Compliance im Sinne von Regelkonformität und nachhaltiger Unternehmensführung gewinnt an Bedeutung.
Der fünfte Band der Deloitte-Studienserie „Erfolgsfaktoren im Mittelstand“ widmet sich dem Thema „Compliance im Mittelstand“. Die Studie basiert auf der Befragung von 173 mittelständischen Unternehmen in Deutschland. Für fast alle Unternehmen ist dabei Compliance für die nachhaltige Entwicklung ihres Unternehmens relevant – auch wenn die Gewichtung einzelner Aspekte bei manager- und inhabergeführten Unternehmen unterschiedlich ausfällt. Durch Compliance können bestandsgefährdende Risiken vom Unternehmen ferngehalten und persönliche Risiken für die handelnden Personen vermindert werden. Die Einzelergebnisse der Untersuchung zeigen: Compliance ist im Mittelstand angekommen! Ein mittelständisches Compliance-Management-System muss in die Unternehmensorganisation eingebettet sein. Von herausragender Bedeutung sind dabei die Unternehmenskultur und das Vorleben durch Inhaber und Führungskräfte – dies allein reicht allerdings nicht aus.
„Wie die großen Konzerne ist der Mittelstand – zumindest in Teilen – vom allgemeinen Vertrauensverlust in die Integrität unternehmerischen Handelns betroffen. Compliance im Sinne von Regelkonformität und nachhaltiger Unternehmensführung gewinnt nicht zuletzt deshalb eine zentrale Bedeutung“, kommentiert Jürgen Reker, Partner und Leiter Mittelstand bei Deloitte.
80 Prozent sind interessiert, aber nur 50 Prozent aktiv Für insgesamt 80 Prozent der mittelständischen Studienteilnehmer ist Compliance ein Thema, aber erst 48 Prozent haben ein entsprechendes System implementiert. Weitere 18 Prozent planen dessen baldige Einführung. Dabei geht es den Betroffenen in erster Linie um die Einhaltung gesetzlicher Vorgaben. Jedoch sind auch Unternehmenskultur, interne Verhaltensregeln sowie gesellschaftliche Werte wichtige Faktoren. Dies gilt sowohl für Unternehmen mit und ohne Aufsichtsgremium, wenn auch die Gewichtung einzelner Aspekte unterschiedlich ausgeprägt ist.
Erste Aufgabe: Prävention
Primäre Funktion eines Compliance-Managements ist die Prävention von Gesetzesverstößen. Tatsächlich dominiert diese Aufgabe nach Ansicht der Befragten – wie auch die Dokumentation zur Beweisführung im Bedarfsfall. Weniger wichtig sind Kommunikations- und Informationsfunktion. Dabei stehen das Bilanzrechtsmodernisierungsgesetz (BilMoG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sowie Regelungen zur steuerlichen Gewinnermittlung an herausgehobener Position. Standards privater Organisationen spielen kaum eine Rolle. Im Fokus des Compliance-Managements steht dabei grundsätzlich die gesamte Wertschöpfungskette im Unternehmen.
Es fällt auf, dass managergeführte mittelständische Unternehmen Satzung, Richtlinien, Standards und gesetzliche Vorgaben deutlich stärker Compliance-relevant einschätzen als inhabergeführte. Letztere fokussieren stärker auf die Beachtung von Werten und Normen. Instrumente: vorbildliche Führung oder klare Anweisungen? Wichtig sind laut den Befragten in erster Linie das Vorbild der Führungskräfte und das Unternehmensleitbild, aber auch arbeitsvertragliche Bestimmungen, Anweisungen und Kodizes. Auch hier zeigt sich ein Unterschied zwischen eigentümer- und managergeführten Unternehmen: Vertrauen Erstere allgemein gehaltenen Instrumenten, setzen Letztere mehr auf eindeutige Kodifizierung. Verstöße gegen die Compliance ahnden etwa drei Viertel durch interne Sanktionen, 60 Prozent geben Verstöße an die Behörden weiter – Whistle-Blowing-Systeme sind so gut wie nicht existent.
Stabsstelle mit begrenzter Kompetenz
Knapp die Hälfte der Befragten hat keinen speziellen Compliance-Beauftragten – bei knapp zwei Dritteln, die eine solche Stelle vorhalten, handelt es sich um eine Stabsstelle mit begrenztem Gestaltungsspielraum. Generell verfügen Unternehmen mit einem Aufsichtsgremium eher über einen Compliance-Beauftragten. „Etwa die Hälfte der Mittelständler in Deutschland hat derzeit kein spezifisches Compliance-Management. Wer ein solches erfolgreich installieren will, muss zunächst die für das jeweilige Unternehmen relevanten Risiken identifizieren und sich darauf fokussieren. Die Erfahrung zeigt, dass es zur erfolgreichen Installation einer systematischen Herangehensweise bedarf“, ergänzt Jürgen Reker. Den kompletten Report finden Sie hier zum Download.
Info von Deloitte – www.deloitte.de
Foto von Cristian Baitg – www.istockphoto.de