test
06.06.2016

Compliance: Bewusstsein da – Umsetzung mangelhaft

Die Medienaufmerksamkeit, die Compliance-Verstöße von etablierten Unternehmen mit ehemals guter Reputation in der jüngsten Vergangenheit mit sich brachten, möchten Unternehmen im Mittelstand ausdrücklich vermeiden. Während die jüngsten Skandale zwar die Aufmerksamkeit für Compliance deutlich geschärft haben, sind Compliance Management Systeme noch selten, wie eine Studie von Kerkhoff Risk & Compliance zeigt.

Die Studie vergleicht die Standards ISO 19600 und IDW PS 980 und fokussiert auf Compliance im deutschen Mittelstand. Sie bestätigt, dass das Bewusstsein für Compliance gestiegen ist und Compliance sich zu einen Tone-at-the-Top-Thema entwickelt hat. Immerhin geben 94% der Unternehmen an, sich zumindest mit Compliance im Unternehmen zu beschäftigen.

Nachholbedarf bei Compliance ist hoch


Umso erstaunlicher ist auf dieser Grundlage jedoch der Umstand, dass der Nachholbedarf hinsichtlich des Compliance Management Systems trotzdem hoch ist. Ein möglicher Grund dafür liegt in der Fehleinschätzung von Risiken, die im Zusammenhang mit Non-Compliance auftreten. So zeigt sich in der Erhebung der Studie, dass das Risiko von Gefahren wie Betrug, Korruption, Diebstahl, etc.für das eigene Unternehmen lediglich als mittel bis gering eingeschätzt wird. Im Vergleich dazu liegen die tatsächlichen Eintrittswahrscheinlichkeiten jedoch deutlich höher.

Jedes dritte Unternehmen ohne Compliance Management


In dieser Fehleinschätzung der Bewertung der Risiken könnte ein Grund dafür liegen, dass immer noch jedes dritte Unternehmen kein Compliance Management System eingerichtet hat. Nachholbedarf besteht aber auch in den Unternehmen, die bereits ein Compliance Management System etabliert haben.

So erfassen von diesen in ihrem Compliance Management System 41% keine Gesetzesänderungen. Dies kann schnell erhebliche Folgen haben, denn nur ein an die aktuellen Gegebenheiten angepasstes Compliance Management System kann Unternehmen und Geschäftsführer vor eventuellen Haftungsrisiken bewahren.

Daher ist auch eine regelmäßig zu erfolgende Risikoanalyse besonders wichtig, aber auch auf diese verzichten 16 % der befragten Unternehmen, die ein Compliance Management System implementiert haben. Die Hälfte der befragten Unternehmen führt weder interne noch externe Audits ihres Compliance Management Systems durch.

Noch viele Defizite

Viele weitere Defizite zeigt die Studie auch in der Inkonsistenz zwischen Compliance-Strategie und Unternehmensstrategie, dem Compliance-Berichtwesen, dem Whistle-Blowing System, dem Eskalationsprozess sowie der Kommunikation der Compliance-Aktivitäten. Auch bei der Geschäftspartner-Compliance besteht Handlungsbedarf, insbesondere bei der Überprüfung der bestehenden Geschäftsbeziehungen. Ebenfalls verbesserungswürdig: Ungefähr 70 Prozent der Unternehmen geben an keine Indikatoren zur Messung der Performance des Compliance Management Systems festgelegt zu haben.

Impressum & Datenschutz – Kerkhoff Indirect Procurement GmbH – +49 211 6218061-0 – Elisabethstr. 5 – 40217 Düsseldorf