Bei Compliance sollten sich kleinere Unternehmen nicht an Konzernen orientieren

STUTTGART. „Die Einhaltung der zunehmenden gesetzlichen Anforderungen stellt den Mittelstand vermehrt vor Herausforderungen“, sagt Rechtsanwältin und Compliance-Officer Christina Odenthal-Middelhoff von der Stuttgarter Wirtschaftskanzlei Ebner-Stolz. Nur mit einem funktionierenden Compliance-Management-System könnten Unternehmen dem wirkungsvoll begegnen.

Der Begriff Compliance bezeichnet die Einhaltung gesetzlicher Bestimmungen, interner Richtlinien sowie ethischer Standards durch Unternehmen im Rahmen ihrer Leistungserbringung und administrativen Prozesse. Dabei geht es nicht nur dem Schutz vor rechtlichen Konsequenzen und Haftungsrisiken, sondern auch den guten Ruf der Firma.

Kleine Unternehmen brauchen keine speziellen Abteilungen

Für Klein- und Mittelbetriebe sind bestimmte Regeln und Vorschriften besonders relevant. Dazu gehören etwa das Arbeitsrecht, das Steuerrecht, der Datenschutz und die Bekämpfung von Geldwäsche. Diese Bereiche bergen Risiken, da Verstöße zu hohen Strafen führen können und das Vertrauen von Kunden und Geschäftspartnern beeinträchtigen. Insbesondere auch das Datenschutzrecht ist ein heikles Thema. Auch das Arbeitsrecht, inklusive der Regelungen zur Arbeitszeit und zum Arbeitsschutz, erfordert besondere Aufmerksamkeit. Hinzu kommen Regelungen zum Schutz von Hinweisgebern.

Effizientes Compliance-Management muss nicht mit großem Aufwand verbunden sein. „Für den Mittelstand ist es keineswegs erforderlich, Compliance-Abteilungen einzurichten und Regularien einzuführen, die den Anforderungen an Dax-Konzerne gleichkommen“, erklärt Odenthal-Middelhoff.

Eine schlanke, aber wirkungsvolle Herangehensweise kann durch gezielte Maßnahmen erreicht werden. Zunächst ist es wichtig, eine Compliance-Kultur im Unternehmen zu etablieren. Dies bedeutet, dass die Unternehmensführung das Thema aktiv vorlebt und die Bedeutung von Compliance regelmäßig kommuniziert. Die Erstellung eines Verhaltenskodexes, der die wichtigsten Regeln und Werte des Unternehmens zusammenfasst, kann ein erster Schritt sein. Dieser Kodex sollte für alle Mitarbeiter leicht zugänglich sein und regelmäßig aktualisiert werden.

Experten raten zu regelmäßiger Schulung der Belegschaft

Schulungen und Sensibilisierungsmaßnahmen sind ein weiterer zentraler Aspekt eines effektiven Compliance-Managements. Mitarbeiter müssen über relevante Vorschriften informiert und im Umgang mit diesen geschult werden. Hierbei sind regelmäßige Weiterbildungen ebenso wichtig wie die Integration von Compliance-Themen in den Arbeitsalltag. Dies kann durch kurze, aber regelmäßige Schulungen oder durch die Bereitstellung von Informationsmaterial geschehen.

Die Einrichtung eines Meldesystems, über das Verstöße anonym gemeldet werden können, trägt ebenfalls zur Effektivität bei. Solche Systeme ermutigen Mitarbeiter, Missstände zu melden, ohne Repressalien fürchten zu müssen. Gleichzeitig ermöglicht es der Unternehmensführung, frühzeitig auf potenzielle Risiken zu reagieren und entsprechende Maßnahmen zu ergreifen.

Regelmäßige Audits legen Nachbesserungsbedarf offen

Technologische Lösungen können die Einhaltung von Vorschriften erleichtern. Spezielle Software unterstützt bei der Dokumentation und Überwachung von Compliance-Maßnahmen. Diese Tools bieten oft automatische Updates und erinnern an wichtige Fristen, was besonders für kleinere Unternehmen mit begrenzten Ressourcen hilfreich ist.

Regelmäßige Audits und Überprüfungen sind ein weiterer Baustein des Compliance-Managements. So kann festgestellt werden, ob alle relevanten Vorschriften eingehalten werden und wo gegebenenfalls Nachbesserungsbedarf besteht. Diese Überprüfungen sollten systematisch und in regelmäßigen Abständen durchgeführt werden, um sicherzustellen, dass das Compliance-Management stets auf dem aktuellen Stand ist. Auch die Zusammenarbeit mit externen Beratern kann sinnvoll sein. Das gilt insbesondere wenn es um komplexe rechtliche Fragen geht.

Compliance-Zertifizierung nach ISO-Norm

Seit dem Jahr 2021 gibt es die internationale Norm ISO 37301, welche die Anforderungen an Compliance-Management-Systeme definiert. Enthalten sind ferner Richtlinien für die Einrichtung, Entwicklung, Umsetzung, Bewertung und laufende Verbesserung solcher Systeme. Auch Kleinbetriebe können sich daran orientieren. Firmen, die die Norm anwenden, können sich bei akkreditierten Stellen, wie Technische Prüforganisationen, zertifizieren lassen. Damit signalisieren sie ein hohes Compliance-Bewusstsein nach außen.

Leitfaden zum Compliance-Management