Kolumne: Spielräume erkennen

Wenn dasselbe und das Gleiche nicht dasselbe sind: Markus Jüttner erläutert in seiner Kolumne, warum Unterschiede in der formalen und informellen Organisationsstruktur für Compliance so bedeutsam sind.

„Es gibt Arten von Organisationen, genau wie es Tierarten gibt. Verwechseln Sie sie nicht […]“, zitierte ich Prof. Mintzberg, einen der profiliertesten Organisationsforscher der Gegenwart, in der letzten Kolumne. Recht hat er, denn Sie, liebe Leserinnen und Leser, managen sicherlich alle Compliance in einer Organisation oder beraten Unternehmen in Sachen Compliance, aber ein Krankenhaus ist anders organisiert als ein Automobilhersteller, ein Start-Up anders als ein Stadtwerk usw. Gemeint ist dabei aber nicht die Verschiedenheit der jeweiligen Branchen, sondern die Unterschiede in der formalen und informellen Organisationsstruktur. Insofern hat sich als Faustformel bewährt, zwischen vier Organisationsformen zu differenzieren:

Überblick der vier Organisationsformen

1. das persönliche Unternehmen („personal“)

2. die programmierte Maschine („programmed“)

3. die professionelle Ansammlung („professional“)

4. die Projektorganisation („project“)

Für den Betrieb eines Compliance-Management-Systems (CMS) folgt daraus, dass bei einem Best-Practice-Vergleich, Gap-Analysen, Benchmarkings usw. Vorsicht geboten ist. Die Verallgemeinerung hat ihre Grenzen: Was für ein Unternehmen in Form der „programmierten Maschine“ passend erscheint, ist nicht ohne weiteres auf ein „persönliches Unternehmen“ übertragbar. Worin die organisatorischen Unterschiede liegen, zeigt die hier abgebildete Übersicht „Überblick der vier Organisationsformen“.

Für ein wirksames Compliance-Management folgt daraus, dass die CMS in den einzelnen Elementen und ihrer Gewichtung teilweise ganz verschieden sind (und sein müssen). Während beispielsweise die weltweite Compliance-Organisation einschließlich der Compliance-Steuerung von Tochtergesellschaften in einem Unternehmen, das einer programmierten Maschine ähnelt, durchaus zentralistisch und einheitlich zu erfolgen hat, kann es bei einer Projektorganisation ganz anders aussehen. Hier finden sich die Abteilungen, Bereiche und Teams öfter nur für ein bestimmtes Projekt – einen Film, ein Bauwerk – zusammen, was eine Compliance-Organisation bedingt, in der die Compliance-Manager unmittelbar Teil des Projektes, quasi „embedded“, sind. Auch beim CMS-Element der Risikoanalyse werden Unterschiede ersichtlich. Bei professionellen Organisationen wie etwa einem Krankenhaus oder einem Verbund von verschiedensten Forschungsinstituten wird es zwar sicherlich einen gemeinsamen Nenner von Compliance-Risiken geben, aber jede spezielle Fachrichtung, jede Profession kann ganz spezifischen Regeln unterworfen sein und eigene Risiken aufweisen. Auch ist dem sogenannten Tone-from-the-Top des Gründers oder Inhabers in einem persönlichen Unternehmen ein besonders großes Gewicht einzuräumen. Interessant in der Praxis sind schließlich die Fälle, die insbesondere bei größeren Unternehmungen und Konzernen vorkommen, dass alle oder Zwitterformen der verschiedenen Organisationsformen gleichzeitig anzutreffen sind. Dann gilt die Faustregel, kontextbezogen vorzugehen und voreilige unpassende strukturell-vereinheitlichte CMS-Empfehlungen zu vermeiden. Das macht das Management von Compliance zwar nicht einfacher, ist aber letztlich notwendig, um tatsächlich „vor Ort“ wirken zu können.

Markus Jüttner