"KULTUR FRISST AUCH COMPLIANCE ZUM FRÜHSTÜCK."
Eine provokante Zuspitzung und dennoch der beste Hinweis darauf, warum Regeln allein nicht genügen. Denn ein Regelwerk ist nur so wirksam wie das kulturelle Umfeld, in dem es gelebt wird. Enron hatte alles, was auf dem Compliance-Papier zählt: Ethikkodex Audits Kontrollen. Und dennoch war das System durchsetzt von Absprachen, Vertuschung und Angst. Warum? Weil niemand sich sicher fühlte, auszusprechen, was alle wussten. Die betrügerischen Machenschaften waren bekannt, doch eine speak up-Kultur fehlte komplett. Der grösste Bankrott in der US- Geschichte ist der Kultur geschuldet.Die Credit Suisse dokumentierte eindrücklich, wie sich Skandal an Skandal reihen kann, auch wenn Kontrollmechanismen auf dem Papier vorhanden sind.
Deepfake oder Deep Failure? Wenn Compliance an Kultur scheitert.
Ein Fall in der Schweiz: Ein täuschend echter Avatar eines CEOs erscheint in einer Videokonferenz. Die Stimme ist künstlich erzeugt. Die Finanzabteilung autorisiert eine Überweisung ohne Rückfrage. Der Angriff wird nicht als technisches Leck gewertet, sondern als kulturelles Versagen. Die Frage war nicht: Wie konnte das technisch passieren? Sondern: Warum hat niemand die Stimme des CEO hinterfragt? Weil im System klar war: Gehorchen ist sicherer als hinterfragen. Kultur entscheidet, ob man sich traut, zu denken oder lieber schweigt.
Wenn Compliance-Regeln nicht in einem tragfähigen Kulturverständnis eingebettet sind, bleiben sie toter Buchstabe. Das Dilemma: Wer jede Entscheidung vorschreibt, braucht sich nicht zu wundern, wenn niemand mehr Verantwortung übernimmt. Wer zu viel Entscheidungsspielraum lässt, riskiert Abweichung. Organisationen stehen also vor der Frage: Wie viel Orientierung braucht es und wie viel Vertrauen ist möglich? Regeln allein lösen nichts – im Gegenteil. Wenn Unternehmen sich auf Kontrolle und Strafandrohung verlassen, bewegen sie sich schnell in einer Sackgasse. Sie bekommen formale Zustimmung, aber keine innere Beteiligung. Studien zeigen: Eine übermässige Regelorientierung führt oft zu einer moralischen Mittelzone, in der Mitarbeitende lediglich das Nötigste tun, nicht das Richtige (Trevino et al., 1999). Führung über Vorbild und Sinn wirkt nachhaltiger als Sanktionierung (ebd.). Wahrgenommene Kontrolle erzeugt häufig Reaktanz. Menschen fühlen sich eingeschränkt und finden Schlupflöcher (Posey et al., 2011). Auch bei Steuerverhalten zeigt sich: Ein Zuviel an Kontrolle erzeugt Kontrollverluste. Die niedrigste Quote an Verstössen tritt auf, wenn das Mass an Kontrolle ausgewogen ist; weder zu lasch noch zu rigide (Mendoza et al., 2017).
REGELN SIND GUT- VERANTWORTUNG IST BESSER
Regeln entfalten nur dann Wirkung, wenn sie in eine Kultur eingebettet sind, die Verantwortung ermöglicht. Wer auf maximale Kontrolle setzt, provoziert genau das, was er vermeiden will. Wer stattdessen Räume für Mitdenken und Reflexion schafft, etabliert echte Verantwortung.
Die Selbstbestimmungstheorie von Deci und Ryan zeigt eindrücklich: Nur wer sich als Urheber seines Handelns erlebt, handelt aus innerer Überzeugung nicht aus Angst vor Sanktion. Sie unterscheiden vier Grade extrinsischer Motivation –von blosser Anpassung bis zur vollständigen Integration ins Selbstbild. Nur letztere führt zu nachhaltiger Regelkonformität. Für Compliance heisst das: Regeln wirken nur dann, wenn Menschen sie als sinnvoll erleben und mit ihrer Identität verbinden. Nicht Kontrolle, sondern kulturelle Passung entscheidet über Wirkung.
Brauchbare Illegalitäten – Kultur setzt sich immer durch
Nur weil jemand weiss, was er nicht tun darf, heisst das noch lange nicht, dass er auch weiss, was stattdessen angebracht ist. Und schon gar nicht, wie er unter komplexen Bedingungen das Richtige tut. Organisationen funktionieren nicht über Vorschriften allein. Sie leben von Entscheidungen, die jenseits der Regeln getroffen werden. Deshalb ist nicht jeder Regelbruch automatisch schädlich. Manche sind notwendig, um den Betrieb am Laufen zu halten. Systemtheorethiker haben dafür den Begriff der brauchbaren Illegalität geprägt. Gemeint sind Abweichungen von der formalen Ordnung, die dem System nützen, etwa durch pragmatische Lösungen, Umgehungen starrer Prozesse oderstille Übereinkünfte im Team (vgl.Kühl, 2020).
Der kurze Dienstweg, das bewusste Umgehen hinderlicher Vorschriften, Workarounds, die Zeit sparen oder blockierte Abläufe überbrücken. Diese Formen des Abweichens sind kein Zeichen für mangelnde Compliance, sondern für mitdenkendes Handeln.
Regeln oder Prämissen? Was Compliance wirklich braucht.
Viele Unternehmen setzen bei Compliance auf immer detailliertere Regeln. Der Gedanke: Je genauer das Verhalten definiert ist, desto sicherer das System. Doch genau das kann gefährlich werden, vor allem in komplexen, dynamischen Umfeldern. Was häufig übersehen wird: Nicht jede Situation lässt sich regeln. Und nicht jede Regel bringt Klarheit. Manche verdrängt sogar das, was wirklich nötig wäre: Eigenverantwortung.
Regeln sind notwendig, wenn Sicherheit, Nachvollziehbarkeit oder rechtliche Standards gefragt sind. Zum Beispiel bei Datenschutz, Geldflüssen oder Revisionspflichten. Prämissen sind wirksam, wenn Entscheidungen nicht eindeutig regelbar sind. Etwa bei ethischen Zielkonflikten, Führungsfragen, Loyalitätsdilemmata oder struktureller Komplexität.
Der Unterschied von Regeln und Prämissen liegt nicht in der Kontrolle, sondern in der Denkrichtung.
Ein gutes Compliance unterstützt die Kultur in der Schaffung von Denkstrukturen, die Verantwortung ermöglichen. Regeln schützen vor Chaos, Prämissen befähigen zu verantwortlichem Handeln. Die Frage ist also nicht: Wie viele Regeln brauchen wir noch?
Sondern: Haben wir ein gemeinsames Verständnis darüber, wie wir denken und entscheiden, wenn es darauf ankommt?
Ein System, das auf absolute Regelkonformität drängt, verliert die Fähigkeit zur Selbstkorrektur. Es unterbindet genau jene Abweichungen, die dazu beitragen, dass Komplexität bewältigt wird, Verantwortung übernommen wird und Praxislösungen entstehen, wo das System sonst blockiert. Ein klug gestaltetes Compliance erkennt: Nicht die Regelabweichung ist das Problem, sondern die fehlende Reflexion über deren Funktion. Kultursanierung lässt Räume entstehen, in denen Mitarbeitende mitdenken statt ausführen, Prämissen Orientierung geben, aber nicht entmündigen und Regeln eingehalten werden, weil es Sinn macht. Compliance braucht kulturelle Rückendeckung. Deshalb braucht sie selbst neues Denken und Handeln, welches in der Praxis auf neue Wirkungsfelder setzt, die nicht über Druck, sondern über Sinn regulieren: Denk- & Entscheidungsprämissen Dialogräume statt Vorschriften Kulturdiagnosen vor Schulungen Reflexion über Regelabweichungen statt reflexhafte Sanktionen.
Fazit: Compliance entfaltet ihre Wirkung nur dann, wenn sie nicht nur kontrolliert, sondern in eine tragfähige Kultur eingebettet ist. Eine Kultur, die Verantwortung möglich macht, statt diese zu delegieren. Die Mitdenken belohnt, statt Gehorsam zu erzwingen. Die nicht auf perfekte Regelkonformität setzt, sondern auf ein gemeinsames Verständnis von Sinn, Handlungsspielraum und Reflexion. Wer Compliance ernst meint, sollte nicht fragen: Welche Regeln fehlen uns noch?
Sondern: Was macht es bei uns schwer, das Richtige zu tun – selbst wenn niemand zuschaut?
Literaturverzeichnis:
Deci, Edward L. / Ryan, Richard M. (2000): Self-Determination Theory and the Facilitation of Intrinsic
Motivation, Social Development, and Well-Being. In: American Psychologist.
01/2000, Vol. 55, S. 68-78
Kühl, S. (2020). Brauchbare Illegalität. In: Organisationssoziologie: Studienbrief der FernUni Hagen, S. 11 f.
Mendoza, J. P., Wielhouwer, J. L., & Kirchler, E. (2017). The backfiring effect of auditing: Evidence from a
natural field experiment. European Economic Review, 92, 283–294.
Posey, C., Bennett, R. J., & Lowry, P. B. (2011). When computer monitoring backfires. Communications of the
ACM, 54(9), 36–39.
Rose, N. (2020). Die Schattenseiten von Compliance. In: Personalmagazin, Ausgabe 04/2020, S. 55 f.
Trevino, L. K., Weaver, G. R., & Reynolds, S. J. (1999). Behavioral ethics in organizations: A review. Journal of
Management, 25(3), 351–384.
.svg)
%402x.svg)
%402x%20(dark2).svg){kind=icon}
%402x.svg){kind=icon}