Region: Österreich

Compliance messen: So machen Sie Maßnahmen sichtbar

Rechtssicherheit

Korrektes Verhalten zu messen, hört sich wie eine unmögliche Aufgabe an. Dass dies aber mit dem richtigen Ansatz möglich ist und viele Vorteile bietet, zeigt ein Blick in die Praxis.

Warum Compliance KPIs (CKPIs) sich lohnen

Dass Compliance-Management viele Vorteile mit sich bringt – von den Kostensenkungen im juristischen Bereich bis zur Prävention von Imageschäden – muss man heutzutage immer seltener erklären. Ohne handfeste Zahlen erweist es sich in der Praxis dennoch häufig schwierig, entsprechende Budgets zuzuweisen, Compliance-Lücken aufzudecken oder die Arbeit zu rechtfertigen. Genau deswegen lohnt es sich, Compliance-Erfolge messbar und nachweisbar zu machen.

Werner Hingerl, Group Chief Compliance Officer bei Brantner green solutions, kennt die Herausforderung aussagekräftiger CKPIs, aber auch ihren Wert:

„Compliance-KPIs sind bei uns kein Selbstzweck, sondern ein zentrales Steuerungsinstrument, um Transparenz und Wirksamkeit im System sicherzustellen. Sie helfen uns, sowohl Fortschritt als auch Schwachstellen zu erkennen – etwa bei der Schulungsbeteiligung, der Reaktionsgeschwindigkeit auf Meldungen oder dem Status der Richtlinienverteilung. Im Management-Review dienen sie als Faktenbasis für Entscheidungen und zur Ableitung konkreter Maßnahmen.“

Werner Hingerl
Group Chief Compliance Officer, Brantner green solutions

CKPIs und Compliance-Zertifizierungen

Darüber hinaus ist die Definition von Compliance KPIs eine Voraussetzung für viele Compliance-Zertifizierungen und Frameworks.

Bei Brantner green solutions haben CKPIs vor ihrer ISO 37301-Zertifizierung (Compliance Management) laut Werner Hingerl eine kleinere Rolle gespielt:

„Einzelne Kennzahlen wie Teilnahmequoten an Schulungen oder Bearbeitungsdauern bei Meldungen gab es bereits. Die strukturierte Einbindung in ein umfassendes Kennzahlensystem – also das systematische Messen, Bewerten und Ableiten von Maßnahmen – haben wir jedoch erst im Zuge der ISO 37301-Vorbereitung implementiert. Die Norm hat hier einen wichtigen Impuls gegeben, unser System stärker an einer Steuerungslogik auszurichten.“

Für den erfolgreichen Abschluss der Zertifizierung fordert ISO 37301 drei wesentliche Kriterien für die CKPIs ein:

  • Sie müssen relevant sein

  • Sie müssen regelmäßig überprüft und angepasst werden

  • Sie müssen kontextsensitiv zur Organisation und ihren Risiken passen

Wie definiert man sinnvolle Compliance KPIs?

Die Erstellung von CKPIs unterscheidet sich im Denkansatz nicht von anderen KPIs im Unternehmen. Ausgehend von übergeordneten Zielen und allen zugehörigen Maßnahmen legt man fest, wie man diese Compliance-Ziele messen kann.

Dabei gilt das SMART-Prinzip. Alle Ziele sollten folgende Kriterien erfüllen:

  • Spezifisch

  • Messbar

  • Ausführbar

  • Relevant

  • Terminiert

Zum Beispiel: Anteil der neuen Mitarbeiter*innen der letzten zwölf Monate, die innerhalb ihres ersten Monats ihre Compliance-Schulung erfolgreich absolviert haben.

Das sind jedoch nicht die einzigen Kriterien. Bei Brantner green solutions legt Werner Hingerl großen Wert auf CKPIs, die auch in der Praxis bestehen:

„Ein guter KPI muss für uns drei Dinge leisten: Er muss messbar, handlungsleitend und relevant sein. Wir haben bewusst auf „KPI-Inflation“ verzichtet und uns auf wenige, aber aussagekräftige Kennzahlen konzentriert. Dabei war es wichtig, dass die Daten nicht nur verfügbar, sondern auch vergleichbar sind – über Standorte, Gesellschaften und Länder hinweg. Außerdem achten wir darauf, dass die KPIs so gewählt sind, dass sie zu Verbesserungen führen können – also nicht nur rückblickend messen, sondern aktiv steuern helfen.“

Insbesondere die Messbarkeit von Zielen stellt Compliance-Verantwortliche aber immer wieder vor Herausforderungen. Diese stammen häufig aus der inhärenten Komplexität von Compliance-Themen, die oft qualitative, schwer quantifizierbare Aspekte beinhalten – etwa Unternehmenskultur, ethisches Verhalten oder der Umgang mit Interessenkonflikten.

Dazu kommen organisatorische Herausforderungen, wie Werner Hingerl berichtet:

„Die größte Herausforderung war sicher die Vereinheitlichung über mehrere Länder und Systeme hinweg. Unterschiedliche IT-Standards, Sprachen und Prozesse machen es schwierig, „eine Zahl für alle“ zu etablieren. Zudem mussten wir intern ein Bewusstsein dafür schaffen, dass Compliance auch messbar ist – und dass das nicht Kontrolle, sondern Verbesserung bedeutet. Es war ein Kulturwandel nötig, der noch andauert.”

Um dennoch Compliance sinnvoll zu messen, benötigen Verantwortliche Geduld und etwas Kreativität. Da diese Kennzahlen sehr individuell auf Unternehmen und vorhandene Systeme zugeschnitten werden müssen, gibt es hier auch kein Playbook, das 1:1 kopiert werden kann.

Das Endergebnis messen

Der erste Instinkt vieler Compliance-Manager*innen ist es, die Anzahl an gemeldeten Verstößen zu dokumentieren. Dieser Ansatz hat jedoch einen Haken: Unabhängig von der Wichtigkeit dieser Kennzahl, ist die Anzahl in vielen Unternehmen so niedrig, dass sich daraus nur schwer Trends und Analysen ableiten lassen. Außerdem kann es unter anderem dazu verleiten, Verstöße nicht zu melden oder zu verschleiern, um interne Ziele zu erreichen.

Ein anderer Ansatz kann es sein, sich auf die monetären Vorteile von Compliance zu konzentrieren. Die Idee ist es, die durchschnittlichen Kosten von vergleichbaren Unternehmen durch Compliance-Verstößen in Verhältnis zu den Kosten der eigenen Compliance-Maßnahmen zu setzen. Diese Kennzahl macht den Wert und Erfolg von Compliance sehr gut greifbar. Entsprechende Branchen-Daten zu erhalten, kann jedoch eine Herausforderung sein, wodurch dieser Ansatz nur selten verwendet wird.

Laut einer Umfrage aus dem Jahr 2023 von Deloitte, Compliance Manager und Quadriga Hochschule nutzen nur 30 % aller Unternehmen monetäre Kennzahlen, um Compliance zu messen.

Statt das Endergebnis zu messen, wird deswegen häufiger auf einzelne Compliance-Maßnahmen, deren Fortschritt und Effektivität geschaut.

Schulungserfolg als Indikator für Compliance

Mitarbeiterschulungen sind eine fundamentale Maßnahme jeder Compliance-Strategie: Nur Mitarbeiter*innen, die wissen, wie sie handeln sollen, können dies auch bewusst tun. Dank moderner digitaler Schulungsplattformen wie LENA gehört Schulungserfolg zu den CKPIs, die sich gut messen lassen.

Laut der bereits genannten Umfrage von Deloitte, Compliance Manager und Quadriga Hochschule (2023) nutzen rund 81 % aller Unternehmen den Erfolg von Compliance-Schulungen und/oder Zertifizierungen als CKPIs.

Auch Werner Hingerl bewertet digitale Schulungen als wichtigen Baustein im Compliance KPI-Set:

„[Digitale Schulungen spielen beim Messen des Compliance-Erfolgs] eine sehr große Rolle. Digitale Schulungen sind für uns der Schlüssel, um flächendeckend und zielgruppengerecht Wissen zu vermitteln – von LKW-Fahrern bis zum Top-Management. Über unser LENA-System können wir nicht nur Teilnahme und Abschlussquoten messen, sondern auch Verständnistests auswerten und so Rückschlüsse auf den Lernerfolg ziehen. Das ist ein wichtiger Teil unserer KPIs und ein zentraler Baustein unseres CMS.“

Bei Schulungssoftware wie LENA werden Daten beim Schulen der Mitarbeiter*innen automatisch mitgemessen und können mit wenigen Klicks exportiert und ausgewertet werden.

Einige Beispiele für schulungsbezogene KPIs sind:

  • Anteil der Mitarbeiter*innen, die in einem bestimmten Zeitraum eine Compliance-Schulung erfolgreich abgeschlossen haben

  • Anteil der neuen Mitarbeiter*innen, die innerhalb ihres ersten Monats im Unternehmen alle Compliance-Schulungen absolviert haben

  • Erfolgsrate bei Test-Antritten in einem bestimmten Zeitraum

  • Kosten für Compliance-Schulungen/Mitarbeiter*in in einem bestimmten Zeitraum

  • Anzahl der neuen oder aktualisierten Compliance-Schulungen in einem bestimmten Zeitraum

Weitere Beispiele für Compliance KPIs

Neben dem Schulungserfolg gibt es viele weitere mögliche CKPIs, um Compliance zu messen. Nachfolgend finden Sie einige Ansätze für mögliche Compliance KPIs, wobei diese lediglich als Gedankenansatz zu verstehen sind:

Compliance-Kultur

  • Anteil von Mitarbeitenden, die sich laut eigenen Angaben sicher fühlen, Compliance-Bedenken zu äußern

  • Anzahl freiwilliger Anfragen an die Compliance-Stelle

  • Anteil bestandener „Mystery-Compliance-Checks“ (z.B. Testanrufe bei Hotlines)

  • Anteil Mitarbeitender, die Compliance-Werte/Verhaltensregeln korrekt wiedergeben können

Hinweisgebersystem

  • Anzahl eingegangener Hinweise

  • Durchschnittliche Bearbeitungsdauer von Hinweisen

  • Verhältnis substantiierter zu nicht substantiierter Hinweise

  • Anteil an Compliance-Verstöße, die nicht über ein Hinweisgebersystem aufgedeckt wurden

Audits

  • Anzahl durchgeführter Audits

  • Anzahl der festgestellten Verstöße und Mängel während eines Audits (evtl. nach Schweregrad aufgeschlüsselt)

  • Wiederholungsquote von Findings

  • Umsetzungsquote von Maßnahmen aus Auditberichten

Ressourceneinsatz

  • Personalkosten für Compliance-Positionen

  • Kosten für Compliance-Schulungen

  • Anzahl und Kosten für Due-Diligence-Checks von Geschäftspartner*innen

Compliance KPIs auswählen

Gute KPIs sind sehr individuell auf ein Unternehmen maßgeschneidert. Es gilt ein paar aussagekräftige Kennzahlen auszuwählen, die:

  • Für alle Beteiligten verständlich sind

  • Aussagekräftig sind und es ermöglichen, Handlungsempfehlungen abzuleiten

  • Nicht zu Missbrauch verleiten (Nichtmeldungen, um Zahlen zu schönen, etc.)

  • Eine ausreichende Datenlage besitzen

  • Effizient ausgewertet werden können

Insbesondere für die letzten beiden Punkte spielt Digitalisierung eine wichtige Rolle. Laut der Umfrage von Deloitte/Compliance Manager/Quadriga Hochschule messen die überwiegende Anzahl an Unternehmen keine Compliance, weil unzureichend Ressourcen vorhanden sind. Digitale Tools können nicht nur operativ unterstützen, sondern auch diese Lücken füllen. Häufig werden relevante Kennzahlen von Compliance- und Schulungssoftware ganz nebenbei gemessen und müssen nur ausgewertet werden.

Werner Hingerl empfiehlt deswegen LENA für Unternehmen, die vor ähnlichen Herausforderungen stehen:

„Gerade für Unternehmen, die viele Standorte, Zielgruppen mit unterschiedlichen Sprachniveaus und eine komplexe Struktur haben, ist LENA ein wertvolles Tool. Die Kombination aus einfacher Bedienbarkeit, hoher Flexibilität und guter Auswertbarkeit macht es möglich, Compliance-Wissen nachhaltig und skalierbar zu verankern. Auch der Support war in unserem Fall hervorragend – es war eine gute Entscheidung.“

Mit Werner Hingerl können Sie sich auf LinkedIn über alle Themen rund um Compliance und ESG austauschen: https://www.linkedin.com/in/werner-hingerl-87749262/

Jetzt testen

LENA Kund*innen haben bis zu 76 % weniger Schulungsaufwand*

Verabschieden Sie sich von aufwendigen Schulungsterminen, Wiederholungen und Produktivitätsverlust.

Demo vereinbaren *Jetzt Ersparnis berechnen