Druck zu Compliance im Mittelstand wächst

Frisierte Umfragen und zweckentfremdete Rettungshubschrauber beim ADAC, Korruptionsvorwürfe gegen Thyssen Krupp und Kartellverstöße bei großen Brauereien. Das Thema Compliance ist allgegenwärtig und auch in deutschen Unternehmen wächst das Bewusstsein für die Bedeutung von Compliance stetig weiter. Obwohl es in Deutschland nach wie vor keine explizite Verpflichtung zum Aufbau eines Compliance-Management-Systems (CMS) gibt, hat die gestiegene Sensibilisierung für das Thema in Kombination mit enormen Haftungsrisiken dazu geführt, dass das Einhalten von Gesetzen, Verordnungen, vertraglichen Verpflichtungen sowie unternehmensinternen Regelwerken in deutschen Unternehmen immer genauer kontrolliert wird. So hat Thyssen Krupp als Reaktion auf Korruptionsvorwürfe, Kartellverstöße und Bußgeld- sowie Schadenersatzzahlungen in Höhe von mehreren Hundert Millionen Euro, zum Jahresbeginn 2014 ein eigenes Vorstandsressort „Recht und Compliance“ unter der Leitung von Donatus Kaufmann eingerichtet.

Doch nicht nur verurteilte Übeltäter sind derzeit mit der Einrichtung eines wirksameren Compliance Management Systems beschäftigt, auch andere Unternehmen arbeiten an einer Verbesserung ihrer Strukturen. Zu diesem Ergebnis kommt die aktuelle Studie „Compliance Management – Die unternehmerische Herausforderung“, für die im Auftrag der AGAMON Consulting GmbH 152 Unternehmen zum Stand ihres Compliance Management Systems befragt wurden. Insgesamt zeichneten die Autoren eine positive Entwicklung, allerdings verfügt nach wie vor rund ein Viertel der Befragten nicht über ein CMS, etwa ein Drittel ist derzeit mit dem Aufbau eine solchen Systems beschäftigt. „Trotz aller Fortschritte gibt es noch eine Menge zu tun. Viele Unternehmen sind immer noch der Meinung, dass Dinge, wie sie gerade in den Medien diskutiert werden, bei Ihnen nicht passieren können. Auch bei den Unternehmen, die gerade ein System aufbauen, fehlen häufig noch wichtige Mechanismen wie eine institutionalisierte Organisationsform und ein funktionierendes Hinweisgebersystem. Bloße Plakate mit einer Telefonnummer reichen da nicht aus“, warnt AGAMON-Experte Eckart Achauer.

Verstöße gegen Compliance entdecken und verhindern

Wie wichtig Compliance inzwischen geworden ist, zeigt auch die Einschätzung der befragten Unternehmen. Alle Studienteilnehmer gaben an, dass sie das Thema entweder für wichtig oder sogar für sehr wichtig halten. Zur Identifikation von Compliance-Verstößen setzen die Unternehmen auf eine Vielzahl verschiedener Maßnahmen. Ausnahmslos alle Befragten nutzen externe Informationsquellen, 94 Prozent setzen zusätzlich auf interne Kontrollen. Deutlich abgeschlagen folgen die Interne Revision (38 Prozent), ein Audit Committee (25 Prozent), Kundenbefragungen (25 Prozent) und die Externe Revision (13 Prozent).

Um Verstöße nicht nur zu entdecken, sondern bereits im Vorfeld zu verhindern, greifen die befragten Unternehmen auf eine Vielzahl verschiedener Maßnahmen zurück. Besonders beliebt sind Beratungsangebote und Schulungen zur Betrugsbekämpfung, sowie unternehmenseigene Ethikrichtlinien. Beide Maßnahmen kommen der Studie zufolge bei 94 Prozent der Unternehmen zum Einsatz. Auf den weiteren Plätzen folgen ein Hinweisgebersystem (44 Prozent), sowie Antikorruptionsprogramme und die turnusmäßige Sicherheitsüberprüfung von Führungskräften und Mitarbeitern (je 25 Prozent).

Zahlreiche Baustellen für Compliance

Bei der Frage, gegen welche Delikte sich ein Compliance-Programm ihrer Ansicht nach primär richten sollte, waren sich die befragten Unternehmen weitgehend einig. Alle Studienteilnehmer nannten Betrug und Untreue als wichtigsten Compliance-Verstoß, dicht gefolgt von Korruption mit 94 Prozent. Auf den weiteren Plätzen folgten wettbewerbswidrige Absprachen mit 81 Prozent, sowie Verstöße gegen interne Ethikrichtlinien mit 75 Prozent. Etwas weniger gewichtig waren die Annahme von Geschenken, Einladungen oder sonstigen Vorteilen mit 63 Prozent sowie Geldwäsche und der missbräuchliche Umgang mit vertraulichen Unternehmens- und Kundendaten (jeweils 56 Prozent).

Bei der Frage nach der idealen Organisation des Compliance-Managements, gaben die Studienteilnehmer recht unterschiedliche Antworten. Mit 56 Prozent liegt der interne Compliance-Beauftragte an erster Stelle, gefolgt von einem externen Beauftragten mit 38 Prozent. In beiden Fällen wird eine Einzelperson jedoch als ausreichend angesehen, eine eigenständige Abteilung halten diese Studienteilnehmer für überflüssig, was die Studienautoren vor allem ihrer Unternehmensgröße zuschreiben. Mit 19 Prozent Zustimmung liegt die vollwertige Compliance-Abteilung dann auch nur auf Platz drei der Rangliste. Besonders kleine Unternehmen, haben häufig gar keine rein für Compliance zuständigen Mitarbeiter oder Berater, jeweils 13 Prozent der Befragten ordnen diese Funktion der Rechtsabteilung oder dem Controlling zu.

Compliance als notwendiges Übel

Obwohl die Unternehmen grundsätzlich wissen, wie wichtig das Thema Compliance inzwischen geworden ist, , wird der Aufbau eines CMS nach Aussage der Studienautoren in vielen Unternehmen nach wie vor kritisch gesehen. Als wichtigste Gründe gegen eine Einführung werden von den Befragten die hohen Kosten genannt (50 Prozent), aber auch der enorme Kontrollaufwand ist für 37 Prozent der Befragten ein Problem. „Gerade im Mittelstand herrscht häufig noch eine große Skepsis bezüglich der Kosten. Das liegt aber oft daran, dass man sich online am Beispiel der Großkonzerne informiert, obwohl diese Strukturen im Mittelstand gar nicht passen. Bereits mit wenigen Maßnahmen kann man wirksame Kontrollsysteme aufbauen“, erklärt Eckart Achauer. „Ein sinnvoller erster Schritt besteht darin, genau zu prüfen was man schon hat. Viele Unternehmen wissen gar nicht, wie viel sie schon geleistet haben, weil die verschiedenen Maßnahmen nicht systematisch laufen, sondern in den einzelnen Abteilungen vorliegen.

Optimistisch stimmt allerdings, dass nur 12 Prozent der Befragten der Meinung waren, dass Nutzen und Aufwand in keinem vernünftigen Verhältnis stehen. Ein wichtiger Grund für diese allgemein anerkannte Bedeutung von Compliance dürfte ihre zunehmende Verankerung in verschiedenen Gesetzen sein. So wurden im Rahmen des Bilanzrechtsmodernisierungsgesetzes (BilMoG) die Kontrollaufgaben der Aufsichtsräte in Bezug auf die Wirksamkeit interner Überwachungssysteme konkreter und anspruchsvoller ausformuliert. Auch ihre Verankerung im Deutschen Corporate Governance Kodex hat die Bedeutung der Compliance noch einmal betont. Da die dort festgelegten Prinzipien unabhängig von Unternehmensgröße und Rechtsform gelten, betreffen sie auch den Mittelstand – der Druck zu mehr Compliance und somit zur Einführung eines funktionierenden Compliances-Management-Systems wächst also weiter.