Compliance als Chance

Eine aktuelle Compliancestudie analysiert Motive und Vorgehensweise des Mittelstands

Ein Gastbeitrag von Dr. Daniel Kautenburger-Behr und Nikolaus C. Krenzel

Beitrag als pdf (Download)

Kommt das Thema Compliance zur Sprache, macht sich bei Unternehmenslenkern vielfach Unbehagen breit. Denn nicht nur das Unternehmen selbst ist von rechtlichen Verstößen der Mitarbeiter betroffen. Auch Vorstände, Aufsichtsräte und Geschäftsführer müssen für organisatorisches Fehlverhalten einstehen. Schlimmstenfalls drohen strafrechtliche Sanktionen, Geldstrafen oder Schadensersatzforderungen.

Ausgangslage

Rechtstreue und Haftungsvermeidung haben selbstverständlich bei mittelständischen Unternehmen höchste Priorität. Das zeigt eine aktuelle Studie zu Compliance, die die Prüfungs- und Beratungsgesellschaft Ebner Stolz gemeinsam mit dem F.A.Z.-Institut durchgeführt hat. Befragt wurden mittelständische Unternehmen aus unterschiedlichen Branchen mit einem Jahresumsatz bis zu maximal 750 Millionen Euro. Am meisten fürchten sich die Mittelständler vor einem Reputationsverlust (86%) durch Complianceverstöße. 75% scheuen sich vor den wirtschaftlichen Einbußen und strafrechtlichen Sanktionen. 68% der befragten Unternehmen gaben an, dass sie mit Complianceverstößen Wettbewerbsnachteile erleiden könnten.

Gleichzeitig steigt auch der Druck von außen, sich des Themas Compliance anzunehmen. 85% der befragten Unternehmen gaben an, dass vermehrt Kunden und Geschäftspartner, etwa Lieferanten, Zulieferer oder Abnehmer, die Einhaltung von Compliancestrukturen verlangten. 68% der Unternehmen berichteten, dass auch die Anforderungen von Kapitalgebern und Versicherungen deutlich gestiegen seien.

Mehrwert von Compliance …

Bedeutet die Einführung von Compliancestrukturen also bloße Pflichterfüllung, oder geht damit auch ein Mehrwert einher? Eindeutiges Votum: 90% der befragten Unternehmen sehen als Zusatznutzen mehr Sicherheit. Weiter führen Compliancestrukturen laut 83% der befragten Unternehmen zu einer Transparenzsteigerung. 44% berichteten über effizientere Prozessabläufe, und 20% verzeichnen sogar eine Senkung ihrer Kosten.

Wo sieht der Mittelstand in Sachen Compliance den größten Handlungsbedarf? Hier wurden am häufigsten der Datenschutz mit 98% und die IT-Sicherheit mit 92%, dicht gefolgt vom Arbeits- und Steuerrecht (86% bzw. 82%), genannt. Dies überrascht nicht, denn die Finanzverwaltung hat für ihre Betriebsprüfungen stark aufgerüstet und wertet mit Hilfe einer Prüfsoftware systematisch die Daten der betrieblichen Buchhaltungssysteme aus. Ein besonderes Augenmerk richtet sie dabei auf Volumensteuern wie Umsatzsteuer, Lohnsteuer und Verrechnungspreise.

Gerade im Bereich der Steuern zeigt sich, dass Compliancestrukturen schützen können. Ende Mai hat das Bundesministerium für Finanzen nämlich bekanntgegeben, dass die Finanzämter bei Fehlen eines innerbetrieblichen Kontrollsystems noch genauer hinschauten. Sie gehen dann eher von einer strafbewehrten Steuerhinterziehung oder einer leichtfertigen Steuerverkürzung aus und unterstellen schneller kriminelles Handeln.

… und unternehmensinterne Umsetzung

Wie setzt der Mittelstand die Complianceanforderungen unternehmensintern um? Hier sind die Unternehmen weitaus pragmatischer aufgestellt als die großen Konzerne. Umfassende Compliancemanagementsysteme bestehen in weniger als der Hälfte der Unternehmen. Einzelmaßnahmen überwiegen, derer sich in erster Linie die Geschäftsführung oder die Abteilungsleiter annehmen. Eine derartige Vorgehensweise ist aufgrund der Struktur des Mittelstands mit flachen Hierarchien und direkten Kommunikationswegen gerechtfertigt: Compliancemaßnahmen werden je nach Risikograd schrittweise in einzelnen Modulen implementiert. Insbesondere der kleinere Mittelstand hat seinen Nachholbedarf erkannt. 58% der Unternehmen haben angegeben, dass die Complianceinvestitionen in Zukunft steigen würden. 29% der befragten Unternehmen wollen sich hierfür externer Spezialisten bedienen. Derzeit gibt rund die Hälfte der Unternehmen jährlich weniger als 50.000 Euro für Compliancemaßnahmen aus. Mittelfristig soll aber mehr investiert werden. So hat die Studie ergeben, dass sinkende Compliancebudgets die absolute Ausnahme sind.

Handlungsempfehlungen

Während in der Theorie die strafrechtlichen Risiken abstrakt auf dem Tisch liegen und leicht zu benennen sind, besteht die Herausforderung oft darin, diese Risiken in der Praxis zu identifizieren und zu vermeiden. Bei der Einführung von Compliancestrukturen sind die Unternehmen im Vorteil, die ihre Prozesse bereits klar definiert und beschrieben haben. Entlang der definierten Prozesse werden Haftungs- und Imagerisiken schnell deutlich. Dann kann das Unternehmen Richtlinien erstellen, Mitarbeiter schulen und Kontrollsysteme implementieren. Diese sollen vor allem in Schnittstellenbereichen, etwa im Vertrieb und der Steuerabteilung oder der Personal- und Steuerabteilung, einen Wissenstransfer ermöglichen. Dadurch wird Compliance nachvollziehbar, für die Mitarbeiter wie auch für Externe, wie etwa die Wirtschaftsprüfer.

Mit den richtigen Hilfsmitteln lassen sich Compliancestrukturen noch besser implementieren. Abhängig von ihrer Größe, können Unternehmen hier mit Excel arbeiten, Dokumentenmanagementsysteme einsetzen oder auch in umfassende Compliancemanagementsysteme investieren.

„Alle Maßnahmen erreichen aber nur dann die Mitarbeiter, wenn auch die Unternehmensleitung Gesetzestreue vorlebt“, erklärt Ulrich Rothfuchs, Direktor Recht, Compliance und Datenschutz der DEKRA SE, im Rahmen der Studie: „Der richtige ‚Tone from the Top‘ ist für den Complianceerfolg entscheidend.“

Hinweis der Redaktion: Die Studie „Compliance – Handlungsoptionen im Mittelstand“ können Sie HIER erwerben. (tw)

daniel.kautenburger-behr@ebnerstolz.de

nikolaus.krenzel@ebnerstolz.de