Dieser Artikel fasst die wichtigsten Erkenntnisse unserer Veranstaltung zum Verhaltenskodex zusammen, die wir in Zusammenarbeit mit Lydian in Brüssel durchgeführt haben. Ausgehend von einer offenen Diskussion zwischen den Perspektiven der Ethik und Compliance sowie des Arbeitsrechts wird untersucht, was Kodizes, die lediglich existieren, von solchen unterscheidet, die tatsächlich das Verhalten prägen, eine Kultur aufbauen und einer realen Überprüfung standhalten.
Globale Unternehmen stehen unter dem Druck, nachzuweisen, dass Ethik und Compliance nicht nur auf dem Papier stehen, sondern auch gelebt werden. Die Aufsichtsbehörden stellen immer höhere Anforderungen an die Wirksamkeit der Programme. Die Mitarbeiter prüfen schneller, ob Werte in realen Situationen tatsächlich gelten. Und neue Risiken (insbesondere im Zusammenhang mit KI, Daten und hybridem Arbeiten) entwickeln sich schneller als die meisten Governance-Zyklen.
Vor diesem Hintergrund wird eine einfache Frage zum Lackmustest für Führungskräfte: Ist Ihr Verhaltenskodex ein statisches Dokument? Oder ein Leitfaden für Entscheidungen und Verhalten?
In einer kürzlich abgehaltenen Podiumsdiskussion untersuchten Dr. Guillem Casòliva, CCEP-I (Senior E&C Advisor, EMEA & APAC, LRN) und Kato Aerts (Partner, Arbeitsrechtsanwalt, Lydian), was Kodizes, die lediglich existieren, von solchen unterscheidet, die tatsächlich das Verhalten beeinflussen und sich in kritischen Situationen bewähren.
Das Ergebnis war keine Checkliste. Es war ein Gespräch über Reife: wie Organisationen Prinzipien in tägliche Entscheidungen umsetzen und wie Führungskräfte die häufige Falle vermeiden, „mehr Richtlinien“ statt „mehr Wirkung“ zu schaffen.
„Die Schnittstelle zwischen Form und Funktion: wie sie gestaltet ist, wie sie intern genutzt wird und ob sie tägliche Entscheidungen beeinflusst.“ – Guillem Casòliva
Hier sind die 5 wichtigsten Erkenntnisse aus ihrer Diskussion:
1.) Ein Code, der für Gerichte geschrieben wurde, wird nicht gelesen; und ein Code, der für Menschen geschrieben wurde, ist nicht vertretbar (es sei denn, er ist echt)
Jahrelang wurden Richtlinien, wie Casòliva feststellte, oft „hauptsächlich von Juristen für Juristen verfasst“ – „dicht, formell und losgelöst davon, wie Mitarbeiter tatsächlich lernen und Entscheidungen treffen“. Dennoch ist die rechtliche Perspektive unverzichtbar. Aerts brachte es auf den Punkt: Wenn Unternehmen Standards durchsetzen müssen, geschieht dies oft in umstrittenen Situationen: bei Untersuchungen, Kündigungen oder Streitigkeiten. In solchen Momenten suchen Gerichte nach Beweisen dafür, dass die Erwartungen klar, kommuniziert und glaubwürdig waren.
Der Schritt zur Reife besteht nicht darin, zwischen Lesbarkeit und Durchsetzbarkeit zu wählen. Es geht darum, beides zu berücksichtigen:
-
- ertiefung: Erläuterungen, Definitionen, Klarstellungen und Fragen und Antworten, die darauf abzielen, mögliche Interpretationen von Unklarheiten durch die Mitarbeiter vorwegzunehmen.
- Benutzerfreundlichkeit: Navigation, Suchfunktionalität und eine Struktur, die es ermöglicht, „das Gesuchte in Sekundenschnelle zu finden“.
- Optik und Anmutung: keine kosmetische Aufbesserung, sondern Zeichen von Seriosität. „Aufwand“, der vermittelt, dass Werte keine reine Vorlagenübung sind.
Aerts hat diese Spannung gut eingefangen: Design muss nicht „ausgefallen“ sein, aber es kann dazu beitragen, zu zeigen, dass die Organisation den Kodex als etwas Sinnvolles und nicht als reine Show betrachtet.
„Wenn es wie eine Vorlage aussieht, ist es wahrscheinlich auch eine Vorlage, und das macht es schwieriger zu begründen, dass deine Werte wirklich zählen.“ — Kato Aerts
2.) Der Kodex entwickelt sich zu einer zentralen Anlaufstelle für Governance und setzt damit neue Maßstäbe in Sachen Kohärenz
Eine der praktischsten Erkenntnisse aus der Diskussion: Die ausgereiftesten Richtlinien dienen als Einstieg in die Unternehmensführung und nicht als Sammelsurium aller Regeln, die das Unternehmen jemals aufgestellt hat.
Die Podiumsdiskussion kam immer wieder auf eine moderne Risikorealität zurück: Mitarbeiter müssen sich durch zu viele Richtlinien kämpfen, die oft isoliert voneinander erstellt wurden, mit uneinheitlichen Standards, unklaren Zuständigkeiten und ohne gemeinsamen Lebenszyklus. Diese Fragmentierung führt zu zwei vorhersehbaren Ergebnissen:
-
- Die Mitarbeiter lesen gar nicht mehr weiter, und
- Unternehmen haben Schwierigkeiten, Fairness und Einheitlichkeit nachzuweisen, wenn es zur Durchsetzung kommt.
Casòliva beschrieb, wie führende Organisationen den Kodex als strukturierten „Knotenpunkt“ nutzen. Eine prägnante Zusammenstellung von Erwartungen, die bei Bedarf mit detaillierteren Richtlinien verknüpft ist – mit klaren Hinweisen auf Meldekanäle, Schulungen und Entscheidungshilfen. Aerts wies auf die rechtlichen Risiken hin: Wenn man sich schriftlich zur „Selbstregulierung“ verpflichtet, aber die eigenen Prozesse nicht konsequent befolgt, kann dies gegen einen verwendet werden.
Hier zeigt sich die Reife eines Programms: nicht in der Anzahl der Dokumente, sondern in der Kohärenz des Ökosystems. Eine Governance-Architektur, in der sich Mitarbeiter tatsächlich zurechtfinden und die Führungskräfte tatsächlich verteidigen können.
3.) KI erzwingt eine neue Art von Programmcode: eine werteorientierte Steuerung, die mit konkreten Kontrollmechanismen verknüpft ist
Die KI-Governance erwies sich als einer der markantesten Wendepunkte. Die Podiumsteilnehmer wiesen auf einen klaren Trend hin: Immer mehr Unternehmen beginnen, sich mit KI auseinanderzusetzen, doch die meisten tun dies noch nicht. Und selbst dort, wo KI-Richtlinien existieren, bleiben diese oft unberücksichtigt, was zu einer Kluft zwischen dem „tatsächlichen Verhalten der Mitarbeiter“ und den „Erwartungen des Unternehmens“ führt.
Aerts stellte fest, dass viele Arbeitgeber einfach noch keine Regeln umgesetzt haben, obwohl die regulatorischen Erwartungen und die Akzeptanz durch die Belegschaft zunehmen. Das unmittelbarste Risiko ist jedoch nicht nur regulatorischer Natur. Es ist verhaltensbedingt: Die Mitarbeiter werden die verfügbaren Tools nutzen. Wenn das Unternehmen nicht definiert, was erlaubt ist, was verboten ist und was „verantwortungsvoller Umgang“ bedeutet, wird die Durchsetzung kompliziert und inkonsistent.
Die Podiumsdiskussion bot einen pragmatischen Ansatz:
- Verwenden Sie den Kodex, um übergeordnete Werte und Erwartungen festzulegen (z. B. Vertraulichkeit, Datenschutz, Integrität der Arbeitsergebnisse).
- Verweisen Sie auf das/die detaillierte(n) Dokument(e) zur KI-Governance, in dem/denen zugelassene Tools, verbotene Verwendungszwecke und Eskalationswege definiert sind.
- Heben Sie die größten KI-Risiken der Organisation in einfacher Sprache hervor (nicht autorisierte Tools, Offenlegung sensibler Daten, Missbrauch von Ergebnissen).
Es geht nicht darum, den Kodex in ein Handbuch für den Umgang mit KI zu verwandeln. Es geht darum, sicherzustellen, dass der Kodex für die Mitarbeiter weiterhin der erste Anhaltspunkt dafür bleibt, worauf es ankommt und wie sie vorgehen sollen.
4.) Die Berichtswege sind Standard. Die Glaubwürdigkeit ist der eigentliche Test
Das Gremium betonte, dass formelle Meldemechanismen mittlerweile eine Grundvoraussetzung seien, insbesondere angesichts der zunehmenden Whistleblower-Vorschriften. Die meisten Organisationen verfügen zwar über entsprechende Kanäle, doch die Veröffentlichung eines Verfahrens im Verhaltenskodex schafft die Verpflichtung, dieses konsequent und glaubwürdig anzuwenden.
Wie Aerts anmerkte, können Richtlinien, die ungenutzt bleiben, inkonsequent durchgesetzt oder nur bei Bedarf herangezogen werden, sowohl die rechtliche Verteidigungsfähigkeit als auch das Vertrauen der Mitarbeiter schwächen. Klare Hinweise im Kodex, sichtbare Werbung und Eskalationswege, die das lokale Management umgehen, wurden als entscheidende Faktoren hervorgehoben.
Die Erkenntnis für Führungskräfte: Ein Kanal allein reicht nicht aus. Ein Speak-up-System stärkt die Unternehmenskultur nur dann, wenn die Mitarbeiter davon überzeugt sind, dass ihre Bedenken ernst genommen und fair behandelt werden.
5.) Die größte Lücke liegt nicht in den Botschaften der Führungsspitze, sondern im Verhalten des mittleren Managements
Eines der folgenreichsten Themen betraf die Unternehmenskultur. Verhaltenskodizes werden zwar zunehmend von Führungskräften propagiert, versagen jedoch allzu oft dort, wo Kultur tatsächlich entsteht: in den täglichen Beziehungen der Führungskräfte.
Die Podiumsteilnehmer beschrieben ein bekanntes Muster: starke globale Botschaften, Mitarbeiterversammlungen und formelle Schulungen; während Führungskräfte der mittleren Ebene den Erwartungen keine Priorität einräumen, sie verspotten oder es einfach versäumen, diese vorzuleben. Und da Führungskräfte den Leistungsdruck, die psychologische Sicherheit und das, was „wirklich zählt“, prägen, kann der Kodex irrelevant werden, selbst wenn er gut formuliert ist.
Casòliva emphasized two remedies that many organizations underuse:
-
- die Aufgaben der Führungskräfte im Kodex klar festlegen (nicht nur die Pflichten der Mitarbeiter) und
- spezifische Schulungsangebote für Führungskräfte bereitstellen – nicht nur Schulungen zum Thema Belästigung, sondern auch umfassendere Diskussionen über ethische Führung und Fallbeispiele („Ethik-Momente“), in denen Führungskräfte üben können, mit realen Dilemmata umzugehen.
Aerts fügte eine kritische Perspektive auf die Unternehmensführung hinzu: Die Rechenschaftspflicht von Führungskräften muss greifbar sein und in Beurteilungskriterien, Beförderungsentscheidungen und Konsequenzen einfließen. Andernfalls lernen die Mitarbeiter schnell, wie das System wirklich funktioniert: „Werte existieren nur auf dem Papier, aber der Leistungsdruck gewinnt.“
Die Herausforderung für Führungskräfte: Vom „Kodex“ zum Nachweis seiner Wirksamkeit
Für Führungskräfte in den Bereichen Compliance, Recht, Personalwesen und Risikomanagement lautet die Erkenntnis nicht, dass Verhaltenskodizes mehr Inhalt benötigen. Vielmehr fungieren Kodizes heute als Instrument eines Programms, und Programminstrumente müssen ihre Wirksamkeit nachweisen.
Dadurch verlagert sich die Diskussion über die Reife von der Aktivität hin zur Wirkung:
-
- Ist der Kodex so konzipiert, dass er der Art und Weise entspricht, wie Mitarbeiter lernen, Entscheidungen treffen und Hilfe suchen?
- Können Sie nachweisen, dass er zugänglich ist, verstanden wird und umgesetzt wird – insbesondere von Führungskräften?
- Handelt es sich um eine zentrale Anlaufstelle für Governance, die Komplexität abbaut, oder um ein Dokument, das diese noch verstärkt?
- Werden aufkommende Risiken wie KI so behandelt, dass Werte mit konkreten Kontrollmaßnahmen verknüpft werden?
- Hält sich die Organisation konsequent und glaubwürdig an das, was sie veröffentlicht?
Moderne Kodizes sind nicht deshalb erfolgreich, weil sie umfangreicher, strenger oder umfassender sind. Sie sind erfolgreich, weil sie benutzerfreundlich, vertrauenswürdig und fest verankert sind, von der Führungsebene vorangetrieben werden und den Menschen helfen, bessere Entscheidungen zu treffen, bevor aus Problemen Fälle werden.
Fazit: Der Code ist kein Dokument mehr. Er ist ein Test für die Seriosität einer Organisation
Die Diskussion der Podiumsteilnehmer machte eines deutlich: Der Verhaltenskodex ist zu einem Spiegel geworden. Er spiegelt wider, ob eine Organisation es mit ihrer Unternehmenskultur ernst meint, klare Erwartungen hat und in der Lage ist, mit dem Wandel Schritt zu halten.
In einer Welt, die von hybrider Arbeit, zunehmenden technologischen Risiken und einer verstärkten Kontrolle durch Stakeholder geprägt ist, entsteht Resilienz nicht allein durch Richtlinien. Sie entsteht durch prinzipiengeleitetes Handeln: wenn Werte gelebt werden und nicht nur als Wunschvorstellung bestehen.
Die Frage ist nun nicht, ob Ihre Organisation über einen Kodex verfügt. Die Frage ist, ob Führungskräfte selbstbewusst sagen können:
„Unser Kodex ist etwas, worauf sich die Menschen stützen können und worauf unsere Kultur aufbaut, wenn es darauf ankommt.“
