Der Mittelstand erkennt zwar zunehmend die Bedeutung von Compliance-Regeln. Doch "erkannt" heißt noch lange nicht "umgesetzt".Zu diesem Ergebnis kommt eine Studie von Deloitte.
„Wie die großen Konzerne ist der Mittelstand - zumindest in Teilen - vom allgemeinen Vertrauensverlust in die Integrität unternehmerischen Handelns betroffen. Compliance im Sinne von Regelkonformität und nachhaltiger Unternehmensführung gewinnt nicht zuletzt deshalb eine zentrale Bedeutung", kommentiert Jürgen Reker, Partner und Leiter Mittelstand bei Deloitte, die Ergebnisse.
Umsetzung entspricht noch nicht dem erkannten Bedarf
Für insgesamt 80 % der mittelständischen Studienteilnehmer ist Compliance ein Thema, aber erst 48 % haben ein entsprechendes System eingeführt. Weitere 18 % planen dessen baldige Einführung. Dabei geht es den Betroffenen in erster Linie um die Einhaltung gesetzlicher Vorgaben. Jedoch sind auch Unternehmenskultur, interne Verhaltensregeln sowie gesellschaftliche Werte wichtige Faktoren. Dies gilt sowohl für Unternehmen mit und ohne Aufsichtsgremium, wenn auch die Gewichtung einzelner Aspekte unterschiedlich ausgeprägt ist.
Primäre Funktion eines Compliance-Managements ist die Prävention von Gesetzesverstößen. Tatsächlich dominiert diese Aufgabe nach Ansicht der Befragten – wie auch die Dokumentation zur Beweisführung im Bedarfsfall. Weniger wichtig sind Kommunikations- und Informationsfunktion. Dabei stehen
- das Bilanzrechtsmodernisierungsgesetz (BilMoG),
- das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sowie
- Regelungen zur steuerlichen Gewinnermittlung
an herausgehobener Position.
Knapp die Hälfte der Befragten hat keinen speziellen Compliance-Beauftragten, bei knapp zwei Dritteln, die eine solche Stelle vorhalten, handelt es sich um eine Stabsstelle mit begrenztem Gestaltungsspielraum. Generell verfügen Unternehmen mit einem Aufsichtsgremium eher über einen Compliance-Beauftragten. „Etwa die Hälfte der Mittelständler in Deutschland hat derzeit kein spezifisches Compliance-Management. Wer ein solches erfolgreich installieren will, muss zunächst die für das jeweilige Unternehmen relevanten Risiken identifizieren. Die Erfahrung zeigt, dass es zur erfolgreichen Installation einer systematischen Herangehensweise bedarf“, ergänzt Jürgen Reker.