Kleine und mittlere Unternehmen bilden das Rückgrat der österreichischen Wirtschaft.
Brauchen Sie ein Compliance-Management? Es stellt sich eher die Frage, warum KMUs Compliance nicht brauchen sollten.
Kleine und mittlere Unternehmen (KMU) bilden das Rückgrat der Unternehmenslandschaft in der Europäischen Union und im Besonderen in Österreich. Sie prägen dadurch die Wirtschaftsstruktur und -kultur grundlegend.
Von Dr. Petra Held
Warum KMUs Compliance brauchen: Für mich stellt sich eher die Frage, warum sollten KMUs Compliance nicht brauchen?
Allgemein wird von Unternehmen gefordert, die für sie relevanten Ge- und Verbote zu kennen und zu beachten. Es ist die Verpflichtung jeder Geschäftsleitung sicherzustellen, dass dies auch erfolgt. Mittelständische Unternehmen müssen eine Vielzahl von komplexen Regelungen umsetzen.
Was muss daher unternommen werden, um mögliche Verstöße zu verhindern?
Man braucht ein System, das regelkonformes Verhalten sicherstellt.
Daher führt kein Weg an einem Compliance-Management-System vorbei. Je nach Größe des Unternehmens bzw. den vorhandenen Kapazitäten wird man eine Unternehmenseinheit auch so benennen oder es wird eine Person das Themenfeld Compliance in ihre Tätigkeiten integrieren (z.B. ein Mitarbeiter der Rechtsabteilung). Die Einordnung in Organisationseinheiten kann allerdings auch nicht unbedenkliche organisatorische Abhängigkeiten erzeugen. Letztendlich ist es aber keine Frage, ob man Compliance braucht, sondern wie die Umsetzung erfolgt. KMUs stehen vor der Herausforderung, die Gratwanderung zwischen einem aufgeblähten Compliance „Apparat“, der für die MitarbeiterInnen nur als Belastung gesehen wird und einem ungenügenden System, das nicht einmal bemerkt wird, zu schaffen.
Die potentiellen Folgen von Non-Compliance sind für KMUs gleich wie für Großunternehmen oder Konzerne: Kosten aus den Rechtsfolgen bei wirtschaftskriminellen Verhalten, Freiheitsstrafen sowie Ersatzansprüche, Auftragssperren, sonstige behördliche Auflagen, dienstrechtliche Konsequenzen, strafrechtliche Verantwortung von Personen und Unternehmen etc. Zudem beeinträchtigen Reputations- und Vertrauensverluste das Unternehmen erheblich.
Der Nutzen aus Aktivitäten zur Einhaltung von Compliance liegt auf der Hand, nämlich die bestmögliche Vermeidung der oben genannten Folgen. Außerdem wird die Unternehmenskultur gestärkt und das Vertrauen in die bzw. der MitarbeiterInnen gefördert und u.a. das Image des Unternehmens erhöht. Integres und transparentes Unternehmenshandeln schafft Vertrauen auch für Kunden. Dies kann genutzt werden, um sich besser im Markt zu positionieren und im Wettbewerb besser zu bestehen.
Neben präventiven Compliance Maßnahmen wie Kommunikation, Schulungen, explizite Verhaltungsregelungen (diese Instrumente können in der Alltagspraxis mit überschaubarem zusätzlichem Aufwand umgesetzt werden) ist insbesondere das (positive) Vorleben von compliance-gerechtem Verhalten durch die Führungskräfte zu sehen. Auch hier unterscheiden sich KMUs nicht von Großunternehmen.
Für die Dokumentation von Compliance ist zu beachten, einerseits den Grad der Formalisierung möglichst gering zu halten (zur Erhaltung der erforderlichen Flexibilität), andererseits die erforderliche organisatorische Stabilität durch kodifizierte Regeln zu festigen.
Fazit: Warum sollten KMUs Compliance nicht brauchen?
Lehrgang zum zertifizierten Compliance-Officer, Start am 5. September
