Mittelstand folgt dem Compliance-Trend
Compliance ist eines der Top-Themen in deutschen Unternehmen. Auch mittelständische Unternehmen setzen Compliance zunehmend auf ihre Agenda. Allerdings schätzen die Unternehmen die Wirksamkeit ihres Compliance Management Systems weitaus höher ein als es tatsächlich ist. Denn rund 20 Prozent der börsennotierten und 40 Prozent der mittelständischen Unternehmen verfügen nicht über ein institutionalisiertes Compliance Risikomanagement System.
Compliance ist eines der Top-Themen in deutschen Unternehmen. Auch mittelständische Unternehmen setzen Compliance zunehmend auf ihre Agenda. Allerdings schätzen die Unternehmen die Wirksamkeit ihres Compliance Management Systems weitaus höher ein als es tatsächlich ist. Denn rund 20 Prozent der börsennotierten und 40 Prozent der mittelständischen Unternehmen verfügen nicht über ein institutionalisiertes Compliance Risikomanagement System.
Zu diesem Ergebnis kommt die „Compliance Benchmark Studie 2013" der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG, an der erstmals neben großen und börsennotierten Unternehmen auch mittelständische Firmen teilnahmen. Insgesamt wurden rd. 130 Unternehmen befragt (Rücklaufquote: 57 Prozent).
Noch vor wenigen Jahren bedeutete Compliance ausschließlich die regulatorische Umsetzung gesetzlicher Vorgaben in entsprechende unternehmensinterne Richtlinien. „Die Unternehmen haben erkannt, dass das heute nicht mehr reicht. Ein effektives Compliance Management System beruht auf einer Balance zwischen kontroll- und wertorientierten Maßnahmen, aus detektiven und präventiven Strategien", erklärt KPMG-Partner Christoph Schenk.
Der größte Handlungsbedarf, so zeigt es die aktuelle Studie, besteht in der Entwicklung von unternehmenskulturellen und kommunikativen Maßnahmen. Viele der befragten Unternehmen unterschätzen offenbar die Bedeutung von solchen so genannten Soft Controls, die aber erst eine Akzeptanz der neu eingeführten Normen ermöglichen. KPMG-Partner Schenk: „Notwendig ist ein umfassendes Compliance Change Management, das Mitarbeitern und externen Dritten vermittelt wird, so dass die Verhaltensrichtlinien verstanden, akzeptiert und schließlich gelebt werden."
Die KPMG-Studie zeigt zudem eine häufig fehlende Einbindung und Überwachung der Tochtergesellschaften in das zentrale Compliance Management System. Das betrifft knapp ein Drittel der börsennotierten und über 40 Prozent der mittelständischen Unternehmen. „Diese Einbindung setzt aber eine wirksame unternehmensweite Umsetzung von Compliance-Vorgaben voraus. Auch global aufgestellte mittelständische Unternehmen müssen strukturierte Risikoidentifizierungsprozesse einführen, die etwa den UK Bribery Act oder den US-amerikanischen FCPA einbeziehen", erläutert Christoph Schenk.
Ein positiver Trend ist es, dass die Unternehmen zunehmend auch von ihren Geschäftspartnern verlangen, dass sie sich an Compliance-Regeln halten. Fast 60 Prozent der börsennotierten und über 40 Prozent der mittelständischen Unternehmen bauen inzwischen in Verträge mit Geschäftspartnern Compliance-Klauseln ein.
Ein wirksames Compliance-Management-System, in Anlehnung an die Anforderungen des IDW PS 980, ist als ein fortwährender Regelkreis zu verstehen, der ein systematisches Ineinandergreifen der Risikoexposition eines Unternehmens, einer entsprechenden Programmentwicklung sowie einer darauf aufbauenden Überwachung dieses Systems darstellt. Solche Prozesse erleichtern eine Kategorisierung und Bewertung bestehender Risiken und den Aufbau geeigneter Risiko minimierender Maßnahmen. Deshalb empfiehlt KPMG fünf Maßnahmen:
1 Systematische Identifizierung und Erfassung von potenziellen Compliance-Risiken
Nur durch Erfassung der eigenen Risikoexposition kann ein geeignetes Compliance-Programm abgeleitet werden, um gezielte Maßnahmen zur Reduzierung der Risiken zu entwickeln und um letztendlich gesetzliche Sorgfalts- und Überwachungspflichten zu erfüllen.
2 Kontinuierliche Verbesserung und Überwachung
Aussagen über die Wirksamkeit des eigenen Compliance-Management-Systems können nur über entsprechende Überwachungsmaßnahmen wie unabhängige Prüfungen, interne Kontrollen und Reporting-Prozesse getroffen werden. Die Unternehmen müssen daher einen Fokus auf kontinuierliche Verbesserung und Erweiterung ihrer Compliance-Maßnahmen legen ebenso wie auf robuste Kontrollen.
3 Einbindung und Überwachung der Tochtergesellschaften in die Unternehmenszentrale
Es gibt unterschiedliche Lösungsmöglichkeiten zur Ausgestaltung des Compliance-Managements in den Tochtergesellschaften. Teilweise werden Compliance-Maßnahmen in der Zentrale entwickelt und dann an die rechtlichen Einheiten ausgerollt. Alternativ besteht die Möglichkeit, dass die Tochtergesellschaften ein dezentrales Compliance-Management aufbauen. Von großer Bedeutung hierbei ist aber, dass in beiden Fällen auf Gruppen- bzw. Konzernebene die Hoheit über das Risiko- und somit auch Programmmanagement verortet bleibt.
4 Kommunikation von Compliance als zentrale präventive Maßnahme
Damit Compliance-Maßnahmen akzeptiert und gelebt werden, müssen Unternehmen sicherstellen, dass die Vorgaben und damit verbundenen Verhaltenserwartungen in Compliance-relevanten Prozessen bekannt sind und auch verstanden werden.
5 Einbettung von Compliance in die Unternehmenskultur
Um den Wandel in den Köpfen der Mitarbeiter und Geschäftspartner zu begleiten, sind Strategien geeignet, die über übliche – primär rechtliche und betriebswirtschaftliche – Maßnahmen hinausgehen. Eine Compliance-Kultur wird durch psychologische und soziologische Methoden ermöglicht, die im Idealfall interdisziplinär konzipiert und umgesetzt werden.
Download
Sie finden eine Zusammenfassung der wichtigsten Ergebnisse der Compliance Benchmark Studie 2013 hier als pdf-Datei.
{tortags,261,1}
Unser Hör-Tipp
Der Positionierung Weiterdenken Podcast ist die kompakte Audio-Show für Selbständige und Solo-UnternehmerInnen – mit viel Input für Deine treffsichere Positionierung, aber auch mit dem Blick auf alles, was zum Businessaufbau dazugehört – vor allem Sichtbarkeit, Marketing und die passenden Angebote
Positionierung Weiterdenken Podcast
Aktuelle Termine
- 19.11.24 oder 20.11.24 - Online-Workshop Jahresplanung 2025 für Nicht-Planer
Richtung, Schwerpunkte und Maßnahmenstatt starrem Planungsgerüst
>> zum Workshop Jahresplanung >>
Neu im Blog / Podcast
- „Das können meine Kunden doch auch ohne mich“ – Aber wollen sie es auch?
- Sprichst Du die richtige Zielgruppe an? Mit diesen Schritten findest Du die passenden Menschen
- Eine Community gründen – Das neue große Ding in Marketing und online Geld verdienen?
- Kuratierte Inhalte – Was das ist? Warum Inhalte teilen? Wie geht Content Curation?
- An einer Blogparade teilnehmen und dabei sichtbar werden – 8 Tipps für erfolgreiche Blogparadenbeiträge