Skip to main content
Home » RISIKOMANAGEMENT » Compliance als Teil des Risikomanagements im Mittelstand
RISIKOMANAGEMENT

Compliance als Teil des Risikomanagements im Mittelstand

Foto: BCFC via Shutterstock

Viele denken beim Thema Compliance vor allem an die in den Medien sehr präsenten „Skandale“ von Großunternehmen. Als Beispiele seien nur der sogenannte Dieselskandal, die großen Kartellfälle oder auch die Siemens-Korruptionsaffäre genannt.

Meinhard Remberg

Vorstandssprecher des DICO e.V. und Generalbevollmächtigter der SMS GmbH

Dabei wird der Blick ein wenig für die Tatsache verstellt, dass auch kleine und mittlere Unternehmen Compliance-Fälle haben können und auch tatsächlich haben. Hinzu kommt, dass die Verantwortlichen in vielen mittelständischen Unternehmen die Brisanz des Themas Compliance noch nicht erkannt haben.  Aber selbst wenn sie die Bedeutung von Compliance  erkannt haben und in der Lage sind, schöne  Statements hierzu abzugeben, fehlt ihnen oft die  Kraft, von der Erkenntnis ins konkrete Handeln zu  kommen – sie sind nicht in der Lage, im Unternehmen  einen oft schmerzhaften Selbsterkenntnisprozess  anzustoßen, um auf dieser Basis konkrete Compliance-  Maßnahmen zu definieren. Dabei ist der Anfang – der erste Schritt – entscheidend. Compliance ist kein Ziel, sondern ein Weg.

Worum geht es bei Compliance?

Um nicht mehr und nicht weniger als die Einhaltung von Gesetzen und unternehmensinternen Richtlinien und Vorgaben. Also nichts Besonderes – vor allem nichts Neues. Am Anfang steht eine Risikoanalyse. Jedes Unternehmen muss für sich klären, welche seine größten (Rechts-) Risiken sind. Potenzielle Geldstrafen bzw. weitere Sanktionen wie Haftstrafen sind dabei entscheidend.  So stehen regelmäßig auch für die mittelständischen Unternehmen des Maschinen- und Anlagenbaus die Themen Korruptionsprävention, Kartellrecht sowie Exportkontrolle ganz vorne auf der Liste potenzieller Risiken. Nachdem die Risiken erkannt wurden, geht es darum, geeignete Präventionsmaßnahmen zu ergreifen. Hierzu zählen vor allem die Benennung von Compliance- Verantwortlichen, die Erstellung von Richtlinien und Verhaltensregeln, die Durchführung von Schulungen sowie die Einbettung der Maßnahmen in das Interne Kontrollsystem des Unternehmens.

In Compliance-Standards wird auch immer wieder gefordert, dass das Unternehmen anonymen und nicht anonymen Hinweisen über Fehlverhalten nachgehen und die entsprechenden Verstöße konsequent ahnden muss. Für einen guten Unternehmer ist das nichts Neues. Auch die Forderung, dass erkannte Schwachstellen im Unternehmen beseitigt werden müssen oder man nach ständiger Verbesserung streben solle, kommt nicht überraschend. Dass in einigen Bereichen das Verhalten von Menschen anders werden muss, kommt auch immer mal wieder vor.

Ich denke, es ist deutlich geworden, dass es gerade auch für Mittelständler spätestens jetzt an der Zeit ist, das gar nicht so schwer umzusetzende Thema Compliance anzugehen. Dies gilt erst recht, wenn man die Ideen zum geplanten Unternehmensstrafrecht betrachtet, demgemäß Strafmilderungen möglich sein sollen, wenn man ein wirksames Compliance Management System nachweisen kann. Schließlich sei noch angemerkt, dass es Bereiche und Geschäftsmodelle gibt, in denen selbst die besten Compliance-Instrumente wirkungslos verpuffen, weil einfach die Verhältnisse, in denen die Menschen ihre Arbeit verrichten sollen, mit Gesetzes- und Richtlinientreue nicht vereinbar sind. Beispiele sind den Medienberichten zu entnehmen. Hier müssen die Menschen geschützt werden; die Verhältnisse müssen verändert werden. Auch das ist für einen guten Unternehmer umsetzbare Compliance. 

Sie möchten mehr erfahren?

Weitere Informationen finden Sie unter www.dico-ev.de

Next article