66
Überzeugung der Geschäftsleitung
und Bestimmung des Compliance
Managers
Voraussetzung für ein funktionierendes Compli-
ance Management bildet eine davon überzeug-
te Geschäftsleitung. Wenn die Geschäftsleitung
Compliance-konformes Verhalten vorlebt und
diesem einen hohen Stellenwert einräumt, lässt
es sich in der Unternehmenskultur verankern.
Bei KMU hat die Geschäftsleitung die Pflicht
darauf zu achten, dass die internen und exter-
nen Regelungen durch das Unternehmen und
seine Mitarbeiter eingehalten werden. Für Re-
gelverstöße haftet die Geschäftsleitung bzw.
der Eigentümer.
5
Aufgrund der niedrigen Orga-
nisationsstruktur bei KMU und der „Nähe zum
Mitarbeiter“ sollte sich die Geschäftsleitung in
die Konzeption einbringen.
6
Die Geschäftsleitung muss einen Verantwort-
lichen auswählen, einen sogenannten Compli-
ance Manager. Dieser arbeitet eng mit der Ge-
schäftsleitung zusammen und berichtet an die-
se. Das Compliance Management umfasst in
größeren Firmen oftmals eine eigene Stelle
oder ganze Abteilung. KMU sind kleiner und
verfügen über weitaus weniger Personal, daher
ist sorgfältig zu
überlegen, welche Stelle
oder Abteilung diese Aufgabe mit überneh-
men kann. Eine Möglichkeit bildet das Con-
trolling, da es über die nötigen Informatio-
nen verfügt.
Kennzahlen stellen unter ande-
rem eine Maßnahme zur Vermeidung von Non-
Compliance dar. Der Controller verfügt über die
notwendigen Daten und die methodischen
Kenntnisse. Des Weiteren arbeitet das Control-
ling eng mit der Geschäftsleitung zusammen
und berichtet direkt an diese.
Risikoanalyse und Maßnahmen
Für die Entwicklung von Maßnahmen gegen
Non-Compliance ist es erforderlich, die Regeln
und Gesetze, denen das Unternehmen unter-
liegt und die sich daraus ergebenden Compli-
ance Risiken zu kennen. Daher ist eine Risiko-
analyse in den verschiedenen Abteilungen
durchzuführen.
Dem Vertrieb werden Risiken wie Kartellverstö-
ße oder Korruption zugeordnet. Das Risiko
muss in Abhängigkeit der Branche analysiert
werden. Ggf. bestehen bestimmte gesetzliche
Regelungen, die eingehalten werden müssen.
Für die Risikoanalyse ist es hilfreich, wenn Auf-
gaben klar definiert und zugewiesen sind. Nur
dann können Maßnahmen wie Funktionstren-
nung und Vier-Augen-Prinzip erfolgreich ange-
wandt werden.
7
Verhaltenskodex und
Anti-Korruptionsrichtlinien
Eine grundlegende Maßnahme sind Verhaltens-
richtlinien, die den Mitarbeitern bekannt und
verständlich gemacht werden. In diesen wird
Compliance-konformes Verhalten erklärt und
anhand von Beispielen veranschaulicht. Je
nachdem wie hoch das Korruptionsrisiko bei
dem Unternehmen eingestuft wird, sollte das
Thema in den Verhaltensrichtlinien einen grö-
ßeren Umfang einnehmen oder gar in geson-
derten Richtlinien abgehandelt werden. Die
Mitarbeiter müssen die Richtlinien kennen und
verstehen, um Non-Compliance vermeiden zu
können. Je nach Firmengröße und Notwendig-
keit können interne Schulungen die Richtlinien
ergänzen.
8
Prozessbeschreibungen
Neben Stellenbeschreibungen ist es erforder-
lich, die wesentlichen Prozesse, die in den
einzelnen Abteilungen ablaufen, zu erfassen
und zu dokumentieren. Besonders wichtig ist
die Dokumentation von Freigabe- und Geneh-
migungsprozessen. Durch die Dokumentation
sollen die Prozesse in den Abteilungen für
Dritte nachvollziehbar und prüfbar werden.
Der Compliance Manager sollte Zugriff auf
alle Stellen- und Prozessbeschreibungen ha-
ben. Er muss sie bei stichprobenartigen Kon-
trollen überprüfen können.
Funktionstrennung und Vier-Augen-Prinzip
Wie bereits erwähnt verfügen KMU in der Re-
gel über weniger Personal, wodurch Personen
mehrere Aufgaben abdecken oder abteilungs-
übergreifend eingesetzt werden können. Die
bestehenden Strukturen sollten daraufhin
überprüft werden, ob dennoch Funktionen ge-
trennt sind. Das bedeutet,
anweisende, aus-
führende und überwachende Aufgaben
sind strikt zu trennen.
Die einzelnen Abtei-
lungen sind auf Compliance-kritische Aufga-
ben hin zu prüfen, um hier die Funktionstren-
nung sicherzustellen und ggf. personelle Än-
derungen vorzunehmen.
Eine weitere Maßnahme stellt das Vier-Augen-
Prinzip dar. Prozesse wie bspw. Zahlungsfrei-
gaben sollten zwei Kontrollen durchlaufen, in-
dem sie durch eine zweite Person geprüft und
genehmigt werden müssen. Dieses Vorgehen
erschwert unrechtmäßiges Handeln.
9
Soll-Ist-Analyse und Kennzahlen
Das Controlling hat Zugriff auf das Zahlen-
werk eines Unternehmens. Damit hat es die
Möglichkeit, bestimmte Zahlen oder Kenn-
zahlen in einer Abweichungs- oder Zeitrei-
henanalyse auszuwerten. So kann es ggf.
Hinweise auf Non-Compliance aufdecken.
Daher
ist zu überlegen, welche Zahlen
und Kennzahlen als Compliance Kenn-
zahlen dienen können.
Diese sind zu doku-
mentieren und regelmäßig in einem Compli-
ance Report auszuwerten und an die Ge-
schäftsleitung zu berichten.
Autor
Dr. Susanne Winkel
ist Leiterin Controlling und Compliance Manager bei der SchuF
Chemieventile Vertriebs GmbH & Co. KG, einem mittelständi-
schen Unternehmen des Maschinen und Anlagenbaus.
E-Mail:
Compliance Management im Mittelstand
