on a continual adult habit. Whereas being 5 kg overweight can cost 1 microlife or 30 minutes of your life per day.

As with any kind of statistics, this is not a precise consequence of each cigarette smoked or TV program watched: it comes from accumulating the effects of a lifetime of behavior and averaging it over a whole population. However, it is not the accuracy of the information I am interested in, it is the fact that the activity can be measured and compared.

We normally look at compliance risks in terms of legal, financial, reputational and operational risks. But what if we looked at compliance risks in an entirely different way? How about if we monetized the loss or gain of each of our daily compliance activities or non-activities?

Read Part 2 of this article to see how I have done this.

Risk to Role Training – the Cure for Compliance Testing!

At School we became so used to testing that it became second nature. Short testing every few weeks was a great way to prepare us students not just for the exam, but for the deep understanding needed to apply the topic in practice. What teachers did not do, however, was to finish each lesson with 10 short questions about what had happened in the 45 to 90 minute lesson we had just attended. That’s because teachers know that this would interfere with our ability to learn. Educator and biologist, James Zull, explained that our brains learn in a four-part cycle in the following order:

‘Gathering’ raw materials in the form of vision, touch, position, smell and taste.

  • ‘Reflection’ to pause, digest and search for connections to integrate the information received with existing knowledge.
  • ‘Creating’ knowledge in the form of ideas, plans and concepts. This is far more than just receiving information; it is manipulating the information in our memory to create new relationships and meanings.
  • ‘Active testing’ by converting mental ideas into actions such as reading, explaining and talking.

Nowhere in the middle or end of this cycle is a short test. Not only can questions be a hindrance rather than a benefit but they can also be used to hide poor training if questions are used to break up the monotony of the training or, worse, test that the learner was present. In this case, the issue becomes more about the quality of the training than the genuine need to test.

Some people also prescribe to asking questions before the training begins to ascertain a learner’s knowledge. This can be useful but also comes with it’s own set of problems.  Compliance is not a technical topic; it’s a behavioral topic. We all know that it is wrong to bribe, bully, harass, take risks and the countless other acts that may breach the law. But it still happens with surprising regularity. 

Good compliance training is not about teaching people about what they can’t do; it’s about helping people to understand the topic in the context of their role and the environment that they work in.  

The only time I love to use questions is when they are about someone’s role. In this regard, I’m an advocate for ‘risk to role’ training that meets the risk profile of its learners’ roles rather than their apparent knowledge. This allows learners to feel more like an individual, saves the company time and enables Compliance to demonstrate to their Board and the Regulators that the training is relevant both to the risks of the company and people’s specific roles.