5 Fragen an Dr. Jörg Viebranz

Compliance für den Mittelstand: Motive, Anforderungen und Lösungsansätze

5 Fragen an Dr. Jörg Viebranz, Compliance Partner, COMFORMIS

Dr. Jörg Viebranz ist seit 2012 Compliance-Partner bei der digital spirit GmbH in Berlin und verantwortlich für unter der Marke COMFORMIS angebotene umfassende Compliance-Lösungen für mittelständische Unternehmen. Gleichzeitig ist er Compliance-Manager von digital spirit, führte in dieser Funktion ein gruppenweites Compliance Management System ein und betreut dieses. Zuvor war er Senior bei einer Wirtschaftsprüfungsgesellschaft. Hier beriet er Unternehmen in Fragen der Compliance sowie Prävention von Wirtschaftskriminalität und begleitete Sonderuntersuchungen bei Verdachtsfällen auf Compliance-Verstöße. Als Lehrbeauftragter war er zudem für Veranstaltungen zu den Themen Wirtschaftsethik und Korruptionsprävention verantwortlich.

DICO: Kürzlich hat das Center for Business Compliance & Integrity (CBCI) gemeinsam mit COMFORMIS und DICO eine Studie zum aktuellen Meinungs- und Umsetzungsstand von Compliance im Mittelstand veröffentlicht. Welche Motive sind für Unternehmen im Mittelstand demnach ausschlaggebend, sich mit dem Thema Compliance zu beschäftigen und inwiefern unterscheiden sich diese von denen der Konzerne?

Jörg Viebranz: Die aktuelle Studie „Compliance im Mittelstand“, die das Center for Business Compliance & Integrity in Zusammenarbeit mit uns und dem DICO erstellt hat, zeigt, dass ein Großteil mittelständischer Unternehmen wie auch Konzerne als Hauptmotive die Haftungsvermeidung und die Prävention von Korruption ansehen. Nur zwei Prozent der Befragten halten diese Motive für nicht relevant. Gerade der häufig als Zulieferer für Konzerne tätige Mittelstand führt aber auch die Anforderungen von Geschäftspartnern und die Reputationssicherung als Motiv an. Nur fünf Prozent halten dies nicht für relevant.

In der Frage, welche Compliance-Themen als relevant erachtet werden, unterscheiden sich Mittelstand und Konzerne eigentlich nicht merklich. Bei beiden Gruppen werden Korruption, Wettbewerbsdelikte und Datenschutz regelmäßig als die wichtigsten Themen angeführt. Ein Unterschied besteht aber möglicherweise beim Thema Arbeits- und Sozialstandards im Unternehmen, das in der Studie vom Mittelstand als weiteres Top-Thema identifiziert wurde.

DICO: Deckt sich diese Selbsteinschätzung mit Ihren eigenen Erkenntnissen und Erfahrungen als Berater und wissenschaftlicher Experte?

Jörg Viebranz: Der Befund deckt sich insofern sehr stark mit unserer Erfahrung, als dass gerade die im Rahmen des Zulieferermanagements von Konzernen gestellten Compliance-Anforderungen oft erstmals zu einer näheren Beschäftigung der Verantwortungsträger mittelständischer Unternehmen mit dem Thema Compliance führen und Haftungsrisiken bewusst machen.

DICO: Welche Anforderungen werden von Geschäftspartnern an Mittelständler in der Regel gestellt und wie kann man diese erfüllen?

Jörg Viebranz: In der Regel richten sich die von Konzernen an Mittelständler gestellten Anforderungen nach den für die Konzerne jeweils maßgeblichen Compliance-Risiken. Oft liegt hier der Fokus auf Antikorruption oder Wettbewerbsfragen; je nach Branche oder internationaler Verflechtung. Die Unternehmen sollen sich dann in Zusatzerklärungen häufig schriftlich dazu verpflichten, Korruption oder Wettbewerbsdelikte durch ihre Mitarbeiter und Zulieferer zu verhindern.

Meist wird auch verlangt, bestimmte Compliance-Maßnahmen umzusetzen. Beispielsweise wird häufig die Existenz eines Verhaltenskodex verlangt sowie die Schulung bestimmter Mitarbeitergruppen. Die Mittelständler sollen darüber hinaus oft zustimmen, dass der Vertragspartner bei Verdachtsfällen Untersuchungen vornehmen darf und Zugang zum Unternehmen und zu Dokumenten erhält. Inzwischen werden diese Compliance-Verpflichtungen immer häufiger bereits in die Hauptverträge aufgenommen.

Allein schon, weil man den vertraglichen Verpflichtungen nachkommen muss und auch weil solche Anforderungen in der Regel nicht nur von einem Geschäftspartner kommen, sondern von mehreren, überlegen viele Verantwortungsträger, gleich ein umfassendes und effektives Compliance Management System einzuführen. Damit sind sie dann für künftige Anfragen dieser Art gerüstet.

DICO: Welche Probleme haben Mittelstandsunternehmen in der Umsetzung von Compliance?

Jörg Viebranz: Die schon angesprochene Studie zeigt, dass der Mittelstand in erster Linie die mit Compliance assoziierte zusätzliche Belastung der Organisation in Form einer so genannten Compliance-Bürokratie fürchtet. Für 86 Prozent der Befragten stellt dies ein mehr oder weniger großes Problem bei der Einrichtung eines Compliance-Programms dar.

Diese Wahrnehmung ist wahrscheinlich darauf zurückzuführen, dass die bisher in der Literatur oder auch von Beratern vorgestellten Programme vorwiegend auf die Großkonzerne zugeschnitten sind und diese eben bürokratischer umgesetzt werden, als es für den Mittelstand angemessen wäre. Teilweise liegt das möglicherweise auch daran, dass die Konzerne die Anforderungen und Maßnahmen, die sie für sich aufgestellt hatten, einfach auf die Zulieferer übertragen haben, ohne sich große Gedanken darüber zu machen, ob dies überhaupt passend und sinnvoll wäre.

DICO: Gemessen an den deutlich geringeren Budgets für Compliance gegenüber Großunternehmen und der häufig von Unternehmenslenkern im Mittelstand geäußerten Angst vor unnötiger Bürokratisierung der Geschäftsabläufe: Welche Möglichkeiten gibt es für Mittelständler, eine kostengünstige und schlanke Compliance-Organisation zu gestalten, ohne dass diese ihre Wirksamkeit verliert?

Jörg Viebranz: Mittelstand und Konzerne müssen sich darüber bewusst sein, dass mit der Einführung eines "Compliance-Bürokratiemonsters" in Zulieferunternehmen der Sache nicht gedient ist. Natürlich muss der Mittelstand dafür sorgen, dass Mitarbeiter sich an geltende Gesetze halten. Ein sinnvoller Ansatz für mittlere Unternehmen unterscheidet sich aber von dem für Konzerne.

Wichtig ist, dass sich das Unternehmen über seine Compliance-Gefährdungen im Wege einer Risikoanalyse klar wird. Hier kann es unter Umständen schon ausreichen, das im Unternehmen vorhandene Know-how durch eine strukturierte Befragung oder einen Workshop zusammenzutragen und sich dann im Anschluss auf die wichtigsten Risikobereiche zu konzentrieren. In diesen Bereichen sollten dann vorhandene Regelungen und Verhaltensweisen überprüft und bei Bedarf ergänzt werden.

Was von Mitarbeitern in diesen Regelwerken verlangt wird, muss natürlich auch verständlich kommuniziert und trainiert werden. Die allerwichtigste und dabei kostengünstigste Maßnahme ist aber, dass sich die Führungsmannschaft eindeutig und unmissverständlich zu integrem Geschäftsgebaren bekennt und dies regelmäßig durch Worte und vor allem Taten unter Beweis stellt. So kann eine nachhaltige Compliance-Kultur im Unternehmen verankert werden, die den Ruf des Unternehmens schützt und Haftungsrisiken verringert.

Hier finden Sie weitere Informationen zur CBCI-Studie sowie eine Möglichkeit zum Download.

Lesen Sie auch andere interessante "5 Fragen-Interviews" mit unseren Mitgliedern.