Bei Compliance, also der Regeltreue eines Unternehmens, unterscheiden Gesetze nicht nach dessen Größe.
Vor kurzem veröffentlichte das Compliance-Netzwerk von LexisNexis, dessen Netzwerkpartner Taylor Wessing ist, den Compliance Praxis Survey 2018 (CoPS 2018). Im Zentrum dieser Studie stand die Frage: "Wie compliant sind österreichische Unternehmen und Organisationen?" Basierend auf Daten von - für diese erste Umfrage respektable - rund 250 Teilnehmern, liefert die Studie nun umfassende Ergebnisse im Hinblick auf bevorzugte Instrumente, verfügbare Ressourcen und die verschiedenen Organisationsformen von Compliance-Management-Systemen.
Ein wesentliches Ergebnis der Studie ist, dass Compliance derzeit (noch) stark von der Unternehmensgröße abhängig ist. Während Compliance-Systeme bei Großunternehmen längst zum Standard zählen, spielt das Thema Compliance bei klein- und mittelständischen Unternehmen (KMU) mit weniger als 100 Mitarbeitern keine oder nur eine untergeordnete Rolle. Dies spiegelt sich vor allem in den im Rahmen des CoPS 2018 befragten Teilnehmern wider, da Großunternehmen mit knapp 80 Prozent stark überrepräsentiert sind. Die Ergebnisse zeigen weiters, dass, selbst wenn Compliance-Systeme in KMU implementiert wurden, die zur Verfügung stehenden personellen und finanziellen Ressourcen sehr beschränkt sind. KMU hinken also in Bezug auf Compliance deutlich hinterher.
Zurückzuführen ist dies wohl in erster Linie auf die von KMU nach wie vor weit verbreitete Meinung, dass Compliance nur Großunternehmen betrifft und für KMU keine Notwendigkeit besteht, sich mit der Thematik auseinanderzusetzen. Diese Meinung gründet vor allem im Irrglauben, dass Behörden nur die Verfolgung der "Großen" zum Ziel haben. Im Hinblick auf das vermeintlich geringe Risiko einer Strafverfolgung unterbleiben entsprechende Schritte zur Einhaltung von gesetzlichen Vorgaben.
Gesetzesdichte nimmt zu
Fest steht jedoch, dass auch KMU sich dem Thema Compliance widmen müssen, da Gesetze nicht nach der Unternehmensgröße unterscheiden und somit KMU nicht gegen Strafverfolgungen immun sind. Die Gesetzesdichte nimmt zu, und die Bestimmungen gelten für Großunternehmen wie auch für KMU in der Regel gleichermaßen.
Die Erfahrung aus der jüngeren Vergangenheit zeigt, dass KMU verstärkt in den Fokus der Verfolgungsbehörden wie der Bundeswettbewerbsbehörde gerückt sind. Dabei ist zu bedenken, dass die Konsequenzen fehlender Compliance-Systeme eine viel weitreichendere Wirkung haben können als für Großunternehmen. Wie die Gesetze, so sind auch die potenziellen Konsequenzen von Regelverstößen für alle gleich und somit natürlich auch für Großunternehmen schmerzhaft. Für KMU können Sanktionierungen wie Geldbußen und damit einhergehende Imageschäden aber schnell zur Existenzbedrohung werden.
Trotz allem sollte bei KMU auf das richtige Augenmaß bei der Umsetzung und Erstellung eines Compliance-Systems geachtet werden. Der Umfang von Compliance-Maßnahmen ist vor allem von der Unternehmenstätigkeit und der Größe des Unternehmens abhängig. Dementsprechend ist nicht zwingend für jedes KMU ein umfassendes Compliance-Management-System erforderlich.
Risikoanalyse sinnvoll
Oftmals bestehen in KMU bereits grundlegende Strukturen, denen es jedoch an Wirksamkeit fehlt. Anhand der Ergebnisse einer Risikoanalyse kann jedoch bereits durch geringfügige, aber gezielte Maßnahmen ein effektives und wirksames Compliance-System geschaffen werden. Zudem sind diese wesentlichsten Compliance-Maßnahmen durchaus auch ohne übertriebenen Kosten- und Ressourcenaufwand umsetzbar. Es ist daher auch für KMU an der Zeit, sich dem Thema Compliance zu widmen und - ausgehend von einer am Beginn stehenden Risikoanalyse - entsprechende erste Schritte in Richtung eines Compliance-Systems zu setzen.
Im Zuge des Cops 2018 wurde auch nach den Gründen für die Einführung von Compliance in Unternehmen und Organisationen gefragt. 55,5 Prozent der Teilnehmer gaben an, dass die Errichtung eines Compliance-Systems auf Anregung der Leitungsebene, also Geschäftsführung, Vorstand oder Eigentümer, erfolgt ist. Beachtlich ist, dass bereits an zweiter Stelle von einem Viertel ein konkreter Anlassfall als Anstoß für die Einführung eines Compliance-Management-Systems angeführt wurde.
Dieses Ergebnis zeigt deutlich eines der Grundprobleme von Compliance: Maßnahmen werden erst gesetzt, wenn der Schaden schon eingetreten ist. Einerseits erscheint diese Vorgehensweise, dass Unternehmen erst "durch Schaden klug werden" müssen, sehr menschlich. Dennoch sollte berücksichtigt werden, dass die Kosten eines Compliance-Verstoßes wesentlich höher sein können als die Kosten für die Implementierung eines (maßgeschneiderten) Compliance-Management-Systems. Zudem kann sich die Aufarbeitung eines Imageschadens oft als äußerst schwierig erweisen. Dementsprechend lohnt es sich für Unternehmen, rechtzeitig und somit bereits vor Eintritt eines Anlassfalles Maßnahmen zu setzen und Compliance als Vorteil und nicht als Belastung oder Einschränkung anzuerkennen.
Aufgrund der beachtlichen Teilnehmerzahl ermöglicht der CoPS 2018 erstmalig umfassende Rückschlüsse dahingehend, welcher Stellenwert Compliance in Österreich zukommt und wie Compliance in Unternehmen und Organisationen gelebt wird. Dabei decken die Ergebnisse zwar viele Problemfelder auf, dennoch zeigen sich auch einige positive Tendenzen. So gab circa ein Drittel der Befragten an, dass eine Erhöhung der zur Verfügung stehenden Mittel für Compliance in Zukunft angedacht ist. Geplant ist nun, den Compliance Praxis Survey alle zwei Jahre durchzuführen. Spannend wir demnach der Vergleich der Ergebnisse, sodass ein Rückschluss auf die Entwicklung von Compliance in Österreich möglich sein wird.