07.07.2014
Bitkom Akademie | News
 
 
 

Compliance Management im Mittelstand – sinnvoll oder überflüssig?

Compliance-Verstöße verursachen in Deutschland jährlich Kosten in Milliardenhöhe

Die Compliance-Expertin Prof. Dr. Beatrix Weber leitet die Ausbildung Compliance Officer bei der BITKOM Akademie und unterstreicht im Interview die Bedeutung von Compliance Management auch für Mittelständler.

Wie profitieren Unternehmen generell von Compliance?

Beatrix Weber: Unter Compliance wird im Allgemeinen die Einhaltung von Recht und Gesetz, unternehmensinterner Normen und sonstiger ethischer Richtlinien und Werte durch Unternehmen und ihre Mitarbeiter verstanden. So banal das klingt: Viele Studien zeigen, dass dies in der Realität oftmals nicht der Fall ist. Hier setzt ein effektives Compliance Management an: Damit sollen bereits im Vorfeld Verstöße und damit verbundene potentielle rechtliche und wirtschaftliche Risiken verhindert oder wenigstens vermindert werden. Die Compliance-Abteilung ist also weder „Überwacher“ noch „Strafverfolger“, sondern ein wichtiger Baustein für einen langfristigen Geschäftserfolg.

Was bedeutet das für den Mittelstand?

Auch kleine und mittelständische Unternehmen (KMU) sollten sich mit Compliance auseinandersetzen. Abhängig vom Geschäftsfeld treffen auch sie erhebliche Risiken, im Bereich der IT zum Beispiel bei den Themen Datenschutz und Datensicherheit. Gleichzeitig zeigt die Erfahrung: Mittelständische Betriebe müssen sich auf den Kern des Compliance-Managements konzentrieren, denn oft fehlen personelle Ressourcen. Aktuell verfügt bereits rund die Hälfte der deutschen KMU über ein Compliance Management System, mit steigender Tendenz.

Welche Maßnahmen bieten sich für KMU im ersten Schritt an?

Compliance Management ist letztendlich Risikomanagement. Für KMU geht es insbesondere um die zielgenaue Erfassung und das Clustern der eigenen Risiken abhängig von den Produkten, Branche, Märkten und Komplexität des Geschäfts, um die begrenzten Ressourcen sinnvoll einsetzen zu können. In der Konzeptionsphase gilt es, ein passgenaues Prozess- und Organisationsdesign aufzusetzen. Bei der Umsetzung und Verzahnung mit dem operativen Geschäft sollten die Mitarbeiter durch Schulungen mit auf den Weg genommen werden.

Wer ist in den Betrieben in der Regel für Compliance zuständig?

Compliance ist Chefsache. Der Aufbau eines Compliance Management Systems fällt unter die Organisations- und Überwachungspflichten der Unternehmensleitung. Die Umsetzung von Compliance kann an einen Compliance Officer delegiert werden, soweit dieser fachlich und persönlich geeignet ist und mit ausreichenden Ressourcen ausgestattet wird. Die Letztverantwortung verbleibt aber immer bei der Unternehmensleitung selbst.

Eine Einschätzung: Welchen Stellenwert hat Compliance in Deutschland in 20 Jahren?

Compliance hat sich in großen Unternehmen bereits etabliert. Mittelfristig werden auch KMU um das Thema keinen Bogen mehr machen können.

Prof. Weber bildet regelmäßig bei der BITKOM Akademie zum „Compliance Officer Mittelstand“ aus.

Weitere Informationen und Anmeldung:
www.bitkom-akademie.de/compliance-mittelstand