14.04.2015 | Top-Thema Compliance: So verbuchen Sie die Kosten

Kostenarten von Compliance, Risikomanagement & Governance

Kapitel
Welche Kostenarten entstehen durch ein Compliance-System?
Bild: MEV Verlag GmbH, Germany

Im zweiten Teil stellen wir die Kostenarten vor, die bei der Einführung, beim laufenden Betrieb und Überprüfung des Compliance-Systems entstehen; aber auch wenn Risiken erkannt und beseitigt werden sollen.

Der Aufbau der notwendigen Systeme für Compliance, Risikomanagement und Governance ist nicht umsonst. Hier können erhebliche Kosten entstehen, abhängig vom Stand der Organisation zu Beginn der Arbeiten. Auch die regelmäßigen Prüfungen verursachen Kosten, die mit der Zeit immer geringer werden, da Erfahrung und Zustand sich verbessern. Zu den Kosten für die Schaffung der Systeme und deren regelmäßige Prüfung kommen weitere Kosten. Diese entstehen durch die Maßnahmen und Aktivitäten, die aufgrund der Erkenntnisse in den Systemen initiiert werden müssen. Wird z.B. innerhalb der Compliance-Untersuchungen erkannt, dass ein Datenschutzbeauftragter eingesetzt werden muss, entstehen für diese Position zusätzliche Kosten.

Die Schaffung der passenden Systeme in Projektarbeit

Typischer werden solche Systeme in Projektarbeit aufgestellt, in denen Strukturen die Abläufe vorgeben. Durch die Verteilung von Aufgaben, Verantwortungen und Informationen wird erreicht, dass Risiken für das Unternehmen sicher bearbeitet oder dass Lücken in der strukturierten Unternehmensführung oder bei der Einhaltung von Vorgaben gefüllt werden. Bis es soweit ist, müssen Projetkaufgaben wie Ist-Aufnahme, Abweichungsanalyse, Sollkonzept und Umsetzung erledigt werden. Dabei entstehen typische Kostenarten.

  • Personalkosten: Das Projekt wird zumindest teilweise von eigenen Mitarbeitern durchgeführt. Dafür fallen Personalkosten an. Bei der Ermittlung der Ist-Situation und bei der Umsetzung sind weitere Mitarbeiter notwendig. Sie werden befragt und müssen für die neuen Aufgaben geschult werden. Wenn mehrere Betriebsorte berücksichtigt werden müssen, können auch Reisekosten anfallen.
  • Beratungskosten: Nur wenige kleine und mittlere Unternehmen haben eigenes Know-how für die Schaffung der Systeme, mit denen Risiken und Vorschriften überwacht werden. Zumindest beim Aufbau muss oft auf externe Dienstleister zurückgegriffen werden. Deren Rechnungen werden unter der Kostenart Rechts- und Beratungskosten verbucht.
  • Ausbildungskosten: Um nicht vollständig von externer Hilfe abhängig zu sein, muss ein Mindestniveau an Wissen zu den Systemen aufgebaut werden. Dabei werden Kosten für Seminare und Fachliteratur anfallen.
  • Sachkosten: In der Praxis sind die Sachkosten für solche Projekte sehr begrenzt. Nur wenn tatsächlich signifikante Größen zu erwarten sind, lohnt sich die eigene Erfassung. Das ist beispielsweise der Fall, wenn für das Projekt eigens eine besondere Software angeschafft wird. Für die Nutzung von Besprechungsräumen, Kommunikationsmitteln oder sonstigen Geräten kann eine Pauschale angesetzt werden.

Betrieb der Systeme

Der laufende Betrieb der Compliance- oder Governance-Systeme verursacht in kleinen und mittleren Unternehmen nur selten signifikante Kosten. Doch auch die Frage, ob die Kosten wesentlich sind oder nicht, muss in der Buchhaltung beantwortet werden. Möglicherweise entstehen die folgenden Kosten:

  • Personalkosten: Neue Aufgaben verbrauchen Zeit, zusätzliche Positionen müssen mit Mitarbeitern besetzt werden. Wenn dies nicht ohne die Ausweitung bezahlter Arbeitszeit geschehen kann, entstehen Kosten.
  • Beratungskosten: Die Entscheidung, die angesprochenen Systeme mit externer Hilfe zu implementieren, verursacht Beratungskosten. Das kann zum Beispiel das Honorar für einen Auditor sein, der sich systematisch um die identifizierten Risiken kümmert.
  • Ausbildungskosten: Die Teilnahme an Fachseminaren und Kongressen zum Thema Risikomanagement, Compliance oder Governance ist in der Praxis üblich. Es entstehen Kosten, ebenso für regelmäßige Informationen aus Zeitschriften oder Webportalen oder Weiterbildungen zum Thema.
  • Sachkosten: Auch der Betrieb der Systeme verursacht nur in seltenen Fällen signifikante Sachkosten. Diese finden sich vor allem in der Nutzung spezieller IT-Anwendungen.

Regelmäßige Überprüfung der Systeme bringt weitere Kosten

In regelmäßigen Abständen, in der Regel jährlich, werden die Systeme auf ihre Funktionsfähigkeit geprüft. Das geschieht in Audits, in den Abläufe nachvollzogen und das Wissen um die Regelungen festgestellt wird. Dabei entstehen regelmäßig Kosten.

  • Personalkosten: Wird das System von eigenen Mitarbeitern geprüft (internal Audit), dann entstehen die Personalkosten für die notwendige Zeit. Nicht zu vergessen: Die Mitarbeiter müssen befragt werden, es müssen Dokumente gesucht und vorlegt werden. Auch das kostet Zeit. Unter Umständen ist mit der Prüfung auch eine Dienstreise verbunden, die dann Reisekosten verursacht.
  • Beratungskosten: Nicht nur wegen fehlendem eigenen Know-how werden Audits oft von externen Beratern durchgeführt. Es wird von neutraler Stelle die Funktionalität der Systeme bestätigt. Das rechtfertigt die Beratungskosten.

Ausbildungskosten und Sachkosten sind in den jährlichen Prüfungen nur minimal zu erkennen. Hin und wieder müssen neue interne Auditoren eingewiesen und geschult werden.

Praxis-Tipp: Drei-Jahres-Rhythmus

Um die Kosten der externen Hilfe zu minimieren, kann die externe Prüfung in einem dreijährigen Rhythmus erfolgen. In den beiden anderen Jahren wird eine preiswertere Prüfung mit eigenen Mitarbeitern durchgeführt.

Notwendig werdende Maßnahmen

Das Ergebnis der Systeme ist eine ständige Kontrolle von Risiken, Unternehmensstrukturen und internen oder externen Vorgaben. Entwicklungen werden geprüft und bewertet. Oft müssen Maßnahmen ergriffen werden, um auf die Situation zu reagieren. Das verursacht Kosten. Leider lassen sich auf der anderen Seite die Vorteile dieser Risikoerkennung und -vermeidung nicht in Euro darstellen. Das heißt auch in diesem Punkt, dass eine Wirtschaftlichkeitsbetrachtung im üblichen Sinn nicht möglich ist. Die Kostenbetrachtung muss oft reichen, setzt dann aber eine exakte Ermittlung voraus. Da die zu ergreifenden Maßnahmen sehr unterschiedlicher Natur sein können, treten auch die unterschiedlichsten Kostenarten auf. Typische Kostenarten sind die folgenden.

  • Abschreibungen: Viele Maßnahmen, die aufgrund des Risikomanagements oder anderer Systeme durchgeführt werden, umfassen auch Investitionen. Diese werden aktiviert und über die Abschreibungen zu Kosten. Ein betriebliches Beispiel dafür sind zusätzliche Abluftfilter, die aufgrund von Verschärfungen gesetzlicher Vorschriften eingebaut werden müssen.
  • Personalkosten: Maßnahmen können auch neue, zusätzliche Aufgaben für Mitarbeiter mit sich bringen. Dann entstehen zusätzliche Personalkosten. Das ist zum Beispiel der Fall, wenn aufgrund datenschutzrechtlicher Vorschriften ein Datenschutzbeauftragter ernannt werden muss.
  • Materialkosten: Selbst auf die Herstellkosten können sich Compliance-Maßnahmen auswirken. Wird beispielsweise aufgrund von Marktanforderungen ein belasteter Rohstoff in einem Nahrungsmittel gegen einen unbelasteten ausgetauscht, verursacht das Kosten.

Schlagworte zum Thema:  Kosten, Compliance, Buchhaltung, Risikomanagement, Governance

Aktuell

Meistgelesen