Compliance im Mittelstand

Notwendig für jedes Unternehmen
©240217223 - stock.adobe.com

Compliance muss Teil der Unternehmenskultur sein

Compliance ist schon lange kein Thema mehr, das nur große und oftmals börsennotierte Unternehmen betrifft. Auch kleine und mittlere Unternehmen müssen die Compliance-Richtlinien berücksichtigen und einhalten. Denn der Gesetzgeber macht hier keine Unterscheidung abhängig von der Unternehmensgröße und so können Compliance-Verstöße auch kleinen und mittleren Unternehmen die Existenz kosten.

In vielen kleinen und mittleren Unternehmen (KMU) hat sich zwar ein Bewusstsein für Compliance entwickelt, trotzdem herrscht bislang Skepsis gegenüber diesem Thema und der Einführung eines Compliance Management Systems.

DSGVO, Clean Desk Policy und stetig neue Richtlinien stellen KMU vor große Herausforderungen. Den Unternehmen mangelt es häufig an personellen und finanziellen Ressourcen, dem Know-how und den notwendigen Organisationsstrukturen und Prozessen. Die Implementierung eines guten Compliance Managements ist in den meisten Fällen jedoch einfacher als gedacht und zahlt sich in vielerlei Hinsicht aus.

Mit der Einführung eines Compliance-Programms kann u.a. Folgendes erreicht werden:

  • Sicherstellung des rechtstreuen Verhaltens im Unternehmen
  • Schutz des Unternehmens und der Mitarbeitenden vor Geld- oder Haftstrafen
  • Verringerung von Reputationsrisiken für das Unternehmen
  • Steigerung der Attraktivität gegenüber Auftraggebern, Großkunden, Investoren, Mitarbeitenden
  • Kontrolle & frühzeitige Erkennung von Risiken und Verstößen

Stellenwert von Compliance

Zur sorgfältigen Unternehmensführung muss heute die Sicherstellung der Einhaltung geltender (Compliance-)Regeln und Vorschriften gehören. Die Umsetzung und Kontrolle notwendiger Compliance-Maßnahmen obliegt also der Geschäftsleitung. Bei fahrlässiger Verletzung dieser Sorgfaltspflicht können auch CEOs, Vorstände, Geschäftsführer:innen, Manager:innen und leitende Angestellte selbst haftbar gemacht werden. Besonders für KMU können die Folgen rechtswidrigen Handelns existenzgefährdend sein.

Compliance-Verstöße in allen Branchen

Wie wichtig Compliance in der heutigen Zeit ist, sieht man an zahlreichen Beispielen aus ganz unterschiedlichen Branchen. Fälle wie Wirecard, Tönnies oder der VW-Abgasbetrug sind uns allen bekannt und zeigen eindrucksvoll, wie essenziell die Implementierung eines Compliance Management Systems ist. Der insolvente Bezahlungsdienstleister Wirecard hat es im Jahr 2020 in die Schlagzeilen geschafft, als Bilanztricksereien bekannt wurden. Laut bisherigen Aussagen, sollen 1,9 Milliarden Euro in der Bilanz fehlen. Ein notwendiges internes Kontrollsystem habe komplett gefehlt. Die Staatsanwaltschaft München ermittelt wegen des Verdachts auf bandenmäßigen Betrug, der Vortäuschung von Einnahmen und Marktmanipulation. Der ehemalige Vorstandschef wurde bereits festgenommen, während sich der Ex-Vorstand noch immer auf der Flucht befindet. (1)

Der Skandal um manipulierte Abgasmessungen bei Dieselfahrzeugen hat im Jahr 2015 für Aufsehen gesorgt. Hiervon waren Millionen Modelle vom Automobilkonzern VW betroffen. Volkswagen drohen noch immer langwierige Prozesse und Strafzahlungen in Milliardenhöhe. (2)

Immer wieder erschüttern solche Skandale die deutsche Wirtschaft.

Obwohl Compliance-Vorfälle in KMU nur selten in der Presse auftauchen, sollten Unternehmer:innen nicht dem Trugschluss unterliegen, dass sie weniger gefährdet seien.

Compliance ist Aushängeschild für Unternehmen

Ein funktionierendes Compliance Management Systems schützt Unternehmen nicht nur vor Geldstrafen in Milliardenhöhe, sondern ist mittlerweile auch zum Aushängeschild geworden.

Auftraggeber wie Konzerne nutzen etablierte Compliance Management Systeme als Entscheidungskriterium, wenn es darum geht, ob ein Auftrag an ein Unternehmen vergeben oder verwehrt wird.

Immer wieder kommen Compliance-Verstöße gegen das Kartellrecht, Datenschutzbestimmungen oder die Annahme von Sachgeschenken ans Licht, welche erhebliche Auswirkungen auf die Reputation eines Unternehmens haben können.

Gegen den schwedische Modekonzern H&M wurde im Jahr 2020 ein Bußgeld von ca. 35 Millionen Euro verhängt. Führungskräfte von H&M haben im Nürnberger Call-Center private Informationen (Urlaubserlebnisse, Diagnosen, familiäre Probleme) von Mitarbeiter:innen erfragt und abgespeichert. Die gesammelten Daten waren im Anschluss für viele Führungskräfte zugänglich. Bekannt wurde dieser Vorfall durch einen Konfigurationsfehler auf einem Server, durch welchen die Daten konzernweit zugänglich wurden.

Die Verantwortlichen bei H&M bemühten sich um eine transparente Aufklärung der Vorfälle und zeigten Bereitschaft eine finanzielle Kompensation an betroffene Mitarbeiter:innen zu bezahlen. Außerdem hat sich H&M bei den Betroffenen entschuldigt und personelle Veränderungen in der Führungsebene angekündigt. (3)

Dennoch werden diese negativen Schlagzeilen den Modekonzern noch eine Zeit lang begleiten. Durch präventive Compliance-Maßnahmen, wie z. B. ein digitales Hinweisgebersystem, regelmäßige Datenschutzupdates und verbesserte Schutzmechanismen, hätte dieser Vorfall verhindert werden können.

Compliance-konform: Erste Schritte für kleine und mittelständische Unternehmen

Noch immer werden in vielen kleinen und mittelständischen Unternehmen Stimmen laut, welche behaupten, dass Compliance nur Zeit und Geld koste. Natürlich ist die Einführung eines Compliance Management Systems mit einem gewissen Mehraufwand für das Unternehmen verbunden. Hier gibt es jedoch fachkundige Unterstützung durch ausgewählte Expert:innen. Compliance kostet im ersten Schritt Geld, keine Compliance kann ein Unternehmen jedoch viel mehr Geld kosten. Unternehmen sollten sich hier ganz klar die Vorteile vor Augen führen: Dokumentation, Prävention und Risikoabsicherung.

Nun noch einige Tipps für den Weg zum compliance-konformen Unternehmen:
  1. Sensibilisierung der Mitarbeitenden
    Die Mitarbeitenden nehmen eine entscheidende Rolle ein, wenn es um die erfolgreiche Implementierung eines Compliance Management Systems geht. Daher gilt es Mitarbeitende ausreichend zu informieren und zu sensibilisieren. Hierfür eignen sich Schulungen, in welchen die Ziele und Anforderungen von Compliance-Maßnahmen und Richtlinien erklärt werden.
  2. Definition von Compliance-Beauftragten
    Primär ist die Geschäftsleitung für die Sicherstellung gesetzestreuen Verhaltens verantwortlich. In einigen Unternehmen werden zusätzliche Stellen geschaffen bzw. Mitarbeiter:innen bestimmt, welche als Ansprechperson rund um das Thema Compliance im Unternehmen agieren.
  3. Einführung eines Hinweisgebersystems
    Die Etablierung eines Hinweissystems im Unternehmen ermöglicht es Mitarbeitenden anonym auf Regelverstöße hinzuweisen. Dies gibt nicht nur den Mitarbeiter:innen ein Gefühl von Sicherheit, sondern dient auch als Präventionsmaßnahme für das gesamte Unternehmen.

Abschließend lässt sich sagen, dass Compliance schon lange nicht mehr nur Thema der großen Konzerne ist, sondern mittlerweile ganz oben auf den Agenden junger oder kleiner und mittlerer Unternehmen stehen sollte. Mithilfe der richtigen Expert:innen, ist Compliance eine Investition, die sich auszahlt.


Quellen:

  1. Handelsblatt GmbH – Wirecard-Skandal – Jan Marsalek und der Coup des Jahrhunderts, Stand: 08.12.2020
  2. Norddeutscher Rundfunk, Die VW-Abgas-Affäre: Eine Chronologie, Stand: 20.11.2020
  3. Haufe Online Redaktion, H&M akzeptiert Rekordbußgeld wegen Datenschutzverstößen, Gnade für British Airways, Stand: 22.10.2020
Total
0
Shares
Next
Compliance und KI
©314298858 - stock.adobe.com

Compliance und KI

Compliance-Prozesse automatisieren

You May Also Like