Compliance: Bewusstsein sehr gut – Umsetzung schlecht
„Compliance Impuls im Mittelstand - Ein Vergleich: ISO 19600 und IDW PS 980“, heisst eine neue Compliance Studie. Grosser Aufmerksamkeit schenkt die aktuelle Studie von Kerkhoff Risk & Compliance GmbH besonders mittelständischen Unternehmen.
Das Thema Compliance hat eine stetig steigende Bedeutung in der Geschäftstätigkeit von Unternehmen. Denn die Medienaufmerksamkeit die Compliance-Verstösse von etablierten Unternehmen mit ehemals guter Reputation in der jüngsten Vergangenheit mit sich brachten, möchten Unternehmen, auch im Mittelstand, ausdrücklich vermeiden. Während die jüngsten Skandale zwar das Bewusstsein für die Präsenz und Brisanz von Compliance deutlich geweckt haben, ist die Umsetzung nichtsdestotrotz an einigen Stellen noch verbesserungswürdig, zeigt die aktuelle Studie zu Compliance im Mittelstand.
Dem Thema Compliance im Mittelstand hat sich auch eine aktuelle Studie der Kerkhoff Risk & Compliance gewidmet. Die Studie, die zum einen den Vergleich zwischen den Standards ISO 19600 und IDW PS 980 und zum anderen die Bestandsaufnahme im Bereich Compliance im deutschen Mittelstand fokussiert, bestätigt, dass das Bewusstsein für Compliance gestiegen ist und Compliance sich zu einen Tone-at-the-Top-Thema entwickelt hat. Immerhin geben 93,94 Prozent der Unternehmen an, sich zumindest mit Compliance im Unternehmen zu beschäftigen.
Desto erstaunlicher ist auf dieser Grundlage jedoch der Umstand, dass der Nachholbedarf hinsichtlich des Compliance Management Systems trotzdem hoch ist. Ein möglicher Grund dafür liegt in der Fehleinschätzung von Risiken, die im Zusammenhang mit Non-Compliance auftreten. So zeigt sich in der Erhebung der Studie, dass das Risiko von Gefahren wie Betrug, Korruption, Diebstahl, etc.für das eigene Unternehmen lediglich als mittel bis gering eingeschätzt wird. Im Vergleich dazu liegen die tatsächlichen Eintrittswahrscheinlichkeiten jedoch deutlich höher.
Unzureichende Compliance
In dieser Fehleinschätzung der Bewertung der Risiken könnte ein Grund dafür liegen, dass immer noch jedes 3. Unternehmen kein Compliance Management System eingerichtet hat, wie die Studie von Kerkhoff Risk & Compliance zeigt. Nachholbedarf besteht aber auch in den Unternehmen, die bereits ein Compliance Management System etabliert haben. So erfassen von diesen in ihrem Compliance Management System 40,62 Prozent keine Gesetzesänderungen. Dies kann schnell erhebliche Folgen haben, denn nur ein, an die aktuellen Gegebenheiten angepasstes, Compliance Management System kann Unternehmen und Geschäftsführer vor eventuellen Haftungsrisiken bewahren.
Daher ist auch eine regelmässig zu erfolgende Risikoanalyse besonders wichtig, aber auch auf diese verzichten 15,62 Prozent der befragten Unternehmen, die ein Compliance Management System implementiert haben. Sogar die Hälfte der Unternehmen führt weder interne noch externe Audits ihres Compliance Management Systems durch.
Weitere Defizite
Viele weitere Defizite zeigt die Studie auch in der Inkonsistenz zwischen Compliance-Strategie und Unternehmensstrategie, dem Compliance-Berichtwesen, dem Whistle-Blowing System, dem Eskalationsprozess sowie der Kommunikation der Compliance-Aktivitäten. Auch bei der Geschäftspartner-Compliance besteht Handlungsbedarf, insbesondere bei der Überprüfung der bestehenden Geschäftsbeziehungen. Ebenfalls verbesserungswürdig: Ungefähr 70 Prozent der Unternehmen geben an keine Indikatoren zur Messung der Performance des Compliance Management Systems festgelegt zu haben.
Der Mittelstand nähert sich dem Thema „Compliance“ an und macht somit die wichtigen Schritte in die richtige Richtung. Um sich wirksam gegen die Folgen eines Compliance-Verstosses abzusichern, also Geldstrafen, Bussgelder und Schadenersatzansprüche sowie den drohenden Reputationsverlust zu vermeiden, reichen die vorhandenen Bemühungen größtenteils aber noch nicht aus. Dazu bedarf es ein stetig aktualisiertes Compliance Management System, das neben gesetzlichen Vorschriften auch unternehmensspezifische Gegebenheiten berücksichtigt.
Am 15. Juni 2016 veröffentlicht Kerkhoff Risk & Compliance GmbH die Studie „Compliance Impuls im Mittelstand – Ein Vergleich: ISO 19600 und IDW PS 980“. Die Studie kann hier angefordert werden.