Unterschlagung, Bestechung, Verstöße gegen Datenschutz, Geldwäschegesetz, Umwelt- oder Verbraucherschutz, Rechnungslegungs- oder Steuerpflichten können jedes Unternehmen treffen. Auch wenn die Verstöße nur selten Dimensionen wie bei Siemens oder VW erreichen, ziehen sie schnell empfindliche Strafen und die persönliche Haftung der Unternehmensleitung nach sich. Und können darüber hinaus erhebliche, mitunter existenzbedrohende wirtschaftliche Schäden und Reputationsverluste zur Folge haben.
Drei gute Gründe für Compliance im Mittelstand
Natürlich hat jedes Unternehmen den Anspruch, Gesetze und Regeln einzuhalten. Andererseits gibt es vielfach Konstellationen und Verhaltensweisen, die Regelverstöße begünstigen, wenn nicht gar als Erfolgsvoraussetzung banalisieren.
Compliance-Management will durch organisatorische und prozessuale Vorkehrungen Anreize und Gelegenheiten für Regelverstöße minimieren sowie durch Aufklärung der Mitarbeiter und Entwicklung einer Compliance-Kultur regelkonformes Verhalten fördern und die Bereitschaft zu Regelverstößen minimieren.
Mittelständische Unternehmen sind i. d. R. nicht gesetzlich verpflichtet, eine Compliance-Organisation zu unterhalten. Wegen der komplexer werdenden Rechtslage und der mit Compliance-Verstößen verbundenen, für den Laien kaum noch überschaubaren Risiken fragen sich zunehmend auch Mittelständler, wie sie diesen Herausforderungen begegnen können. Dafür haben sie drei gute Gründe:
- Risikoeindämmung, auch zum Schutz der Mitarbeiter,
- Erhöhung der Attraktivität als Arbeitgeber, Lieferant, Kunde, Kreditnehmer und daraus folgende Wettbewerbsvorteile,
- Ethische Verantwortung.
Wie Compliance im Mittelstand leistbar wird
Compliance-Management darf sich nicht darin erschöpfen, vorhandenen Regeln und Kontrollen weitere hinzufügen. Es darf auch nicht zur ungeliebten Pflichtübung werden oder bei den Beschäftigten das Gefühl des Misstrauens im Sinne eines Generalverdachts hervorrufen. Daher muss Compliance-Management stets vom jeweiligen Charakter des Unternehmens ausgehen und im Einklang mit der gegebenen Unternehmenskultur maßgeschneidert entwickelt werden, bei Wahrung der Verhältnismäßigkeit von Aufwand und erwartetem Nutzen.
Bei pragmatischem und gleichzeitig systematischem Vorgehen ist adäquates Compliance-Management auch für Mittelständler leistbar. Mit überschaubarem Aufwand und ohne die typisch mittelständische Unternehmenskultur zu gefährden.
Zunächst ist zu entscheiden, wer – evtl. auch als externer Beauftragter – zum Compliance-Manager bestellt und wo diese Position angesiedelt wird. Neben der fachlichen Qualifikation sind für diese Aufgabe persönliche Integrität und Eignung einschließlich hoher Affinität zu rechtlichen Zusammenhängen, gutes Verständnis aller relevanten Unternehmensfunktionen und Akzeptanz in der Belegschaft ausschlaggebend. Auch wenn Compliance-Management in vielen mittelständischen Unternehmen nur Teilzeitaufgabe ist, rechtfertigen dessen Bedeutung und die notwendige Unabhängigkeit meist die unmittelbare Anbindung an die Unternehmensleitung.
Wegweiser für die Compliance-Organisation
Die Rahmenbedingungen für die Compliance-Organisation sind aus der Situation des Unternehmens abzuleiten: Dazu gehören u. a. die Art von Produkten bzw. Leistungen, die relevanten Stationen der Wertschöpfungskette, die Interaktionen mit Geschäftspartnern, die Kategorien der Abnehmer, die Führungs- und Unternehmenskultur, evtl. Vorprägungen durch Qualitätsmanagementsysteme, Umweltzertifizierungen u. dgl.
Im nächsten Schritt sind die relevanten Risiken zu erfassen, nach ihrer Bedeutung zu kategorisieren und im Unternehmen bzw. im Wertschöpfungsprozess zu verorten.
Daneben ist es zweckmäßig, im Rahmen einer Compliance-Strategie Grundsätze zumindest. zum Umgang mit existenzgefährdenden Risiken, zur Vermeidung von Anreizen und Gelegenheiten für Regelverstöße, zum Setzen eigener Regeln (Verhaltens-Kodex), zur Einbeziehung von Geschäftspartnern und zum Umgang mit Regelverstößen festzulegen.
Compliance-Management ist Führungsaufgabe
Für den Erfolg von Compliance-Management ist die Beeinflussung der Verhaltensweisen von ausschlaggebender Bedeutung. Vor dem Roll-out jeder Compliance-Organisation müssen sich Unternehmensleitung und nachgeordnete Führungsebenen dazu bekennen, durch Engagement, proaktive Kommunikation und Vorbildverhalten dafür zu sorgen, dass Compliance mit der Zeit zum integralen Bestandteil der Führungs- und Unternehmenskultur wird.
Natürlich bedarf die Belegschaft umfangreicher Hilfestellung bei der Einführung einer Compliance-Organisation. Dazu gehören zunächst eine anschauliche Dokumentation der zur Gewährleistung von Compliance gesetzten Regeln und Maßnahmen sowie praxisorientierte Grundschulungen für alle Mitarbeiter. Ergänzt werden müssen diese durch regelmäßige Auffrischungsschulungen und eine praktisch ständige Erreichbarkeit des Compliance-Managers, um Zweifelsfragen im täglichen Handeln ohne Aufschub klären zu können.
Die organisatorischen und prozessualen Compliance-Vorkehrungen müssen gründlich in den praktischen Betrieb eingeführt und ihre Einhaltung und Wirksamkeit danach regelmäßig kontrolliert werden. Daneben sind Meldewege für Regelverstöße zu etablieren, auch solche, die auf Wunsch des Meldenden dessen Anonymität wahren.
Über den Autor
Dr. Hartmut Knigge war 16 Jahre im In- und Ausland als Führungskraft deutscher Mittelständler und internationaler Konzerne tätig. Seit 2000 ist er geschäftsführender Gesellschafter der Dr. Knigge & Rohleder Gesellschaft für Unternehmerische Begleitung im Mittelstand mbH und unterstützt, bei Bedarf auch in interimistischer Verantwortung, mittelständische Unternehmen in der Strategieentwicklung und der nachhaltigen, werteorientierten Unternehmensführung, bei betriebswirtschaftlicher Optimierung, im Krisenmanagement und in Sanierungsfällen. Er ist ehrenamtlich als Auditor für Beratungsunternehmen und in der Weiterbildung von Unternehmern und Führungskräften engagiert.