ComplianceRisiken und Gefahren für KMU

Compliance ist nicht nur für große Unternehmen relevant. Auch Handwerker, kleine Gewerbebetriebe und soziale Einrichtungen sind gefährdet - und können mit einfachen Maßnahmen Risiken eindämmen.

Das Stichwort Compliance schwirrt immer wieder durch die Medien, nicht nur bei aktuellen Vorgängen von Mauscheleien in Großunternehmen. Doch in diesen Bereichen sind solche Risiken der unternehmerischen Reputation längst Chefsache. Dort wurden inzwischen – mal mehr, mal weniger konsequent – detaillierte Strategien entwickelt und eingeübt, damit Unternehmensführung und Beschäftigte sich an geltende Gesetze und sonstige externe Vorgaben sowie an firmeninterne Regeln insbesondere zu ethischem Geschäftsgebaren halten.

Es gibt Compliance-Beauftragte, Vorstandszuständigkeiten und sogar spezielle Abteilungen, die Risiken lokalisieren und konkrete Richtlinien erarbeiten, aber auch beraten und natürlich kontrollieren, ob die entsprechenden Regeln und Vorschriften eingehalten werden. Regelübertretungen bis hin zu strafbaren Tatbeständen werden damit nicht komplett verhindert – sie werden immer wieder vorkommen – aber doch eingedämmt. Es gibt eine Sensibilisierung. In vielen Unternehmen ist verstanden worden, dass Korruption und Betrug sowie die Nichtbeachtung gesetzlicher, fachlicher oder ethischer Vorschriften nicht nur die persönliche Karriere der Beteiligten tangiert, sondern auch das Unternehmen insgesamt.  

Mittelstand hat in Bezug auf Compliance Handlungsbedarf

Doch wie sieht es in mittelständischen Unternehmen, in kleineren Handwerks- und  Gewerbebetrieben oder in Vereinen, karitativen oder kirchlichen Organisationen aus? Wirtschaftskriminalität, sei es innerbetrieblicher Diebstahl oder aktive beziehungsweise passive Bestechung im Kontext von Akquisition und Kundenaufträgen, macht auch vor diesen Institutionen nicht Halt. Vor allem geht es keineswegs nur um die „Topebene“ der Verfehlungen. Regelkonformes Verhalten erstreckt sich auch in kleineren wirtschaftlichen und gesellschaftlichen Organisationen auf alle Bereiche. Dazu zählen beispielsweise:

  • Einhaltung von Arbeitnehmerschutzkriterien
  • Beachtung von Umweltstandards
  • Beachtung von Markenrechten
  • Beachtung von DIN-Normen
  • Werbeverbote
  • innerbetriebliche Vorgaben bei Kundenangeboten und Verträgen
  • Korruptionsprävention

Immer steht die Ethik des Unternehmens mit im Fokus, also der verantwortliche Umgang mit Interessenkonflikten und ein moralisch einwandfreies Verhalten. Entscheidend ist, die Einfallstore für strafbares oder unethisches Verhalten soweit wie möglich durch umfassende Vorbeugung zu verringern.

Und hier ist im Mittelstand Nachholbedarf gegeben, denn das Thema Compliance wird noch immer viel zu sehr den Handlungsbereichen im Staat oder in Dax-Unternehmen zugeordnet. Kleinere Unternehmen unterschätzen häufig das Risiko, selbst zum Mittelpunkt eines Skandals zu werden. Dabei können gerade sie durch den wirtschaftlichen Schaden einerseits und ein ramponiertes Image (wenn nicht echte Gefährdung der unternehmerischen Existenz) empfindlich getroffen werden.

Zielsetzung ist, dass das eigene Unternehmen weder Opfer noch selbst Täter wird, denn Betrügereien etc. können sowohl von außen in den Betrieb hineingetragen werden – mit oder ohne Mittäter von innen – als auch von den eigenen Beschäftigten im falsch verstandenen Interesse des Unternehmens begangen werden, zum Beispiel Bestechung, um Aufträge zu sichern.

Das Entdeckungsrisiko steigt mit der erhöhten öffentlichen Sensibilität für unethisches Verhalten und vermehrter Ermittlungstätigkeit der Behörden. Die finanziellen Folgen, ob direkt (entstandener Schaden, aber auch zum Beispiel Bußgelder, Haftung, Gewinnabschöpfung) oder indirekt (zum Beispiel Verlust künftiger Aufträge), sind schwer kalkulierbar. Dazu kommen noch Reputationsschäden, insbesondere der Vertrauensverlust bei Beschäftigten, Kunden und Geschäftspartnern.

Was KMU für Compliance tun können

Der erste Schritt ist eine Risikoanalyse, die die Art und Größe des Unternehmens oder der Organisation, die Branche sowie weitere Risikoelemente einbezieht. So sind zum Beispiel der Einkauf oder die Auftragsvergabe besonders anfällig. Hinzu kommen spezifische Risiken in bestimmten Kundenbereichen oder in Geschäftsbeziehungen zu Ländern, die für eine hohe Korruptionsrate bekannt sind. Auf dieser Grundlage können dann die firmeninternen Strukturen durchleuchtet werden. Zu überprüfen ist,

  • wie Berichts- und Kontrollstränge verlaufen,
  • ob das Vieraugen-Prinzip bei der Auftragserteilung und bei Zahlungen gilt und
  • wie zum Beispiel eine personelle Rotation der Zuständigen das Entstehen von zu engen Bindungen der Beschäftigten zu Geschäftspartnern oder Auftragnehmern verhindern kann.

Um Unregelmäßigkeiten aufzudecken, hat sich bewährt, diskrete Möglichkeiten für Hinweisgeber zu schaffen. Ein „Ombudsman“, der zum Beispiel von mehreren kleineren Betrieben gemeinsam eingesetzt werden könnte, wäre der Idealfall. Wenn dies zu aufwendig oder nicht realisierbar ist, kann auch ein technisch gestütztes Hinweissystem (zum Beispiel eine Telefonhotline) installiert werden, um vertraulich auf interne Missstände oder Risiken aufmerksam zu werden. Wichtig ist hierbei, dem Mitarbeiter das Verständnis für die eigene Verantwortung und die hinter einem Compliance-Programm stehenden Beweggründe sowie die Unternehmenskultur selbst zu vermitteln. Auch kleineren Unternehmen ist deshalb zu empfehlen, interne Regeln aufzustellen, die allen Beschäftigten klare Vorgaben an die Hand geben – zugleich müssen die Führungskräfte mit gutem Beispiel vorangehen.

Checkliste: Compliance-Regeln für Unternehmen

  • Klare Haltung und Philosophie der Unternehmensleitung formulieren

    Zum Beispiel „Wir haben nicht nur Verantwortung für Arbeitsplätze und Umsatz, sondern auch langfristig für einen fairen Wettbewerb und die Vermeidung von Risiken. Transparenz und klare Verantwortlichkeiten, verbunden mit einer Null-Toleranz-Politik, helfen Schäden zu vermeiden und sichern nachhaltigen wirtschaftlichen Erfolg.“
  • Wesentliche Werte und Grundüberzeugungen formulieren

    Erläutern und Erklären: Wie versteht man sein Geschäft? Wie sieht man den Kunden?
  • Richtlinien für das Geschäftsgebaren fixieren

    Zum Beispiel Gestaltung von Kundenservice, Angeboten, Akquisition, Vertragsgestaltung.
  • Achtsamkeits- und Sicherungsregeln für gefahrengeneigte Abläufe erstellen

    Zum Beispiel bei leicht unübersichtlichen Produktionsprozessen oder bei Betriebsstörungen.
  • Interne Ansprechpartner benennen

    Sie helfen bei Fragen zu gesetzlichen, technischen oder sonstigen Vorschriften.
  • Vorgaben zum persönlichen Verhalten

    Zum Beispiel betreffend Geschenke und Einladungen – als Empfänger und auch als Schenkender oder Einladender.
  • Regeln für den Umgang mit Interessenkonflikten

    Zum Beispiel Informationspflichten gegenüber dem Vorgesetzten bei persönlichen Interessen, Nebentätigkeiten, Privatgeschäften oder sonstigen, besonders typischen betrieblichen Umständen. Tipp: Dies müssen keine ausführlichen Richtlinien sein, wie in Großbetrieben oft unerlässlich. Einfache und verständliche Darlegungen sind bei geringer Beschäftigtenzahl meist effektiver und vermeiden überbordende Bürokratie sowie Zeitaufwand bei der Vermittlung an die Betroffenen.
  • Konkrete Geschäftsvorgänge mit Genehmigungspflichten festlegen

    Regelung der Zuständigkeiten, der zeitlichen Zusammenhänge, der weiteren Vorgehensweise im Einzelfall.
  • Berichts- und Protokollpflicht

    Sie gelten für wesentliche Vorgänge im Unternehmen.
  • Regelmäßige unabhängige und unangekündigte Kontrollen vornehmen

    Wichtig dabei ist , dass jeder Mitarbeiter aber grundsätzlich weiß, dass es solche Kontrollen gibt; dann auch offen vorgehen, nicht verdeckt.
  • Vorgehensweise bei Verdachtsfällen festlegen

    Stichworte dazu sind: konsequentes Handeln, Aufklärung, gegebenenfalls mit Hilfe externer Ermittler.
  • Fälle für die Ahndung von Verstößen oder für eine Strafanzeige vorher fixieren und begründen

    Zum Beispiel „Unser Ziel ist, ein Betriebsklima der Transparenz und Verantwortlichkeit zu schaffen und kontinuierlich zu vermitteln, dass und warum Regelverstöße nach innen und außen nicht geduldet sind. Deshalb gilt …“
  • Einweisung und Schulung

    Was bei größerer Mitarbeiterzahl einer Mindestorganisation bedarf, damit die ausreichende Information aller Beteiligten sichergestellt ist, kann im Kleinbetrieb durch den täglichen Kontakt mit dem Chef immer wieder direkt vermittelt werden.

Das beste Compliance-Programm nutzt allerdings nichts ohne konsequente Anwendung. Nur wenn jeder Verdacht überprüft, der Sachverhalt aufgeklärt wird und Regelverstöße auch wirklich Sanktionen nach sich ziehen, werden die Vorgaben ernst genommen. Oftmals reicht in mittelständischen Unternehmen ein korrektes geschäftliches Verhalten des Inhabers und ein offenes Ohr des Vorgesetzten bei Problemen – auf das vorgelebte Vertrauen in Mitarbeiter und Kunden kommt es an. Und das kann nur bei der Unternehmensführung selbst beginnen.

Dazu im Management-Handbuch

Ähnliche Artikel

Gesundheitstipps