Wofür steht Compliance im Mittelstand?

Compliance im Unternehmen steht allgemein für "Verhalten in Übereinstimmung mit geltenden Recht". Doch die Einhaltung von Regeln ist kein schwarz oder weiß Faktor. Denn Compliance befasst sich mit dem Grad der Einhaltung der Vorschriften, also auch mit Abstufungen von Regeln. Daher geht es hier nicht nur um Recht, Ordnung und Gesetz, sondern auch um die Einhaltung der Leitlinien eines Unternehmens. Bei einem Compliance Verstoß handelt es sich daher nicht zwangsläufig immer um einen Rechtsverstoß. Oft geht es auch um die Verletzung von Verhaltensregeln, die sich Unternehmen selbst auflegen. Inhaltlich wird als Compliance Definition die Vorstandspflicht verstanden, also für die Einhaltung bindender Bestimmungen im Unternehmen zu sorgen.

Was bedeutet Compliance in der Wirtschaft? Deutsche Unternehmen professionalisieren Compliance-Aktivitäten zunehmend. Allerdings unterschätzen Sie nach wie vor relevante Risiken. Abnehmende Unterstützung von Unternehmensleitungen für Compliance-Fragen gibt Compliance-Beauftragten laut der aktuellsten Version des CMS Compliance Barometer Anlass zur Sorge.

Ein positiver Aspekt ist, dass deutsche Compliance-Abteilungen meist die Digitalisierung als Chance zur Verbesserung der Compliance sehen. So gibt es z. B. verschiedene Software Anbieter, die Compliance im Mittelstand vereinfachen. Ein Großteil von Dokumenten und Prozessen wird hier in die Cloud verlagert. Das schafft ortsunabhängigen Zugriff und Automatisierungsmöglichkeiten. Durch Checklisten oder automatische Reminder Funktionen können Tools dafür sorgen, dass Compliance Beauftragte stets den entsprechenden Überblick haben. Wurden Mitarbeiter bereits zu einem Thema unterwiesen? Wurde ein bestimmtes Dokument bereits unterzeichnet? Compliance Management Software hilft bei diesen Fragen. Im papierlosen Büro lassen sich durch digitale Dokumente deutlich effizientere Prozesse und Automatisierungen umsetzen. So lässt sich mithilfe von CAYA bereits sämtliche eingehende Briefpost digitalisieren. Ortsunabhängiger Dokumentenzugriff, Entlastung von Scan-Tätigkeiten von Post sowie Automatisierungsmöglichkeiten werden so bereits bei der digitalisierten Briefpost möglich. Die Dokumentenablage in CAYA ist selbstverständlich GoBD-konform und revisionssicher.Übrigens: Möchten Sie als mittelständisches Unternehmen erfahren, wie Sie Ihre Digitalisierungspotenziale messbar machen und diese anschließend, gemessen an dem Mehrwert für Ihr Unternehmen, mit unterschiedlichen Prioritäten angehen können? Dann ist unser Artikel zum ACT Framework zur digitalen Transformation etwas für Sie.

Was sind nun generell relevante Compliance Risiken? Laut CMS Compliance Barometer 2018 betrachten Compliance-Beauftragte führender Unternehmen den Bereich der Datenschutzgrundverordnung (DSGVO) als das größte Compliance-Risiko. 35 % der Befragten gaben dies als größtes Risiko an. Korruption (16 %) und Produkt- und Dienstleistungshaftung (11 %) wurden an zweiter und dritter Stelle genannt. Während das Compliance-Bewusstsein bei Führungskräften im Laufe der Jahre leicht sank (von 81 % im Jahr 2016 auf 76 % im Jahr 2018), ist es bei den Mitarbeitern stetig gestiegen. Dies deutet auf eine größere Akzeptanz auf Mitarbeiterebene hin. Oder auch auf eine Verlagerung der Aufgaben von der Geschäftsführung hin zu Mitarbeitern (Compliance Beauftragte / Compliance Beauftragter).

Das Institut der Wirtschaftsprüfer (IDW) verabschiedete in 2017 drei Prüfungsstandards. PS 981 (Risikomanagement-System), PS 982 (Internes Kontrollsystem) und PS 983 (Internes Revisionssystem). Diese Standards orientieren sich am IDW PS 980 Prüfstandard. Alle genannten Standards bilden eine solide Grundlage für die Ausgestaltung und Nutzung von Compliance-Tools. Sie stellen Mindestanforderungen an einzurichtende Maßnahmen, Dokumentation der Durchführung, Berichterstattung und Überwachung.

Systeme zum Compliance Management werden in einer Compliance Kultur verankert, bei der ein sogenannter Code of Conduct relevante Verhaltensstandards definiert. Diese ziehen sich durch alle Bereiche des Unternehmens. Laut der DIN ISO 37301 Norm müssen Compliance-Ziele stets im Einklang mit der Compliance-Politik stehen, messbar sein und überwacht werden.

Die Umsetzung von Compliance-Anforderungen in Organisationen ist immer eine Einzelfallentscheidung. Sie ergibt sich aus den jeweiligen Unternehmensstrukturen. Compliance Richtlinien und Verfahren resultieren aus dem sogenannten „abgestuften Pflichtenmodel“. Dieses sagt aus:
Compliance Regeln müssen gelten, wenn:

  • Wenn ein Unternehmen börsennotiert ist
  • Verstöße bereits bekannt sind
  • Überschreitungen durch das Branchenumfeld wahrscheinlich sind
    Aus Sicht der Risikominimierung und des Wettbewerbsvorteils ergeben sich wichtige Argumente, Compliance auch im Mittelstand anzugehen. Im weiteren Artikelverlauf geben wir ganz pragmatische Tipps für den Mittelstand.

Welche Arten von Compliance gibt es? 📋

Welche Compliance Anforderungen gibt es? Neben dem selbst auferlegten Compliance Regelcodex (Code of Conduct) sind Vorgaben des privaten und öffentlichen Rechts sowie des Strafrechts zu beachten. Je nach Branche gibt es hier teils unterschiedliche Vorgaben. Die in diesem Artikel stehenden Auflistungen erheben kein Recht auf absolute Richtigkeit und Vollständigkeit. Sie heben aber die allgemein wichtigsten Compliance-Regelungen deutlich hervor und geben praktische Tipps.

Internationale Compliance Guidelines:
Für den internationalen Geschäftsverkehr gilt, dass auch Vorschriften von anderen hieran beteiligten Ländern bindend sind. Hier sind vor allem der Foreign Corrupt Practices Act (FCPA) und der UK Bribary Act zur Korruptionsprävention zu nennen. In Bezug darauf versteht man unter einem tax compliance management system (Tax CMS) alle Grundsätze und Maßnahmen eines Unternehmens, die sich an die Erfüllung der steuerlichen Pflichten bzw. die Verhinderung von Verstößen gegen Steuergesetze richten. Neben den Steuergesetzen wird für tax compliance management Systeme auch auf interne Richtlinien abgestellt, nach denen z. B. die GoBD wie gesetzliche Normen zu behandeln sind.

Was ist der Deutsche Corporate Governance Kodex?
Die Verhaltensgrundlage innerhalb Deutschlands bietet hier primär der der DCGK - der 2002 eingeführte Deutsche Corporate Governance Kodex. Der DCGK enthält Grundsätze, Empfehlungen und Anregungen für z. B. Vorstände oder Aufsichtsräte deutscher börsennotierter Gesellschaften, zur angemessenen Unternehmensführung. Er besitzt jedoch keine rechtliche Verbindlichkeit.

Was ist der Governance Kodex für Familienunternehmen?
Als Gegenstück zum DCGK existiert für Familienunternehmen der sogenannte (GKFU) Governance Kodex. Der GKFU stellt einen freiwilligen Leitfaden für die verantwortungsvolle Führung von Familienunternehmen dar. Er wurde im Jahr 2004 durch eine 27 köpfige Kommission der „INTES Akademie für Familienunternehmen“ erstellt. Für familiengeführte Unternehmen, die sich Ratings zur Kreditwürdigkeit unterziehen müssen, sind nicht nur eine bessere Eigenkapitalausstattung und gute Bilanzen relevant. Auch professionelle Managementstrukturen, also Good Governance im Mittelstand, sind ein relevantes Thema. Der in Form eines Pflichtenheftes aufgebaute Kodex dient als individueller Qualitäts-Prüfstein zum unternehmerischen Handeln. So soll das langfristige Überleben von Familienunternehmen sichergestellt werden.

Compliance im Finanz- und Versicherungsrecht
Die organisatorischen Verpflichtungen im Finanz- und Versicherungssektor stehen wie folgt im Zusammenhang mit Compliance. Kredit- und Finanzdienstleistungsinstitute müssen nach § 25a Abs. 1 KWG, Wertpapierdienstleistungsunternehmen nach § 80 Abs. 1 WpHG sowie Versicherungsunternehmen nach § 29 Abs. 1 VAG ein internes Kontrollsystem (IKS) verwenden, dass eine Compliance-Funktion besitzt. Darüber hinaus sind die EU-Geldwäscherichtlinien und das Deutsche Geldwäschegesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) von besonderer Relevanz.

Warum ist Compliance im Mittelstand wichtig? ☝️

Wer braucht Compliance? Für Compliance im Mittelstand besteht keine Verpflichtung. Dennoch bietet sich die Einführung eines CMS im Sinne der Good Governance an. Beim Compliance Management für KMU ist es auch relevant, sämtliche geltenden Ge- und Verbote (zumindest Gesellschafts- und strafrechtlichen Vorschriften) zu beachten. Selbst auferlegte zusätzliche Compliance Policy Regeln stützen hier die Glaub- und Vertrauenswürdigkeit von Organisationen. Verschiedenste öffentlichkeitswirksame Vorfälle zum Vertrauensverlust ins Unternehmertum, aber auch verschärfte Folgen von Fehlverhalten haben den Mittelstand längst wachgerüttelt. Mittelständische Unternehmen können z. B. durch Forderungen von Geschäftspartnern zur Compliance in der Supply Chain unter Druck geraten. Klassischerweise werden die Funktionen des Compliance-Managements in Prävention, Korrektur, Information, Kommunikation und Dokumentation unterteilt. Das Zusammenspiel dieser Compliance Faktoren und das Etablieren von Compliance Richtlinien kann also durchaus auch ein Wettbewerbsvorteil für die Zusammenarbeit mit Partnern sein.

Andererseits haben viele Unternehmen realisiert, dass auch potenzielle Mitarbeiter darauf Wert legen, mit einem ehrlichen Unternehmen zu arbeiten. Wenn gezeigt werden kann, dass großer Wert auf Gesetzestreue und Compliance-Anforderungen gelegt wird, führt dies oft zu einer deutlichen Imageverbesserung für die Rolle als Arbeitgeber.

Darüber hinaus können korrupte Praktiken unangenehme Folgen haben, wenn es darum geht, ein Unternehmen zu verkaufen oder Familienunternehmen weiterzugeben. Fallen Unstimmigkeiten bei der Due Diligence Prüfung oder Übergabe an den Junior auf, wird sich vermutlich schnell vom Kauf bzw. der Übergabe verabschiedet.

Große Unternehmen (43 %) verfügen laut Compliance-Studie vom F.A.Z.-Institut für Management-, Markt- und Medieninformationen in Zusammenarbeit mit ebnerstolz.de mit 447 befragten Entscheidern der ersten und zweiten Führungsebene mittlerer und größerer Unternehmen, öfter über ein IT-basiertes CMS als mittelständische Unternehmen (13 %). Jedoch bewerten über die Hälfte der befragten Entscheider aus dem Mittelstand die eigenen Compliance-Risiken. Daraus resultierend, sind meist entsprechende Einzelmaßnahmen und Verantwortlichkeiten definiert. So ist bereits ohne Verwendung von entsprechender Compliance Software das Thema im Mittelstand präsent.

Außerdem stehen laut Benjamin Reif, CEO und Co-Founder von Sawayo, einer One-Stop Compliance- und Automatisierungs-Plattform für KMU, neue Gesetzesänderungen in Bezug auf Compliance im Raum. So soll die Erfassungspflicht bei geringfügig Beschäftigten ggf. strenger gestaltet werden. In die Richtung, dass Arbeitszeiten nicht nur wöchentlich, sondern auch tagesaktuell erfasst werden müssen. Auch eine Pflicht zur Erfassung von Arbeitszeit über digitale Tools steht im Raum.

Diagramm: Compliance Fortschritt

Welche Compliance Risiken gibt es im Mittelstand? 🧐

Non-Compliance, also eine Nichteinhaltung von Compliance Regeln oder auch ein Compliance Fehler bzw. Compliance Verstoß, kann schwere Konsequenzen für Einzelpersonen oder  Unternehmen haben. Um sich dem Thema Compliance Risiken für KMU zu nähern, empfiehlt sich eine systematische Erhebung von Compliancerisiken.

Bei der Compliance Studie im Mittelstand von F.A.Z.-Institut für Management-, Markt- und Medieninformationen in Zusammenarbeit mit ebnerstolz.de, kam es unter allen Befragten mit Verstößen, bzw. einem Compliance Fehler, in den vergangenen 2 Jahren in 42% der Verstöße zu einer Schadensumme von geschätzt mehr als 100.000€. Mit Abstand am wichtigsten schätzten 95 % der befragten Teilnehmer das Thema Datenschutz ein. Gefolgt an zweiter Stelle (94%) vom Thema IT-Sicherheit. Das Thema Korruption rangiert mit 75%iger Zustimmung zur Wichtigkeit auf Position 3. Steuern sind laut der Studie ebenfalls ein wichtiges Compliance-Feld. Ca. die Hälfte der Befragten sieht den Bereich Steuern und Compliance als ein wichtiges Feld an (49 Prozent).  Arbeitssicherheit und Produktsicherheit spielen bei etwas weniger als der Hälfte der Befragten (Arbeitssicherheit: 48 Prozent; Produktsicherheit: 46 Prozent) eine sehr wichtige Rolle. Gefolgt von Arbeitsrecht, Geldwäsche und Wettbewerbsrecht (jeweils 38% sehen dies als wichtig an). 3 weitere genannte Felder sehen 34 (Kartellrecht), 31 (Exportkontrolle) und 30 (Umweltrecht) Prozent als wichtig an.


Auch interessant: Unsere Podcast Episode zum Thema Compliance und Vermeidung von Haftungsfallen mit Benjamin Reif, CEO von Sawayo, einer Compliance Management Software für Unternehmen. Wir sprechen u. a. über Compliance Best Practices und zu erwartende neue Compliance Regelungen.


Wie Compliance im Mittelstand umsetzen? Worauf bei Compliance achten als KMU? 📈

Welche Tipps gibt es für Mittelständische Unternehmen? Worauf sollte in Bezug auf ein Compliance Management System im Mittelstand geachtet werden? Ohne uns im Compliance Dschungel zu verlieren, möchten wir spezifisch ausgewählte hands-on Tipps für besseres Compliance Management im Mittelstand geben. Wir nennen gängige Haftungsfallen, die bei KMU oft nicht auf dem Schirm sind.

Bei der Erfassung und Erkennung von Risiken müssen die Risiken berücksichtigt werden, welche für eine mögliche Haftungsinanspruchnahme relevant sein können. Risiken aus Korruptions- oder sonstigen wirtschaftsstrafrechtlichen Sachverhalten sind passende Beispiele. Doch auch Qualitätsstandards in der Produktion oder mögliche Umweltrisiken sind mit einzubeziehen. Um auf Fehlverhalten hinzuweisen, dient darüber hinaus in Compliance Management Systeme ein Hinweisgebersystem bzw. Whistleblower System den Mitarbeitern eines Unternehmens sowie Geschäftspartnern, Kunden und weiteren Stakeholdern als zentrale Anlaufstelle. Hier sollte mit entsprechender Sorgfalt aufgesetzt werden.

Ganz pragmatisch auf einige To Do´s und Best Practices heruntergebrochen hat es Benjamin Reif von Sawayo. Während seiner Präsentation auf der bitsandbusiness.de Konferenz, der größten Digitalisierungskonferenz für den Mittelstand, hat er im März 2022 oft außer acht gelassene Beispiele zur Vermeidung von Haftungsfallen genannt.

Die von ihm behandelten Themen setzten sich mit den Themen Unterweisungen und Belehrungen, Datenschutz & DSGVO, Arbeitssicherheit, Arbeitszeiterfassung, Führerscheinkontrolle und Meldepflichten auseinander.
Haftungsfallen außer acht zu lassen ist laut ihm kein Kavaliersdelikt, bei dem man ohne Problem davon kommt. Laut Benjamin Reif greifen D&O Versicherungen (Directors-and-Officers-Versicherung, auch Organ- oder Manager-Haftpflichtversicherung), also Managementversicherungen, bei grob fahrlässigem oder vorsätzlichem Handeln entgegen gängiger Vorschriften nicht. Vor allem händische und papierbasierte Prozesse sind anfällig dafür, dass etwas durchrutscht. Gerade bei der Compliance Kontrolle ist das ärgerlich.

Hands-on Compliance Tipps für den Mittelstand 🤝


Unterweisungspflichten & Belehrungspflichten 🎓:
Die Unterweisungs- & Belehrungspflicht ist oft sehr individuell. Compliance Anforderungen und Pflichten ergeben sich aus Gefährdungsbeurteilung, Arbeitsschutz oder Datenschutz - es ist ein breites Querschnittsthema.
Dennoch gibt es eine Grundlast, die sich bei vielen Unternehmen im Mittelstand gleicht.

Eine Belehrung zum Datenschutz, also eine Verpflichtungserklärung, dass der Datenschutz befolgt wird, muss in Unternehmen unterwiesen werden. Hier sollte auf jeden Fall sichergestellt werden, dass die Erklärung zum Datenschutz unterzeichnet ist. Auch dies lässt sich durch entsprechende Softwareprogramme mit Reminderfunktionen leichter verwalten.

Ein konkretes Beispiel zum Detailgrad von Compliance Themen ist die sogenannte Leiterunterweisung. Ein fast schon profanes Compliance Verstoß Beispiel, dass aber die Wichtigkeit eines definierten Regelwerks verdeutlicht. Wenn in einem Unternehmen eine Leiter aufgestellt wird, müssen Personen unterwiesen werden, wie eine Leiter sicher genutzt werden kann. Tut man das nicht und es passiert etwas, wird sich die Berufsgenossenschaft sehr wahrscheinlich schnell melden. Ein Compliance Management System mit einfachen Checklisten hilft, so etwas auf dem Schirm zu haben.

Darüber hinaus wird auch das Thema Führerscheinkontrolle unterweisungsrelevant 🚓, sobald ein Unternehmen Betriebsfahrzeuge besitzt. Auch hier geht es um Compliance relevante Informationen. Unternehmen haben hier eine KFZ-Haltehaftung. Werden Personen ohne Führerschein fahren gelassen, machen sich Unternehmen strafbar. So muss nicht nur sichergestellt werden, ob ein Mitarbeiter beim Beginn der Nutzung eines Dienstfahrzeugs einen Führerschein besitzt, sondern es muss auch geprüft werden, ob einige Zeit nach der Nutzung ein KFZ-Führerschein noch vorhanden ist.

Für den Fall, dass der Führerschein entzogen wurde. Hier liegt ein großes Haftungsrisiko. Entstandene Schäden werden Versicherungen vom Unternehmen zurückfordern.

Eine Führerscheinkontrolle kann für Unternehmen z. B. digital leicht in der App von Sawayo selbst erfolgen. Es lässt sich auch aus Sicherheitsgründen kein Bild aus dem Datenspeicher hochladen. Der Fuhrparkleiter kann dann die Fotos sichten. Anschließend sind die Führerscheinunterlagen revisionssicher dokumentiert.

Haftungsfalle Arbeitszeiterfassung ⏳:
In Deutschland gibt es aktuell keine generelle Arbeitszeiterfassungpflicht. Momentan müssen nur Überstunden erfasst werden. Jedoch müssen bei Minijobs (aus dem Mindestlohngesetz heraus) oder in sogenannten ‘Schwarzarbeitsbranchen’ (Reinigungsbranche, Baubranche, Gastronomie die Arbeitsstunden erfasst werden.

Bei Tätigkeiten, wo die Arbeitszeit erfasst wird, besteht sehr leicht die Gefahr, unwissentlich in eine Haftungsfalle zu geraten. Ein Beispiel: Ein Minijobber bekommt 450€. Wie hoch der tatsächliche Stundenlohn ist, berechnet sich im nachhinein anhand der tatsächlichen Arbeitszeit. Üblicherweise wird eine wöchentliche Arbeitszeit vereinbart. Nun ist aber jeder Monat nicht gleich lang. Manche Monate haben 20, manche haben 23 Arbeitstage. Wer hier nicht aufpasst, kann schnell versehentlich rechnerisch im Nachhinein feststellbar weniger zahlen, als den Mindestlohn. Mit Arbeitszeiterfassung kann man hier vorbeugen. Dies ist ohnehin verpflichtend für Minijobber. Mit digitalen Tools lässt sich dies jedoch leichter gestalten. Ein gutes Zeiterfassungssystem warnt in solchen Fällen.

Haftungsfalle Meldepflichten 📣:
Viele haben es nicht auf dem Schirm. Es gibt eine Meldepflicht im Auslandszahlungsverkehr. Wenn Unternehmen mehr als 12.500 Euro ins Ausland überweisen muss dies der Bundesbank gemeldet werden. Wird dies nicht getan, ist dies mindestens eine Ordnungswidrigkeit. Wer Mitarbeiter im Ausland sitzen hat und diese mehr als 12.500 Euro mtl. kosten, sind Unternehmen bereits betroffen. Die Bundesbank bietet hierfür selbst eine digitale Lösung. Beteiligte Mitarbeiter sollten unterwiesen werden, dass solche Überweisungen meldepflichtig sind. Laut Benjamin Reif sollte man entsprechende Unterweisungen und Meldungen nachholen, um Bußgeldern zu entgehen.

Transparenzregister 🔎:
Hier geht um Geldwäscheprävention. Wer die tatsächlichen wirtschaftlichen Berechtigten eines Unternehmens sind, lässt sich über ein Transparenzregister nachvollziehen. Hier muss man sich eintragen. Es besteht eine Verpflichtung, die oft nicht bekannt ist. Hierzu bestehen Übergangsfristen, welche in 2022 enden. Für UG und GmbH Rechtsformen enden diese Überganspflichten  Ende Juni 2022. Wer hier nicht drin steht, setzt sich einem Risiko aus.

Warum wird Compliance im Mittelstand oft unterschätzt? 🤔

Die einfache Antwort zuerst: Weil Compliance im Mittelstand meist nicht verpflichtend ist. Oft bestehen in KMU viele Baustellen, die höher priorisiert werden. Auch die Tatsache, dass sich oft die Geschäftsführung selbst um diese Themen kümmert oder kümmern muss, steigert die Attraktivität für das Compliance Management im Unternehmen nicht. Ist kein Compliance Officer benannt, fällt das Thema Compliance Relevanz oft hinten rüber.

Stichwort Vertrauen: Laut der deutschen Gesellschaft für Qualität herrscht bei vielen Geschäftsführern im Mittelstand die Vorstellung, dass eigene Unternehmen und die Mitarbeiter genau zu kennen. Vor allem, wenn sie selbst Eigentümer sind. Korruption und Betrug gelten ihnen oft als nahezu unmöglich. Compliance-Systeme werden eher als Misstrauensbeweis angesehen.
Darüber hinaus werden Kosten für´s Compliance Management im Verhältnis zum Schaden oft als vertretbar hingenommen. Oft ist das Argument, ein Compliance System zu implementieren, sei im Mittelstand zu teuer. Letzten Endes hängt dies von Risikokalkulation und Unternehmensgröße ab, da Strafen empfindlich bis existenzbedrohend sein können.


Woraus besteht ein Compliance Management System?💡

Die Maßnahmen zur Einhaltung der Compliance Policy werden allgemein als Compliance-Management-System bezeichnet. Für Audits zur Angemessenheit und Wirksamkeit eines Compliance Managementsystems (CMS) bzw. eines einzelnen Compliance Prozess, besteht der Leitfaden DIN ISO 19600. Bewährt hat sich aber auch der Prüfstandard IDW PS 980 des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW).

Laut PS 980 setzen sich Compliance-Management-Systeme aus diesen 7 Grundelementen zusammen:

  1. Compliance Kultur
  2. Compliance Ziele
  3. Compliance Programm
  4. Compliance Organisation
  5. Compliance Risiken
  6. Compliance-Kommunikation & -Information
  7. Compliance-Überwachung & -Verbesserung

Sind diese Kriterien innerhalb eines Compliance Management Systems im Mittelstand berücksichtigt? Dann kann zur Compliance Einführung anhand des IDW PS 980 Standards geprüft werden, ob sich diese Grundsätze und Maßnahmen übereinstimmend mit den angewandten CMS-Grundsätzen eignen, mit hinreichender Sicherheit Risiken wesentliche Regelverstöße rechtzeitig zu identifizieren und zu verhindern.

Das waren unsere Hands-On Tipps zum besseren Compliance Management im Mittelstand und zur Vermeidung von Haftungsfallen. Die hier genannten Textpassagen erheben keinen Anspruch auf 100%-ige Korrektheit oder Rechtssicherheit. Sie sollen allerdings mittelständischen Unternehmen einen Überblick über das Thema Compliance geben und wichtige to do´s in den Fokus rücken. Wir hoffen, Sie konnten einige spannende Learnings hier draus gewinnen.


Übrigens: Mit CAYA empfangen Sie die tägliche Briefpost online. Dazu wird Ihre Post automatisch umgeleitet und tagesaktuell digitalisiert. Alle Dokumente können Sie digital ablegen, in Ordnern organisieren, freigeben und einfach wiederfinden. Außerdem können Sie mit CAYA PDFs editieren, Formulare ausfüllen & unterschreiben oder Rechnungen bezahlen.

Quellen:
https://www.validatis.de/kyc-prozess/news-fachwissen/compliance/
https://compliance.spongelearning.com/compliance-themen/was-ist-compliance.html/
https://www.lexisnexis.de/expertenbeitraege-webinare/downloads/whitepaper/compliance-mittelstand/
https://www.haufe.de/compliance/haufe-compliance-office-online/compliance-risikoanalyse-praxisbeispiel-aus-dem-mittelstand_idesk_PI28584_HI2709968.html
https://blog.dgq.de/compliance-wird-fuer-den-mittelstand-immer-wichtiger/
https://www2.deloitte.com/content/dam/Deloitte/de/Documents/Mittelstand/Interviewserie3_Mittelstand_Risk+Compliance.pdf
https://cms.law/en/deu/publication/cms-compliance-barometer-2018
https://www.ebnerstolz.de/de/9/7/7/3/8/Ebner_Stolz_Compliance-Studie-2018.pdf
https://www.psp.eu/artikel/237/effektive-compliance-im-mittelstand-ein-ding-der-unmoeglichkeit/
https://www.buchhaltung-einfach-sicher.de/bwl/compliance
https://audicon.net/loesungen/tax-compliance/tax-compliance-management/was-muessen-sie-bei-der-einrichtung-eines-tax-compliance-management-systems-beachten/