Warum Compliance für KMU wichtig ist

Compliance ist nicht nur für große Unternehmen relevant. Will ein KMU seinen Ruf als vorbildliches Unternehmen wahren, kommt es um das Thema nicht herum.

  • Gesetzestreues Verhalten sollte in Unternehmen eigentlich selbstverständlich sein. Dass dem mitunter nicht so ist, zeigen immer wieder durchaus spektakuläre Vorfälle. Der prominenteste unter ihnen ist wahrscheinlich der Abgasskandal, der die gesamte Automobilbranche in Verruf brachte. Die Bandbreite an möglichen Delikten ist groß: von der privaten Nutzung von Firmeneigentum, Geschenken von Geschäftspartnern, Preisabsprachen, Korruption bis hin zu schwarzen Kassen. Die Folgen für Unternehmen im Fall eines Compliance-Verstoßes können mitunter erheblich sein. Kleinere Unternehmen unterschätzen häufig das Risiko von Regel-Verstößen. Bußgelder, Haftung, Gewinnabschöpfung, Verlust künftiger Aufträge – die finanziellen Folgen sind schwer kalkulierbar. Hinzu kommen noch Reputationsschäden, insbesondere der Vertrauensverlust bei Beschäftigten, Kunden und Geschäftspartnern, die ein Unternehmen empfindlich treffen können. Will – und muss – ein KMU also seinen guten Ruf als vorbildliches und verantwortungsbewusstes Unternehmen wahren, so kommt es um das Thema „Compliance“ nicht herum.

Integrität vorleben

  • Regelkonformes Verhalten erstreckt sich in Unternehmen auf alle Bereiche. Dazu zählen beispielsweise: Einhaltung von Arbeitnehmerschutzkriterien, Beachtung von Umweltstandards, Markenrechten, Normen und vieles mehr. Das Verständnis von Compliance hat sich in den letzten Jahren jedoch erweitert. Der Begriff zielt nicht mehr rein auf die Erfüllung gesetzlicher Regelungen ab. Er umfasst auch die Anerkennung branchenüblicher Standards und Richtlinien sowie ein freiwilliges Bekenntnis zu einem eigenen Wertekanon. Auch die Ethik des Unternehmens mit der sich ein Unternehmen strikte Regeln für sein Verhalten nach innen und außen auferlegt, steht im Fokus. Somit sind auch Unternehmenskultur, Geschäftsordnung, interne Verhaltensregeln, gesellschaftliche Werte und Normen Compliance-relevante Bereiche. Werte wie Integrität müssen vorgelebt und Teil der geschäftlichen Abläufe werden.

Was KMU für Compliance tun können

  • Wirksame Compliance kostet Geld, Zeit und auch personelle Ressourcen. Sich damit auseinanderzusetzen empfinden viele Führungskräfte oft als mühsam. Dabei kann ein gut strukturiertes Compliance-Management Unternehmen große Vorteile bringen, indem interne Strukturen und Prozesse regelmäßig hinterfragt werden. Richtig eingesetzt kann Compliance zu Einsparungen, Effizienzsteigerungen und zur Risikominimierung beitragen.

Interne Strukturen durchleuchten

  • Der erste Schritt ist eine Risikoanalyse, die die Art und Größe des Unternehmens oder der Organisation, die Branche sowie weitere Risikoelemente einbezieht. Basierend auf dieser Grundlage können dann die firmeninternen Strukturen durchleuchtet werden. Drei Beispiele:

    • Wie laufen Berichts- und Kontrollstränge?
    • Gilt das Vieraugen-Prinzip bei der Auftragserteilung und bei Zahlungen?
    • Kann beispielsweise eine personelle Rotation der Zuständigen das Entstehen von zu engen Bindungen der Beschäftigten zu Geschäftspartnern oder Auftragnehmern verhindern?
    Entscheidend ist, die Einfallstore für strafbares oder unethisches Verhalten soweit wie möglich durch umfassende Vorbeugung zu verringern. Laut einer Studie des Unternehmensberaters Kloepfel Consulting sehen demnach etwa 70 Prozent der deutschen Manager im Mittelstand Compliance-Risiken im Einkauf und Vertrieb.

Grundsätzliche Compliance-Regeln für KMU

    • Klare Haltung und Philosophie der Unternehmensleitung formulieren.
    • Wesentliche Werte und Grundüberzeugungen festlegen.
    • Richtlinien für das Geschäftsgebaren fixieren (beispielsweise die Gestaltung von Angeboten, Akquisition, Vertragsgestaltung).
    • Vorgehensweise bei Verdachtsfällen festlegen (Stichworte dazu sind: konsequentes Handeln, Aufklärung, gegebenenfalls die Hilfe externer Ermittler hinzuziehen).
    • Interne Ansprechpartner benennen, die bei Fragen zu gesetzlichen, technischen oder sonstigen Vorschriften helfen.
    • Vorgaben zum persönlichen Verhalten, etwa im Umgang mit Geschenken und Einladungen.
    • Berichts- und Protokollpflicht für wesentliche Vorgänge im Unternehmen.
    • Regeln für den Umgang mit Interessenkonflikten.
    • Den Mitarbeitern das Verständnis für die eigene Verantwortung und die hinter einem Compliance-Programm stehenden Beweggründe vermitteln.
    Die Implementierung einer sinnvollen Compliance-Struktur ist nicht so kompliziert wie häufig befürchtet. Dabei unterstützen Standards wie die internationalen Normen ISO 19600 und ISO 37001.