Alwina Neumann, Geschäftsführerin, CORE Developing Culture GmbH
Peter Zawilla, geschäftsführender Gesellschafter, FMS Fraud & Compliance Services GmbH und CORE Developing Culture GmbH
Für Bankvorstände ist eine wirksame Risiko- und Compliance-Kultur längst keine Kür mehr, sondern eine grundlegende Voraussetzung für die Zukunftsfähigkeit des Institutes sowie die persönliche (Haftungs-)Sicherheit. Ob MaRisk, MaComp, EBA-Guidelines oder ISO-Normen – sie alle fordern nicht nur formale Prozesse und Kontrollsysteme, sondern eine gelebte und wirksame Risiko- und Compliance-Kultur.
Dieser Beitrag gibt einen beispielhaften Praxis-Einblick in Erkenntnisse aus einer Vielzahl von Projekten mit Finanzdienstleistungsunternehmen, beleuchtet wiederkehrende Herausforderungen und zeigt auf, wie mit Hilfe eines systemischen Organisationsentwicklungsansatzes – der sowohl die strukturelle, prozessuale als auch die verhaltensorientierte und kulturelle Ebene berücksichtigt – nachhaltige Veränderungen initiiert und wirkungsvoll begleitet werden können.
Fallbeispiel: Entwicklung der Risiko- und Compliance-Kultur einer Regionalbank
Eine regionale Bank mit etwa 250 Mitarbeitenden stand nach kritischen Feststellungen vor der Herausforderung, ihre Risiko- und Compliance-Kultur zu verbessern. Unser systemischer Ansatz umfasste folgende Schritte:
Bestandsaufnahme
Die Analyse aus Interviews und Dokumentenprüfungen zeigte, dass eine Diskrepanz zwischen formalen Anforderungen und gelebter Praxis bestand. Gleichzeitig wurde deutlich, dass die starke regionale Verwurzelung ein ausgeprägtes Vertrauensverhältnis sowohl zwischen Mitarbeitenden als auch gegenüber Kundinnen und Kunden gefördert hat. Dieses Vertrauen führte jedoch teilweise dazu, dass notwendige Kontrollmechanismen an Wirksamkeit verloren haben, Risiken nicht ausreichend wahrgenommen wurden und stattdessen kurze Entscheidungswege und schnelle, pragmatische Lösungen bevorzugt wurden.
Intervention
Gemeinsam mit den Führungskräften, dem Vorstand sowie Schlüsselfunktionen des Hauses wurden Risiko- und Compliance-Ziele entwickelt. Die entwickelten Ziele wurden anschließend priorisiert, in bestehende Steuerungs- und Führungsprozesse integriert und mit klaren Verantwortlichkeiten sowie Zeitplänen hinterlegt. Damit entstand eine tragfähige Grundlage für die kulturelle Weiterentwicklung des Hauses im Sinne einer lernenden Organisation.
Auf Grundlage der Erkenntnisse aus der Bestandsaufnahme sowie der definierten Risiko- und Compliance-Ziele wurde im nächsten Schritt ein konkreter Maßnahmenplan entwickelt. Dieser entstand im Rahmen einer hierarchie- und bereichsübergreifenden Projektgruppe und hatte das Ziel, die Umsetzung der definierten Vorgaben nachhaltig zu sichern.
Eine zentrale Maßnahme bestand darin, dass die zuvor ausgelagerte Funktion des Compliance-Beauftragten wieder intern angesiedelt wurde, um eine engere Anbindung an das operative Geschäft sowie eine stärkere Präsenz im Unternehmen zu gewährleisten. Die Rolle des Compliance-Beauftragten wurde dabei neu definiert: Er trat nicht mehr lediglich als Kontrollinstanz auf, sondern fungierte fortan als Berater und Ansprechpartner für alle Compliance-relevanten Themen.
Der Compliance-Beauftragte suchte aktiv nach neuen Wegen der Kommunikation, integrierte sich in den Onboarding-Prozess neuer Mitarbeitender und wurde in alle relevanten Veränderungsprozesse als beratende Instanz eingebunden. Auf diese Weise konnte Compliance als integraler Bestandteil der Unternehmenskultur etabliert werden, wobei der Fokus auf Transparenz, praktischer Unterstützung und einem kontinuierlichen Dialog mit den Mitarbeitenden lag.
(Zwischen-)Ergebnis
Der Compliance-Beauftragte verzeichnete eine signifikante Zunahme an Anfragen zu seiner Einschätzung von Compliance-relevanten Themen. Mitarbeitende suchten zunehmend den Dialog mit ihm, um potenzielle Risiken anzusprechen. Dies zeigt nicht nur eine verstärkte Sensibilisierung für Compliance-Themen, sondern auch ein wachsendes Vertrauen in die Funktion des Compliance-Beauftragten als kompetente und unterstützende Instanz im Unternehmen. Zusätzlich wurden kreative Schulungs- und Sensibilisierungsmaßnahmen etabliert, um die nachhaltige Verankerung einer lebendigen Risiko- und Compliance-Kultur im Arbeitsalltag zu sichern. Darüber hinaus wurden die Themen „Risiko- und Compliance-Kultur“ fest in die Führungsleitlinien integriert und zu einem zentralen Bestandteil der Führungskräfteentwicklung gemacht.
Häufige Herausforderungen und Warnsignale für mangelhaftes Risikobewusstsein in der Bankpraxis
Ein häufig unterschätztes Hindernis für eine wirksame Risiko- und Compliance-Kultur ist ein Ungleichgewicht zwischen Vertrauen und Kontrolle, das häufig in Richtung eines übermäßigen Vertrauens geneigt ist. Dadurch entsteht eine teils erhebliche Lücke zwischen dem formell definierten Risikoappetit und dem tatsächlichen Verhalten im Arbeitsalltag, das häufig von impliziten Regeln statt von Richtlinien geprägt ist.
Fehlende bzw. fehlerhafte Dokumentation
Dokumentationspflichten wird nachgekommen, damit die formale Pflichterfüllung gegeben ist und keine Beanstandungen bei einer Prüfung der Dokumentationen auftritt sowie die nachfolgenden und prüfenden Einheiten diese akzeptieren. Der Fokus liegt jedoch nicht auf den Inhalten sowie der Richtigkeit der Angaben.
Bagatellisierung von Regelabweichungen
Prozessuale Vorgaben werden als hinderlich wahrgenommen, Ausnahmen werden stillschweigend toleriert. Dadurch entsteht ein Selbstverständnis, dass die Prozesse nicht berücksichtigt werden müssen.
Zielvorgaben gegenüber Risikoprüfung
Wirtschaftliche Zielerreichung hat in der gelebten Praxis Vorrang vor risikobewusstem Handeln.
Kontroll- und Feedbackkultur
Kritische Rückfragen werden als Misstrauen oder Kritik ausgelegt, nicht als Teil einer gesunden Diskussionskultur.
Unklare Verantwortlichkeiten
Zuständigkeits- und Verantwortungsbereiche sind nicht klar definiert.
Fehlende „gute“ Vorbildfunktion der Führungskraft
Die Haltung der Führungskraft signalisiert, dass Risikobewusstsein und Regelkonformität nachrangig sind, indem die Führungskraft „pragmatisches“ Vorgehen vorlebt oder anweist.
Fehlentwicklungen durch schlechtes Führungsverhalten, das Risiken fördert und Regelverstöße in der Bankpraxis begünstigt
Die Art und Weise, wie Führungskräfte mit Risiken, Compliance-Anforderungen und ethischen Dilemmata umgehen, prägt das Verhalten der Mitarbeitenden und damit langfristig der gesamten Bank nachhaltiger als jede formale Richtlinie oder Schulung.
Zielerreichung vor Compliance
In einer Vertriebseinheit wird regelmäßig betont, dass „am Ende nur das Ergebnis zählt“. Führungskräfte loben hohe Abschlusszahlen, ohne zu hinterfragen, ob interne Freigabeprozesse eingehalten oder alle Pflichtdokumentationen vollständig sind. Mitarbeitende lernen: Schnelligkeit und Geschäftserfolg werden höher bewertet als Regelkonformität.
Intransparente oder selektive Kommunikation
Regeländerungen oder Compliance-Vorgaben werden im Führungskreis zwar thematisiert, aber nur selektiv oder verspätet an die Teams weitergegeben. Dadurch entsteht eine Differenz zwischen formellen Vorgaben und gelebter Praxis.
„Das machen wir schon immer so“
Prozesse werden umgangen, weil sie als hinderlich für das Tagesgeschäft gelten oder aus Zeitmangel nicht beachtet werden. Führungskräfte tolerieren dieses Verhalten oder wenden selbst solche Abkürzungen an, indem sie auf ihre Erfahrung oder Pragmatismus verweisen, wodurch sie den Maßstab für akzeptiertes Verhalten setzen.
Fehlende Konsequenzen bei Regelverstößen
Bei internen Verstößen, wie gegen Dokumentationspflichten oder Genehmigungswege, erfolgen keine Sanktionen, besonders wenn auch die Führungskraft dasselbe Verhalten zeigt. Diese Inkonsistenz im Führungsverhalten untergräbt die Glaubwürdigkeit der Regeln und signalisiert, dass Regelbrüche folgenlos bleiben.
Fehlentwicklungen resultieren u. a. aus der unzureichenden/nicht richtigen Einarbeitung neuer Mitarbeitender in der Bank
Bei der Bestandsaufnahme zeigt sich, dass Mitarbeitende regulatorische Vorgaben und Prozesse uneinheitlich umsetzen. Die internen Regelwerke sind zwar formal vorhanden, aber über verschiedene Ablageorte verteilt, oft veraltet und für viele Mitarbeitende schwer auffindbar oder unklar zugeordnet. Zudem gefährdet ein qualitativ unzureichender Einarbeitungsprozess für neu in die Organisation eintretende Mitarbeitende die Wirksamkeit der Risiko- und Compliance-Kultur nachhaltig.
Unzureichende Einführung in Regelwerke und Kontrollprozesse
Neue Mitarbeitende erhalten keine umfassende Einweisung in relevante Richtlinien, Freigabeprozesse oder Meldepflichten sowie deren Hintergründe und Konsequenzen. Die Einarbeitung fokussiert sich hauptsächlich auf operative Aufgaben, was zu individuellen Auslegungen, unbeabsichtigten Regelverstößen oder lediglich formeller Erfüllung von Anforderungen führt – oft ohne tatsächliche Kontrollwirkung. Ein Beispiel ist die Umsetzung des Vier-Augen-Prinzips durch bloße Zweitunterschrift, ohne eine inhaltliche Prüfung.
Informelle Wissensweitergabe ohne Qualitätssicherung
Die fachliche Einarbeitung neuer Mitarbeitender erfolgt informell und ohne standardisierte Inhalte oder klare Verantwortlichkeiten. Führungskräfte delegieren die Einarbeitung an das Team vor Ort, ohne sicherzustellen, dass risikorelevante Themen und unternehmensweite Anforderungen vermittelt werden. Dadurch wird die Verantwortung für Regelkonformität auf Mitarbeitende ohne Steuerungsverantwortung übertragen, und informelle Aussagen wie „so machen wir das hier“ prägen das Verständnis, auch wenn sie von gültigen Vorgaben abweichen.
Keine Vermittlung der Unternehmenswerte und strategischen Compliance-Ziele
Die grundlegenden Werte der Organisation – wie Integrität, Verantwortung oder Transparenz – sowie die übergeordneten Ziele der Risiko- und Compliance-Strategie werden im Einarbeitungsprozess nicht adressiert. Dadurch fehlt neuen Mitarbeitenden eine übergreifende Orientierung, an der sie ihr Verhalten ausrichten können.
Fazit und Praxistipps: Kultur ist Verhalten – kein Dokument!
- Eine wirksame Risiko- und Compliance-Kultur entsteht nicht durch zusätzliche Regeln, sondern durch alltägliches Verhalten. Entscheidend ist nicht allein, ob es ein Regelwerk gibt, sondern wie dieses im Alltag gelebt wird.
- Führungskräfte nehmen eine Schlüsselrolle bei der Gestaltung und Vorbildfunktion unternehmenskulturellen Verhaltens ein. Ihr Handeln prägt maßgeblich, wie kulturelle Werte im Arbeitsalltag tatsächlich wahrgenommen und gelebt werden.
- Wo strukturierte Einarbeitung und Integration fehlt, wird Risiko- und Compliance-Kultur zum Zufallsprodukt – Regelverstöße entstehen dann aus Unwissen und fehlendem Risikobewusstsein.
Beitragsnummer: 22982