10 min Zuletzt auktualisiert: 26.08.2024

Compliance im Mittelstand: Was Sie wissen müssen

Exportkontrolle, Clean Desk Policy, DSGVO und CCPA und vieles mehr – das sind Themen, mit denen sich ganze Compliance Abteilungen in Unternehmen tagtäglich beschäftigen, um ausufernde Geldbußen aufgrund von Verstößen zu vermeiden.

Der Mittelstand ist zu großen Teilen mit diesen Anforderungen überfordert. Stetig werden neue Richtlinien eingeführt, die Unternehmen aus verschiedenen Branchen und Industrien in ihrer Arbeit berücksichtigen und einhalten müssen. Das “Compliance Karussell” führt zur Schock-Starre auf Seiten der mittelständischen Unternehmen – sie wissen oft nicht, wo sie bei der Einführung von Compliance ansetzen müssen. Laut einer Studie von Deloitte haben im Jahr 2011 lediglich 48% der befragten mittelständischen Unternehmen ein Compliance Management System eingeführt.

Im weiteren Verlauf dieses Beitrags gehen wir näher darauf ein, welche rechtliche und auch praktische Relevanz die Compliance im Mittelstand mit sich bringt. Dazu geben wir Ihnen Tipps, die Sie zur Umsetzung von Compliance im eigenen Unternehmen anwenden können, ohne damit einhergehende Investitionen in die Höhe schießen zu lassen.

Relevanz von Compliance in mittelständischen Unternehmen

Seit der Studie durch Deloitte haben sich bereits viele mittelständische Unternehmen näher mit der Thematik Compliance auseinandergesetzt. In einer Studie des F.A.Z. Instituts gaben 80% der Unternehmen an, zumindest in Teilbereichen Compliance Systeme etabliert zu haben.

Ein gänzlich fehlendes Compliance Management System in Unternehmen bringt vor allem zwei Nachteile für KMUs mit sich:

  1. Eine fehlende Compliance birgt Haftungsrisiken für Verträge und Partnerschaften und kann daher Geschäftsabschlüsse mit anderen Wirtschaftsteilnehmern verhindern
  2. Mittelständler verpassen wertvolles Wettbewerbspotential aufgrund von fehlender Compliance – häufig ist ein funktionierendes CMS Voraussetzung für den Zuspruch von Ausschreibungen und Aufträgen.

Prinzipiell besteht eine rechtliche Notwendigkeit der Einführung eines Compliance Programms in mittelständischen Unternehmen. Zwar besteht keine gesetzliche Pflicht für Compliance-Regeln an sich. Dennoch wird von Unternehmen, und insbesondere von Geschäftsführern, vorausgesetzt, dass sie sämtliche geltenden Ge- und Verbote kennen und berücksichtigen.

Die Sicherstellung der Kenntnisse obliegt in jedem Fall der Geschäftsführung, die bei fahrlässiger Aufsichtspflichtverletzung persönlich haftbar gemacht werden können.

Alleine aus diesem Grund und im Rahmen der allgemeinen Sorgfaltspflicht eines Geschäftsführers sollten Unternehmen ernsthaft abwägen, die strafrechtliche Verantwortung zu verringern indem Maßnahmen zur Risikoprävention eingeführt werden.

In diesem Zusammenhang ergibt sich deutlich eine praktische Notwendigkeit für die Einführung eines Compliance Systems im Mittelstand. Die Kosten für regelwidriges Verhalten sind gerade für mittelständische Unternehmen von nicht zu unterschätzender Höhe. Etwaige Strafen ergeben sich in erster Linie aus rechtlichen Folgen wirtschaftskriminellen Verhaltens und umfassen neben Freiheitsstrafen auch Ersatzansprüche und Auftragssperren.

Insbesondere bei international agierenden Unternehmen können resultierende Geldbußen von existenzbedrohender Höhe sein. Schließlich gibt es bei der erfolgreichen Durchführung einer Exportkontrolle oder einer KYC Prüfung einige Faktoren zu beachten, die gerade für kleinere Unternehmen nicht unmittelbar ersichtlich sein können.

Darüber hinaus sind etablierte Compliance Management Systeme mitunter ein wesentlicher Beweggrund für Auftraggeber / Großkunden, um Aufträge zu erteilen oder zu verwehren. Konzerne, die Geschäftsbeziehungen mit Mittelständlern eingehen, achten vermehrt auf eine durchgehende Gesetzeskonformität im Einklang mit den eigenen Compliance Maßnahmen. Denn: Vorstandsmitglieder und Geschäftsführern haften bei strafrechtlichen Verstößen und sind in der Pflicht, die Einhaltung von Compliance nachzuweisen.

Nicht zuletzt haben Compliance Verstöße gegen Kartellgesetze, Datenschutzrichtlinien und den richtigen Umgang mit Einladungen und Geschenken erhebliche Auswirkungen auf die Reputation von Unternehmen.

Die erfolgreiche Einführung eines Compliance Programms in mittelständischen Unternehmen bringt eine Vielzahl von Vorteilen mit sich, die in der Studie “Compliance im Mittelstand” ebenfalls verbildlicht worden sind:

Tipps zur Umsetzung von Compliance im Mittelstand

Viele Mittelständler tun sich noch bis heute schwer daran, Compliance Maßnahmen für Teilbereiche Ihrer Firma einzuführen. Gründe dafür sind die hohen Investitionskosten und der mit Compliance einhergehende Kontrollaufwand. Sicherlich ist die Etablierung eines ausgereiften Compliance Management Systems mit großen Kosten verbunden – vor allem für entsprechende Konzerne. Mittelständische Unternehmen dagegen haben viele Möglichkeiten, Compliance und Kosteneffizienz zu vereinen.

Zunächst gilt es für Organisationen zu prüfen, welche Maßnahmen womöglich schon längst Bestandteil der Unternehmensprozesse sind.

Auf der Grundlage eines modularen Vorgehens können Unternehmen gezielt einzelne Bereiche der Organisation durch Compliance Maßnahmen stärken. Bei dieser Strategie können Unternehmen je nach Risikograd ein Compliance Programm für bestimmte Abteilungen erstellen, bei denen die Gefährdung am größten ist.

Bei Unternehmen, die im internationalen Geschäftsfeld tätig sind, bietet sich der risikobasierte Ansatz für die Überprüfung möglicher Geschäftspartner an (KYC Prüfung). Indem die Felder mit dem größten Risikopotential in den Fokus der Maßnahmen gerückt werden, befinden sich Aufwand und Bürokratie tendenziell eher in einem überschaubarem Rahmen.

Prinzipiell ist es für mittelständische Unternehmen empfehlenswert, dem folgenden Ablauf zu folgen:

  1. Beschreibung der Risikofelder
  • Strafrechtliche Bereiche (Korruption, Wettbewerbsverstöße, Bestechung, etc.)
  • Steuerrechtliche Bereiche (Gefahr der Steuerhinterziehung)
  • Arbeitsrechtliche Bereiche (Arbeitsschutz u. -sicherheit, Gleichbehandlungsgrundsatz)
  • Datenschutzrechtliche Bereiche (DSGVO, künftig: ePrivacy Verordnung)
  1. Bestandsaufnahme des Status Quo

In diesem Zug sollte eine Dokumentation dessen stattfinden, wie Prozesse in gefährdeten Geschäftsfeldern bislang abgewickelt worden sind. Anschließend sollte ein Abgleich stattfinden, welche rechtlichen Vorgaben diese Felder unterliegen und ob Diskrepanzen im Hinblick auf das Vorgehen vorliegen.

  1. Entwurf eines Compliance Programms
  • Ernennung eines Compliance Beauftragten
  • Kontrollmechanismen zur Sicherstellung der Regelkonformität, etwa über regelmäßige Berichterstattungen an die Geschäftsleitung
  • Erstellung eines schriftlichen Regelwerks zu Vorgaben von Prozessen und Arbeitsabläufen
  • Schaffung eines effektiven Sanktionssystems für Verstöße gegen die Compliance Vorgaben

Schulungen unterstützen die Führungsebene

Mittelständischen Unternehmen ist in vielen Fällen bewusst, dass sie zur eigenen Absicherung ein Compliance Management System einführen sollten. Dennoch sorgen Kosten und Bürokratieaufwand für Scheu. Tatsächlich jedoch ist die Einführung eines Compliance Programms für kleinere Unternehmen oftmals deutlich einfacher umzusetzen, als für Großkonzerne mit eingefahrenen Prozessen.

Statt in Risikoanalyse und Organisationsberatung durch externe Dienstleister zu investieren, sollten mittelständische Unternehmen ihre finanziellen Mittel für interne Ressourcen aufwenden und so nachhaltige Investitionen in den eigenen Reihen tätigen. Ein sinnvolles Instrument, um Compliance im Mittelstand umzusetzen, ist die Durchführung von Mitarbeiter Schulungen.

Die Aufklärung der Mitarbeiter durch Compliance Schulungen entlastet Führungskräfte – diese kommen ihrer Verantwortung der Sorgfaltspflicht nach und weisen Mitarbeiter auf diese Weise auf sensible Compliance Themen hin. Gleichzeitig wird der Grundstein für ein integriertes Compliance Management System gelegt, dass sich schlussendlich über alle Unternehmensbereiche ausbreiten kann.

lawpilots unterstützt auch mittelständische Unternehmen bei dem Schritt zu einem vollständigen Compliance Management System, das nicht nur die Einhaltung von Richtlinien ermöglicht, sondern die Führung durch Werte in die Unternehmenskultur einfügt.

Das E-Learning von lawpilots überzeugt durch interaktive Online Schulungen, die Mitarbeitern Spaß am Lernen bereiten sollen und flexibel im Arbeitsalltag einsetzbar sind. In nur 15 Minuten erlangen Ihre Mitarbeiter neue Einsichten in die wesentlichen Bereiche der Compliance.

Unsere Auszeichnungen

Comenius-Siegel-2024 DBA Siegel

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.634771442834 von 5 Sternen 2671 Bewertungen auf ProvenExpert.com