
Bewusstsein ja, aber Umsetzung unzureichend
Bestandsaufnahme zu CMS im Mittelstand
Im Rahmen der Studie hat die Kerkhoff Risk & Compliance GmbH zum einen den Vergleich zwischen den Standards ISO 19600 und IDW PS 980 und zum anderen die Bestandsaufnahme im Bereich Compliance im deutschen Mittelstand fokussiert. Die Ergebnisse bestätigen, dass das Bewusstsein für Compliance gestiegen ist und Compliance sich zu einen Tone-at-the-Top-Thema entwickelt hat. Immerhin geben 93,9 Prozent der Unternehmen an, sich zumindest mit Compliance im Unternehmen zu beschäftigen.
Erheblicher Nachholbedarf bei Unternehmen ohne Compliance-Management-Systeme
Umso erstaunlicher ist jedoch der Umstand, dass der Nachholbedarf hinsichtlich der Compliance-Management-Systeme (CMS) trotzdem hoch ist. Ein möglicher Grund dafür liegt in der Fehleinschätzung von Risiken, die im Zusammenhang mit Non-Compliance auftreten. So zeigt sich in der Erhebung der Studie, dass das Risiko von Gefahren wie Betrug, Korruption, Diebstahl etc. für das eigene Unternehmen lediglich als mittel bis gering eingeschätzt wird. Im Vergleich dazu liegen die tatsächlichen Eintrittswahrscheinlichkeiten jedoch deutlich höher.
Was Unternehmen mit Compliance-Management-Systeme beachten müssen
Nachholbedarf besteht aber auch in den Unternehmen, die bereits ein CMS etabliert haben. So erfassen von diesen Unternehmen in ihrem CMS 40,6 Prozent keine Gesetzesänderungen. Dies kann schnell erhebliche Folgen haben, denn nur ein an die aktuellen Gegebenheiten angepasstes CMS kann Unternehmen und Geschäftsführer vor eventuellen Haftungsrisiken bewahren. Deswegen sollte eine Risikoanalyse regelmäßig erfolgen. Darauf verzichten jedoch 15,6 Prozent der befragten Unternehmen, die ein CMS implementiert haben. Sogar die Hälfte der Unternehmen führt weder interne noch externe Audits ihres CMS durch.
Viele weitere Defizite zeigt die Studie auch in der Inkonsistenz zwischen Compliance-Strategie und Unternehmensstrategie, dem Compliance-Berichtwesen, dem Whistle-Blowing-System, dem Eskalationsprozess sowie der Kommunikation der Compliance-Aktivitäten. Auch bei der Geschäftspartner-Compliance besteht noch Handlungsbedarf.
Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern