14.04.2015 | Top-Thema Compliance: So verbuchen Sie die Kosten

Compliance, Risikomanagement & Governance

Kapitel
Compliance ist die Sicherstellung der Befolgung von internen und externen Vorgaben.
Bild: Haufe Online Redaktion

Im ersten Teil unseres Top-Themas zeigen wir die Unterschiede zwischen den Begriffen Compliance, Risikomanagement und Governance und gehen auf die zu schaffenden Strukturen ein, um Compliance in einem Unternehmen zu implementieren.

Die Anforderungen an die Unternehmensleitung in Bezug auf eine sichere Führung des Unternehmens steigen. Vor allem die Geschäftsführer oder Vorstände von Kapitalgesellschaften sind betroffen. Sie haften den Gesellschaftern und Aktionären auch persönlich, wenn Regeln oder Gesetze nicht beachtet werden. Ein Blick in die Fachpresse zeigt, dass dieses Thema jetzt auch die mittleren und kleinen Unternehmen erreicht hat. Für Unternehmensführer ist es unmöglich, jede Entscheidung selbst zu treffen oder auch nur zu kontrollieren. Sicherheit schaffen hier Systeme, mit denen Risiken beobachtet und die Einhaltung von Gesetzen und Vorschriften sichergestellt werden. Dadurch wird das Unternehmen sicherer und die Haftung der Manager entfällt.

Der Grundkonflikt: Kosten gegen Risikobereitschaft

Die Beurteilung der Wirtschaftlichkeit solcher notwendigen Systeme ist schwer. Die Kosten können ermittelt werden, ihnen steht jedoch zunächst kein Nutzen entgegen, der in Euro erfasst werden könnte. Die Entscheidung über die Notwendigkeit bestimmter Systeme ist nicht Aufgabe der Buchhaltung. Diese übernimmt lediglich die Verantwortung für die korrekte Ermittlung und Verbuchung. Bis wann bestimmte Maßnahmen und Systeme zur sicheren Unternehmensführung noch wirtschaftlich sind, hängt sicher auch von der Bereitschaft des Managements ab, eigene Risiken zu tragen. Und so gilt: Je geringer die Risikobereitschaft, desto mehr kosten solche Systeme.

Compliance, Risikomanagement und Governance - was bedeutet das?

Wer feststellen soll, welche Kosten durch bestimmte Vorgaben verursacht werden, muss diese Vorgaben auch kennen. Hier also drei einfache Definitionen für sehr komplexe Vorgänge.

  • Compliance  ist die Sicherstellung der Befolgung von internen und externen Vorgaben (z. B. Gesetze oder betriebswirtschaftliche Regeln). Eine Beschränkung dieser Definition auf die Informationsverarbeitung ist wenig sinnvoll und wird zugunsten einer weiter gefassten Definition auf alle Unternehmensbereiche ausgedehnt.
  • Risikomanagement  beschäftigt sich mit allen Risiken, die dem Unternehmen drohen. Diese werden ermittelt, bekämpft und beobachtet.
  • Governance  definiert die Unternehmensführung entsprechend betriebswirtschaftlicher Richtlinien. Es werden Ziele vereinbart, die Zielerreichung wird kontrolliert, Abweichungsanalysen werden vorgenommen.

Obwohl es sich bei den drei Themen um unterschiedliche Inhalte handelt, ist die Vorgehensweise der Unternehmen bei der Lösung dieser Aufgaben vergleichbar. Es entstehen die gleichen Kostenstrukturen. Für die Aufgaben in der Buchhaltung ist es daher unerheblich, ob ein Compliance-System aufgebaut oder ein Risikomanagementsystem erstellt wird. Die Schwerpunkte sind verschieden, die Kostenarten identisch.

Was getan werden muss: Strukturen und Verantwortungsbereiche

Selbstverständlich müssen Manager in den Unternehmen die gesetzlichen Vorschriften beachten. Sie gehen mit Risiken um und führen ihre Verantwortungsbereiche strukturiert. Für die Absicherung der Führungskräfte gegen mögliche Forderungen der Unternehmenseigentümer oder des Gesetzgebers muss diese Arbeitsweise nachgewiesen werden. Dafür werden die Themenbereiche systematisch bearbeitet. Feste Strukturen und Verantwortungsbereiche werden geschaffen, dokumentiert und bekanntgemacht. Das ist ein einmaliger Aufwand, der durch regelmäßige Überprüfungen der Strukturen auf Aktualität ergänzt wird. Hinzu kommt eine regelmäßige Prüfung, ob die Strukturen und Abläufe auch ihre Aufgaben erfüllen und von den Mitarbeitern genutzt werden. Durch die Schaffung der Strukturen und durch die regelmäßigen Prüfungen wird Handlungsbedarf erkannt. Um die Sicherheit für das Unternehmen und dessen Führungskräfte auf den notwendigen Stand zu bringen, sind dann weitere Aktivitäten notwendig.

Praxis-Hinweis

Der Eindruck, die ganzen Aktivitäten dienten nur der Sicherheit der Manager, ist falsch. Es ist auch gut für das Unternehmen, wenn die strukturierte Führung, die Einhaltung aller Vorschriften und der Umgang mit den Risiken vollständig und wirtschaftlich gewährleistet werden.

Schlagworte zum Thema:  Compliance, Governance, Risikomanagement, Buchhaltung, Kosten

Aktuell

Meistgelesen