Compliance in mittelständischen Unternehmen

Risiken der Non-Compliance schlagen sich 2010 immer deutlicher im Mittelstand nieder. Fälle wie zuletzt das Familienunternehmen Ritter Sport, dem möglicherweise Bußgelder von bis zu 30 Mio. Euro drohen, signalisieren dringenden Handlungsbedarf.

Als Folge einer drohenden Kartellstrafe für den Schokoladenhersteller wird von Unternehmer Alfred Ritter laut Medienberichten sogar die Betriebseinstellung thematisiert. Umso aussichtsreicher dürfte es für den überwiegenden Teil des Mittelstands sein, eventuell noch bestehende Vorbehalte gegenüber der Compliance zurückzustellen und ein umfassendes Compliance-Management-System auf- bzw. auszubauen.

Detaillierte Ansatzpunkte vermittelte eine kürzlich von der PKF Fasselt Schlage Partnerschaft WPG StBG und der Business Integrity Management GmbH durchgeführte Compliance-Veranstaltung, die insbesondere die Bedürfnisse in mittelständischen Unternehmen im Fokus hatte. Die Tagungsthemen reichten von der Darstellung relevanter Einzelrisiken über die Integration von Einzelmaßnahmen zu einem Compliance-Management-System bis hin zu der Frage, ob ein sogenannter Return on Compliance Investment feststellbar ist.

Zur Einführung betonte der PKF-Partner WP/StB Dieter Hanxleden die Notwendigkeit von Sicherungsmaßnahmen im Vorfeld zum Schutz vor negativen Auswirkungen bei Regelverstößen – nicht zuletzt auch, um Reputationsschäden zu vermeiden. Dabei müssten jedoch auch die Wirtschaftlichkeit der Maßnahmen berücksichtigt und einer zu starken Bürokratisierung vorgebeugt werden.

Zu den fokussierten Einzelrisiken gehörten insbesondere die Korruptionsproblematik, der Know-How-Verlust durch nicht autorisierte Informationsweitergabe in Verbindung mit Lücken in der IT-Security, Tax-Compliance-Risiken sowie Besonderheiten des M&A-Geschäfts.

Zur Risikoabwehr wurde die Anwendung der COSO-Methode empfohlen – sie werde bereits regelmäßig im Rahmen der Wirtschaftsprüfung angewendet und sei leicht auf die Interne Revision und/oder das Compliance-Management übertragbar. Erforderlich seien zunächst Geschäftsprozessdarstellungen mit einer umfassenden Bestandsaufnahme, um auf dieser Basis Risikobeurteilungen vorzunehmen zu können. Besonders wichtig: Zu begleiten ist dies durch einen adäquaten Tone at the Top.
Hinweis: Ein ausführlicher Tagungsbericht ist vorgesehen für die Ausgabe 1/2011 der Zeitschrift Risk, Fraud & Compliance (ZFRC).

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern