Dabei ist Compliance nicht nur ein Thema für die (DAX-) Konzerne, sondern auch für mittelständische Unternehmen. Gemäß einer aktuellen Studie, die Ebner Stolz gemeinsam mit dem F.A.Z.-Institut und dem Meinungsforschungsinstitut Forsa durchgeführt hat, haben Rechtstreue und Haftungsvermeidung auch bei mittelständischen Unternehmen höchste Priorität im Zusammenhang mit Compliance. Mehr und mehr mittelständische Unternehmen wissen aber auch, dass Compliance einen Zusatznutzen bieten kann. An vorderster Stelle standen der Sicherheitsgewinn mit 90 %, eine Transparenzsteigerung mit 88 % sowie ein Reputationsgewinn mit 78 %. Gute Compliance erzeugt Vertrauen, das zwar monetär nicht greifbar, aber doch ein klarer Wettbewerbsvorteil im Markt ist, wie Dr. Uta-Maria Ohndorf, General-Managerin bei Roche Diagnostics in Belgien im Rahmen unserer Studie aus eigener Erfahrung berichtet.
© ThinkstockIn welchen Bereichen ist für den Mittelstand die Einführung von Compliance-Strukturen am wichtigsten? Hier wurden am Häufigsten der Datenschutz mit 98 % und die IT-Sicherheit mit 92 %, dicht gefolgt vom Arbeits- und Steuerrecht (86 % und 82 %) genannt. Keine Überraschung, denn die Finanzverwaltung hat nach unserer Einschätzung für ihre Betriebsprüfungen stark aufgerüstet und wertet mit Hilfe einer Prüfsoftware systematisch die Daten des betrieblichen Buchhaltungssystems aus. Damit bestätigt Steffen Demuß, Leiter Steuern und Compliance bei dem Druckmaschinenhersteller König & Bauer AG, von Unternehmensseite unsere eigenen Wahrnehmungen und führt im Rahmen unserer Studie aus, wie ein Tax Compliance Management System bei König & Bauer aussieht. Ein besonderes Augenmerk richten Betriebsprüfer dabei auf sog. Volumensteuern, wie Umsatzsteuer, Lohnsteuer und Verrechnungspreise, ergänzt Sönke Gooß, CFO der edding AG.
Wie setzt der Mittelstand die Compliance-Anforderungen unternehmensintern um? Hier sind die Unternehmen weitaus hemdsärmeliger aufgestellt als die großen Konzerne. So sind umfassende Compliance-Management-Systeme in weniger als der Hälfte der Unternehmen vorhanden. Ansonsten überwiegen Einzelmaßnahmen, denen sich in erster Linie die Geschäftsführung oder die Abteilungsleiter annehmen. Eine derartige Vorgehensweise ist aus der Struktur des Mittelstandes mit flachen Hierarchien und direkten Kommunikationswegen heraus gerechtfertigt: So können Compliance-Maßnahmen hier je nach Risikograd schrittweise in einzelnen Modulen implementiert werden. Insbesondere der kleinere Mittelstand hat hier seinen Nachholbedarf erkannt. 58 % der Unternehmen haben angegeben, dass die Compliance-Investitionen in Zukunft steigen werden.
Wenn es um die Einführung von Compliance-Strukturen geht, sind die Unternehmen im Vorteil, die ihre Prozesse bereits klar beschrieben haben. Dann braucht man nur noch an den Prozessen entlangzugehen und zu schauen, wo Imagethemen, Werteflüsse und Haftungsrisiken bestehen, erläuterte Dr. Ulrich Schulz, Executive Director u.a. für Compliance bei CORPUS SIREO, im Rahmen unserer Studie.
Mit den richtigen Hilfsmitteln lassen sich Compliance-Strukturen noch besser implementieren. Je nach Unternehmensgröße reichen hierfür Unterlagen in Excel, Dokumentenmanagementsysteme oder umfassende Compliance-Management-Systeme. Prozesse werden dadurch vereinfacht und effizienter für die Mitarbeiter sowie nachvollziehbarer etwa für die Wirtschaftsprüfer, erläutert Detlef Bräuer, Vertriebsleiter der SER Solutions Deutschland GmbH, im Rahmen eines Gesprächs mit Peter Ringbeck, Leiter IT und Organisation der DG HYP in Hamburg, über die Implementierung eines Dokumentenmanagementsystems.
Der Mittelstand wird schon allein nicht umhin kommen, Compliance-Strukturen in den Unternehmen einzuführen, um dem Vorwurf fahrlässigen oder gar vorsätzlichen Handelns zu entgehen (letzteres kann schon bei einer „billigen Inkaufnahme“ des Eintritts des Vorfalls vorliegen). So verlautbarte etwa das Bundesfinanzministerium in einem aktuellen Schreiben, dass ein steuerliches internes Kontrollsystem ein Indiz gegen das Vorliegen von Vorsatz oder Fahrlässigkeit darstellen kann. Doch dürfen Compliance-Strukturen und Richtlinien nicht zu einem Papiertiger degenerieren. Vielmehr muss Compliance „Tone from the top“ gelebt werden. So betrachtet Ulrich Rothfuchs, Compliance-Verantwortlicher bei der DEKRA, Compliance als Führungsaufgabe. Denn Kommunikation, Authentizität und Glaubwürdigkeit sind entscheidend dafür, ob Menschen mit der jeweiligen Botschaft erreicht werden. Wenn das gelingt, können Kontrollmaßnahmen auch wieder in den Hintergrund treten.
Hinweis
Die vollständige Studie steht Ihnen auch als PDF zum Download bereit.
