Compliance kommt - auch im Mittelstand Bild: Fotolia LLC.

Die Wertschätzung einer nachhaltigen Compliance-Struktur in Deutschland scheint sich zwar langsam, aber doch kontinuierlich zu verbessern. Diesen Schluss lassen neben einer durchgeführten Befragung von Unternehmen durch die Wirtschaftskanzlei Noerr auch andere Erhebungen zu.

Die Consulting-Gesellschaft befragte online Vorstände, Geschäftsführer sowie die Leiter bzw. Mitarbeiter von Compliance- und Rechtsabteilungen. Befragt wurden allerdings lediglich Unternehmen, die ihre Teilnahme an den Noerr-Compliance-Days angemeldet hatten. Insofern ist die Umfrage nicht ganz repräsentativ, denn es ist davon auszugehen, dass an dem Compliance-Days vor allem Unternehmen teilgenommen haben, die dem Thema von vornherein einen gewissen Stellenwert zubilligen.

Eigene Compliance-Abteilungen sind inzwischen Standard

Die Untenehmen wurden hinsichtlich der nach ihrer Einschätzung wichtiger Compliance-Themen und nach der Ausstattung ihrer Compliance-Abteilungen befragt. Die Ergebnisse der Befragung stimmen im Wesentlichen optimistisch:

So besitzt das Thema Compliance bei 82 % der Befragten einen hohen Stellenwert.  Compliance wird von 70 % als ein eher rechtliches Thema gesehen und weniger als ein ethisches. 89 % der Befragten gaben an, dass die Vorgesetzten die Werte der im Unternehmen herrschenden Compliance-Kultur vorleben. Viele Befragte bemängeln allerdings Lücken bei der Cyber-Security.

Ausstattung der Compliance Abteilung

Knapp 65 % der befragten Unternehmen verfügen über eine eigene Compliance-Abteilung.

  • Ca. die Hälfte der Befragten bewerten die Ausstattung ihrer jeweiligen Compliance-Abteilungen lediglich als ausreichend.
  • 50 % fühlten sich personell nicht angemessen ausgestattet.
  • Nach Auskunft von 26 % der Befragten ist der Druck auf die Geschäftsleitung zur Verbesserung der Compliance-Abteilungen allerdings hoch bis sehr hoch.

Defizite bei Produkttests und Manipulationskontrollen

Kritisch wurden fehlende Kontrollen im Hinblick auf interne Produkttests und die Freigabe von Aufträgen trotz potenziell möglicher Manipulationen gesehen.

  • 64 % der Befragten glauben, dass hierdurch Risiken für das Unternehmen – auch durch mögliche hohe Bußgelder - entstehen.
  • Viele plädieren deshalb für eine häufigere Erhebung von Stichproben im Unternehmen, also für eine Verstärkung der Kontrollmechanismen im Rahmen von Compliance.
  • Tatsächlich rügen 60 % der Unternehmen das Fehlen von Prozessen, mit denen die Umgehung regulativer Vorgaben z.B. bei Produkttests, verhindert werden kann.
  • 40 % rügen das Fehlen einer regelmäßigen Dokumentierung von Kontrollen.

Erfreulich hohe Verbreitung von CMS

Die weit überwiegende Zahl der Unternehmen (79 % ) verfügt inzwischen über eine institutionalisierte CMS. Hierzu gehören die fortlaufende Risikoanalyse, die Dokumentation des Compliance-Programms, die präventive Kommunikation und Information von Mitarbeitern sowie die regelmäßige Compliance-Prüfung. Die Mehrheit wünscht sich allerdings eine höhere Zahl von kommt Compliance-Schulungen.

Andere Untersuchungen kommen zu ähnlichen Ergebnissen

Die Ergebnisse von Noerr decken sich in weiten Bereichen mit den Ergebnissen einer Ende 2016 durchgeführten Untersuchung des FAZ-Instituts in Kooperation mit Creditreform. Auch dort bemängelten die Unternehmen noch Lücken im Datenschutz und in der IT-Sicherheit, dort allerdings auch im Arbeitssteuerrecht, im Umweltrecht und bei der Bekämpfung der Korruption.

Modulare Implementierung von Compliance

Die Befragung von FAZ/Creditreform betraf Unternehmen mit einem Jahresumsatz von bis zu 750 Millionen Euro, 40 % der befragten Unternehmen lagen unter 50 Millionen Euro Jahresumsatz. Die Studie kam zu dem Ergebnis, dass viele – vor allem kleinere -  mittelständische Unternehmen bei der Implementierung von Compliance modular vorgehen und diese zunächst in Teilbereichen des Unternehmens anlegen, um Compliance dann nach und nach in sämtlichen Unternehmenszweigen  zu implementieren.

2. Compliance-Conference der Stuttgarter Zeitung

Im März 2017 hat die Stuttgarter Zeitung mittelständische Unternehmen zur 2. Compliance-Conference geladen. Das große Interesse zeigte auch dort überzeugend, dass Compliance in Deutschland im Mittelstand angekommen ist.

Im Vordergrund der Veranstaltung standen die Aspekte verschärfter Strafverfolgung und drohender Bußgelder bei Compliance-Verstößen.

Signifikante Steigerung der Compliance-Ausgaben

Dass das Thema Compliance immer ernster genommen wird, zeigt sich nicht zuletzt an den signifikanten Steigerungsraten der Ausgaben für Compliance in den meisten mittelständischen Unternehmen. Diese insgesamt erfreuliche Entwicklung kann allerdings nicht verdecken, dass bei einem kleinerenaber hartnäckigen Prozentsatz der Unternehmen Compliance immer noch nicht angekommen ist. Aber auch in dieser renitenten Nische ist davon auszugehen, dass aufgrund der erheblichen Haftungsrisiken sowie der Risiken der Verhängung von empfindlichen Bußgeldern und dem möglichen Vergabeausschlussdie Akzeptanz von Compliance kontinuierlich wachsen wird.

Weitere News zum Thema

Compliance als Denkhaltung: Die moralische Unternehmenskultur

Compliance im Mittelstand - Interview mit Marc Blumenauer

Mittelstand setzt immer stärker auf professionelle Compliance- Strukturen

Hintergrund:

Folgende Bereiche haben für den Mittelstand bei der Einführung von Compliance-Strukturen die höchste Bedeutung:

  • Datenschutz 98 %
  • IT-Sicherheit 92 %,
  • Arbeitsrecht 86
  • Steuerrecht 82 %

Schlagworte zum Thema:  Compliance-Regel, Compliance-Kultur, Compliance-Organisation, Compliance-Management, Mittelstand

Aktuell
Meistgelesen