Compliance - Brennpunkte im Mittelstand

Doch wo lie­gen ak­tu­ell die Com­pli­ance-Brenn­punkte für mit­telständi­sche Un­ter­neh­men? Da­mit be­schäfti­gen wir uns im zwei­ten Teil un­se­rer ak­tu­ell er­schie­ne­nen Stu­die „Com­pli­ance - Brenn­punkte im Mit­tel­stand“, die wir er­neut ge­mein­sam mit dem In­sti­tut der Frank­fur­ter All­ge­meine Zei­tung (F.A.Z.-In­sti­tut) her­aus­ge­bracht ha­ben.

© Thinkstock

Fest steht: Je­des fünfte Un­ter­neh­men war in den letz­ten zwei Jah­ren in Com­pli­ance-Verstöße in­vol­viert. Ernüchternd sind da­bei die beträcht­li­chen Scha­dens­sum­men. Sie be­lau­fen sich bei 42 % der Un­ter­neh­men auf mehr als 100.000 Euro; bei knapp mehr als der Hälfte der Un­ter­neh­men sind Schäden durch Com­pli­ance-Verstöße von mehr als 50.000 Euro ent­stan­den - so die em­pi­ri­sche Be­fra­gung im ers­ten Teil der Stu­die, an der sich 447 Ent­schei­der aus großen und mitt­le­ren Un­ter­neh­men be­tei­ligt ha­ben.

99 % der be­frag­ten Großun­ter­neh­men und im­mer­hin 80 % der mit­telständi­schen Un­ter­neh­men ha­ben Com­pli­ance-Ri­si­ken für sich als we­sent­lich ein­ge­stuft. Un­ter den Top Ten der Com­pli­ance-Ri­si­ken ran­gie­ren nach wie vor die The­men IT-Si­cher­heit und Da­ten­schutz an obers­ter Stelle (94 und 95 %). Beflügelt wer­den die in die­sem Be­reich er­kann­ten Com­pli­ance-Ri­si­ken durch die am 25.5.2018 in Kraft tre­tende Da­ten­schutz-Grund­ver­ord­nung.

Auch dem Steu­er­recht wird er­heb­li­ches Ri­si­ko­po­ten­zial zu­ge­schrie­ben: Im Herbst 2016 ha­ben 82 % der be­frag­ten Un­ter­neh­men Steu­er­recht als wich­ti­ges Com­pli­ance-Hand­lungs­feld aus­ge­macht; ak­tu­ell sind dies nun 85 % - die größten Ri­si­ken wer­den da­bei wei­ter­hin im Be­reich der Ver­rech­nungs­preise und der Um­satz­steuer ge­se­hen. Ins­be­son­dere seit Er­ge­hen des BMF-Schrei­bens vom 23.5.2016 zu § 153 AO be­steht für Un­ter­neh­men un­mit­tel­ba­rer Hand­lungs­be­darf. Denn darin führt die Fi­nanz­ver­wal­tung aus, dass ein steu­er­li­ches in­ter­nes Kon­troll­sys­tem die Un­ter­neh­men im Ein­zel­fall vom Vor­wurf der leicht­fer­ti­gen Steu­er­verkürzung ent­bin­den kann.

Und der Hand­lungs­druck steigt vor al­lem im in­ter­na­tio­na­len Be­reich wei­ter: so können im Rah­men der Re­form der Mehr­wert­steu­er­richt­li­nie sog. re­gis­trierte Un­ter­neh­men ver­fah­rens­recht­li­che Vorzüge ge­nießen, wenn sie ein ent­spre­chen­des Sys­tem im­ple­men­tiert ha­ben. Zu­dem ist mit Wir­kung zum 30.9.2017 in Großbri­tan­nien und Nord­ir­land ein neues Un­ter­neh­mens­steu­er­straf­recht in Kraft ge­tre­ten, das auch deut­sche Un­ter­neh­men emp­find­lich tref­fen kann. Dem kann man nur ent­ge­hen, wenn Präven­ti­onsmaßnah­men im­ple­men­tiert wer­den, die im We­sent­li­chen den Grund­ele­men­ten ei­nes Com­pli­ance-Ma­nage­ment-Sys­tems nach den Vor­ga­ben des In­sti­tuts der Wirt­schaftsprüfer (IDW PS 980) ent­spre­chen.

Mehr als die Hälfte der Großun­ter­neh­men verfügt be­reits über ein Tax Com­pli­ance-Ma­nage­ment-Sys­tem; in mit­telständi­schen Un­ter­neh­men be­steht hin­ge­gen drin­gen­der Nach­hol­be­darf: le­dig­lich 6 % ha­ben be­reits ein sol­ches im­ple­men­tiert. Ha­ben sich die Un­ter­neh­men aber erst ein­mal mit der Sa­che be­fasst, er­gibt die Stu­die, dass dann die Dring­lich­keit er­kannt wird, ent­spre­chende Com­pli­ance-Vor­keh­run­gen zu tref­fen. Prak­ti­sch kann Eb­ner Stolz be­trof­fene Un­ter­neh­men mit einem ei­gens ent­wi­ckel­ten Tax Com­pli­ance-Tool un­terstützen, um die Ri­si­ken im Steu­er­be­reich zu er­ken­nen, zu ge­wich­ten und zu mi­ni­mie­ren.

Ei­gene Com­pli­ance-Ab­tei­lun­gen sind in mit­telständi­schen Un­ter­neh­men eher sel­ten. Ge­rade ein­mal 45 % der in die­sem Seg­ment be­frag­ten Un­ter­neh­men verfügen hierüber. Ent­spre­chend hin­ken Mit­telständ­ler ge­ne­rell bei der Um­set­zung von Com­pli­ance-Maßnah­men deut­lich hin­ter­her. Während etwa 91 % der Großun­ter­neh­men be­reits Com­pli­ance-Richt­li­nien ein­geführt ha­ben, hal­ten nur 66 % der mit­telständi­schen Un­ter­neh­men ein ent­spre­chen­des Re­gel­werk vor. 73 % der Großen ha­ben ein un­ter­neh­mens­wei­tes Com­pli­ance-Ma­nage­ment-Sys­tem ein­geführt; im Mit­tel­stand sind dies hin­ge­gen nur 27 %. Da­bei fehlt in mit­telständi­schen Un­ter­neh­men mit­un­ter viel­fach nur ein klei­ner Schritt: häufig be­ste­hen be­reits ef­fek­tive Struk­tu­ren im Klei­nen, die nur noch an­zu­pas­sen, zu­sam­men­zufügen oder zu ak­tua­li­sie­ren sind. Auch ist nicht zwin­gend für je­des mit­telständi­sche Un­ter­neh­men ein um­fas­sen­des Com­pli­ance-Ma­nage­ment-Sys­tem er­for­der­lich; hier mögen ent­spre­chende Struk­tu­ren in Ab­tei­lun­gen mit ho­hem Ri­si­ko­po­ten­zial, etwa in der Steu­er­ab­tei­lung oder im Ein­kauf, genügen.

Fazit

Com­pli­ance-Vor­keh­run­gen hel­fen nicht nur, Ri­si­ken zu mi­ni­mie­ren, sie ver­schaf­fen auch Ef­fi­zi­enz­vor­teile in Un­ter­neh­men. Und sie ver­hel­fen zu bes­se­rem An­se­hen.