Mit dem Begriff Compliance bezeichnet man die formalisierte und in den Geschäftsprozess integrierte Einhaltung von internen (unternehmensspezifischen) und externen (gesetzlichen und ethischen) Regeln im Unternehmen. Zwar mussten Gesetze und Regeln schon immer eingehalten werden, aber eine echte Kontrolle im Unternehmen selbst war meist auf den Wirkungskreis der Buchhaltung beschränkt. Nun zieht Compliance als Unternehmensstrategie auch im Mittelstand ein, wie eine aktuelle Studie des Wirtschaftsprüfungsunternehmens Deloitte zeigt.
Compliance ist eine moderne und weiter gefasste Form der klassischen Kaufmannstugend, sich an Abmachungen und gemeinsame Regeln in Wirtschaft und Gesellschaft zu halten. Anders als die klassische Kaufmannstugend ist Compliance jedoch nicht mehr nur vom Verhaltenskodex einzelner Mitarbeiter und Führungskräfte abhängig, sondern ein prozeduraler Bestandteil des Geschäftsprozesses. Die Regelkonformität wird damit von der persönlichen Integrität Einzelner möglichst abgelöst und unternehmensweit allgemeinverbindlich – ja im Idealfall sogar unvermeidbar gemacht.
Größter Vorteil des Complianceprinzips: Regel- und vor allem Gesetzesverstöße werden bereits im Vorfeld bzw. noch innerhalb des Unternehmens verhindert. Das minimiert unternehmerische Risiken nicht nur in juristischer Hinsicht. Auch öffentlich anstößige Aktionen einzelner Unternehmensbereiche werden damit erschwert. Das wiederum hebt das Ansehen des Unternehmens und dessen Attraktivität für Geschäftspartner und Investoren.
Im Gegensatz zur traditionellen unternehmensinternen Überwachung von gesetzlichen und steuerrechtlichen Vorgaben, die sich weitgehend auf den Bereich des Finanzwesens erstreckte, steht im Fokus des Compliancemanagements grundsätzlich die gesamte Wertschöpfungskette im Unternehmen.
Wieweit die Compliance im Mittelstand bereits Fuß gefasst hat, untersuchten nun Deloitte-Experten im Rahmen der Studie Compliance im Mittelstand. Als Basis diente eine Umfrage unter 173 mittelständischen deutschen Unternehmen. Das Ergebnis: Compliance ist im Mittelstand angekommen. So glauben fast alle befragten Unternehmen, dass Compliance für die nachhaltige Entwicklung ihres Unternehmens wichtig ist – auch wenn die Gewichtung einzelner Aspekte bei manager- und inhabergeführten Unternehmen unterschiedlich ausfällt.
Laut Studie muss ein mittelständisches Compliance-Management-System allerdings in die Unternehmensorganisation eingebettet sein. Von herausragender Bedeutung sind dabei die Unternehmenskultur und das Vorleben durch Inhaber und Führungskräfte – dies allein reicht allerdings nicht aus. „Wie die großen Konzerne ist der Mittelstand – zumindest in Teilen – vom allgemeinen Vertrauensverlust in die Integrität unternehmerischen Handelns betroffen. Compliance im Sinne von Regelkonformität und nachhaltiger Unternehmensführung gewinnt nicht zuletzt deshalb eine zentrale Bedeutung“, mahnt Jürgen Reker, Partner und Leiter Mittelstand bei Deloitte.
Noch immer ein Problem ist eine beachtliche Kluft zwischen Absichtserklärung und Umsetzung: Für insgesamt 80 % der mittelständischen Studienteilnehmer ist Compliance zwar ein Thema, aber erst 48 % haben ein entsprechendes System implementiert. Weitere 18 % planen zumindest dessen baldige Einführung. Dabei geht es den Betroffenen in erster Linie um die Einhaltung gesetzlicher Vorgaben. Jedoch sind auch Unternehmenskultur, interne Verhaltensregeln sowie gesellschaftliche Werte wichtige Faktoren. Dies gilt sowohl für Unternehmen mit und ohne Aufsichtsgremium, wenn auch die Gewichtung einzelner Aspekte unterschiedlich ausgeprägt ist.
Primäre Funktion eines Compliancemanagements ist die Prävention von Gesetzesverstößen. Sie steht laut Studie auch aus Sicht der Befragten an erster Stelle, gefolgt von der Dokumentation der Regeleinhaltung zur Beweisführung im Bedarfsfall.
Weniger wichtig sind Kommunikations- und Informationsfunktion. Dabei stehen das Bilanzrechtsmodernisierungsgesetz (BilMoG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sowie Regelungen zur steuerlichen Gewinnermittlung an herausgehobener Position. Standards privater Organisationen spielen hingegen kaum eine Rolle.
Es fällt auf, dass managergeführte mittelständische Unternehmen Satzung, Richtlinien, Standards und gesetzliche Vorgaben deutlich stärker Compliance-relevant einschätzen als inhabergeführte. Letztere fokussieren stärker auf die Beachtung von Werten und Normen.
Knapp die Hälfte der Befragten hat keinen speziellen Compliancebeauftragten – bei knapp zwei Dritteln, die eine solche Stelle vorhalten, handelt es sich um eine Stabsstelle mit begrenztem Gestaltungsspielraum. Generell verfügen Unternehmen mit einem Aufsichtsgremium eher über einen Compliancebeauftragten.
Mittelständischen Unternehmen, die ein Compliancemanagement einführen wollen, rät Jürgen Reker, die Aufgabe systematisch anzugehen: „Wer ein solches erfolgreich installieren will, muss zunächst die für das jeweilige Unternehmen relevanten Risiken identifizieren und sich darauf fokussieren.“
Die komplette Studie steht per Download kostenfrei im Internet bereit. (Quelle: Deloitte/ml)
