14. Februar 2018 – Häufig eigentümergeführt, nicht börsennotiert und ein kleiner Gesellschafterkreis – das sind die charakteristischen Merkmale des Mittelstands. Eine einheitliche Definition eines mittelständischen Unternehmens existiert nicht. Die Mitarbeiterzahl kann sehr unterschiedlich sein. Zusammenarbeit auf Vertrauensbasis, Flexibilität und kurze Entscheidungswege zeichnen das „Rückgrat der deutschen Wirtschaft“ oft aus.
Doch gerade die meist wenig formelle und auf gegenseitigem Vertrauen gestützte Zusammenarbeit macht Mittelständler anfällig für Regelverstöße. Gibt es keine Kontrolle und überschreitet etwa ein Mitarbeitender rechtliche Grenzen, kann das den Unternehmern die Existenz kosten. Spätestens, wenn mittelständische Geschäftsführer zur Haftung herangezogen werden, erweist sich eine auf blindes Vertrauen gestützte Zusammenarbeit als Existenzrisiko.
CMS zum Unternehmensschutz
Unternehmer sind verpflichtet, für die Einhaltung sämtlicher Regeln zu sorgen. Alle Mitarbeiter, unabhängig von der Hierarchiestufe, müssen sich rechtstreu verhalten, wenn sie im Namen ihres Arbeitgebers tätig sind. Dabei wird aus rechtlicher Sicht nicht erwartet, dass Chefs ihren Angestellten ständig auf die Finger schauen. Vielmehr müssen Geschäftsführer Strukturen schaffen und organisatorische Vorkehrungen treffen, die sicherstellen, dass es nicht zu Verstößen kommt. Damit das so geschaffene System auch greift, sind Verstöße angemessen zu sanktionieren.
Als Compliance-Management-System (CMS) werden Maßnahmen bezeichnet, Prozesse und Strukturen einzurichten, die für rechtstreues Verhalten sorgen. Ein CMS ist ein zentraler Bestandteil zum Schutz des Unternehmens. Denn bei Compliance-Verstößen drohen Geldbußen. Kommt es in einem Unternehmen ohne CMS zu einem Verstoß, haftet die Unternehmensleitung. Dabei ist unerheblich, ob sie für den Bereich Compliance zuständig sind oder nicht. Weisen Geschäftsführer dagegen nach, dass ein CMS existiert und entsprechend sorgfältig überwacht wird, können sie sich entlasten.
Versicherung schützt nicht vor Haftung
Oft fühlen sich Mittelständler durch eine Berufshaftpflichtversicherung geschützt, die sie für leitende Angestellte abgeschlossen haben. Doch die meisten Policen setzen für eine Schadensdeckung voraus, dass der Versicherungsnehmer nicht grob fahrlässig handelt. Der Gedanke, auf ein CMS verzichten zu können, weil eine Versicherung abgeschlossen wurde, ist damit ein gefährlicher Trugschluss. Geschäftsleiter können bei Compliance-Verstößen mit ihrem Privatvermögen zur Haftung herangezogen werden.
Die Anforderungen an Compliance-Klauseln und damit auch die Haftungsrisiken steigen ständig. Gerade für mittelständische Unternehmer, die in der Regel langfristig und nachhaltig denken, ist Compliance unverzichtbar. Am besten funktioniert ein CMS, wenn es wertebasiert ist. Ein Vorteil gegenüber Großkonzernen: Gerade im Mittelstand identifizieren sich die Angestellten häufig mit ihrem Arbeitgeber. So fällt es leichter, eine von der Geschäftsleitung vorgelebte Compliance-Kultur zu etablieren.
Allgemeine Anforderungen zur Compliance-Umsetzung
Um Compliance umfänglich umzusetzen, sollte ein Compliance-Managementsystem eingeführt werden, welches dabei unterstützt zu dokumentieren und Richtlinien aufrechtzuerhalten sowie die Wirksamkeit kontinuierlich zu verbessern.
Dazu gehört zunächst, dass erforderliche Prozesse sowie deren Abfolge und Wechselwirkung für das Unternehmen festgelegt werden. Ebenso Kriterien und Methoden – um die Wirksamkeit der Prozesse sicherzustellen – müssen zunächst verbindlich definiert werden. Entsprechende Ressourcen und Informationen, die für die Durchführung und Überwachung dieser Prozesse unerlässlich sind, sollten allen Mitarbeitern zur Verfügung stehen.
Auch müssen Prozesse in der Folge überwacht und ggf. gemessen sowie im Anschluss ausgewertet werden. Nur dann können erforderliche Maßnahmen zur Verbesserung eingesetzt werden.
Für die Überwachung und den Nachweis eines erfolgreichen Compliance-Managements, sind verschiedene Dokumente notwendig, wie z.B.:
Ergebnisse von Compliance-Audits
Korrekturmaßnahmen
Compliance-Berichte
Risikoanalysen und -bewertungen
Compliance-Schulungen
Belege über Verstöße gegen Compliance-Anforderungen
ergriffene Maßnahmen
Quellen: TÜV Rheinland, Bild Alpha Stock Images – http://alphastockimages.com/