Datenmissbrauch bei Facebook und Skandale in den Autobranchen sind nur Fallbeispiele: Compliance-Verstöße werden regelmäßig Realität. Indem sie an die Öffentlichkeit gelangen, richten sie erheblichen Schaden an – doch wo müssen Unternehmen intern ansetzen um positive Veränderungen herbeizuführen? Nachdem der erste Teil die Herausforderungen auf dem Weg zur Compliance „built-in“ aufzeigte, gibt Ihnen der folgende Beitrag einen Kompass an die Hand. So gelingt die Compliance „build-in“: Durch agiles Management.
Agiles Management – richtig implementiert – sichert quasi nebenbei die notwendige Compliance-Kultur
Ganz anders findet sich bei dezentralen Teams ein gemeinsames (Werte-)Verständnis, da sie sich „ihrer Sache“ und einem fortwährenden Optimierungsstreben verbunden fühlen. Diese Herangehensweise revolutionierte vor 17 Jahren die Softwareindustrie und ist schlichtweg die einzige Chance, der Herausforderung wachsender Komplexität und Dynamik mit qualitativ hochwertigen Produkten zu begegnen. In der heutigen Digitalisierung kommt quasi kein Unternehmen mehr ohne Berührungspunkte zur IT aus.
Zwei Beispiele veranschaulichen die tatsächlichen Dimensionen dieser einfach klingenden Feststellung:
- Massenprodukte wie Smartphones sind mit >100 Millionen(!) Zeilen Sourcecode bestückt und
- Amazon lanciert mehr als 10.000 Software-Updates – wohlgemerkt pro Tag!
Klassische Managementansätze wurden konsequent zunächst in der IT-Industrie durch agile, selbstverantwortliche und eigenständige Teams ersetzt. Auch in großen Organisationen können mit geeignetem Lean-Agile-Ansatz wie SAFe[i] sowohl
- „Time-to-Market“ als auch Qualität um bis zu 75 Prozent
- sowie Produktivität und Mitarbeiter-Engagement um bis zu 50 Prozent
gesteigert werden.
Beflügelt durch Elektromobilität und die Bedrohung durch US-Internet-Giganten versuchen auch Automobilkonzerne, auf agiles Management einzuschwenken. Andere Beispiele finden wir in ungezählten Branchen wie im Banken- und Versicherungswesen, in der Logistik, im Dienstleistungssektor, …
Wie kann es funktionieren – Teams eigenständig und ohne „Order von oben“ machen zu lassen? Und was hat das mit Compliance zu tun?
Was agiles Management besser macht
Dezentrale, eigenständige Teams sind für fortwährende Produkt- und Service-Verbesserungen verantwortlich, die in kurzer Taktung (ein bis vier Wochen) den Auftraggebern als vermarktbare Ergebnisse demonstriert werden (im Gegensatz zu einem „Fortschrittsbericht“ ohne konkrete Resultate). Dies ist nur möglich bei einer gelebten Teamkultur, die ein agiles Management fördert und die auf folgenden Elementen aufbaut:
- Blick für das große Ganze: das Team „brennt“ für ihren Wertbeitrag und die individuellen Mitglieder identifizieren sich mit dem, was sie zum Erfolg beitragen.
- Transparenz („facts are friendly“): Geheimnistuerei und „not invented here“-Syndrom werden nicht akzeptiert.
- Qualität ist von Anfang bis Ende „built-in“, jeder Entwicklungsschritt ist von einem tiefen Qualitätsbewusstsein geprägt, das Probleme frühzeitig erkennen und dadurch zeit- und ressourcenschonend beheben lässt.
- permanente Lieferfähigkeit durch die enge Taktung von wenigen Wochen werden konkrete Produktverbesserungen sichergestellt und durch den jeweiligen Backlog die nächsten Verbesserungsschritte kundenorientiert priorisiert.
- Alle Teammitglieder tragen gemeinsame Verantwortung, sowohl für die Bestimmung des Lieferversprechens als auch deren Realisierung. Eigenbrötler und Heldentum sowie autokratische Führungskräfte sind in diesem Umfeld fehl am Platze.
- Servant Leadership, also die Führungskraft in der Rolle des Dienstleisters, der die eigenen Mitarbeiter und ihre Belange in den Fokus seines Handelns stellt. Mit so einem post-heroischen und auf gegenseitigem Vertrauen und Respekt begründeten Führungsstil kann das volle Potenzial ausgeschöpft werden, ohne dass es zu einem Kontrollverlust führt. Die notwendigen Elemente hierzu sollten in der Transformation implementiert werden.
Eine erfolgreiche Transformation zu einer agilen Organisation hängt von einigen wichtigen Stellgrößen ab, die durch systemisches Change Management zielgerichtet sichergestellt werden kann. Gelingt sie, treibt dieser gemeinsame „Spirit“ die Teams, da sie überzeugt sind, mit all ihrem Engagement das Richtige richtig zu tun, was sie – ganz wichtig – qua Mandat auch dürfen. Erfolgreiche agile Organisationen setzen Anreizsysteme auf Gruppen- und nicht auf individueller Ebene. Verfehlungen Einzelner durch vermeintliche „Abkürzungen“ oder Vermeidung von Arbeitsleid werden so im kollektiven Umfeld unmittelbar entblößt. Das Risiko des individuellen Reputationsverlustes ist enorm und bei den eng getakteten Reviews sehr real.
In so einem – richtig aufgesetzten – Umfeld wäre beispielsweise der vielzitierte Dieselskandal undenkbar! Allerdings ist die agile Transformation keinesfalls ein Selbstläufer, sondern bedarf einer gezielten Herangehensweise, die alle wesentlichen Stakeholder betrifft.
Fazit: Agiles Management (auch) als Ansatz für Compliance „built-in“
Die beiden zunächst völlig unabhängigen scheinenden Themen, Compliance einerseits und Agilität anderseits, können sich sehr gut ergänzen. Agilität richtig implementiert kann auch das Risiko von Compliance-Verstößen und damit das persönliche Haftungsrisiko der Geschäftsführung und der Aufsichtsgremien mindern.
Insofern ist es durchaus sinnvoll,
- sich damit auseinanderzusetzen, in welchen Bereichen im eigenen Unternehmen agiles Management nicht nur aus dem Blickwinkel verbesserter Wettbewerbsfähigkeit sowieso notwendig ist, sondern auch aus der (strafmindernden) Perspektive tatsächlich gelebter Compliance sich anbietet.
- beim zielgerichteten Auf- und Ausbau von Compliance-Systemen ein Compliance Benchmarking durchzuführen, welches auch als Nachweis tatsächlich implementierter Compliance-Anstrengungen dienen kann. Die TCI verweist hierzu auf das CoBI-Benchmarking, das vom Institut für Compliance und Corporate Governance (ICC) auf Anfrage durchgeführt wird.
- für eine gelingende agile Transformation zum Beispiel nach dem Ansatz SAFe auf agile Coaches und Experten zurückzugreifen wie Beispielsweise SAFe Program Consultants SPC (nach neuestem Standard SAFe 4).
[i] SAFe – Scaled Agile Framework – ist der marktführende Ansatz für agiles Management für große Organisationen. Das für kleine Einheiten konzipierte, vielzitierte „SCRUM“ greift zumeist zu kurz.
Weitere Informationen
Kommen Sie für weitere Informationen gerne jederzeit auf den Autor des Beitrags zu: Prof. Dr. Stefan Vieweg
- Transformation Consulting International – Managing Partner
- Direktor Institut für Compliance und Corporate Governance (ICC)
- Systemischer Change Manager, Coach und Trainer (n. TÜV-zertifizierter SYMA-Methodik)
- SAFe Trainings des ICC: SAFe 05. und 06. Juli 2018 sowie 27. und 28. August 2018
(Coverbild: © Scaled Agile, Inc. + kleinere Änderungen: Stefan Vieweg)