Skip to main content

Compliance Management für den Mittelstand (Teil I): Was ist Compliance? „Was ist Compliance?“ Diese Frage stellt sich für viele mittelständische Unternehmen in verschiedener Hinsicht. Während die Implementierung eines Compliance Systems in sämtliche Geschäftsprozesse, die Erstellung und Anwendung eines Code of Conduct, sowie die Existenz einer Compliance-Abteilung in den meisten Konzernen eine Selbstverständlichkeit darstellt, ist es um die Compliance in vielen mittelständischen Unternehmen eher schlecht bestellt.

Das fängt schon bei der Definition von Compliance an. Nicht viele Führungskräfte in mittelständischen Unternehmen sind mit der Begrifflichkeit ausreichend vertraut und noch weniger mittelständische Unternehmen „leisten“ sich eine Complianceabteilung. Meist wird das Thema nebenbei vom Geschäftsführer abgedeckt oder man vertraut darauf, dass schon nichts passieren wird. Dieser Artikel soll daher über die wichtigsten Eckpunkte des Themas informieren und aufzeigen, wie auch ein mittelständisches Unternehmen mit wenig Ressourceneinsatz ein effektives Compliance Management betreiben kann.

Was also ist Compliance?

Der Terminus Compliance bezeichnet sowohl die Sicherstellung der Überwachung und Einhaltung von gesetzlichen Vorgaben und Regeln bezüglich aller Geschäftsprozesse, als auch die Implementierung von unternehmensinternen Leitlinien (Code of Conduct). Nur durch ein effizientes Compliance Management System lässt sich Schaden vom Unternehmen und deren Führungskräften abwenden.

Führungskräfte, die im täglichen Geschäftsbetrieb nicht Compliance-konform handeln, verstoßen gegen ihre rechtlichen Sorgfaltspflichten (§ 43 Abs. 1 GmbHG bzw. § 93 Abs. 1. AktG). Dies kann sowohl zu erheblichen Haftungs- und Regressansprüchen als auch zu strafrechtlichen Konsequenzen gegen die Führungskräfte und das Unternehmen selbst führen. Der Schaden ist oft exorbitant hoch und hat schon so manches Unternehmen und so manche Führungskraft finanziell ruiniert.

Berühmte Skandale bekannter nationaler und internationaler Unternehmen in den letzten Jahren haben zu deutlichen gesetzlichen Verschärfungen geführt. In den Vordergrund treten auch immer wieder sogenannte dolose Handlungen (Mitarbeiterkriminalität), die von einfachem Diebstahl bis hin zu Korruptions- und Betrugsnetzwerken in Unternehmen reichen. Dabei sind mittelständische Unternehmen mangels effizienter Kontrollmaßnahmen oft besonders gefährdet. Gerade Mittelständler unterschätzen oft die aus Compliance-Verstößen resultierenden Gefahren.

Compliance nicht mit Controlling verwechseln

Oftmals wird Controlling mit Compliance verwechselt. Dabei handelt es sich um zwei völlig verschiedene Ansätze. Controlling analysiert die Produktivität, Rentabilität und Liquidität eines Unternehmens und dies in erster Linie anhand von Zahlenmaterial. Daraus können jedoch keine Schlüsse gezogen werden, ob die vorgelegten Zahlen und die betriebenen Geschäftsprozesse glaubhaft und rechtskonform sind. Hierzu fehlen vielen Controller sowohl die Befugnisse als auch entsprechend forensische Fachkenntnisse. Die schönsten Zahlen nützen jedoch nichts, wenn sie nicht auf einer fundierten und rechtlich einwandfreien Grundlage zustande gekommen sind. Zudem stellen nicht erkannte Schwachstellen in den Geschäftsprozessen ein dauerhaftes und oft unkalkulierbares Risiko für das Unternehmen dar. Solche Schwachstellen zu erkennen, zu vermeiden und Rechtsverstöße intern früh genug zu verfolgen und abzustellen, ist Aufgabe eines Compliance Management Systems.

Mehr Umsatz dank Compliance

Der Begriff System lässt schon erahnen, dass es beim Thema Compliance nicht mit ein paar Einzelmaßnahmen getan ist. Zudem wird oft gerne übersehen, dass ein effizientes Compliance auch wirtschaftlich sinnvoll ist und sich ertragssteigernd auswirkt. Denn alle verhinderten dolosen Handlungen und sonstigen Rechtsverstöße, sowie eingesparte Haftungs- und Regresskosten, sind als zusätzliche Einnahmequelle zu betrachten. Da derartige Kosten oft nicht nur exorbitant hoch sind, sondern sogar ein Unternehmen ruinieren können, ist deren Einsparung ein deutliches Plus in jeder Bilanz. Hinzu kommt noch ein quasi kostenloser Reputationsschutz aufgrund fehlender Skandale.

Weitere Artikel dieser Serie:

Compliance Management für den Mittelstand: Schutz statt blinder Kontrolle (Teil II)
Compliance Management für den Mittelstand: Die Rolle der Mitarbeiter & des Vertriebs (Teil III)
Compliance Management für den Mittelstand: Verantwortung sinnvoll verteilen (Teil IV)
Compliance Management für den Mittelstand: Integration in den Arbeitsvertrag und Code of Conduct (Teil V)
Compliance Management für den Mittelstand: Verstöße, Sanktionen und die Complianceabteilung (Teil VI)

(Bild: © nurbs & splines – Fotolia.de)

Marco Löw

Marco Löw ist Geschäftsführer von MARCO LÖW. Er war 15 Jahre im Polizeidienst und Betrugsermittler bei der Kriminalpolizei. Er schreibt Fachbücher zu den Themen Befragungstaktiken und Glaubwürdigkeitsüberprüfung. Das Deutschlandradio bezeichnete ihn als den menschlichen Lügendetektor und der NDR als einen der gefragtesten Verhörexperten Deutschlands. Er hilft Unternehmen bei der Optimierung ihrer Compliancemaßnahmen. Er gehört zu den Top 100 Trainern im deutschsprachigen Raum.

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!

Leave a Reply