Ihr Warenkorb ist leer
Sie sind Gast
Compliance-Studie
03.06.2016
Bewusstsein ja, aber Umsetzung unzureichend
Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern
Während die jüngsten Skandale zwar das Bewusstsein für die Präsenz und Brisanz von Compliance deutlich geweckt haben, ist die Umsetzung an einigen Stellen noch verbesserungswürdig. Dies zeigt eine aktuell angekündigte Studie zum Thema „Compliance im Mittelstand“, die am 15. Juni 2016 zur Veröffentlichung freigegeben werden soll (Anforderung über: http://www.kerkhoff-rc.com/publikationen/studien.html).
Bestandsaufnahme zu CMS im Mittelstand
Im Rahmen der Studie hat die Kerkhoff Risk & Compliance GmbH zum einen den Vergleich zwischen den Standards ISO 19600 und IDW PS 980 und zum anderen die Bestandsaufnahme im Bereich Compliance im deutschen Mittelstand fokussiert. Die Ergebnisse bestätigen, dass das Bewusstsein für Compliance gestiegen ist und Compliance sich zu einen Tone-at-the-Top-Thema entwickelt hat. Immerhin geben 93,9 Prozent der Unternehmen an, sich zumindest mit Compliance im Unternehmen zu beschäftigen.
Erheblicher Nachholbedarf bei Unternehmen ohne Compliance-Management-Systeme
Umso erstaunlicher ist jedoch der Umstand, dass der Nachholbedarf hinsichtlich der Compliance-Management-Systeme (CMS) trotzdem hoch ist. Ein möglicher Grund dafür liegt in der Fehleinschätzung von Risiken, die im Zusammenhang mit Non-Compliance auftreten. So zeigt sich in der Erhebung der Studie, dass das Risiko von Gefahren wie Betrug, Korruption, Diebstahl etc. für das eigene Unternehmen lediglich als mittel bis gering eingeschätzt wird. Im Vergleich dazu liegen die tatsächlichen Eintrittswahrscheinlichkeiten jedoch deutlich höher.
Was Unternehmen mit Compliance-Management-Systeme beachten müssen
Nachholbedarf besteht aber auch in den Unternehmen, die bereits ein CMS etabliert haben. So erfassen von diesen Unternehmen in ihrem CMS 40,6 Prozent keine Gesetzesänderungen. Dies kann schnell erhebliche Folgen haben, denn nur ein an die aktuellen Gegebenheiten angepasstes CMS kann Unternehmen und Geschäftsführer vor eventuellen Haftungsrisiken bewahren. Deswegen sollte eine Risikoanalyse regelmäßig erfolgen. Darauf verzichten jedoch 15,6 Prozent der befragten Unternehmen, die ein CMS implementiert haben. Sogar die Hälfte der Unternehmen führt weder interne noch externe Audits ihres CMS durch.
Viele weitere Defizite zeigt die Studie auch in der Inkonsistenz zwischen Compliance-Strategie und Unternehmensstrategie, dem Compliance-Berichtwesen, dem Whistle-Blowing-System, dem Eskalationsprozess sowie der Kommunikation der Compliance-Aktivitäten. Auch bei der Geschäftspartner-Compliance besteht noch Handlungsbedarf.
Bestandsaufnahme zu CMS im Mittelstand
Im Rahmen der Studie hat die Kerkhoff Risk & Compliance GmbH zum einen den Vergleich zwischen den Standards ISO 19600 und IDW PS 980 und zum anderen die Bestandsaufnahme im Bereich Compliance im deutschen Mittelstand fokussiert. Die Ergebnisse bestätigen, dass das Bewusstsein für Compliance gestiegen ist und Compliance sich zu einen Tone-at-the-Top-Thema entwickelt hat. Immerhin geben 93,9 Prozent der Unternehmen an, sich zumindest mit Compliance im Unternehmen zu beschäftigen.
Erheblicher Nachholbedarf bei Unternehmen ohne Compliance-Management-Systeme
Umso erstaunlicher ist jedoch der Umstand, dass der Nachholbedarf hinsichtlich der Compliance-Management-Systeme (CMS) trotzdem hoch ist. Ein möglicher Grund dafür liegt in der Fehleinschätzung von Risiken, die im Zusammenhang mit Non-Compliance auftreten. So zeigt sich in der Erhebung der Studie, dass das Risiko von Gefahren wie Betrug, Korruption, Diebstahl etc. für das eigene Unternehmen lediglich als mittel bis gering eingeschätzt wird. Im Vergleich dazu liegen die tatsächlichen Eintrittswahrscheinlichkeiten jedoch deutlich höher.
Was Unternehmen mit Compliance-Management-Systeme beachten müssen
Nachholbedarf besteht aber auch in den Unternehmen, die bereits ein CMS etabliert haben. So erfassen von diesen Unternehmen in ihrem CMS 40,6 Prozent keine Gesetzesänderungen. Dies kann schnell erhebliche Folgen haben, denn nur ein an die aktuellen Gegebenheiten angepasstes CMS kann Unternehmen und Geschäftsführer vor eventuellen Haftungsrisiken bewahren. Deswegen sollte eine Risikoanalyse regelmäßig erfolgen. Darauf verzichten jedoch 15,6 Prozent der befragten Unternehmen, die ein CMS implementiert haben. Sogar die Hälfte der Unternehmen führt weder interne noch externe Audits ihres CMS durch.
Viele weitere Defizite zeigt die Studie auch in der Inkonsistenz zwischen Compliance-Strategie und Unternehmensstrategie, dem Compliance-Berichtwesen, dem Whistle-Blowing-System, dem Eskalationsprozess sowie der Kommunikation der Compliance-Aktivitäten. Auch bei der Geschäftspartner-Compliance besteht noch Handlungsbedarf.
| Weiterführende Literatur |
| Stets aktuelle Entwicklungen aus dem Bereich Compliance finden Sie in der Print- und Online-Version der Fachzeitschrift Risk, Fraud & Compliance (ZRFC). In der aktuellen Ausgabe 03/2016 erläutern unter Anderem Christoph Oldewurtel, Dr. Katharina Kümpel und Prof. Dr. Matthias Wolz die Aufdeckung von Fraud durch Abschlussprüfer und Interne Revision, während Maike Meyer der Frage nachgeht, ob Korruptionsbekämpfung (k)ein Thema in KMU darstellt. |