Regeleinhaltung und Regelbruch als menschliches Grundbedürfnis
Charles Darwin mit seiner Evolutionstheorie hätte an Compliance keine Freude gehabt. Denn Compliance beschäftigt sich mit regelkonformen Verhalten. Alles soll möglichst nach festen Regeln, Normen sowie moralisch einwandfrei ablaufen – und keiner tanzt aus der Reihe. Hätte so die Evolution funktioniert? Nein, hätte sie nicht! Der Mensch als vorläufige Krönung der Evolution würde noch in der Ursuppe schwimmen. Ganz egoistisch dürfen wir also froh sein, erst auf eine sehr kurze Complianceentwicklung zurückschauen zu müssen. Die mit Blick auf zahlreiche aktuelle Skandale in Teilen bereits grandios gescheitert ist. Dieser Artikel skizziert gleichermaßen die Ursachen des Scheiterns und Lösungsansätze aus der Sicht eines Wirtschaftspsychologen.
Compliance Management Systeme im ursprünglichen Ansatz gescheitert?
Richtig ist: Ein Compliance Management System (CMS) ist ein notwendiges Regelwerk, um das System „Mensch bei der Arbeit“ zu steuern – einer der Faktoren für Fortschritt, Leistung und Wohlstand. Auch die übrigen Bereiche des menschlichen Lebens sind von Regeln durchzogen, diktiert von gesellschaftlichen, staatlichen oder religiösen Instanzen. Interessant dabei ist, dass alle für Menschen gemachten Regeln stets eng mit Sanktionen verknüpft sind – und das seit tausenden von Jahren. Das ist nicht verwunderlich, denn wir Menschen halten Regeln sehr individuell, unterschiedlich oder eben auch nicht ein.
Richtig ist deshalb auch: Regeln haben für jeden von uns eine unterschiedliche Bedeutung. Jeder von uns ist unterschiedlich sozialisiert– jeder „tickt“ einfach anders. Die psychologische Risikoforschung beispielsweise hat gezeigt, dass die menschliche Situationseinschätzung abhängt von
- individuellem Bildungs- und Erfahrungshintergrund
- der soziodemographischen Milieuzugehörigkeit
- Persönlichkeit, Wertemuster, Religion, Kulturkreis
- und der aktuellen Lebenssituation.
Verschiedene Menschen schätzen deshalb dieselbe Situation immer ein wenig anders ein. Aus objektiven Risiken werden so kontextabhängige, subjektiv wahrgenommene Umstände, die mit Risiken gar nichts mehr zu tun haben müssen. Streng genommen wird ein Regelwerk wie ein CMS immer nur von dem ganz genau verstanden, der es auch verfasst hat. Denn nur bei dieser Person passen die Vorstellungen, Werte und Normen im Kopf halbwegs mit dem zusammen, was auf dem Papier steht. Alle anderen können es falsch interpretieren oder einfach nicht für relevant halten. Das ist einer der Gründe, warum Compliance-Erfolg aus psychologischer Sicht so schwierig ist. Denn Complianceregeln haben den Anspruch, ein vollständig regelkonformes Verhalten bei gleichzeitiger Null-Toleranz-Strategie anzustreben – ein fast utopisches 100%-Modell also.
Ein einfaches Beispiel für ein 100%-Modell: Der §1 der deutschen StVO (Straßenverkehrsordnung) soll dies verdeutlichen. Dieser ist als ubiquitäre Regel bewusst so umfassend formuliert, dass jede Sünde und jeder Sünder adressiert wird – hier ein Auszug:
Die Teilnahme am Straßenverkehr erfordert ständige Vorsicht und gegenseitige Rücksicht. Wer am Verkehr teilnimmt hat sich so zu verhalten, dass kein anderer … // … mehr als nach den Umständen unvermeidbar behindert oder belästigt wird.
Und schon gehen die Unklarheiten, wann ich mich wie woran halten soll, los. Wann belästige oder behindere ich jemanden mehr als unvermeidbar? Jeder, der diese Zeilen liest, hat dazu eine eigene Antwort. Eine Antwort, die persönlich als richtig empfunden wird und die dazu führt, dass wir uns mit dem Ergebnis gut fühlen. Was nicht zwingend für unser Gegenüber gelten muss, den wir vielleicht – ohne es zu wollen – trotzdem behindert oder belästigt haben. Dieser universell greifende §1 reicht wegen seiner Unschärfe für uns Menschen also nicht aus. Andererseits hat jede Form der Präzisierung und Verschärfung die Verkehrssünden nicht eliminieren können.
Der Düsseldorfer Unternehmensberater Martin Seeger, der Unternehmen bei Groß-Projekten im arabischen und asiatischen Raum unterstützt, sagt zum Thema Unklarheiten und unterschiedliches Verständnis: „Natürlich geht es ohne Compliance nicht! Nach meiner Erfahrung ist aber entscheidend, dass alle die Regeln kennen, verstehen und auch danach handeln – was bei uns in Deutschland ja schon schwer genug ist. In manchen meiner Zielmärkte allerdings werden Verständnis und Akzeptanz von Compliance schon durch die regionalen kulturellen Gepflogenheiten sehr erschwert. Problematisch für den Geschäftserfolg wird es, wenn die Konkurrenz nach eigenen Regeln spielt und es mit der Compliance nicht so genau nimmt.“
Die unkalkulierbare Lust am Regelbruch
Es ist fast schon eine Lust am Regelbruch, die sich durch unser Leben zieht und wir brauchen nicht erst zu warten, bis wir alt genug zum Autofahren sind.
- verbieten Sie Ihrem Kind das Spiel mit dem Feuer, um fortan ein fast unbändiges Interesse am Zündeln zu erzeugen.
- Sagen Sie Ihrem Teenager, er soll um 22.00 Uhr zu Hause sein. Wann wird Ihr Sprössling garantiert nicht zu Hause sein?
- In Ihrer Steuererklärung stellen Sie fest, dass Ihr Weg zur Arbeit 9,8 Kilometer beträgt, Sie aber erst ab 10 Kilometer Zuschüsse bekommen oder den Arbeitsweg steuerlich berücksichtigen können. Welche Entfernung steht letztlich in Ihrer Erklärung?
Bis hierher könnte man also sagen: Regeln im Allgemeinen und damit natürlich auch rund um das Thema Compliance sind in hohem Maße gefährdet, von Menschen gebrochen zu werden. Nicht nur weil sie schlecht formuliert oder unsinnig sind. Nein, alleine weil es Regeln sind, die den vielfältigen persönlichen Interessen widersprechen können.
Und es gibt noch weitere Aspekte, warum der Mensch Regeln bricht und warum – wie im weiteren Verlauf noch erörtert wird – Sanktionen im Compliancezusammenhang immer eine sehr große Herausforderung bleiben werden. Das Ganze ist nämlich noch deutlich komplexer. Nicht nur, das jeder von uns seine Regelkonformität mit einer persönlichen Variablen versieht – diese persönliche Variable verändert sich auch noch je nach Lebenssituation. Die Variablen, die unser Verhalten steuern, ändern sich ständig, manchmal sogar mehrmals täglich. Das macht unser regelkonformes Verhalten für Complianceverantwortliche extrem schwer berechenbar. Dazu zwei fiktive Beispiele:
1. Das erste aus dem betrieblichen Kontext. Ein zuverlässiger Mitarbeiter, nennen wir ihn Max Mustermann, arbeitet langjährig und erfolgreich für ein Unternehmen. Vielleicht hat er abends zu lange gearbeitet, jedenfalls ist die Ehe irgendwann geschieden, das Haus ungünstig notverkauft, das Vermögen verzehrt. Künftige Freuden kann er sich kaum noch vorstellen – das Geld fehlt dazu. Diese Notsituation macht Herrn Mustermann für korrumpierendes Verhalten aller Art anfällig – Verhalten, dass für ihn vor kurzem noch völlig undenkbar waren. Er ist aus Compliancesicht ein 360° Risiko geworden. Denn er könnte versuchen, sich Vorteile aus allen Richtungen zu holen – sowohl bei Kollegen, Mitarbeitern, Führungskräften, Kunden und Lieferanten.
2. Als Beispiel für sich änderndes Verhalten auf Basis anpassbarer Werte zu weit hergeholt? Von wegen, schauen wir uns ein zweites Beispiel aus dem privaten Bereich von Herrn Mustermann an. Auf dem Weg zur Arbeit hält er, der ein regelbewusster und umsichtiger Fahrer ist, noch eben beim Bäcker an, um sich etwas zum Frühstück zu holen. Er hat es eilig, und wieder ist kein Parkplatz frei – außer im Halteverbot direkt neben der Bäckerei. Nach einem kurzen Rundumblick – Polizei und Politesse sind nicht in Sicht – parkt er im Halteverbot, kauft schnell ein und fährt erleichtert weiter.
Paradoxes Risikoverhalten
Beide Beispiele sind typisch für das schwer zu kalkulierende sogenannte „paradoxe Risikoverhalten“ des Menschen. Es funktioniert zweistufig:
1. Stufe: Wir erkennen, das die Konsequenzen unseres Handelns noch sehr fern sind oder die Konsequenz nur sehr unwahrscheinlich eintritt (hier im Beispiel: keine Polizei oder Politesse in Sicht).
2. Stufe: Dann neigen wir Menschen dazu, die mit Regelbrüchen verbundenen Risiken entweder einfach auszublenden („… wird schon nichts passieren“) oder sie nicht mit einem selbst in Verbindung zu bringen („… warum sollte es ausgerechnet mich treffen, die Ordnungskräfte haben Wichtigeres zu tun…“).
Und zack, schon steigt die Bereitschaft zum Regelbruch.
Wir haben also ein Problem, was für sich genommen ja schon unangenehm genug ist (kein Frühstück). Und trotzdem gehen wir zusätzlich noch Risiken ein (Bußgeld für falsches Parken), um das Problem zu lösen – was in Kombination zu einem teuren Frühstück führen kann. Besonders paradox wird es, wenn wir im Gegensatz zum Brötchen etwas wirklich Wichtiges verpassen könnten. Stellen wir uns folgendes vor: Wir sind mit dem Auto auf dem Weg zum Flughafen und laufen Gefahr, unseren Flieger zu verpassen. Das ist eine kritische Situation (z.B. Urlaub verfällt, Geschäftstermin platzt), die wir dadurch auszugleichen versuchen, indem wir zu schnell und riskant fahren. Wir versuchen eine schwierige, oft auch angst- und stressbesetzte Situation mit riskantem Verhalten zu kompensieren, was zu noch schwierigeren Situationen (z. B. ein Unfall) und Totalverlust (Flieger definitiv verpasst) führen kann. Wann immer wir uns also Lösungen oder Vorteile versprechen, neigen wir wie beschrieben dazu, Risiken auszublenden. Haben wir dagegen noch genug Zeit und erreichen den Flieger locker, fahren wir entspannt wie immer. Denn kommt eine „unkritische Gewinnersituation“ auf uns zu, gehen wir keine zusätzlichen Risiken ein. Warum auch, es klappt ja alles unter Einhaltung der Regeln. „Unkritische Gewinnersituationen“ sind quasi die eierlegende Wollmilchsau für regelkonformes Verhalten und für die Deeskalation von kritischen Situationen.
Der ehemalige Personal- und Organisationsentwicklungschef der Bremer Landesbank und aktueller Diagnostikspezialist bei einer Beratungsgesellschaft, Dr. Viktor Lau konstatiert dazu resigniert: „Die interessantesten und auch authentischsten Bewerber sind immer die, die einen Job eigentlich gar nicht brauchen – die erzählen die Wahrheit und verstellen sich nicht. Braucht jemand einen Job ganz dringend, wird teilweise gelogen, dass sich die Balken biegen! Deshalb liegt in der Identifikation von Dringlichkeiten ein zentraler Schlüssel zur Validierung von Aussagen.“
Was hat das mit Compliance zu tun?
Die meisten aktuellen Complianceskandale haben im paradoxen Risikoverhalten ihre Ursache – Menschen in einer subjektiv als kritisch empfundenen Situation versuchen sich mit risikoreichem oder illegalem Verhalten daraus zu befreien. Selbst wenn wir wissen, dass wir etwas Verbotenes tun, tun wir es trotzdem, denn wir sind Meister im Selbstbetrug und blenden die Risiken wie schon beschrieben einfach aus. Ob wir das als Verantwortungsträger nun gut finden oder nicht, es ist ein natürliches und bewährtes Prinzip menschlichen Handelns. Deshalb machen wir es. Weil es hilft. Weil wir es können. Weil es schon gut gehen wird. Weil nur wer wagt, der auch gewinnt!
Vom Defizitbedürfnis zum Regelbruch
Der amerikanische Psychologe Abraham H. Maslow hat mit seiner Bedürfnispyramide eine einfache Verständnishilfe zur Hierarchie menschlicher Bedürfnisse und zur Bereitschaft des Regelbruchs entwickelt. Sein Modell ist geeignet, Verhalten in bestimmten Lebenssituationen besser vorherzusagen und verstehen zu können (siehe Abb. 1). Fangen wir an der Basis der Pyramide und damit an der Basis unserer Bedürfnisse an. Objektiv gesehen stehen existentielle Grundbedürfnisse bei uns in Mitteleuropa im Kontext bezahlter Arbeit nicht mehr im Vordergrund. In der Regel sind wir in dieser Lebenssituation erwachsen, haben eine Ausbildung und finanzieren mit der Bezahlung ein mehr oder weniger komfortables Leben.
Haben wir das Gefühl, die bezahlte Arbeit zu verlieren, entstehen häufig starke Ängste. Auch wenn es selten um die „nackte Existenz“ (Grundbedürfnisse Essen, Trinken, Schlafen) geht, sondern mehr um darauf aufbauende Bedürfnisse (Sicherheit, Soziales, Ich-Bedürfnisse) und damit eher um das Verlassen von individuellen Komfortzonen, werden starke Ängste empfunden, die mit ihrem Auftreten natürlich sofort anfangen, unser Verhalten zu steuern. Jeder empfindet hier anders. Das subjektive Empfinden entscheidet über die Art der Katastrophe – ob nun auf die gewohnte Arbeit in vertrauter Umgebung verzichtet werden muss, auf die netten Kollegen, das gute Gehalt, das Renommee der Position, die schöne Stadtwohnung oder auf den Urlaub. Quer durch alle Bedürfnishierarchien besteht das Risiko, etwas zu verlieren. Und so hat jede Bedürfnisebene Potenzial für individuelle Schutzreaktionen und Vermeidungsverhalten.
Ein Beispiel dazu: Unser Herr Mustermann war bisher immer in der Top-10-Liste der erfolgreichsten Mitarbeiter und hat die damit verbundenen Anerkennungen und Incentives sichtbar genossen. Im laufenden Geschäftsjahr ist ihm bereits 2 Monate vor Ende des Geschäftsjahres ein Top-10-Platz sicher. Er entwickelt eine bewundernswerte Kreativität, einige Leistungen und Umsätze ins Folgejahr zu verlagern, damit auch im nächsten Geschäftsjahr die ihm wichtige Top-10-Platzierung sicher ist. Damit stellt er seine persönlichen Bedürfnisse (weiterhin ein anerkannter Mitarbeiter mit Incentivezugang zu sein) möglicherweise über die seines Unternehmens und die seiner Kunden. Bereits das ist schon Non-Compliance-Verhalten, da nicht regelkonform.
Aus vergleichbaren Motiven könnte sogar der Chef von Herrn Mustermann dessen Verhalten decken. Denn auch er profitiert als Abteilungsleiter von einem guten Gesamtergebnis. Aber er wird sein Wissen und die damit verbundenen disziplinarischen Unterlassungen als Führungskraft nicht zugeben, denn er möchte vielleicht seine Zugehörigkeit zum Abteilungsleiterkreis nicht gefährden. Diese Zugehörigkeit kann ihm wegen zahlreicher damit verbundenen Annehmlichkeiten und dem gesellschaftlichen und betrieblichen Status wichtig sein.
Auch hier zeigt sich wieder „paradoxes Risikoverhalten“ mit der Besonderheit, dass hier bestimmte Verhaltensweisen den Bedürfnisebenen klar zugeordnet werden können und umgekehrt. Wenn ein Personalverantwortlicher die Bedürfnisstruktur eines Mitarbeiters grob kennt, dann hat er zumindest ansatzweise auch eine Vorstellung davon, wann welche Risiken die Bereitschaft für korrumpierbares Verhalten im Allgemeinen und für Non-Compliance-Verhalten im Besonderen fördern.
Deshalb gilt: Jedes Regelwerk, das die Lust und die Fähigkeit des Menschen an der Regelverletzung, seine entschuldigenden Selbstrechtfertigungen sowie seine anpassungsfähige Motivlage nicht berücksichtigt, ist bisher gescheitert – Complianceregeln werden da keine Ausnahme bilden. Alleine in den letzten 10 Jahren sind weltweit Bußgelder für ertappte Compliancesünder in Milliardenhöhe verhängt worden. Da sind Schäden für die beteiligten Unternehmen und Volkswirtschaften noch gar nicht einbezogen. Wenn Compliance entwickelt wurde, um finanzielle, ethische Schäden und Schäden am Image zu vermeiden, dann macht es Sinn, Compliance einzuhalten! Nur wie soll es funktionieren, wenn wir Menschen eigentlich für regelkonformes Verhalten nur bedingt geeignet sind?
Chancen für Compliance – ja!
Zunächst müssen wir endgültig weg vom alten Complianceverständnis, in dem es vorrangig um die Identifikation von Risiken sowie der Formulierung von Regeln und Restriktionen ging. Es hat sich ein neues Verständnis etabliert, eine moderne ganzheitliche oder auch integrierte Compliance, die psychologische Aspekte einbezieht. Mit dem Verständnis einer ganzheitlichen Compliance ist es erstmals möglich, der Dynamik und permanenten Veränderung des größten Risikofaktors von Compliance gerecht zu werden. Denn gegen den Menschen und seine Werte geht es nicht. Nur so vermeiden wir den psychologischen Zusammenhang von Gewinnsicherung und Verlustvermeidung, die so typisch für menschliches Verhalten sind – und aus Compliancesicht so unglaublich schwer vorherzusagen und einzuschätzen sind.
Unkritische Gewinnersituationen oder „Geringer Nutzen bei hohem Risiko“
Was ist nun zu tun, um nicht völlig frustriert und hilflos dieser ja anscheinend ebenso natürlichen wie paradoxen Beziehung zwischen Menschen und Regeln gegenüber zu stehen? Die Lösung ist so einfach wie banal: Non-Compliance-Verhalten darf nur geringen Nutzen bieten bei gleichzeitig hohem Risiko – dann reduziert sich dessen Attraktivität. Der zentrale Erfolgsfaktor ist deshalb zu versuchen, für alle beteiligten Parteien permanent unkritische „Gewinnersituationen“ zu designen. Und im Alltag einer Organisation sollte bereits bei regelkonformem Verhalten immer wieder Anerkennung formuliert werden. Es ist motivierender und kostengünstiger, regelkonformes Verhalten zu belohnen als regelwidriges Verhalten zu sanktionieren.
Hier 10 Tipps auf dem Weg dorthin:
1. Vorbildfunktion durch die Führungskräfte stärken, immer beginnend mit der Geschäftsführung. Compliance kann durch plakatives Vorleben top-down leichter verständlich gemacht werden. Setzen sie ruhig Methoden des „Nudging“ ein, um zu regelkonformen Verhalten anzuregen.
2. Reziprozitätsprinzip (Prinzip der Fairness) einhalten. Fühlen sich Mitarbeiter ungerecht oder nicht erwartungsgemäß behandelt, dann kompensieren sie in ihrem individuellen Sinne – und das ist nicht immer im Compliancesinn. „Wie du mir, so ich dir“ – der Begriff der Rache ist an dieser Stelle durchaus naheliegend.
3. Mut zur Wahrheit, kritisches Denken und auch Nein-Sagen belohnen! Denn Ja-Sager sind meist wenig konstruktiv, konfliktscheu und damit im Complianceverständnis Risikofaktoren! In dem Zusammenhang stehen auch angstfreie Unternehmenskulturen: Fördern sie Lösungs- statt Fehlerkulturen, denn wer unter Druck steht, geht höhere Risiken ein.
4. Eine stimmige Unternehmenskultur fördert neben Leistung auch regelkonformes Verhalten. Aus Visionen, Zielen, Strategie, Taktik, Werten und Kultur ist ein stimmiger Rahmen zu bilden. Eine stimmige Unternehmenskultur beantwortet die wichtigsten Sinnfragen der Mitarbeiter. Hier einige Beispiele für Compliance-Sinnfragen (Abb. 2):
5. Im Idealfall ist der Geschäftsführer auch gleichzeitig sein eigener Compliance Officer, schließlich hängt von seiner Vorbildwirkung die erfolgreiche Umsetzung von Compliance ab. Spart er sich den Chief Compliance Officer (CCO), sollte er sich für das eingesparte Gehalt wenigstens eine qualifizierte Assistenz leisten, die ihm zeitlich den Rücken soweit frei hält, dass er sich neben dem Tagesgeschäft auch tatsächlich um Compliance kümmern kann. Wer im Hamsterrad des Tagesgeschäftes feststeckt, kann sich nicht um Compliance kümmern!
6. Wenn schon die Position eines CCO geschaffen wird, dann muss dieser auch zuständig sein für die Entwicklung einer compliancefreundlichen Unternehmenskultur! Die Formulierung und Überwachung von Complianceregeln alleine reicht nicht ansatzweise aus, entspricht sie ja auch nur dem gescheiterten klassischen Complianceverständnis! Ebenso greift es zu kurz, Compliance nur zu schulen. Einen modernen, ganzheitlichen Complianceansatz hat ein CCO ständig im Auge zu behalten, wofür er mit Zeit und Ressourcen gut ausgestattet sein muss. Denn nur halbherzig verfolgte Sanktionen, zudem schwammig formuliert, sind kontraproduktiv und raus geschmissenes Geld.
7. Rendite und Wachstum sind Motoren unseres Wohlstands. Diese werden über Ziele gesteuert. Zielvorgaben, die von Mitarbeitern aber als überhöht oder ungerecht empfunden werden, führen häufig zu Non-Compliance-Verhalten. Deshalb vernichten schlechte Zielvorgaben Rendite und Wachstum!
8. Ergänzend gilt: Keine Regelungswut: Mitarbeiter, die sich überreguliert und zu stark kontrolliert fühlen, suchen – meist erfolgreich – nach Schlupflöchern und Grauzonen, um „endlich wieder vernünftig arbeiten können“. Diese sogenannte „kreative Compliance“ ist kaum kontrollierbar und stellt ein eigenes Risikofeld dar. Eine gelungene Compliance-Kultur legt den Schwerpunkt nicht nur auf Regelung und Kontrolle, sondern auch auf Prävention, Information, positive Vorbilder, Motivation und Schulungen.
9. Ein professionelles Projekt- und Prozessmanagement ist ebenfalls Teil von gelungener Compliance. Die Professionalität drückt sich in guter Führung, Kommunikation, Information, Transparenz und vor allem in Realitätsnähe aus. Ressourcen sind so geplant, dass überwiegend „unkritische Gewinnersituationen“ im Projekt erlebt werden. Rettungsszenarien mit dem Eingehen hoher Risiken und Non-Compliance-Verhalten sind dann überflüssig.
10. Passen Sie den Führungsstil dem Reifegrad der Mitarbeiter an. Autoritäre Führung oder ein Laissez-Faire-Stil sind in der richtigen Umgebung und Situation durchaus passende Führungsstile. Falsch eingesetzt sind sie eine Katastrophe und sind Garanten für Non-Compliance-Verhalten. Führen Sie stattdessen situativ, kommunikativ, berechenbar und werteorientiert.
Fazit:
“Survival of the fittest?“ Mit einer modernen ganzheitlichen Compliance hätte wahrscheinlich auch Darwin und seine Evolutionstheorie gut leben können. Denn hier sind Kreativität, Flexibilität und ein gesundes Leistungsstreben ebenso möglich wie regelkonformes Verhalten, das komplexe Systeme zu ihrer Entfaltung nun einmal brauchen.