Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

ganzheitliches Compliance Management System

Compliance für KMU: Warum Sie nicht darauf vertrauen sollten, dass nichts passiert

Compliance für KMU: Eines muss Ihnen ganz klar sein: Sie werden als Geschäftsführer, Vorstand oder Aufsichtsrat zur Rechenschaft gezogen, verstößt einer Ihrer Mitarbeiter bei seiner Arbeit gegen geltendes Recht. Weisen Sie dann nicht nach, dass es in Ihrem Unternehmen – egal, wie viele Mitarbeiter es hat und wie viel Umsatz es macht – ein funktionierendes Compliance-System gibt, haben Sie Ihre Ordnungs- und Aufsichtspflicht verletzt.

Lohnt es sich, dieses Risiko einzugehen? Können Sie Fehler tatsächlich jederzeit ausschließen? Und vor allem: Kennen Ihre Mitarbeiter wirklich alle Regeln und Gesetze, an die sie sich halten müssen? Die Gefahr der Organhaftung ist groß, und zwar für Firmen jeder Größenordnung. Ausdrücklich auch für kleine und mittelständische Unternehmen (KMU)! Ein Regelwerk, das ganz klar festlegt, wie sich die Mitarbeiter intern und nach außen gegenüber Geschäftspartnern verhalten müssen, ist also keine Spielwiese großer Konzerne. Es betrifft alle Unternehmen.

Compliance für KMU ist noch nicht angekommen

Die Realität in deutschen kleinen und mittelständischen Unternehmen sieht allerdings nach wie vor anders aus: Geschäftsführer machen Compliance oftmals „nebenbei so mit“ oder hoffen ganz einfach darauf, dass nichts passiert. Das halten wir für fatal: Jeder Vorstand, Geschäftsführer, Aufsichtsrat oder auch Prokurist haftet persönlich, wenn in seinem Unternehmen kein ordnungsgemäßes Compliance-Management eingeführt und umgesetzt ist und dem Unternehmen oder Dritten Schäden entstehen. Eine solche Herausforderung bewerkstelligt niemand ernsthaft „nebenbei“. Werden wir gefragt, was wir für das wichtigste Ziel eines Compliance-Systems ist, ist unsere Antwort daher klar: Compliance beugt der zivilrechtlichen Haftung des Unternehmers und der persönlichen Haftung der Unternehmensleitung vor. Bei ihr liegt die alleinige Verantwortung, sich um die Einführung eines funktionierenden Regelwerks zu kümmern.

So viele Regeln gibt es für KMU nicht? Weit gefehlt!

Wer das Thema allein wegen der Unternehmensgröße vernachlässigt, lebt riskant. Denn: Haben Sie mal nachgezählt, wie viele Gesetze und Rechtsnormen für Ihr Unternehmen individuell gelten? Schätzungen liegen bei mehr als 11.000! Doch oftmals kennen Firmenleitungen und Mitarbeiter die gesetzlichen Vorschriften gar nicht im Detail. Dadurch sind sie kaum in der Lage, das Risiko einzuschätzen, das entsteht, weil sich Regelwerke regelmäßig ändern.

Compliance – und das sei an der Stelle noch einmal besonders betont – beschäftigt sich nämlich nicht nur mit Themen wie Korruption und Bestechung. Ein systematisches Compliance-System berücksichtigt viel mehr. Ein kleiner Ausschnitt:

  • Arbeitsrecht
  • Arbeitsschutz
  • Rechnungslegung und Steuern
  • Produkthaftung
  • Kapitalmarktrecht
  • Exportbestimmungen
  • Verkehrssicherung
  • IT-Compliance
  • Corporate Governance
  • Umweltschutzbestimmungen

Speziell KMU, die nicht auf das Know-how und die Rückendeckung eines großen Konzerns zählen können, sollten sich also im eigenen Interesse um ein systematisches System zur Regelkonformität kümmern.

Regeln zu Compliance Systemen gibt es nicht

Wie genau das aussehen soll, ist im deutschen Recht interessanterweise nicht geregelt. Es gibt keine allgemeine Rechtsnorm, die zu Compliance verpflichtet. Das aber sollte Sie nicht in Sicherheit wiegen. Unternehmen müssen trotzdem sämtliche geltenden Ge- und Verbote kennen und beachten. Immerhin gibt es Rechtsnormen wie §93 Abs. 1 des Aktiengesetzes und §43 GmbHG, nach denen Sie die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns“ walten lassen müssen. Und §130 des Ordnungswidrigkeitengesetzes sagt, dass „Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden können“.

Was Sie brauchen, ist also eine detaillierte Bestandsaufnahme. Fragen Sie sich, welche individuellen Gesetze und Regeln für Ihr Unternehmen gelten. Prüfen Sie, wie groß das Risiko von Regelverstößen ist, weil sich Gesetze ändern.

Compliance für KMU – Herausforderung, aber machbar

In unserer Beraterpraxis erleben wir natürlich auch, dass die Einführung einer umfassenden Compliance in KMU schwierig ist. Es mangelt am nötigen Know-how, am Kapital und an Mitarbeitern, die sich darum kümmern können. Doch eines muss Ihnen trotz dieser Widrigkeiten allgegenwärtig sein: Unwissenheit schützt nicht vor Strafe. Bereits das Unterlassen hat weitreichende Konsequenzen – für Sie persönlich und für Ihr Unternehmen. Der Ruf – sowohl Ihr persönlicher als auch der Ihrer Firma – steht auf dem Spiel. Hagelt es öffentlich Kritik für Ihr Unternehmen wegen Konflikten mit dem Gesetz, verlieren Sie im schlimmsten Fall Marktanteile und Kunden. Eingerechnet sind noch gar nicht die Kosten für Schadenersatz, Gerichtsprozesse oder Strafgelder.

Compliance in KMU halten wir deshalb nicht nur für ein Muss, sondern auch für machbar – in drei Schritten: Informieren – Konzipieren – Handeln

  1. Informieren
    • über die aktuellen Risiken im Unternehmen
    • über das vorhandene Compliance-Management-System
    • über die wichtigsten aktuellen Handlungsfelder
  2. Konzipieren
    • individuelles Konzept je nach Unternehmensart und Risiko
    • Maßnahmen festlegen
  3. Handeln
    • Maßnahmen umsetzen
    • geltende Regelwerke ständig beobachten
    • Umsetzung überprüfen

Regelkonformität als Markenzeichen – auch für KMU

Entwickeln Sie Compliance als Erfolgsfaktor für Ihr kleines oder mittelständisches Unternehmen. Sie gewinnen persönlich – mindestens an Sicherheit. Aber auch Ihre Firma steht mit einem funktionierenden System besser da: Ihre Geschäftspartner nehmen es als integren Marktpartner wahr. Es ist transparent, prägt das Führungsverhalten und gibt den Mitarbeitern Sicherheit und Vertrauen. Davon profitieren langfristig alle.