Handlungssicherheit im Mittelstand

Ein Compliance-Management-System im KMU einführen

Die Dieselaffäre in der deutschen Automobilindustrie zeigt eindrücklich, wie sich mangelndes Compliance Management auswirken kann. Auch mittelständische Unternehmen geraten zunehmend in das Fadenkreuz der Behörden. Oliver Schieb und Dr. Martin Schmidt zeigen Schitt für Schritt, wie KMUs über ein Projekt sich ihr eigenes Compliance-Management-Systems (CMS) einrichten können.
Für eilige Leser (Management Summary)
Als Abonnent erhalten Sie die wichtigsten Thesen des Beitrags zusammengefasst im Management-Summary.
Mehr Infos zum Abo oder Login.

Eigentlich sollte man davon ausgehen, dass die Einhaltung von Regeln und Gesetzen von jeher im zentralen Interesse von Unternehmen und öffentlichen Organisationen steht. Tatsächlich waren erst einige große und öffentlichkeitswirksame Skandale erforderlich, damit Unternehmen Compliance ganz oben auf ihre Agenda setzten. Die Schmiergeldaffären bei Siemens 2008, MAN 2009 und Daimler 2010 sind prominente Beispiele dafür, welche Auswirkungen Non-Compliance bzw. mangelndes Compliance Management haben kann. Im Fall der 2015 bei Volkswagen aufgedeckten Dieselaffäre ist ein Ende der Entwicklung noch nicht absehbar. Eines haben diese Beispiele gemeinsam: Sie trugen und tragen dazu bei, dass Compliance sich seit etwas mehr als einem Jahrzehnt zum festen Bestandteil der Wirtschaftswelt entwickelt.

Gleichzeitig entwickeln sich die gesetzlichen Rahmenbedingungen und die Anforderungen von Geschäftspartnern an Unternehmen permanent weiter. Verschärfte Antikorruptionsgesetze wie der UK Bribery Act von 2010 oder das 2014 in Brasilien eingeführte Antikorruptionsgesetz zwingen Unternehmen zunehmend, Compliance-Anforderungen auch bei den eigenen Lieferanten und Kunden durchzusetzen. Im Kampf gegen Korruption und andere Compliance-Verstöße sind Gesetzgeber und Behörden weltweit bestrebt, klare Regeln zu setzen und gleichzeitig Fehlverhalten konsequenter zu verfolgen. Treiber hierfür sind neben volkswirtschaftlichen Schäden (beispielsweise durch Korruption), der steigende Druck von Öffentlichkeit und Investoren aber auch internationale Verpflichtungen der Staatengemeinschaften (z.B. die OECD).

Dabei ist es ein verbreiteter Trugschluss, dass die staatlichen Stellen Fehlverhalten nur bei internationalen, börsennotierten Großkonzernen und deren Managern verfolgen. Wie die Praxis der Kartellbehörden zeigt, steigt die Zahl der kleineren und mittleren Unternehmen, die wegen Kartellrechtsverstößen sehr hohe Bußgelder zahlen müssen, stetig und quer durch alle Branchen (siehe Bundeskartellamt). In Deutschland waren beispielsweise 2014 die Hersteller von Tapeten und Wurstwaren und 2016 der Sanitär- und Heizungsgroßhandel betroffen. Dieser Trend unterstreicht die Bedeutung von Compliance Management auch für diesen Teil der Wirtschaft.

Handlungssicherheit dank Compliance-Management-System

Durch die Ausgestaltung und Implementierung eines modernen Compliance-Management-Systems (CMS) schafft auch ein mittelständischer Unternehmer die nötigen Voraussetzungen, um den zunehmenden Anforderungen der Märkte, Geschäftspartner und Gesetzgeber zu entsprechen. Zielsetzung ist dabei immer:

  • Handlungssicherheit für das Unternehmen und seine Mitarbeiter zu schaffen,
  • der unternehmerischen Verantwortung gerecht zu werden und
  • Haftungsrisiken zu minimieren.

Dieser Artikel richtet sich insbesondere an Projektverantwortliche und Compliance-Beauftragte in mittelständischen Unternehmen, die am Anfang der Entwicklung eines CMS stehen. Auf Basis unserer Erfahrung im Aufbau und dem operativen Betrieb von CMS, geben wir dem Leser eine strukturierte und pragmatische Herangehensweise an die Gestaltung und die Umsetzung der wichtigsten Grundbestandteile eines CMS aus der Perspektive eines Projektansatzes.

Compliance Management als Projekt

Als erstes ist wichtig, zu verstehen, dass Compliance Management immer auch Innovation und Veränderung bedeutet. Daher lohnt es sich, die Gestaltung und Einführung eines CMS als Projekt zu organisieren und umzusetzen. Dessen Erfolgsfaktoren sind:

  • richtige Priorisierung,
  • strukturiertes Vorgehen und
  • Ernsthaftigkeit in der Umsetzung.

Die Grundformel für effektives Compliance Management im Mittelstand besteht im Kern aus zwei Faktoren:

  1. vertrauensvolle und wertorientierte Unternehmensführung;
  2. wirksame Methoden und Werkzeuge sowie das richtige Know-how und Personal

Bild 1: Durch die Art ihrer Unternehmensführung besitzen viele KMU gute Voraussetzungen für den Aufbau eines wirksamen Compliance-Management-System (CMS)

Ein mittelständisches Unternehmen besitzt in Sachen Compliance Management häufig den großen Vorteil, dass es den ersten Faktor bereits erfüllt. Denn die große Stärke etwa von familiengeführten Mittelständlern ist gerade eine vertrauensvolle, wertorientierte Unternehmensführung. Das Projekt zur Entwicklung und Umsetzung des CMS konzentriert sich somit auf den zweiten Faktor: Methoden, Werkzeuge und Know-how. Hierin liegt der Projekt-Charakter eines erfolgreichen CMS.

Projektorganisation und Ablauf

Verantwortung spielt im Compliance Management eine entscheidende Rolle. Aus der Gesetzgebung resultieren für die Geschäftsleitung eines Unternehmens weitreichende Organisations- und Überwachungspflichten. Diese schließen ein geeignetes, effektives Compliance Management ein. Wer aber übernimmt die Verantwortung für das Projekt CMS?

Projektsponsor und Projektleiter

Anzeige
Jetzt kostenlos weiterlesen!
Abonnenten des Projekt Magazins wissen mehr!
Starten Sie jetzt unser 4-wöchiges Kennenlern-Angebot: Die Anmeldung dauert nur ein paar Minuten – Sie können also gleich weiterlesen.
  • KostenlosDas Kennenlern-Angebot kostet Sie nichts.
  • Kein RisikoSie können jederzeit kündigen, ohne dass Ihnen Kosten entstehen.
  • Einen Monat lang alles lesen4 Wochen Online-Zugriff auf alle Inhalte des Projekt Magazins.
Tech Link