Compliance für Kleinunternehmen

Compliance kennt man von Großkonzernen und DAX-Unternehmen. Doch Compliance ist gerade für Startups und Kleinunternehmer wichtig. Großkonzerne mag eine hohe Geldbuße wirtschaftlich schmerzen, existenzvernichtend ist sie in der Regel jedoch nicht. Anders sieht dies für Neugründer und Kleinunternehmer aus. Eine hohe Geldbuße kann das gesamte Unternehmen und die wirtschaftliche Existenz des/der Inhaber zerstören.

Ob inhabergeführter Webshop, Startup mit zehn Angestellten oder etablierte Gründung mit sechsstelligem Umsatz: Das Strafrecht differenziert nicht nach Unternehmensgröße. Ein Bewusstsein für Strafbarkeitsrisiken besteht vor allem in der Gründungszeit kaum. Dabei wirken Strafen zu diesem Zeitpunkt oftmals existenzvernichtend und häufig schützt schon die Kenntnis der maßgeblichen Strafnormen, um Risiken zu minimieren.

Viele Gründer kennen die einschlägigen Strafnormen nicht und treffen Entscheidungen aus dem Bauch heraus. Dadurch entstehen Fehler, die nicht als solche erkannt werden, sich einschleifen, und erst dann bemerkt werden, wenn Post von der Staatsanwaltschaft oder des Finanzamtes kommt.

Versäumte Zahlungen, etwa Sozialabgaben für Angestellte oder Steuern, müssen mit erheblichen Zinsen und Zuschlägen nachgezahlt werden. Außerdem drohen empfindliche Bußgelder und Geldstrafen.

Dabei muss Compliance gerade für Startups und Kleinunternehmer kein unbezahlbarer Luxus sein. Bereits die einfache Begutachtung der Risiken durch Überprüfung der regelmäßigen Geschäftsprozesse kann große Sicherheit bringen. Daneben gibt die externe Betrachtung auf die Geschäftsprozesse Gewissheit in Bezug auf die Legalität des eigenen Verhaltens und schafft damit Kapazität für die Konzentration auf das Wesentliche: den Erfolg der Unternehmung. 

Rechtsanwalt Georgios Kolivas berät Gründer & Kleinunternehmen in Compliance-Fragen

Aus diesem Grund hat Rechtsanwalt Georgios Kolivas für Startups und Kleinunternehmen pauschalisierte Angebote entwickelt, um auch diesen eine (kostengünstige) Compliance-Beratung zu ermöglichen. Sprechen Sie uns an. Er steht Ihnen als zertifizierter Compliance-Officer (C. H. Beck) nicht nur in Mannheim, sondern bundesweit zur Verfügung. Als Mitglied des Complianceberater.Teams kann er bei Bedarf auf ein starkes Netzwerk zurückgreifen. 

Aufbau eines Compliance-Management-Systems

Kernaufgabe ist es dabei, ein funktionierendes Compliance-Management System (CMS) im Unternehmen einzuführen, welches hinreichend sicherstellt, dass Risiken für Regelverstöße rechtzeitig erkannt und solche Regelverstöße verhindert werden.

Das CMS muss auf die individuellen Besonderheiten und Bedürfnisse jedes einzelnen Unternehmens angepasst werden. Für die Installation eines Compliance-Programms gibt es keinen Königsweg. Abhängig z. B. von Unternehmensgröße und -komplexität, Rechtsform und Branche wird das Konzept meist individuell ausgestaltet. Auch spielt das politische, ökonomische und gesellschaftliche Umfeld eine Rolle. Dennoch haben sich in der Praxis gewisse Elemente herausgebildet, die einer Vielzahl von Systemen zugrunde liegen:

• Identifizierung und Systematisierung von Compliance-Pflichten und Risiken
• Festlegung von Compliance-Standards in Form von Verhaltenskodizes und Richtlinien
• Information und Schulung der Mitarbeiter als Präventivmaßnahmen über Risiken
• Einrichtung von Kontrollen und Überwachung der Einhaltung von Compliance-Vorgaben
• Etablierung eines standardisierten Umgangs mit Compliance-Verstößen
• Regelmäßige Berichterstattung an Geschäftsführer
• Einrichtung eines betriebsinternen Informationssystems (z. B. über E-Mail oder Intranet), sodass eine schnelle Verbreitung von rechtlich relevanten Informationen unter den Mitarbeitern gewährleistet ist
• Einrichtung eines Vier-Augen-Prinzips
• Aufbau eines organisatorischen Rahmens für einen Compliance-Officer
• Aufbau eines Hinweisgebersystems (whistleblowing)

Seit Dezember 2014 können außerdem CM-Systeme nach ISO 19600 zertifiziert werden.

Praktische Umsetzung

Mögliche Organisationsformen für das Compliance-Management sind:

• Compliance-Management als eigene Abteilung unter Führung eines Compliance-Officers mit Berichtslinie an die Geschäftsführung
• Compliance-Management als Aufgabe der Rechtsabteilung
• Compliance-Management als Aufgabe der Internen Revision, des Controllings oder einer sonstigen Stabsabteilung
• Compliance-Management als Aufgabe eines besonderen Lenkungskreises aus den Leitern verschiedener Unternehmensfunktionen (z. B. Interne Revision, Rechtsabteilung, Unternehmenssicherheit, Controlling, Buchhaltung, Personal)
• Compliance-Management als Aufgabe eines Mitglieds der Geschäftsführung
• Übertragung des Compliance-Managements an einen externen Compliance-Beauftragten

Der schwierigste Schritt bei der praktischen Umsetzung eines Compliance-Management-Systems besteht in den meisten Fällen in der Überführung der theoretischen Grundlagenarbeit in einen pragmatischen Regelbetrieb. Vom Grundsatz her erfolgt die Implementierung eines CMS über ein Projekt, das letztendlich in den Regelbetrieb übergeben wird. 

In der Praxis zeigt sich, dass der Erfolg eines CMS entscheidend von dessen Akzeptanz im Unternehmen abhängt. Es reicht nicht aus, ein Compliance-Management-System durch die Geschäftsführung von oben zu implementieren. Für eine hinreichende Akzeptanz im Unternehmen ist es erforderlich, die Mitarbeiter auf diesem Weg mitzunehmen. Diese dürfen Compliance nicht als lästige Aufgabe begreifen, sondern müssen ein Verständnis dafür entwickeln, warum ein Compliance-Management System notwendig ist.

Wir unterstützen Sie hierbei. Sprechen Sie uns an.