Compliance für den Mittelstand

Noch vor 10 Jahren war Compliance in Deutschland nahezu unbekannt. Heute ist der Begriff massiv in das Interesse der Öffentlichkeit und der Unternehmen gerückt. Die Brisanz für dieses Thema ergibt sich zum einen aus der rasanten Zunahme von Vorschriften, deren Einhaltung die Unternehmen vor immensen Herausforderungen stellt. Zum anderen in der Zunahme von Haftungsrisiken für Unternehmen und deren Geschäftsleitung bei Regelverstößen. Dabei unterliegen gerade mittelständische Unternehmen stetig wachsenden Anforderungen an regelkonformes Verhalten, insbesondere, wenn Sie als Zulieferunternehmen von Großkonzernen abhängig sind und diese die Einhaltung ihrer eigenen Compliance-Regeln auch von ihren Zulieferbetrieben erwarten bzw. bereits die Auftragserteilung hiervon abhängig machen. Hinsichtlich der Haftungsrisiken bestand zwar für die geschäftsführenden Organe schon immer die allgemeine Sorgfaltspflicht, alles zu unternehmen, um Gesetze, Verordnungen und Pläne einzuhalten. Die Gefährdungen sind aber heute unvergleichbar größer und vor allem realer geworden und lassen sich nur noch durch einen konzentrierten Ansatz der unterschiedlichen Kräfte im Unternehmen bewältigen.

Das Neue an Compliance ergibt sich aus dem Erfordernis der Schaffung von Corporate Compliance-Strukturen im Unternehmen. Wie dies geschieht ist zwar entscheidend von der Größe der Unternehmen abhängig, jedoch haben auch kleinere Mittelstandsunternehmen (KMUs) die Möglichkeit, Geschäftsprozesse zu standardisieren und ein internes Kontrollsystem zu errichten sowie eine hierauf abgestimmte Personalpolitik vorzugeben.

Organisatorische Grundlagen der Implementierung eines Compliance-Managementsystems nach dem IDW- PS 980-Standart sind folgende Bausteine, die aufeinander abzustimmen sind:

• Definieren einer Compliance-Kultur,
• Festlegen von Compliance-Zielen,
• Ermitteln der Compliance-Risiken,
• Bilden eines Compliance-Programms zur Risikovermeidung,
• Vorgaben hinsichtlich der Compliance-Organisation,
• Compliance-Kommunikation bei den Mitarbeitern, sowie
• Compliance-Überwachung und Verbesserung.

In wie weit bzw. mit welcher Ausführlichkeit die jeweiligen Compliance-Bausteine zu implementieren sind, hängt zum einen vom jeweiligen Budget des Unternehmens und zum anderen vom jeweiligen Gefährdungsgrad im Falle fehlender Compliance ab.

Daniel Hermann

Rechtsanwalt und zertifizierter Compliance-Officer

in der Kanzlei Hermann & Partner, Heilbronn