Einrichtung und Verbesserung gemäß DIN-Norm

Der Expertenrat Mittelstands-Compliance hat einen Compliance-Selbst-Check vorgestellt. Das praxisorientierte Werkzeug soll kleinen und mittelständischen Unternehmen (KMU) dabei helfen, Compliance-Risiken zu erkennen und geeignete Gegenmaßnahmen zu ergreifen.

Praxis-Info!

Problemstellung

Grundlage der Arbeiten im Expertenrat Mittelstands-Compliance war die Erkenntnis, dass viele Unternehmen ihre Prozesse sehr gut kennen und zum Teil auch dokumentiert haben, aber ihre Compliance-Risiken hieraus nicht ableiten (Compliance: Einhaltung relevanter Gesetze, Verordnungen und Richtlinien sowie von vertraglichen Verpflichtungen und freiwillig eingegangenen Selbstverpflichtungen). KMU sind in diesem Kontext Betriebe, die inhabergeführt sind, durch eine von der Familie berufene Geschäftsführung vertreten werden und/oder der Eigenkapitalhaftung unterliegen. Oft ist diesen Unternehmern ihr Gefährdungspotenzial nur unzureichend bekannt; nur wenige Maßnahmen, die von den Aufsichtsbehörden regelmäßig kontrolliert werden, werden von ihnen umgesetzt.

Lösung

Deshalb wurde ein Compliance-Selbst-Check für den Mittelstand erarbeitet. Die Lösung wurde innerhalb eines interdisziplinären Forschungsprojekts entwickelt und vom Deutschen Institut für Normung (DIN) als DIN SPEC 91524 veröffentlicht. Sie soll Unternehmen eine einfache und schnelle Bestandsaufnahme ihrer Compliance-Situation auch ohne juristische Vorkenntnisse ermöglichen.

Der Compliance-Selbst-Check besteht als 48-seitiges Dokument aus drei aufeinander aufbauenden Teilen:

• Fragebogen zur Analyse der aktuellen Compliance-Situation im Unternehmen

• Rechtliche Grundlagen zu relevanten Vorschriften und Themenfeldern

• Maßnahmenkatalog mit konkreten Handlungsempfehlungen.

Einführend heißt es in dem Dokument, dass in KMU ein Managementsystem oftmals an den im Tagesgeschäft benötigten Ressourcen scheitert, die in der Praxis sowohl zeitlich als auch monetär begrenzt sind. Zudem verfügen diese Unternehmen oftmals über kein oder nur über unzureichendes Compliance-Know-how. Sie sind deshalb auf Unterstützung durch handhabbare pragmatische Instrumente und/oder bezahlbare externe Beratungsdienstleistungen angewiesen. Auf der Basis der erfassten Betriebsabläufe und -prozesse soll dieses Dokument die Unternehmen dabei unterstützen, die eigenen Voraussetzungen für ein Compliance-Management-System (CMS) zu analysieren, Maßnahmen zu initiieren und systemimmanenten Risiken zeit- und kosteneffizient entgegenzuwirken.

Dabei liegt es in der Verantwortung der Unternehmensführung, zu entscheiden, welche Schwerpunkte zum Aufbau eines CMS gesetzt werden sollen. Neben den externen Anforderungen des firmenspezifischen Umfelds und der involvierten Parteien liefert der Blick auf interne förderliche und hinderliche Einflussfaktoren wichtige Hinweise auf den aktiven und zielgerichteten Aufbau eines CMS. Der Expertenrat betont, dass es besonders wichtig sei, sich mit den verabschiedeten Maßnahmen zu identifizieren, ein compliancekonformes Verhalten vorzuleben, Kernaktivitäten über alle Unternehmensebenen zu kommunizieren und Instrumente zu erarbeiten, die ein nichtkonformes Verhalten Einzelner sanktionieren.

Im Abschnitt 7 sind ausführliche Handlungsempfehlungen für die Verbesserung des CMS zusammengestellt. Diese betreffen u.a.

• Fragen zur Prävention und Kommunikation,

• einen Verhaltenskodex,

• einen Lieferantenkodex,

• Hinweise zu Schulungen und Richtlinien,

• die Identifizierung und Wahrung von Geschäftsgeheimnissen und

• IT-Vorkehrungen.

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern, Coesfeld

BC 6/2025

BC20250615