Compliance im Mittelstand – Ein Interview mit Christian Parsow, Ebner Stolz, über Herausforderungen und Lösungsansätze zur Implementierung robuster Compliance-Prozesse

Herr Parsow, Sie haben vor Kurzem mit Ebner Stolz die Studie „Compliance – Brennpunkte im Mittelstand“ veröffentlicht. Was sind aus Ihrer Sicht die wesentlichen Erkenntnisse der Studie?

Parsow: Eine wesentliche Erkenntnis ist, dass Compliance-Risiko-Assessments nur bei einer geringen Anzahl der befragten Unternehmen durchgeführt werden. Weiterhin gibt es nur bei wenigen der befragten Unternehmen geeignete Prozesse zur Abarbeitung von Compliance-Verstößen. Die Studie zeigt aber auch auf, dass es bei der Umsetzung der Compliance-Maßnahmen zwischen Großunternehmen und Mittelständlern ein großes Gefälle gibt, sprich: Die Mittelständler haben weniger Maßnahmen umgesetzt als die Großunternehmen.

Bemerkenswert ist, dass die Häufigkeit von Compliance-Verstößen zunimmt, je mehr Compliance-Maßnahmen eingeführt worden sind. Unserer Einschätzung nach liegen bei Mittelständlern viele Fälle im Dunkeln, da keine Kontrollen zur Aufdeckung von Compliance-Verstößen eingeführt worden sind und somit potenzielle Verstöße auch nicht aufgedeckt werden können. Hier ist dringender Nachholbedarf geboten.

Welche Empfehlungen haben Sie an mittelständische Unternehmen, die die Umsetzung eines Compliance-Programms planen?

Parsow: Am Anfang der Einführung eines Compliance-Management-Systems sollte immer die Compliance-Risikoanalyse stehen. Diese muss in einem strukturierten und dokumentierten Prozess erfolgen. Hierzu gibt es beispielsweise auch geeignete Hilfsmittel, die vom DICO veröffentlicht wurden. Parallel sollte sich das Unternehmen aber auch Gedanken über seine Werte und generellen Compliance-Ziele machen. Hier kann nur immer wieder betont werden, dass der Tone from the Top und somit das Vorleben der Werte durch die Unternehmensleitung der wesentliche Erfolgsfaktor für die erfolgreiche Umsetzung und den funktionsfähigen Betrieb eines Compliance-Management-Systems sind.

Bei der Compliance stehen Unternehmen oft immer noch vor der Herausforderung finanziell oder personell enger Ressourcen. Wie können Unternehmen dennoch den Compliance-Vorgaben gerecht werden?

Parsow: Wir sehen Compliance eher als eine Management-Funktion an, die auf andere Ressourcen und Abteilungen im Unternehmen zur Erreichung der Compliance-Ziele zurückgreift. Insoweit kann, ein funktionierendes internes Kontrollsystem und Risikomanagementsystem vorausgesetzt, die eigentliche Compliance-Funktion schlank ausgestaltet sein. Allem voran steht aber, wie schon erwähnt, die Compliance-Risikoanalyse. Wenn sich bei der Risikoanalyse herausstellt, dass alle Compliance-Risiken schon durch bestehende Maßnahmen oder Systeme abgedeckt sind, muss der Compliance-Verantwortliche die bestehenden Maßnahmen in den einzelnen Abteilungen nur noch koordinieren.

Ist ein wasserdichtes Compliance-System ohne den Einsatz von Tools heutzutage noch möglich?

Parsow: Ein klares Nein. Durch die fortschreitende Digitalisierung wird der Tool-Einsatz in der Compliance immer wichtiger. Da die überwiegenden Unternehmensinformationen digital in Unternehmen abgebildet werden, kann eine Auswertung selbiger auch nur sinnvoll mit entsprechenden Tools erfolgen. Hier ist zum Beispiel an eine kontinuierliche Analyse der Buchhaltungsdaten oder das Ausrollen von Web-Based-Trainings zu denken. Aber auch in der Business-Partner-Compliance ist ein Tool-Einsatz unabdingbar. Das geht vom Einsatz geeigneter Datenbanken zur Sanktionslistenprüfung und Recherche nach negativer Presse bis hin zu einer Abbildung des gesamten Prozesses in einer digitalen Form.

Wie sollte ein Unternehmen auf Compliance-Fehlverhalten reagieren, wenn die laufenden Systeme versagen?

Parsow: Das Unternehmen sollte mithilfe eines geeigneten, zusammengestellten Krisenstabes einen Krisenreaktionsplan ausarbeiten. Der Krisenstab kann dabei beispielsweise aus Forensic Spezialisten und Mitarbeitern aus der Rechtsabteilung, Steuerabteilung, Kommunikations- sowie Personalabteilung bestehen. Dies muss meines Erachtens auch regelmäßig geübt werden. Nur so kann im Fall der Fälle richtig und effizient reagiert werden.

Herr Parsow, vielen Dank für das Gespräch.

Das Interview führte Salvatore Saporito.

In unserem Webinar gab Christian Parsow weitere interessante Einblicke in die erwähnte Studie: