Compliance – Auch für KMU
Mit dem Begriff Compliance ist die Regeltreue, sprich die Einhaltung von Gesetzen, Richtlinien oder einem freiwilligen Regelwerk durch Unternehmen gemeint. Durch ein Compliance-Management sollen negative Folgen vom eigenen Unternehmen abgewendet werden. Es geht allgemein um Maßnahmen, die regelkonformes Verhalten innerhalb eines Unternehmens sicherstellen sollen.
Während Compliance-Systeme bei Großunternehmen längst zum Standard gehören, spielt das Thema Compliance bei KMU keine oder nur eine untergeordnete Rolle. Die Gesetzesdichte nimmt laufend zu und das jeweilige Gesetz unterscheidet in der Regel nicht nach der Unternehmensgröße. In der Praxis werden die entsprechenden Maßnahmen oft erst aufgrund eines konkreten Anlassfalles umgesetzt, was bedeutet, dass bereits ein Schaden eingetreten ist. Auch für kleinere Unternehmen kann die Implementierung eines Compliance-Systems langfristig Vorteile bringen. Compliance ist in den unterschiedlichsten Bereichen sinnvoll, so gibt es zB die Tax-Compliance (Vermeidung hoher Steuernachzahlungen bei Außenprüfungen, Verhinderung finanzstrafrechtlicher Verfolgung) oder die IT-Compliance (Datenschutz, Informationssicherheit…).
Jede Compliance-Analyse sollte mit der Identifizierung der allgemeinen und branchen- oder unternehmensspezifischen Risikobereiche beginnen. Dabei kommt es auf die Kenntnis des eigenen Unternehmens, seiner internen Abläufe und der Unternehmensstruktur an. Nach der Identifizierung der Risikofelder, sind die gesetzlichen Rahmenbedingungen und die daraus resultierenden Prozessanforderungen zu ermitteln. Sodann kann der Ist-Zustand festgestellt werden (welche Vorkehrungen/Schutzmechanismen sind bereits vorhanden?) und einem allfälligen Soll-Zustand gegenübergestellt werden. Aus der Abweichung zum Soll-Zustand ergibt sich der Handlungsbedarf.
Stand: 30. November 2018