Compliance aus Sicht kleiner und mittlerer Unternehmen: Dazu steht hier Rainer Witte, Geschäftsführer der Wirtschaftsprüfungs- und Steuerberatungsgesellschaft WPW, Rede und Antwort. Die WPW in Oelde ist ein mittelstandsorientiertes Beratungsunternehmen.
Was muss man sich, in einfachen Worten, unter dem Begriff „Compliance“ vorstellen?
Compliance umfasst alle Vorkehrungen, die ein Unternehmen trifft, um die Einhaltung von Gesetzen sicherzustellen, sowie um die Treue zu den eigenen Richtlinien zu gewährleisten. Fest steht: Der englische Begriff hat sich im Sprachgebrauch auch deutscher Unternehmen inzwischen durchgesetzt. Auch, wenn zunächst unklar bleibt, was er genau umfasst.
Für Unternehmen beziehungsweise Betriebe welcher Größenordnung ist Compliance ein Thema?
Für grundsätzlich jedes Unternehmen, das arbeitsteilig aufgestellt ist. Insbesondere in Einkaufs- und Vertriebsfunktionen.
Wie schätzen Sie aktuell das Bewusstsein für Compliance in Deutschland ein?
Differenziert. In großen Unternehmen ist das Bewusstsein für Compliance heute bereits hoch. Spätestens seit dem Siemens-Korruptionsfall sind in vielen Großunternehmen eigene Compliance-Abteilungen aufgebaut worden. Bei kleinen und mittleren Unternehmen allerdings ist das Bewusstsein für Compliance nach wie vor zu gering. Wenn es hier Compliance-Richtlinien gibt, dann meist, um Korruption zu verhindern. Weitere Compliance, die Themenfelder wie Datenschutz, Datensicherheit, Umweltschutz, Patentrechte oder Produkthaftung umfassen, ist kaum vorhanden. Dabei halte ich das gerade in Entwicklungsphasen, in denen auch Betriebe kleiner und mittlerer Größe immer internationaler agieren müssen, für immens wichtig. Halten wir uns beispielsweise das aktuelle Außensteuerrecht vor Augen: Das kann ein Geschäftsführer allein gar nicht durchschauen, um korrekt zu handeln.
Was sind gängige Maßnahmen im Rahmen von Compliance?
Über allem muss stehen, dass eine Compliance-Kultur von der Geschäftsführung ohne Wenn und Aber vorgelebt wird. Die gängigsten Maßnahmen, um gute Compliance zu erreichen, sind das Vieraugen-Prinzip, eindeutige Funktionstrennung, EDV-Berechtigungskonzepte, klare Unterschriftenregelungen und transparente Genehmigungsverfahren. Diese Maßnahmen müssen dokumentiert werden und, für alle verständlich und zugänglich, in einem Handbuch zusammengefasst werden.
Welche Qualifikation sollte ein Compliance-Beauftragter mitbringen?
Meines Erachtens muss das in kleinen und mittleren Unternehmen nicht zwingend ein Jurist sein. Wichtig ist, dass diese Person kaufmännisch ausgebildet, kommunikativ und direkt der Geschäftsführung unterstellt ist. Je nach Größe des Betriebes, und damit je nach Umfang an Compliance, muss der oder die Compliance-Beauftragte nicht unbedingt ein Full-Time-Job sein. Allerdings sollte ein Compliance-Beauftragter darüberhinaus nicht im operativen Geschäft, also in der Buchhaltung oder im Vertrieb, tätig sein. Im besten Fall hat der Betrieb einen Controller beschäftigt, der diese Aufgabe mitübernehmen kann. Kompetenzlücken können durch externe Beratung gefüllt werden.
Wie kompromisslos kann ein Compliance-Beauftragter überhaupt handeln, ohne dem Ruf seines Unternehmens zu schaden?
Fest steht: Gesetze sind einzuhalten und es liegt im Kern der Sache, dass hierbei keine Kompromisse möglich sind. Denkbar aber ist, dass bei der Erstellung von unternehmensinternen Richtlinien die typisch deutsche Gründlichkeit und der starke Hang zur Akribie die Gefahr birgt, dass Compliance-Anforderungen übererfüllt werden. Solch ein Vorgehen kann einen Betrieb durchaus überfordern. Deshalb sollten sich gerade kleine und mittlere Unternehmen realistische Ziele für Compliance setzen. Diese Ziele sollten im Rahmen des Compliance-Prozess dann nach und nach abgearbeitet werden.
Was macht erfolgreiches Compliance-Management aus?
Compliance-Management ist erfolgreich, wenn es im Unternehmen nicht als notwendiges Übel, sondern als Chance gesehen wir, um dauerhaft Risiken zu minimieren und Schaden abzuwenden. Insbesondere, wenn Compliance neue Chancen eröffnet, um Kosten zu sparen.
Ist Compliance eine teure Angelegenheit?
Es erfordert Aufwand. Ohne Frage. Mit systematischer Vorplanung allerdings kann ein Compliance-System meist aber auf das bestehende Berichtswesen im Unternehmen aufgebaut werden – ergänzt durch die Erkenntnisse nach Analyse durch einen externen Berater. In vielen Fällen ist es möglich, beispielsweise das vorhandene EDV-gestützte Management Informations-System durch ein Compliance Management-System zu erweitern, die vorhandenen Ressourcen also zu nutzen. Viele Unternehmen können durch ein solches System sogar besser werden und Kosten reduzieren.
Holt eine gute Compliance den Geschäftsführer aus der Haftung?
Der Geschäftsführer ist und bleibt verantwortlich für alles, was das Unternehmen „anstellt“. Es geht also bei Compliance darum, Risiko möglichst weit einzudämmen. Es besteht aber die Möglichkeit, Compliance Management-Systeme unabhängig prüfen und zertifizieren zu lassen. Beispielsweise nach dem im April 2011 vom Institut der Wirtschaftsprüfer veröffentlichten Prüfungsstandard PS 980, der die Grundlagen für Wirtschaftsprüfer zur Prüfung von Compliance Management-Systemen schafft. Auch der TÜV prüft und zertifiziert. Das kann, unter bestimmten Voraussetzungen, interessant sein für Geschäftsführer insbesondere von risikolastigen Unternehmen, um sich zu exkulpieren.