Compliance? Mangelhaft!

Behörden sind selbstbezogen, ineffektiv und Compliance-los

| Redakteur: Ulrike Ostler

Deutsche Behörden gehen fahrlässig mit Compliance-Anforderungen und -Sicherungen um oder hinken zumindest weit hinterher.
Deutsche Behörden gehen fahrlässig mit Compliance-Anforderungen und -Sicherungen um oder hinken zumindest weit hinterher. (Bild: © tashatuvango - Fotolia)

Die Vorwürfe könnten kaum schlimmer sein: Deutsche Behörden scheren sich nicht um Compliance. Das heißt: Moderne Präventionsmethoden sind kaum bekannt, Verstöße werden nur selten geahndet und der Mangel an Transparenz und Offenheit gefährdet das Vertrauen in die Öffentliche Hand.

Das Thema Compliance ist in der öffentlichen Verwaltung bisher kaum angekommen. Das zeigt eine Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Software-Herstellers Recommind, die von Februar bis März 2016 unter Mitarbeitern in 66 deutschen Behörden erhoben wurde. 71 Prozent der Befragten sind als Führungskräfte, Compliance-Beauftragte, Datenschutzbeauftrage oder Juristen in ihrer Behörde tätig. Die Durchführung erfolgte mit dem Online-Befragungssystem von „Askallo“.

Gemäß der Befragung setzt nicht einmal jede vierte untersuchte Behörde ein Compliance Management System (CMS) ein. Auch das Bewusstsein für die Bedeutung von Compliance ist schwach ausgeprägt, und selbst aufgedeckte Verstöße führen nur selten zu Sanktionen.

Methoden wie Richtlinien und Vier-Augen-Prinzip kommen quasi überall zum Einsatz, doch andere Instrumente, um Compliance-Verstößen vorzubeugen, sind nur einer Minderheit bekannt. So geben nur 23 Prozent der Befragten an, Whistleblowing zu kennen. Noch weniger bekannt sind den Befragten der Compliance Officer (15 Prozent).

Gravierende Schwächen in Institutionalisierung und Umsetzung

Auch die Umsetzung von Compliance ist in den meisten Behörden mangelhaft. Nur 24 Prozent sagen, dass ihre Behörde Compliance-Pflichten und -Risiken identifiziert und systematisiert. Compliance-Standards hat gerade mal ein Drittel definiert, Standards für den Umgang mit Compliance-Verstößen gibt es sogar nur in zwölf Prozent der untersuchten Behörden.

Auch bei der internen Kommunikation macht die Mehrzahl der Behörden keine gute Figur. Lediglich 32 Prozent nutzen Information und Schulung von Mitarbeitern als Präventivmaßnahme.

Ergänzendes zum Thema
 
Über Recommind

„Die Unkenntnis über das Thema und die unzureichende Umsetzung sind die entscheidenden Schwachstellen von behördlicher Compliance“, sagt Anna-Lena Becker von der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, Autorin der Studie. „Es ist alarmierend, dass mehr als drei Viertel der Behörden ihre Compliance-Risiken nicht kennen. Denn nur, wenn Risiken bekannt sind, können sie auch effektiv gemanagt werden.“

Rechtverstöße als Kavaliersdelikte klassifiziert

Noch schwerer wiegt, dass Verstöße oft ungeahndet bleiben, was in deutschen Behörden an der Tagesordnung zu sein scheint, wie die Umfrage aufzeigt. Weniger als zwei Drittel der Befragten geben an, dass in ihrer Behörde Verstöße sanktioniert werden. In mehr als einem von drei Fällen brauchen Mitarbeiter also keine Konsequenzen aufgrund von Compliance-Verfehlungen fürchten.

Und diese Ergebnisse betreffen nur die aufgedeckten Fälle. Denn lediglich 20 Prozent der untersuchten Behörden hat überhaupt ein anonymes Hinweissystem. So ist zu vermuten, dass nur ein Bruchteil der tatsächlichen Verstöße auch bekannt wird.

Verpasste Chance für Bürgernähe und Mitarbeitervertrauen

Eine weitere Erkenntnis lautet, dass die öffentliche Verwaltung stark selbstbezogen ist. Für die meisten Mitarbeiter bedeutet behördliche Compliance, gesetzliche Vorschriften (98 Prozent) und interne Regeln (92 Prozent) einzuhalten. Weiche Faktoren spielen kaum eine Rolle: Nur knapp die Hälfte der Befragten (48 Prozent) betrachtet Compliance auch als Frage von Werten und Organisationskultur. Freiwillige externe Standards wie der UN Global Compact, der vielen Unternehmen als Compliance-Leitlinie dient, kommen quasi überhaupt nicht zum Einsatz.

Fragt man nach den Gründen für Compliance-Maßnahmen, werden vor allem Korruptionsprävention (91 Prozent) und Haftungsvermeidung (64 Prozent) genannt. Deutlich weniger relevant waren Faktoren wie:

  • die Förderung des Vertrauens in und von Mitarbeitern (59 Prozent),
  • gesellschaftliche Anforderungen (47 Prozent) sowie
  • Reputationssicherung und -steigerung (33 Prozent).

„Digitalisierung und E-Government bieten der Verwaltung die Chance zu mehr Transparenz und Interaktion mit ihren Bürgern. Diese Chance verschlafen die deutschen Behörden gerade“, sagt Hartwig Laute, Geschäftsführer von Recommind Deutschland. „Die Öffentlichkeit ist sensibilisiert durch zahlreiche Skandale und toleriert Misswirtschaft in der Verwaltung weniger denn je. Behörden müssen reagieren und Compliance effektiv managen, um öffentliches Vertrauen zu sichern und aufzubauen. Davon hängt auch ihre künftige Handlungsfähigkeit ab.“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44162372 / Services)