test
03.06.2016

Bewusstsein ja, aber Umsetzung unzureichend

Studie zeigt: Insbesondere Mittelständler möchten negative mediale Aufmerksamkeit vermeiden, die Compliance-Verstöße etablierten Unternehmen mit ehemals guter Reputation jüngst brachte.

Während die jüngsten Skandale zwar das Bewusstsein für die Präsenz und Brisanz von Compliance deutlich geweckt haben, ist die Umsetzung an einigen Stellen noch verbesserungswürdig. Dies zeigt eine aktuell angekündigte Studie zum Thema „Compliance im Mittelstand“, die am 15. Juni 2016 zur Veröffentlichung freigegeben werden soll (Anforderung über: www.kerkhoff-rc.com/publikationen/studien.html ).

Bestandsaufnahme zu CMS im Mittelstand

Im Rahmen der Studie hat die Kerkhoff Risk & Compliance GmbH zum einen den Vergleich zwischen den Standards ISO 19600 und IDW PS 980 und zum anderen die Bestandsaufnahme im Bereich Compliance im deutschen Mittelstand fokussiert. Die Ergebnisse bestätigen, dass das Bewusstsein für Compliance gestiegen ist und Compliance sich zu einen Tone-at-the-Top-Thema entwickelt hat. Immerhin geben 93,9 Prozent der Unternehmen an, sich zumindest mit Compliance im Unternehmen zu beschäftigen.

Erheblicher Nachholbedarf bei Unternehmen ohne Compliance-Management-Systeme


Umso erstaunlicher ist jedoch der Umstand, dass der Nachholbedarf hinsichtlich der Compliance-Management-Systeme (CMS) trotzdem hoch ist. Ein möglicher Grund dafür liegt in der Fehleinschätzung von Risiken, die im Zusammenhang mit Non-Compliance auftreten. So zeigt sich in der Erhebung der Studie, dass das Risiko von Gefahren wie Betrug, Korruption, Diebstahl etc. für das eigene Unternehmen lediglich als mittel bis gering eingeschätzt wird. Im Vergleich dazu liegen die tatsächlichen Eintrittswahrscheinlichkeiten jedoch deutlich höher.

Was Unternehmen mit Compliance-Management-Systeme beachten müssen

Nachholbedarf besteht aber auch in den Unternehmen, die bereits ein CMS etabliert haben. So erfassen von diesen Unternehmen in ihrem CMS 40,6 Prozent  keine Gesetzesänderungen. Dies kann schnell erhebliche Folgen haben, denn nur ein an die aktuellen Gegebenheiten angepasstes CMS kann Unternehmen und Geschäftsführer vor eventuellen Haftungsrisiken bewahren. Deswegen sollte eine Risikoanalyse regelmäßig erfolgen.  Darauf verzichten jedoch 15,6 Prozent  der befragten Unternehmen, die ein CMS implementiert haben. Sogar die Hälfte der Unternehmen führt weder interne noch externe Audits ihres CMS durch.

Viele weitere Defizite zeigt die Studie auch in der Inkonsistenz zwischen Compliance-Strategie und Unternehmensstrategie, dem Compliance-Berichtwesen, dem Whistle-Blowing-System, dem Eskalationsprozess sowie der Kommunikation der Compliance-Aktivitäten. Auch bei der Geschäftspartner-Compliance besteht noch Handlungsbedarf.

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern

 

 

Impressum & Datenschutz – Kerkhoff Negotiations GmbH – +49 211 6218061-0 – Elisabethstr. 5 – 40217 Düsseldorf