Hauptmenü ausklappen

„Compliance as a Service“ für den Mittelstand

Während die meisten großen Unternehmen einen erheblichen Aufwand für die Einhaltung der gesetzlichen Anforderungen und internen Regeln treiben, ist Compliance Management in weiten Teilen des Mittelstands noch nicht wirklich angekommen. Viele Unternehmen sehen zwar Compliance als ein wichtiges Thema an, jedoch sind bei näherer Betrachtung erhebliche Lücken zu finden.

In den wenigsten Fällen geht das interne Compliance Management über einen sogenannten Verhaltenskodex (engl. Code of Conduct) mit mehr oder weniger verbindlichen Richtlinien hinaus. Tatsächlich fallen die kontinuierliche Überwachung und Maßnahmen zur konsequenten Einhaltung Compliance-relevanter Aktionsfelder eher dürftig aus.

Bis das Kind nicht in den Brunnen gefallen ist und Unternehmen und Management am Prager stehen, herrscht in den meisten Unternehmen nach wie vor die Kölner Devise: „Et hett noch emmer jott jejange“ (es ist bisher noch immer gut gegangen). Dabei kann ein Regelverstoß extrem teuer werden. So riskieren etwa Logistikunternehmen Strafzahlungen in Höhe von bis  zu 1,8 Millionen Euro bei Warenlieferungen in ein Land, in das die Lieferung verboten ist. Im Zusammenhang mit Korruptionsdelikten entstehen laut PWC in Deutschland durchschnittlich 180.000 Euro Schäden pro Fall und Unternehmen. Auch die Kartellbehörden verhängen hohe Strafen bei nachgewiesenen Verstößen, wovon übrigens sehr häufig Mittelständler betroffen sind. Erst Anfang des Jahres verhängte das Bundeskartellamt beispielsweise eine Gesamtstrafe von 106,5 Millionen Euro gegen fünf Privatbrauereien sowie gegen sieben persönlich Verantwortliche. Es kann also richtig ungemütlich werden, ganz abgesehen vom Imageschaden für das Unternehmen oder die ganze Branche.

Aber Aufwand und Kosten zur Sicherstellung von Compliance und möglichst Früherkennung etwaiger Risiken sind für viele mittelständisch aufgestellte Unternehmen oft schlichtweg zu hoch. Wer kann sich schon einen hauptamtlichen Compliance Officer leisten? Macht dieser seinen Job richtig, entstehen ja weitere erhebliche Kosten, etwa für Frühwarnsysteme, Reporting, Eskalationsmanagement sowie eine Vielzahl von Meetings und Schulungsmaßnahmen. So bleibt es dann – wenn überhaupt – doch bei Feigenblättern, wie dem bereits erwähnten Verhaltenskodex. Im Ernstfall reicht ein solches Provisorium definitiv nicht aus. Sind die strafverfolgenden Behörden erst mal aktiv geworden, müssen die Verantwortlichen penibel nachweisen, dass konkrete Maßnahmen zur Vermeidung von Compliance-Verstößen getroffen wurden, idealerweise mit einem ausgereiften Compliance Management System (CMS).

Wie lässt sich dieses lästige Thema lösen? IT-basierte CMS sind in der Regel teuer, entsprechende Tools müssen angeschafft, implementiert, administriert und betrieben werden. Und dieser ganze Aufwand für Prozesse, die überhaupt nichts zum eigentlichen Geschäft beitragen? Wenn heute schon Office, CRM immer mehr aus der Wolke kommen, ist Compliance Management wohl erst recht ein Fall für die Cloud.

Wie bei anderen sensiblen Systemen auch muss es ja nicht gleich eine öffentliche Cloud sein, die private Cloud bei einem verlässlichen Service Provider ist hier sicherlich die bessere Wahl. Natürlich wird aber auch bei einer Cloud-basierten Lösung eine fachlich versierte Person weiterhin die Verantwortung übernehmen müssen. Aber der Einstieg ist schnell gemacht, die interne IT wird entlastet und das benötigte Budget für die Einhaltung und Überwachung von Compliance im Unternehmen fällt deutlich niedriger aus. Unternehmen, die sich für „Compliance as a Service“ entscheiden, schlagen zwei Fliegen mit einer Klappe. Zum einen verhalten sich die Unternehmen damit nachweislich regelkonform, bei etwaigen Verstößen ist das Management „exkulpiert“. Zum anderen wird aus der Not auch eine Tugend, denn ein professionelles Compliance Management hat auch gegenüber Kunden und Lieferanten positive Auswirkungen und kann sogar zum Wettbewerbsvorteil werden. So gehen immer mehr Großunternehmen oder öffentliche Auftraggeber nur noch Geschäftsbeziehungen mit Unternehmen ein, die sich nachweislich compliant verhalten. Damit hilft am Ende ein CMS sogar doch noch dabei, das eigentliche Geschäft zu unterstützen und wird damit zum Aktivposten.

Weitere Kategorien:
  • Recht
  • Sicherheit
  • Unternehmenssteuerung
Tags:
CloudComplianceGovernanceGRCGRC CockpitKosten reduzierenManagement

Kommentare 0

Kommentieren Sie als erstes!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *