Zum Inhalt springen Zur Navigation springen
Compliance Studien im Überblick

Compliance Studien im Überblick

Artikel von Marcus Kirsch, M.B.L., M.Sc.·5. Dezember 2013

Gem. § 91 Abs. 2 AktG hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

Obwohl im Aktiengesetz geregelt, findet diese Vorschrift nach der Gesetzesbegründung (BT-Drucks. 13/9712, S. 15) grundsätzlich auch Anwendung auf Geschäftsführer von GmbHs und anderer Gesellschaftsformen (sog. Ausstrahlungswirkung). Die Gesetzesbegründung stellt zudem klar, dass die den Fortbestand der Gesellschaft gefährdenden Entwicklungen auch Gesetzesverstöße darstellen können.

Und die Praxis?

Soviel zur Theorie, doch wie sieht es in der Praxis aus? Eine Analyse mit Hilfe von Google-Trends und dem Suchwort „Compliance“ zeigt für Deutschland einen tendenziellen Anstieg von entsprechenden Suchanfragen.

Besonders relevante Compliance-Bereiche

Aber welche Bereiche sind besonders relevant aus Sicht der Compliance? Die Studie „Compliance im Mittelstand“ (s. 14) von Deloitte zeigt, dass u.a. insbesondere die Abteilungen Rechnungswesen/ Controlling/ Buchhaltung, Einkauf und Vertrieb von den Unternehmen als besonders relevant eingeschätzt werden. Nur 31 Prozent der Befragten waren der Meinung, dass der Bereich Informationstechnologie besonders stark relevant sei, bei dem Bereich Personal waren immerhin 43 Prozent dieser Auffassung.

Erweiterungsfähige Compliance-Bereiche

Schaut man sich daneben die Studie „Agenda 2015: Compliance als stetig wachsende Herausforderung“ der Firma Bearing-Point an, so kommen die Teilnehmer zu dem Ergebnis, dass u.a. die Bereiche Finanzbuchhaltung, Vertrieb/Kunden, Marketing, Treasury und EDV/IT gleichwohl als „erweiterungsfähig“ in Bezug auf Compliance-Aktivitäten gelten, also als noch nicht zufriedenstellend im Sinne der Compliance beurteilt werden.

Von Wirtschaftskriminalität betroffene Bereiche

KPMG kommt in seiner Studie „Wirtschaftskriminalität in Deutschland 2012“ zu dem Ergebnis, dass die Bereiche Vertrieb (50%), Lager/Logistik (31%), Produktion (28%), Einkauf (19%), Geschäftsführung (19%) und IT (17%) im Jahr 2012 besonders von Wirtschaftskriminalität betroffen waren. Die am häufigsten vorkommenden Delikte waren hierbei Diebstahl/Unterschlagung (66%), Betrug/Untreue (37%), Datendiebstahl/Datenmissbrauch (31%) und die Verletzung von Betriebs- und Geschäftsgeheimnissen (21%).  Allerdings sahen die Unternehmen bei den Delikten Datendiebstahl/Datenmissbrauch (60%) das höchste Risiko.

Ein vergleichbares Bild zeichnet die Firma Corporate Trust in ihrer Studie „Gefahrenbarometer 2010„(S. 17). Danach waren die Unternehmen besonders betroffen von den Delikten Diebstahl/Einbruch/Überfall (20,1%), Korruption/Betrug/Untreue (15,1%) und Hackerangriffe (14,1%). Gleichwohl verfügten nach dieser Studie 77% der Unternehmen über keine Abteilung zur Bekämpfung von Wirtschaftskriminalität und 61,9% der Unternehmen gaben an, dass die Führungsverantwortlichen nicht genug sensibilisiert sein um kriminelle Mitarbeiter frühzeititg zu erkennen.

Industriespionage auf dem Vormarsch

Laut der Studie „Industriespionage 2012“ der Firma Corporate Trust (also noch vor PRISM & Co.) steigerten sich die Industriespionage-Fälle im Vergleich zu 2007 auf insgesamt 21,4%.  Nicht eindeutig belegt werden konnten entsprechende Verdachtsfälle bei 33,2% aller befragten Unternehmen, so dass sich folglich 54,6% der Unternehmen mit dem Thema Industriespionage beschäftigen mussten (S. 13).

Der Mittelstand verzeichnete mit 23,5% die meisten Vorfälle. Es folgen die Konzerne mit einer Häufigkeit von 18,8 Prozent und die Kleinunternehmen mit 15,6% (S. 14).

82,8 Prozent der betroffenen Unternehmen gaben an, einen finanziellen Schaden erlitten zu haben (S.19), wobei der Schaden in 45,2% der Fälle zwischen 10.000,- und 100.000,- EUR und in 18,2% der Fälle zwischen 100.000,- und 1 Mio EUR bewegte.

Die häufigsten Schäden entstanden durch eigene Mitarbeiter (47,8%), externe Geschäftspartner (46,8%) und Hackerangriffe (42,4%), wobei Mehrfachnennungen erlaubt waren (S. 22).

Obwohl Mitarbeiter eines der Hauptrisiken darstellen, wurden nur bei 34,8% der Unternehmen regelmäßige Mitarbeiterbefragungen zur Erfassung der Loyalität durchgeführt, was Aufschluss über das Betriebsklima und etwaige Mängel im Unternehmen geben könnte.

Eigene Studie

Um dieses spannende Thema weiter inhaltich zu beleuchten und zu vertiefen haben wir uns entschlossen zusammen mit der Ostfalia Hochschule für angewandte Wissenschaft eine eigene Studie zum Thema Compliance durchzuführen. Diese Studie beschäftigt sich inhaltlich mit den Abteilungen Vertrieb, Einkauf, Personal und IT.

Ziel ist es konkret für diese Abteilungen sowohl das Vorhandensein als auch die Umsetzung von Compliance-Maßnahmen zu eruieren. Die Ergebnisse der Studie werden wir Ihnen nach deren Fertigstellung hier zur Verfügung stellen.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.