Compliance Management für den Mittelstand: Schutz statt blinder Kontrolle (Teil II)

Veröffentlicht am 19. August 2013 in der Kategorie Recht & Gesetze von

Themen: ,

Compliance Management für den Mittelstand: Schutz statt blinder Kontrolle (Teil II)Compliance ist ein Thema, mit dem sich gerade KMU häufig nicht ausreichend auskennen. Im ersten Teil unserer 14-tägigen Reihe zum Compliance Management haben Sie daher erfahren, wobei es sich bei dem Begriff genau handelt. Teil II deckt nun häufige Vorurteile und die Gefahren von Compliance-Verstößen auf.

Die Einrichtung eines Compliance-Systems

Bei der Einrichtung eines Compliance-Systems innerhalb eines mittelständischen Unternehmens gilt es hinsichtlich der Gesamteffizienz einen goldenen Mittelweg zu finden. Einerseits unterschätzen viele mittelständische Unternehmen sowohl die Haftungsrisiken, ohne die Implementierung eines Compliance-Systems, als auch die positiven Auswirkungen bei der Installation eines solchen auf sämtliche Geschäftsprozesse und die Gesamtheit des Unternehmens. Andererseits muss gerade ein Compliance-System in einer wirtschaftlichen Kosten-Nutzen-Relation konfiguriert werden.

Übertriebener Kontrolleifer lähmt Betriebsklima und Geschäftsalltag, mangelnde Kontrolle zerstört oftmals durch Haftungsfälle schlagartig die mühsame Arbeit von Jahren. Ohne die Installation eines Compliance-Systems gibt es unzählige Risikofelder in den meisten Unternehmen. Rechtsexperten schätzen, dass aus den deutschen Bundes- und Landesgesetzen mehrere 10.000 compliancerelevante Rechtspflichten für Unternehmen hervorgehen und dabei sind natürlich Gerichtsurteile und ausländische Gesetzgebungen, wie beispielsweise europäisches oder US-amerikanisches Recht, noch gar nicht mitgerechnet.

Die Gefahren von Compliance-Verstößen

Studien haben längst nachgewiesen, dass die Folgekosten von Compliance-Verstößen bei weitem höher ausfallen, als die Präventivkosten eines guten Compliance-Management-Systems. Außerdem ist die Anpassung an internationale Compliance-Standards schlicht notwendig, um überhaupt auf bestimmten Märkten, wie beispielsweise dem US-Markt, Fuß fassen und bestehen zu können. Völlig unterschätzt wird auch regelmäßig die Gefahr eines drohenden Verlusts des Versicherungsschutzes im Zusammenhang mit Compliance-Verstößen bzw. dem Fehlen einer entsprechenden unternehmensinternen Compliance-Abwehr.

Vorurteile gegenüber dem Compliance Management

Häufig tragen auch Vorurteile und Fehleinschätzungen dazu bei, dass mittelständische Unternehmen auf die Installation eines Compliance-Managements verzichten. Eine alte kriminalistische Regel besagt, dass ein Schutzpolizist der alles schützen möchte, letzten Endes gar nichts schützt. Es geht also nicht um blinden Aktionismus, sondern darum, die wesentlichen individuellen Compliance-Risiken eines jeden Unternehmens zu eruieren, zu validieren und in das Compliance-System zu implementieren.

Jedes Unternehmen hat sowohl übliche wie auch individuelle Risikobereiche, die sich aus der Art der Unternehmenstätigkeit und der Unternehmensstruktur ergeben. Die Risikobereiche im Arbeitsrecht, Sozialversicherungsrecht, Steuerrecht, Datenschutz, Wettbewerbsrecht und Bilanzrecht werden wohl in den meisten Unternehmen bestehen, während Umweltrecht, Produkthaftung und Lebensmittelrecht sicher nicht jedes Unternehmen tangieren.

Das häufigste Vorurteil gegen die Installation eines Compliance-Systems ist die Angst vor negativen Auswirkungen auf Geschäftsabschlüsse. Bei Auslandsgeschäften wird gerne angeführt, dass in manchen Ländern ohne Schmiergeldzahlungen keine Geschäftsabschlüsse erzielbar sind. Das Unternehmen in bestimmten Ländern mit Gepflogenheiten konfrontiert werden, die mit der deutschen und oft auch mit der dortigen Gesetzeslage nicht vereinbar sind, ist ein offenes Geheimnis.

Trotzdem wäre es ein schwerwiegender Fehler auf solche Verhaltensweisen und Forderungen einzugehen. Denn im besten Fall macht sich ein Unternehmen dadurch lediglich erpressbar, im zweitbesten Fall steigt dadurch regelmäßig die Höhe der Bestechungszahlungen und im schlechtesten Fall wird der Fall bekannt und die hohen Bestechungszahlungen führen zu massiven strafrechtlichen und zivilrechtlichen Konsequenzen gegen das Unternehmen und deren Führungskräfte, sowie zu massiven Imageverlusten und damit verbunden zu Kundenverlusten und dem Ausschluss von öffentlichen Aufträgen.

Weitere Artikel dieser Serie:

Compliance Management für den Mittelstand: Was ist Compliance? (Teil I)
Compliance Management für den Mittelstand: Die Rolle der Mitarbeiter & des Vertriebs (Teil III)
Compliance Management für den Mittelstand: Verantwortung sinnvoll verteilen (Teil IV)
Compliance Management für den Mittelstand: Integration in den Arbeitsvertrag und Code of Conduct (Teil V)
Compliance Management für den Mittelstand: Verstöße, Sanktionen und die Complianceabteilung (Teil VI)

 

(Bild: © Alexey Klementiev - fotolia.de)