Notwendigkeit von Compliance Systemen im Mittelstand? Eine Analyse


Seminararbeit, 2016
25 Seiten, Note: 1.7

Leseprobe

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1. Einleitung

2. Grundlagen
2.1 Begriff Compliance
2.2 Begriff Mittelstand

3. Ausgangslage
3.1 Compliance Verstöße
3.2 Folgen
3.3 Gesetzliche Vorschriften

4. Compliance Systeme im Mittelstand
4.1 Verständnis von Compliance im Mittelstand
4.2 Umsetzung

5. Bewertung und Handlungsempfehlungen
5.1 Vorteile
5.2 Nachteile
5.3 Handlungsempfehlungen

6. Fazit

Literaturverzeichnis

Elektronische Quellen

Abbildungsverzeichnis

Abbildung 1: Schäden bei mittelständischen Unternehmen

Abbildung 2: Existenz von Compliance-Abteilungen in mittelständischen Unternehmen

Tabellenverzeichnis

Tabelle 1: Gegenüberstellung der KMU-Definitionen des IfM Bonn und der EU

Tabelle 2: Vergleich der Vor- und Nachteile von Compliance Systemen im Mittelstand

1. Einleitung

Der Mittelstand gilt als das „Rückgrat der deutschen Wirtschaft“. Gerade in einer Zeit der Wirtschafts-, Währungs- und Vertrauenskrise unterstreicht er seinen hohen Stellenwert.[1] Mittelständische Unternehmen zeichnen sich nicht nur durch eine enorme quantitative wirtschaftliche Bedeutung aus, sondern auch durch eine gesellschaftliche Relevanz, indem sie Werte für die Gemeinschaft schaffen.[2] Die Bevölkerung honoriert das Wirken des Mittelstandes mit viel Vertrauen: Laut Edelman Trust Barometer 2014 vertrauen 77 Prozent der 33 000 Befragten kleinen und mittleren Unternehmen. Im Vergleich dazu schenken nur 39 Prozent ihr Vertrauen börsengelisteten Unternehmen. Für die Umfrage wurden in 27 Ländern Personen aus der allgemeinen Bevölkerung befragt. Die Gesellschaft schätzt das verantwortungsvolle Handeln, die Innovationskraft und die Nähe zu den Mitarbeitern, durch das sich kleine und mittlere Unternehmen auszeichnen.[3]

Zahlreiche Geschäftsführer mittelständischer Unternehmen vertrauen darauf, dass ein gewisses Vorleben eines Leitbildes genügt, um die Bedeutsamkeit legalen Handelns den Mitarbeitern bewusst zu machen. Da Verletzungen von Recht und Gesetz bei kleinen und mittleren Unternehmen (KMU) nicht so Aufsehen erregend sind wie bei Großkonzernen, treffen sie in der breiten Öffentlichkeit auf kein allzu großes Gehör. Trotzdem deuten Fälle wie Kartellrechtsverstöße und Bestechungen bei Mittelständlern darauf hin, dass auch sie nicht gegen illegale Handlungen geschützt sind.[4] Im Jahr 2011 verhing beispielsweise die EU-Kommission dem traditionsreichen mittelständischen Knopf- und Reißverschlusshersteller Prym nach jahrelangen Preisabsprachen mit Wettbewerbern eine Kartellstrafe in Höhe von 40,5 Millionen Euro. Nur knapp konnte das Unternehmen die daraus resultierende Insolvenz abwenden.[5] Um die Legalität unternehmerischen Handelns zu gewährleisten, manifestierte sich in den letzten Jahren die Managementdisziplin „Compliance“. Das aufgezeigte Beispiel verdeutlicht, dass man auch im Mittelstand dem Thema Compliance besondere Beachtung schenken muss.[6] Eine Analyse über die Notwendigkeit von Compliance Systemen im Mittelstand ist demnach von großem Belang.

2. Grundlagen

2.1 Begriff Compliance

Vor einigen Jahren war Compliance im deutschen Raum ein noch eher unbekannter Begriff. Erst durch diverse Wirtschaftsskandale, beispielsweise durch den Großkonzern Volkswagen, etablierte sich der Ausdruck auch im deutschen Sprachgebrauch. Der Begriff Compliance stammt aus den USA und Großbritannien. Übersetzt kann man Compliance als „Regelbefolgung“ interpretieren. Auf diese Länder ist allerdings nicht nur der sprachliche Ursprung des Wortes zurückzuführen. Sie waren auch die ersten Nationen, die eine unternehmerische Compliance-Praxis lebten. Eine einheitliche Definition des Wortes Compliance gibt es nicht; wie im Übrigen auch der Mittelstand über keine eindeutige Definition verfügt.[7] Dennoch kann man Compliance als effektive und effiziente Erfüllung sämtlicher juristisch verbindlicher sowie selbst auferlegter Richtlinien und Vorgaben im Unternehmen verstehen.[8]

Ein Compliance (Management) System (CMS) wird definiert als die Gesamtheit aller systematischen Strukturen und Maßnahmen zur Vermeidung, aber auch Aufdeckung und Behandlung von Gesetzes- und Regelverstößen, die in einem Unternehmen vorliegen.[9]

Nun ist der Begriff Compliance relativ neu in seinem Gebrauch als Rechtskonformität von Unternehmen. Dennoch kommt der Vorwurf auf, dass die unternehmerische Compliance-Praxis nichts Neues sei. Es ist schließlich selbstverständlich, dass Unternehmen nach Recht und Gesetz handeln müssen. Diesbezüglich ist es natürlich nicht neu, Compliance zu betreiben. Die durch Systematik geprägte Herangehensweise an diese Problematik allerdings schon.[10]

2.2 Begriff Mittelstand

Im deutschen Sprachgebrauch nimmt der Begriff Mittelstand eine Sonderstellung ein. Er wird definiert als Einheit von Eigentum und Leitung. Entscheidend ist somit nicht die Größe eines Unternehmens, um es zum Mittelstand zu zählen, sondern dessen qualitative Merkmale. Jedoch lassen sich aus amtlichen Statistiken nur schwer Kriterien wie Eigentumsverhältnisse, Geschäftsführung oder wirtschaftliche Unabhängigkeit erkennen. Aus diesem Grund ist es sinnvoll, den Mittelstand über quantitative Kriterien zu definieren.[11]

Die KMU-Definition des Instituts für Mittelstandsforschung in Bonn (IfM) zählt Unternehmen zu den kleinen und mittleren Unternehmen, wenn sie unter 500 Beschäftigte und einen Jahresumsatz von unter 50 Millionen Euro aufweisen.[12]

Hingegen grenzt man laut der Europäischen Union (EU) bzw. der Europäischen Kommission KMU von Großunternehmen ab, wenn sie unter 250 Beschäftigte und einen Jahresumsatz von bis unter 50 Millionen Euro bzw. eine Jahresbilanzsumme von bis unter 43 Millionen Euro ausweisen.[13] Folgende Tabelle zeigt eine Gegenüberstellung der beiden Definitionen.

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 1: Gegenüberstellung der KMU-Definitionen des IfM Bonn und der EU
Quelle: IfM Bonn (2015b), European Commission (2015).

Die in der Einleitung erwähnte enorme quantitative Relevanz mittelständischer Unternehmen wird durch folgende Kennzahlen des Statistischen Bundesamtes untermauert: 2013 zählten in Deutschland 2,2 Millionen, in etwa 99,3 Prozent, aller Unternehmen zu den kleinen und mittleren Unternehmen. Außerdem sind mehr als 60 Prozent aller Beschäftigten in KMU tätig. Hierfür zieht das Statistische Bundesamt die KMU-Definition der Europäischen Kommission zurate.[14]

3. Ausgangslage

3.1 Compliance Verstöße

Aus der Vergangenheit sind bereits viele Compliance Verstöße diverser Unternehmen bekannt. Die jüngsten Verfehlungen des Großkonzerns Volkswagen schlagen in den Medien große Wellen. Nachdem im September 2015 bekannt wurde, dass Dieselautos mit einer Manipulationssoftware ausgestattet wurden, um Abgaswerte zu beschönigen, verlor die VW-Aktie innerhalb weniger Tage mehr als 20 Prozent. Die US-Umweltbehörde EPA droht dem Konzern mit einer empfindlichen finanziellen Strafe in Höhe von 18 Milliarden US-Dollar.[15] Oftmals erlangen auch Schmiergeldaffären große Berühmtheit. Zum einen soll ein ehemaliger Vorstand der BayernLB 50 Millionen US-Dollar für den Verkauf von Anteilen der Formel 1 erhalten haben. Zum anderen sicherte sich der Baukonzern Alpine den Bau der Allianz-Arena in München mit einer Schmiergeldsumme von 2,8 Millionen Euro.

Ein angemessenes Compliance System hätte die genannten Vorfälle und damit verbundenen Strafzahlungen verhindern können. Der Technologiekonzern Siemens, der zwischen 2006 und 2008 in eine große Korruptionsaffäre verstrickt war, zog seine Lehren aus den gemachten Erfahrungen. Aufgrund der Implementierung eines ausgezeichneten Compliance Systems, wird das Unternehmen nun international als „compliant“ angesehen. Der aus den Verfehlungen hervorgehende Reputationsschaden hat allerdings noch Bestand.

Darüber hinaus existieren bekannte Fälle von Datenschutzverletzungen. Zum einen bespitzelte der Discounter Lidl Mitarbeiter, indem er sie per Video überwachte. Zum anderen fertigte der Drogeriemarkt Müller regelrechte Krankenakten über seine Mitarbeiter an. Diese beiden Vorfälle dienen als Beispiel für unseriöse und gesetzeswidrige Compliance-Maßnahmen, die dazu dienen sollten, Mitarbeiterdiebstahl oder Pausen während der Arbeitszeit zu unterbinden.[16]

Doch wie zu Beginn bereits erwähnt, begehen auch Mittelstandsunternehmen Compliance Verstöße. Sie bekommen nur nicht die mediale Aufmerksamkeit, die Skandale bei Großkonzernen hervorrufen. Ein weiteres Beispiel für einen Compliance Verstoß aus dem Mittelstand findet man im Jahr 2012. Dort bestrafte die Europäische Kommission neun Hersteller von Fensterbeschlägen zu einer Zahlung von insgesamt 86 Millionen Euro. Der Grund dafür waren illegale Preisabsprachen, welche die Unternehmen aus Deutschland, Italien und Österreich vornahmen. Dieses Fensterkartell beherrschte 80 Prozent des europäischen Marktes.[17] Hier wird deutlich, dass Mittelständler in Form eines Kartells eine hohe Marktmacht besitzen können, weshalb man auch solchen Affären große Bedeutung zukommen lässt.

Im Übrigen treten Fälle von Korruption nicht nur in Großunternehmen, sondern auch im Mittelstand auf. Nach der Studie Gefahrenbarometer 2010, die unter anderem Sicherheitsrisiken beim deutschen Mittelstand erforscht, nimmt Korruption bereits den zweiten Rang unter den Geschäftsrisiken ein. Obwohl diese Gefahren offensichtlich bekannt sind, ist es verwunderlich, dass nur etwa 20 Prozent aller befragten mittelständischen Unternehmen über einen Compliance-Beauftragten verfügen.[18]

3.2 Folgen

Wenn Compliance Verstöße aufgedeckt werden, zieht das nicht nur finanzielle Strafen nach sich. Folgen von Wirtschaftskriminalität sind auch immaterieller Natur. Es geht ein immenser Reputationsverlust mit der öffentlichen Bekanntmachung des Verfehlens einher. Auch Geschäftsbeziehungen und die eigene Mitarbeitermoral leiden. Zur selben Zeit schwindet das wichtige Vertrauen, das Geschäftspartner und Kunden gegenüber einem Unternehmen aufbauen müssen, um auf einer sicheren Basis Geschäfte zu machen. Dies hat weitreichende Konsequenzen. Es führt langfristig dazu, dass die Kreditwürdigkeit des betroffenen Unternehmens sinkt und resultiert in einem Ausfall von Investitionen.

Neben der Beeinträchtigung der Kreditwürdigkeit ist auf lange Sicht ein weiterer Effekt zu beobachten. Verstöße gegen Compliance bringen Geschäftspartner dazu, ihre Aufträge zurückzuziehen. Gegebenenfalls ist der Vertrauensbruch so stark, dass das betroffene Unternehmen sogar dauerhaft bei zukünftigen Ausschreibungen ausgeschlossen wird. Zunehmend verlangen Unternehmen bei Ausschreibungen eine Verpflichtungserklärung der Bieter, in dem sie garantieren, jegliche Art von Korruption zu unterlassen. Bei einem Verstoß droht der erwähnte Ausschluss von weiteren Ausschreibungen. Es existieren bereits sogenannte Korruptionsregister. Dort werden Unternehmen aufgenommen, die in einen Korruptionsfall verwickelt waren. Öffentliche Auftraggeber wie z. B. Gemeinden, sind vor einer Auftragsvergabe dazu verpflichtet, in das Korruptionsregister Einsicht zu nehmen. Steht ein Unternehmen auf dieser Liste, bleiben Aufträge aus. Gemäß § 8 Abs. 2 des Korruptionsregistergesetzes kann ein eingetragenes Unternehmen unter bestimmten Umständen nach drei Jahren eine Entfernung der Eintragung beantragen. Verfügt ein betroffenes Unternehmen über eine funktionierende Compliance-Organisation, weist das Compliance System auf diese Regelung hin und das Unternehmen hat die Möglichkeit, sich vorteilhaft zu repositionieren. Dieses Beispiel demonstriert, dass ein CMS eben auch im Nachhinein von Nutzen sein kann.[19]

3.3 Gesetzliche Vorschriften

Um die Frage nach der Notwendigkeit von Compliance Maßnahmen im Mittelstand zu beantworten, muss auch die Gesetzeslage analysiert werden. Es gibt zahlreiche nationale und internationale Richtlinien, welche die Einhaltung von Compliance Normen regeln.

Die gesetzliche Grundlage in Deutschland existiert seit 1994 durch das Inkrafttreten des Wertpapierhandelsgesetzes. In § 33 wurde dort erstmals der Begriff Compliance in Zusammenhang mit Wertpapierdienstleistungsunternehmen etabliert. Diese werden darin verpflichtet, eine angemessene Compliance-Funktion aufzubauen. Hierbei steht die Prävention von Insiderhandel im Vordergrund.[20]

Die wesentliche Verpflichtung zur Compliance ist allerdings dem Ordnungswidrigkeitengesetz (OWiG) zu entnehmen. Insbesondere aus § 30 und § 130 geht hervor, dass Aufsichtspflichtige im Unternehmen, selbst im Falle der Verfehlung eines Mitarbeiters, die grundsätzliche Haftung übernehmen. Nach aktueller Rechtsprechung ergeben sich hieraus ebenfalls Organisations- und Kontrollpflichten. Allgemein gilt dieser Abschnitt des OWiG als rechtsform- und branchenunabhängige Verpflichtung zur Compliance.[21] Allerdings ist damit nicht geregelt, in welchem Ausmaß Compliance im Unternehmen betrieben werden soll. Auf eine verpflichtende systematische Ausgestaltung wird nicht hingewiesen.

Die meisten kleinen und mittelständischen Unternehmen zählen zu der Kapitalgesellschaftsform der Gesellschaft mit beschränkter Haftung (GmbH). Daher ist § 43 des GmbH-Gesetzes an dieser Stelle von großer Bedeutung. Darin sind Geschäftsführer einer GmbH zu bestimmten Sorgfaltspflichten angehalten, unter anderem zur Pflicht zur ordnungsgemäßen Unternehmensleitung. Bei einer Verletzung dieser Pflichten droht Schadensersatz.[22]

Seit dem Jahr 1998 besteht das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Damit werden nicht nur Aktiengesellschaften, sondern auch GmbHs zur Implementierung eines Risikofrüherkennungssystems verpflichtet. In diesem Kontext sollen Risiken erkannt werden, die maßgeblich zum Bestands- und Insolvenzrisiko beitragen. Durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) bestehen für kapitalmarktorientierte Unternehmen spezielle Pflichten in Bezug auf Transparenz und Publizität. Zumal mittelständische Unternehmen gewöhnlich nicht am Kapitalmarkt tätig sind, sind sie von dieser Regelung allerdings nicht betroffen.[23]

Zusammenfassend bleibt festzuhalten, dass keine Verordnung auf eine konkrete Ausgestaltung von Compliance in Unternehmen hinweist.

International agierende Unternehmen müssen sich auch mit den Gesetzen außerhalb Deutschlands vertraut machen. Hinsichtlich Compliance existiert in den USA mit dem Sarbanes Oxley Act (SOX) ein wichtiges Gesetz. Es schreibt strengere Vorgaben für die Rechnungslegung vor. Im Zuge dieser erhöhten Transparenz soll das Vertrauen der Wirtschaftssubjekte gegenüber dem Kapitalmarkt gestärkt werden. Deutsche Unternehmen sind von dieser Richtlinie insoweit betroffen, dass das Gesetz für alle Unternehmen gilt, deren Anteile an der US-Börse gehandelt werden und ebenso für deren Tochtergesellschaften.[24]

Ein Unternehmen, das Geschäftsbeziehungen nach Großbritannien pflegt, muss seit 2011 dem U.K. Bribery Act Rechnung tragen. Diese Verordnung gilt international als das strengste Anti-Korruptionsgesetz. Dadurch kann ein Unternehmen selbst dann rechtlich bestraft werden, wenn irgendeiner mit dem Unternehmen in Verbindung stehenden Person Bestechungshandlungen vorgeworfen werden. Es erfordert dabei keine Prüfung der Schuldfrage des betroffenen Unternehmens. Sich von dieser Schuld freizusprechen, ist nur durch ein effektives Compliance System möglich.[25]

Für eine unternehmensspezifische Implementierung von angemessenen Compliance Systemen gibt es konkrete Standards, allerdings keine gesetzlichen Vorschriften. Der Deutsche Corporate Governance Kodex (DCGK), der IDW PS 980 und der ISO 26000 sind an dieser Stelle als anerkannte Normen zu nennen.[26]

4. Compliance Systeme im Mittelstand

4.1 Verständnis von Compliance im Mittelstand

Mittelstandsunternehmen werden immer häufiger mit dem Thema Compliance konfrontiert. Wirtschaftskriminalität ist ein bereits alltägliches Ereignis. Im Jahr 2012 sahen 80 Prozent der Mittelständler Wirtschaftskriminalität als ernsthafte Problematik an. Schon 2005 war jedes dritte mittelständische Unternehmen, zum Teil mehrmals, betroffen von Betrug, Unterschlagung oder Untreue. Interessanterweise kann man anhand einer weiteren Statistik die weit verbreitete Meinung widerlegen, dass Wirtschaftskriminalität ausschließlich Großkonzerne betreffen. Denn bei größeren Unternehmen, die einen Jahresumsatz von bis zu 100 Millionen Euro erwirtschaften, war nur jedes Fünfte betroffen.[27]

Wie bereits in Abschnitt 3.1 erwähnt, belegt Korruption bereits den zweiten Rang unter den Geschäftsrisiken bei KMU. Dieses Ergebnis entstammt dem Gefahrenbarometer 2010 der Corporate Trust Business Risk & Crisis Management GmbH. An der Studie nahmen 5 154 mittelständische Unternehmen (KMU-Definition der Europäischen Kommission) aus Deutschland teil. Bei der Selektion wurde darauf geachtet, dass die teilnehmenden Unternehmen in unterschiedlichen Branchen aktiv sind. Unter anderem wurden die Unternehmen dahingehend befragt, von welchen Schäden sie in den letzten drei Jahren betroffen waren. Wie in Abbildung 1 zu erkennen ist, liegen die Eigentumsdelikte Diebstahl, Einbruch und Überfall mit 20,1 Prozent vorne. Korruption, Betrug und Untreue nehmen mit 15,1 Prozent die zweite Position ein. Dicht dahinter liegen Hackerangriffe mit 14,1 Prozent. Mit weitaus weniger Anteilen folgen Arbeitsunfälle, Brände und Explosionen und sonstige Schäden.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Schäden bei mittelständischen Unternehmen

Quelle: Corporate Trust (2009, S. 17).

Dass Eigentumsdelikte in der Befragung verhältnismäßig weit vorne liegen, kann einem Faktor geschuldet sein: Diebstahl oder Einbruch werden relativ früh entdeckt und auch gemeldet, sodass entsprechende Versicherungen rasch tätig werden können. Dagegen sind Delikte wie Sabotage, Hackerangriffe, Betrug oder Informationsabflüsse nur schwer zu erkennen. Oftmals werden sie lediglich durch Zufall aufgedeckt. Somit kann die Dunkelziffer der wirtschaftlichen Straftaten sehr viel größer als die Anzahl an Eigentumsdelikten sein.

Obwohl die Relevanz wirtschaftskrimineller Handlungen klar erkennbar ist, sorgen mittelständische Unternehmen dennoch zu wenig vor. Die Frage, ob es im Unternehmen eine Compliance-Abteilung gibt bzw. eine eigene Struktur zur Bekämpfung wirtschaftskrimineller Handlungen, beantworten lediglich 15,9 Prozent positiv. Ganze 77 Prozent geben an, über kein Compliance System zu verfügen. Von 7,1 Prozent erhielt man keine Auskunft. Das Ergebnis ist in Abbildung 2 abgetragen. Daraus lässt sich schließen, dass allgemein zu wenig Investitionen in Compliance-Maßnahmen getätigt werden.[28]

[...]


[1] Vgl. Fissenewert (2013, S. 1).

[2] Vgl. Behringer (2012, S. 5).

[3] Vgl. Edelman (2014).

[4] Vgl. Behringer (2012, S. 5.).

[5] Vgl. Finanzwirtschafter.de (2011).

[6] Vgl. Behringer (2012, S. 5).

[7] Vgl. Fissenewert (2013, S. 2).

[8] Vgl. Becker (2011, S. 1).

[9] Vgl. Gogarn (2015, S. 110).

[10] Vgl. Behringer (2012, S. 20).

[11] Vgl. IfM Bonn (2015a).

[12] Vgl. IfM Bonn (2015b).

[13] Vgl. European Commission (2015).

[14] Vgl. Statistisches Bundesamt (2015).

[15] Vgl. Spiegel Online (2015).

[16] Vgl. Fissenewert (2013, S. 14-15).

[17] Vgl. EU-Info.Deutschland.de (2012).

[18] Vgl. Corporate Trust (2009, S. 9).

[19] Vgl. Fissenwert (2013, S. 15-16).

[20] Vgl. Behringer (2012, S. 19).

[21] Vgl. Moosmayer (2010, S. 6).

[22] Vgl. Behringer (2012, S. 46-47).

[23] Vgl. Rödl und Partner (2014).

[24] Vgl. KPMG (2015).

[25] Vgl. Bannenberg/Inderst/Poppe (2013, S. 27).

[26] Vgl. Behringer (2012, S. 216).

[27] Vgl. Fissenewert (2013, S. 20).

[28] Vgl. Corporate Trust (2009, S. 11, 17 und 31).

Ende der Leseprobe aus 25 Seiten

Details

Titel
Notwendigkeit von Compliance Systemen im Mittelstand? Eine Analyse
Hochschule
Universität Bayreuth
Note
1.7
Autor
Jahr
2016
Seiten
25
Katalognummer
V345342
ISBN (eBook)
9783668351356
ISBN (Buch)
9783668351363
Dateigröße
951 KB
Sprache
Deutsch
Reihe
Aus der Reihe: e-fellows.net stipendiaten-wissen
Schlagworte
Compliance, Mittelstand, KMU, Compliance Management Systeme
Arbeit zitieren
Tobias Hahn (Autor), 2016, Notwendigkeit von Compliance Systemen im Mittelstand? Eine Analyse, München, GRIN Verlag, https://www.grin.com/document/345342

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Notwendigkeit von Compliance Systemen im Mittelstand? Eine Analyse


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden