In einer aktuellen Befragung haben sich mittelständische Unternehmen unterschiedlicher Branchen zum Stand ihrer Compliance-Aktivitäten geäußert: 40 Prozent der befragten Unternehmen verfügen bereits über ein umfassendes Compliance-Management-System (CMS); weitere 40 Prozent haben in Teilbereichen ein Compliance-System etabliert. Große Mittelständler verfügen deutlich häufiger über ein umfassendes CMS als kleine mittelständische Unternehmen. Diese sehen Nachholbedarf und wollen mittelfristig ihre Compliance-Investitionen stärker ausweiten. Das sind Ergebnisse einer Compliance-Studie, die die Prüfungs- und Beratungsgesellschaft Ebner Stolz gemeinsam mit dem F.A.Z.-Institut durchgeführt hat.

Mittelständler sehen Handlungsbedarf

Die Studie analysiert die Motive und Vorgehensweise des Mittelstands bei der Einführung von Compliance-Strukturen. Bei der Umsetzung von Compliance-Anforderungen gehen mittelständische Unternehmen nach Angaben von Dr. Daniel Kautenburger-Behr, Partner bei Ebner Stolz , zumeist anders vor als große Konzerne: „Meist ergreifen Geschäftsführer oder Abteilungsleiter je nach Risikograd zunächst Compliance-Maßnahmen in Teilbereichen des Unternehmens. Diese modulare Vorgehensweise ist aufgrund der Struktur des Mittelstands mit flachen Hierarchien und direkten Kommunikationswegen gerechtfertigt.“

Alles im Plan: Neun von zehn Unternehmen wollen Complianceprozesse schaffen oder anpassen

Dennoch gehe der Trend dahin, umfassende Compliance-Systeme einzurichten: Neun von zehn der befragten Unternehmen planen ihre Richtlinien bzw. Prozesse anzupassen oder neu zu etablieren und damit die Voraussetzung für ein umfassendes CMS zu schaffen.

Den größten Handlungsbedarf für Compliance sehen die befragten Unternehmen im Datenschutz (98 Prozent), in der IT-Sicherheit (92 Prozent) sowie im Arbeits- und Steuerrecht (86 bzw. 82 Prozent). Es folgen mit einer etwas geringeren Häufigkeit die Bereiche Umweltrecht, Korruption und Kartellrecht.

Mehrwert-Erzielung erfordert adäquaten „Tone from the top“

Die Einführung von Compliance-Strukturen bietet den Unternehmen einen klaren Mehrwert: Mehr Sicherheit (90 Prozent), Transparenzsteigerung (83 Prozent) und effizientere Prozessabläufe (44 Prozent) werden als wesentliche Zusatznutzen genannt. Umgekehrt sind klare Prozessabläufe eine wichtige Voraussetzung für eine erfolgreiche Einführung von Compliance-Management-Systemen.

Der wichtigste Erfolgsfaktor für Compliance ist jedoch der „Tone from the Top“. Das sehen auch 94 Prozent der befragten Unternehmen, die angeben, dass ihre Unternehmensführung Compliance vorlebe. „Mitarbeiter haben ein feines Gespür dafür, ob Compliance ein Teil der Unternehmenskultur oder lediglich ein standardisierter Prozess eines Organisationsmodells ist. Nur im ersten Fall wird Compliance erfolgreich sein“, erklärt Ulrich Rothfuchs, Direktor Recht, Compliance und Datenschutz der DEKRA SE.

 

Weiterführende Literatur

Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte und Prokuristen, aber auch einige beispiellose Unternehmensskandale haben den Mittelstand immer stärker für Compliance-Themen sensibilisiert – und so erheblich zur Professionalisierung mittelständischer Compliance-Systeme beigetragen. Was KMU-Compliance in der Praxis auszeichnet, zeigt Ihnen der gerade in zweiter Auflage erschienene Praxisleitfaden "Compliance für KMU". Compliance nimmt auch den Aufsichtsrat und seine Mitglieder in die Pflicht. Ausgerichtet auf die spezifischen Anforderungen an Mandatsträger zeigt Ihnen Stefan Behringer in dem Band "Compliance für Aufsichtsräte" aus der Reihe "Edition Governance" , worauf bei der Überwachung der eingesetzten Compliance-Steuerung zu achten ist. Beide eBooks stehen Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.