Natürlich hat sich jedes Unternehmen an die gesetzlichen Bestimmungen zu halten, handelt also per se „compliant.“ Doch für einen Handwerksbetrieb sind andere Gesetze und internen Regeln wichtig als für eine IT-Firma oder ein Logistikunternehmen. Alle internen Regeln, die über die Gesetze hinausgehen, bilden sich aus den Branchegepflogenheiten, aus den Erwartungen der Stakeholder und aus der Unternehmenswerten heraus. In vielen mittelständischen Unternehmen sind die Compliance-Maßnahmen einzeln im Unternehmen verteilt, ohne dass eine bewusste zentrale Verantwortung existiert. Das bringt Risiken mit sich, da Transparenz und aufeinander abgestimmte Vorgehensweisen erschwert werden. Ein konkreter Anlass, wie zum Beispiel die notwendige Umsetzung der EU-Whistleblower-Richtlinie mit einem Hinweisgebersystem oder ein konkreter Verdacht, kann gut genutzt werden, um Compliance transparent und strukturiert für eine sichere Unternehmenszukunft aufzustellen.
Beim Aufbau einer Compliance-Organisation, geht es natürlich darum, alle relevanten aktuellen gesetzlichen und internen Regeln zu identifizieren und sie in einem transparenten System zu bündeln. Für erfolgreiche und im Unternehmen akzeptierte Compliance-Maßnahmen, ist es bedeutsam, ein Zielbild zu definieren: Was steht in unserem Wertegerüst? Was sind die Leitlinien unseres Handelns? Wieviel nehmen wir davon in unser Compliance-Management auf?
Compliance-Organisation im Mittelstand
Die Compliance-Organisation besteht aus verschiedenen unternehmensrelevanten Maßnahmen, die in ihrem Zusammenspiel dazu führen, dass die verpflichtenden Normen eingehalten und Fehler schnell aufgedeckt werden. Wichtig ist, dass alle relevanten Regeln und Gesetze den Mitarbeitenden auch klar und verständlich kommuniziert werden, damit die Beschäftigten wissen, was im Unternehmen erlaubt ist und was nicht. Bei der Prävention gilt die Faustregel: Je weniger Lücken das interne Kontrollsystem (IKS) hat und je regelkonformer, fairer und verantwortlicher die Unternehmenskultur ist, desto unwahrscheinlicher werden kriminelle Handlungen. Hierbei spielt die Führungsebene eine wichtige Rolle: Die Leitung sollte ihren Mitarbeitenden ein gutes Beispiel sein. Agieren die Unternehmensspitze und das obere Management als Vorbilder in puncto Rechtstreue und machen der Belegschaft durch eine respektvolle und transparente Kommunikation klar, dass das Unternehmen großen Wert auf eine „reine Weste“ legt, färbt das positiv auf das Team ab. Beratung und Informationen schärfen das Bewusstsein in der Organisation und zeigen die richtigen Handlungsweisen auf. Die Compliance-Organisation entwickelt proaktive Maßnahmen im Schadensfall und sorgt für Notfallpläne, um kontrolliert agieren zu können, wenn es darauf ankommt.
Darüber hinaus kann ein Unternehmen freiwillig soziale Verantwortung übernehmen und sich für mehr Fairness oder bessere Standards einsetzen, denn nicht alles, was erlaubt ist, kann ein Unternehmen auch vertreten. Erlegt sich ein Unternehmen selbst solche Regeln auf, kann das spürbar das Image des Unternehmens stärken und sich positiv auf die Rendite auswirken. Die Übernahme von ökologischer und sozialer Verantwortung ist in den meisten Fällen positiv für die finanzielle Performance und den nachhaltigen Unternehmenserfolg. Ein Compliance-Management-System, das eine ausgewogene Balance zwischen Pflichterfüllung und positiver Unternehmenskultur herstellt, bringt mittelständischen Unternehmen somit von der Prävention bis hin zur Reputation viele Vorteile – und liegt manchmal viel näher, als man vermutet.