Compliance & Mittelstand: Unternehmen setzen Kurs
Ein Blick auf den Umgang mit Risiken und Compliance-Themen im Mittelstand
Mittelständische Unternehmen müssen sich mit unzähligen Compliance-Anforderungen auseinandersetzen. Von rechtlicher Seite sind Gesetze, Normen und Standards zu erfüllen, die nicht selten mit erheblichem bürokratischem Aufwand verbunden sind. Aber auch unternehmensinterne Regeln, Compliance-Richtlinien und ethische Grundsätze wollen eingehalten werden.
In großen Unternehmen hat sich deshalb schon seit einigen Jahren die Etablierung fester Compliance-Verantwortlicher, sowie die Nutzung professioneller Risiko- und Compliance-Systeme bewährt. Nicht zuletzt, weil solche Lösungen auch von verschiedenen externen Einflussgruppen, wie Aktionären oder Gesellschaftern, gefordert werden. Das Bewusstsein für das Thema Compliance im Mittelstand scheint in kleineren Unternehmen gerade erst Einzug zu halten, wie Studien belegen. Allerdings sind auch hier Unterschiede beim Grad der Umsetzung von Maßnahmen zu beobachten.
Mittelstand-Studie: Compliance-Maßnahmen stehen auf der Agenda
Eine Auswertung der Ende 2016 veröffentlichten Studie „Compliance: Handlungsoption im Mittelstand“, die zusammen vom F.A.Z.-Institut und der Prüfungs- und Beratungsgesellschaft Ebner Stolz erstellt wurde, belegt das Compliance-Bewusstsein von Mittelständlern. Befragt wurden 100 mittelständische Unternehmen aus unterschiedlichen Branchen. Aus der Studie ist zu erkennen, dass der Mittelstand besonders in den Bereichen Datenschutz und IT-Sicherheit sowie Arbeits- und Steuerrecht den höchsten Handlungsbedarf sieht.
Fragt man Mittelständler nach den Hauptantriebsgründe für die Implementierung von Compliance-Maßnahmen, so werden besonders oft die Punkte Rechtstreue, Haftungsvermeidung, Reputationssicherung und -schutz, sowie die Reaktion auf die Anforderungen von Kunden genannt. Je nach Art der Investition können Compliance-Maßnahmen im Mittelstand für klarere Strukturen, mehr Transparenz und Sicherheit, effizientere Prozessabläufe, Kostenersparnisse und Reputationsverbesserungen sorgen.
Compliance Management Systeme im Mittelstand auf dem Vormarsch
Aktuell setzen die meisten mittelständischen Unternehmen noch auf Einzelmaßnahmen. Systeme für ein professionelles Compliance Management sind hingegen eher selten in der Organisation implementiert und oft auch eine Frage des Budgets:
- Im gehobenen Mittelstand (Umsatz zwischen 50 und 750 Millionen Euro) verfügt etwa die Hälfte der Unternehmen über ein solches System.
- Kleinere Mittelstandsunternehmen mit einem Jahresumsatz von unter 50 Millionen Euro fehlt es jedoch oft an dem nötigen Budget. Nur 22% von ihnen haben deshalb umfassende Compliance-Tools implementiert.
Die Studie des F.A.Z-Instituts und der Prüfungs- und Beratungsgesellschaft Ebner Stolz zeigt jedoch auch, dass kleinere und mittlere Unternehmen weitere Investitionen in den Compliance-Bereich planen. Auch steigt die Bereitschaft in professionelle Compliance-Tools zu investieren. 80 % der befragten Unternehmen setzen zumindest in einzelnen Unternehmensbereichen bereits Tools zur Minimierung von Compliance-Risiken ein. In vielen Bereichen besteht jedoch noch Nachrüstungsbedarf und es bedarf individuell angepasster Lösungen, die auf die einzelnen Bedürfnisse und Risikobereiche zugeschnitten sind.
Professionelle digitale Systeme bieten den Vorteil, dass sich komplexe Prozessabläufe, wie beispielsweise digitale Meldeprozesse von Hinweisgebern, die Verarbeitung von Personendaten oder auch das Verwalten von internen Richtlinien über das System in ihrer Gesamtheit abbilden lassen. Zudem können Mitarbeitern bestimmte Rollen zur Bearbeitung zugewiesen und die Daten zentral verwaltet werden. Dadurch sinkt der Arbeitsaufwand für Compliance-Verantwortliche und unterstützt diese dabei, ihre Aufgaben effizienter und transparenter zu gestalten.
Unabhängig von Compliance-Systemen haben laut der Studie bereits 8 von 10 Mittelständlern Compliance-Richtlinien und Anordnungen etabliert. Hierzu zählt zum Beispiel die Einführung von Checklisten, Einzelanweisungen oder eines Code of Conduct als moralischer Verhaltenskodex. Doch wie fangen Mittelständler bei der Umsetzung von Compliance-Maßnahmen an?
Führungsebene muss Richtung vorgeben
Mittelständische Unternehmen werden stark von den Visionen und Wertevorstellungen ihrer Führungskräfte geprägt. Nicht selten steht im Mittelstand noch der Gründer an der Spitze und gestaltet aktiv die Entwicklung seines Unternehmens mit. Umso wichtiger ist es, dass Compliance-Maßnahmen von der Unternehmensführung kommuniziert und vorgelebt werden. Der sogenannte „Tone from the Top“ trägt maßgeblich zum Erfolg von Compliance-Maßnahmen bei. Wer seinen Mitarbeitern die Gründe für bestimmte Maßnahmen transparent und glaubwürdig darlegt und signalisiert, dass auch die Geschäftsleitung hinter der Entscheidung steht, erhöht auf Mitarbeiterseite die Akzeptanz für Veränderungen.
Compliance-Themen frühzeitig und proaktiv anzugehen statt auf gesetzliche Vorgaben zu warten, hat für Mittelstandsunternehmen viele positive Auswirkungen. So profitiert nicht nur das Unternehmen selbst von effizienteren, sichereren und transparenteren Prozessen. Auch auf Stakeholder, wie Kunden oder Lieferanten, machen freiwillige Maßnahmen einen guten Eindruck.
Der Mittelstand hat verstanden, dass an Compliance-Maßnahmen kein Weg vorbei führt – zumal davon auszugehen ist, dass vom Gesetzgeber in Zukunft noch stärkere Anforderungen kommen werden. Doch wie so oft im Mittelstand sind zwar das Bewusstsein und der Bedarf für Veränderungen vorhanden, zunächst gilt es jedoch Budget- und Personalfragen zu klären, bevor es zur Umsetzung kommen kann. Das Gute ist jedoch: Hier lässt sich ansetzen. Und keiner wird erwarten, dass der Mittelstand vom einen auf den anderen Tag ein umfassendes Compliance-System installiert. Die Devise muss also sein, sukzessiv und effizient an den Compliance-Maßnahmen zu arbeiten und dabei die richtigen Tools zu nutzen. Denn wer es schafft compliant mit den verschiedenen Regulierungen und Richtlinien zu sein, der minimiert auch das Risiko Strafen zahlen zu müssen oder einen Reputationsverlust zu erleiden.
This guide provides a clear overview of how to successfully conduct a compliance risk analysis in your company