deen
Nexia Ebner Stolz

Compliance - Brennpunkte im Mittelstand

Unternehmen haben mit verschärften Rahmenbedingungen zu kämpfen. Das gilt für Großkonzerne und mittelständische Unternehmen gleichermaßen. So ist auch im Mittelstand das Thema Compliance längst angekommen, dies belegt bereits der erste Teil unserer im Herbst 2016 erschienenen Studie „Compliance - Handlungsoptionen im Mittelstand“.

Doch wo lie­gen aktu­ell die Com­p­li­ance-Brenn­punkte für mit­tel­stän­di­sche Unter­neh­men? Damit beschäf­ti­gen wir uns im zwei­ten Teil unse­rer aktu­ell erschie­ne­nen Stu­die „Com­p­li­ance - Brenn­punkte im Mit­tel­stand“, die wir erneut gemein­sam mit dem Insti­tut der Frank­fur­ter All­ge­meine Zei­tung (F.A.Z.-Insti­tut) her­aus­ge­bracht haben.

Compliance - Brennpunkte im Mittelstand© Thinkstock

Fest steht: Jedes fünfte Unter­neh­men war in den letz­ten zwei Jah­ren in Com­p­li­ance-Ver­stöße invol­viert. Ernüch­t­ernd sind dabei die beträcht­li­chen Scha­dens­sum­men. Sie belau­fen sich bei 42 % der Unter­neh­men auf mehr als 100.000 Euro; bei knapp mehr als der Hälfte der Unter­neh­men sind Schä­den durch Com­p­li­ance-Ver­stöße von mehr als 50.000 Euro ent­stan­den - so die empi­ri­sche Befra­gung im ers­ten Teil der Stu­die, an der sich 447 Ent­schei­der aus gro­ßen und mitt­le­ren Unter­neh­men betei­ligt haben.

99 % der befrag­ten Groß­un­ter­neh­men und immer­hin 80 % der mit­tel­stän­di­schen Unter­neh­men haben Com­p­li­ance-Risi­ken für sich als wesent­lich ein­ge­stuft. Unter den Top Ten der Com­p­li­ance-Risi­ken ran­gie­ren nach wie vor die The­men IT-Sicher­heit und Daten­schutz an obers­ter Stelle (94 und 95 %). Beflü­gelt wer­den die in die­sem Bereich erkann­ten Com­p­li­ance-Risi­ken durch die am 25.5.2018 in Kraft tre­tende Daten­schutz-Grund­ver­ord­nung.

Auch dem Steu­er­recht wird erheb­li­ches Risi­ko­po­ten­zial zuge­schrie­ben: Im Herbst 2016 haben 82 % der befrag­ten Unter­neh­men Steu­er­recht als wich­ti­ges Com­p­li­ance-Hand­lungs­feld aus­ge­macht; aktu­ell sind dies nun 85 % - die größ­ten Risi­ken wer­den dabei wei­ter­hin im Bereich der Ver­rech­nung­s­p­reise und der Umsatz­steuer gese­hen. Ins­be­son­dere seit Erge­hen des BMF-Sch­rei­bens vom 23.5.2016 zu § 153 AO besteht für Unter­neh­men unmit­tel­ba­rer Hand­lungs­be­darf. Denn darin führt die Finanz­ver­wal­tung aus, dass ein steu­er­li­ches inter­nes Kon­troll­sys­tem die Unter­neh­men im Ein­zel­fall vom Vor­wurf der leicht­fer­ti­gen Steu­er­ver­kür­zung ent­bin­den kann.

Und der Hand­lungs­druck steigt vor allem im inter­na­tio­na­len Bereich wei­ter: so kön­nen im Rah­men der Reform der Mehr­wert­steu­er­richt­li­nie sog. regi­s­trierte Unter­neh­men ver­fah­rens­recht­li­che Vor­züge genie­ßen, wenn sie ein ent­sp­re­chen­des Sys­tem imp­le­men­tiert haben. Zudem ist mit Wir­kung zum 30.9.2017 in Großbri­tan­nien und Nord­ir­land ein neues Unter­neh­mens­steu­er­straf­recht in Kraft get­re­ten, das auch deut­sche Unter­neh­men emp­find­lich tref­fen kann. Dem kann man nur ent­ge­hen, wenn Präv­en­ti­ons­maß­nah­men imp­le­men­tiert wer­den, die im Wesent­li­chen den Grund­e­le­men­ten eines Com­p­li­ance-Mana­ge­ment-Sys­tems nach den Vor­ga­ben des Insti­tuts der Wirt­schafts­prü­fer (IDW PS 980) ent­sp­re­chen.

Mehr als die Hälfte der Groß­un­ter­neh­men ver­fügt bereits über ein Tax Com­p­li­ance-Mana­ge­ment-Sys­tem; in mit­tel­stän­di­schen Unter­neh­men besteht hin­ge­gen drin­gen­der Nach­hol­be­darf: ledig­lich 6 % haben bereits ein sol­ches imp­le­men­tiert. Haben sich die Unter­neh­men aber erst ein­mal mit der Sache befasst, ergibt die Stu­die, dass dann die Dring­lich­keit erkannt wird, ent­sp­re­chende Com­p­li­ance-Vor­keh­run­gen zu tref­fen. Prak­tisch kann Ebner Stolz betrof­fene Unter­neh­men mit einem eigens ent­wi­ckel­ten Tax Com­p­li­ance-Tool unter­stüt­zen, um die Risi­ken im Steu­er­be­reich zu erken­nen, zu gewich­ten und zu mini­mie­ren.

Eigene Com­p­li­ance-Abtei­lun­gen sind in mit­tel­stän­di­schen Unter­neh­men eher sel­ten. Gerade ein­mal 45 % der in die­sem Seg­ment befrag­ten Unter­neh­men ver­fü­gen hier­über. Ent­sp­re­chend hin­ken Mit­tel­ständ­ler gene­rell bei der Umset­zung von Com­p­li­ance-Maß­nah­men deut­lich hin­ter­her. Wäh­rend etwa 91 % der Groß­un­ter­neh­men bereits Com­p­li­ance-Richt­li­nien ein­ge­führt haben, hal­ten nur 66 % der mit­tel­stän­di­schen Unter­neh­men ein ent­sp­re­chen­des Regel­werk vor. 73 % der Gro­ßen haben ein unter­neh­mens­wei­tes Com­p­li­ance-Mana­ge­ment-Sys­tem ein­ge­führt; im Mit­tel­stand sind dies hin­ge­gen nur 27 %. Dabei fehlt in mit­tel­stän­di­schen Unter­neh­men mit­un­ter viel­fach nur ein klei­ner Schritt: häu­fig beste­hen bereits effek­tive Struk­tu­ren im Klei­nen, die nur noch anzu­pas­sen, zusam­men­zu­fü­gen oder zu aktua­li­sie­ren sind. Auch ist nicht zwin­gend für jedes mit­tel­stän­di­sche Unter­neh­men ein umfas­sen­des Com­p­li­ance-Mana­ge­ment-Sys­tem erfor­der­lich; hier mögen ent­sp­re­chende Struk­tu­ren in Abtei­lun­gen mit hohem Risi­ko­po­ten­zial, etwa in der Steu­er­ab­tei­lung oder im Ein­kauf, genü­gen.

Fazit

Com­p­li­ance-Vor­keh­run­gen hel­fen nicht nur, Risi­ken zu mini­mie­ren, sie ver­schaf­fen auch Effi­zi­enz­vor­teile in Unter­neh­men. Und sie ver­hel­fen zu bes­se­rem Anse­hen.


nach oben