Compliance im Mittelstand

Compliance im Mittelstand organisieren

 

So groß der Nutzen eines aktiven Compliance-Managements, so unübersichtlich sind die rechtlichen Hintergründe und so vielfältig die mit Compliance-Management zu beherrschenden Risiken. Das dafür erforderliche Know-how aufzubauen, ist für Mittelständler kaum leistbar. Hilfreich ist hier ein Externer Compliance-Beauftragter , der in Abstimmung mit der Geschäftsleitung das Compliance-Management-System einrichtet und in einem definierten zeitlichen Umfang im Unternehmen Compliance aktiv unterstützt und allen Mitarbeitern als Ansprechpartner zur Verfügung steht.

 

Compliance-Management hat grundsätzlich zwei Stoßrichtungen: vorsätzliche Compliance-Verstöße verhindern und fahrlässige Compliance-Verstöße vermeiden. Es setzt gleichermaßen an durch Aufklären und Bewusstmachen, bei der Organisation (Prozesse, Kontrollen), bei Personen und (informellen) Gruppen, bei Kultur und Kommunikation.

 

Was Compliance-Management nicht darf:

  • Sich in neuen Regeln und Kontrollen erschöpfen.
  • Zur Alibi-Veranstaltung oder zur ungeliebten Pflichtübung verkommen.
  • Gegenseitiges Vertrauen zerstören.
  • Im Sinne eines Generalverdachts Misstrauen hervorrufen.

 

Compliance-Management muss vielmehr

  • im Einklang mit der Unternehmenskultur maßgeschneidert werden,
  • die Belegschaft und ggf. den Betriebsrat in die Gestaltung einbeziehen,
  • die Verhältnismäßigkeit von Aufwand und erwartetem Nutzen wahren,
  • den Mitarbeitern einen Vertrauensvorschuss geben,
  • so einfach wie möglich und so nur so formalisiert wie nötig gestaltet werden.

 

 

Die Elemente von Compliance-Management

Sowohl der Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer (IDW PS 980), als auch der ISO Standard 19600 definieren jeweils, wenn auch nicht gänzlich übereinstimmend, sieben Elemente von Compliance-Management-Systemen.

 

Sofern nicht eine Prüfung gem. IDW PS 980 angestrebt wird, ist jedoch für den Mittelstand bei der Einrichtung und dem Betrieb eines Compliance-Management-Systems die Fokussierung auf die folgenden sechs Elemente zweckmäßiger:

 

1. Unternehmenssituation

Die Compliance-Organisation muss den wesentlichen Rahmenbedingungen des Unternehmens (z.B. Familienbetrieb oder Konzerngesellschaft,  nur national oder auch international tätig, lokal oder überregional strukturiert) und seiner Geschäftstätigkeit (z.B. lediglich Handel oder auch eigene Produktion, b2b- oder b2c-Geschäft) Rechnung tragen.

Daneben ist die spezifische Risikoexposition zu ermitteln und in herausragende, weitere relevante, zumindest zunächst vernachlässigbare Risiken zu kategorisieren.

 

2. Führung und Kultur

Soll Compliance bestmöglich wirksam werden, muss sie zum identitätsstiftenden Bestandteil der Unternehmenskultur werden. Die Geschäftsleitung muss die Compliance im Tagesgeschäft sichtbar unterstützen und regelmäßig zum Gegenstand ihrer internen Kommunikation machen.

 

3. Strategie

Vor Einrichtung und Betrieb eines Compliance-Management-Systems müssen strategische Festlegungen getroffen werden: Mit welchen Vorkehrungen soll welchen Risiken begegnet werden? Wie kann dabei die Verhältnismäßigkeit von Aufwand und Nutzen gewahrt werden? Sollen bestimmte Geschäfte oder Geschäftsbeziehungen gänzlich unterlassen werden?

 

4. Hilfestellung

Für Einrichtung und Betrieb eines Compliance-Management-Systems benötigen die Mitarbeiter umfangreiche Hilfestellung durch die Geschäftsleitung und den Compliance-Beauftragten. Dazu gehören eine anschauliche, möglichst knapp gehaltene Dokumentation sowie Basis und regelmäßige Ergänzungsschulungen.

 

5. Betrieb

Zunächst kommt es auf die systematische Einführung des Compliance-Management-Systems in den Betrieb durch den Compliance-Beauftragten an. Daneben muss über ein Hotline-System ermöglicht werden, dass compliance-relevante Fragen im Alltagsbetrieb schnell beantwortet werden. Schließlich ist eine Hinweisgeberstelle einzurichten, an die – auf Wunsch auch anonym – tatsächliche und vermeintliche Compliance-Verstöße gemeldet werden können.

 

6. Überwachung und Verbesserung

In Analogie zu üblichen Qualitätsmanagementsystemen muss auch ein Compliance-Management-System regelmäßig dahingehend evaluiert werden, ob es die angestrebte Wirkung erreicht und ob es diese so effizient wie möglich erreicht.