test
09/01/2016

Studie fragt nach Anwendung von Compliance-Standards in Unternehmen

Für eine aktuelle Studie wurden mittelständische Unternehmen in Deutschland unter anderem danach befragt, welche Bedeutung die Compliance-Standards ISO 19600 und IDW PS 980 für sie haben.

Ausgangspunkt und Fragestellung

Beinahe täglich liest man in der Zeitung über Korruption, Geldwäsche, Insiderhandel und Betrug durch Mitarbeiter oder Geschäftspartner. Betroffen sind nicht nur Großkonzerne, Sportverbände oder die öffentliche Verwaltung, sondern auch mittelständische Unternehmen. Deswegen haben insbesondere große, börsennotierte Unternehmen professionelle Compliance-Abteilungen aufgebaut.

Doch wie sieht der aktuelle Fortschritt bezüglich Compliance im deutschen Mittelstand aus? Welche Compliance-Anforderungen wurden bereits umgesetzt und wo gibt es noch Handlungsbedarf? Und welche Bedeutung haben Compliance- Standards wie International Organization for Standardization 19600 (kurz: ISO 19600) und der Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer, kurz IDW PS 980, aus Sicht des Mittelstands?

Diese Fragen stellt die aktuelle Studie „Compliance Impuls im Mittelstand. Ein Vergleich: ISO 19600 und IDW PS 980“, herausgegeben vom deutschen Beratungsunternehmen Kerkhoff.
Anlass für die Befragung war nicht zuletzt die Tatsache, dass der ISO 19600 der erste internationale Standard für Compliance ist, an dem sich viele verschiedene Länder beteiligt haben und der explizit den Anspruch erhebt, für große wie kleine Unternehmen gleichermaßen anwendbar zu sein. Da ISO 19600 im Dezember 2014 als Typ B Standard veröffentlicht wurde, handelt es sich um Empfehlungen und nicht um verbindliche Anforderungen.

Der bereits länger existierende IDW PS 980 ist keine Leitlinie für den Aufbau eines Compliance-Management-Systems (CMS) im ursprünglichen Sinne, doch werde er, so die Studienautoren, oft von Compliance-Verantwortlichen als beispielhafter Leitfaden zur Einrichtung eines CMS herangezogen.

Studiendesign

Erhebungsmethode

Bei der Wahl der Erhebungsmethode waren für die Herausgeber der Studie drei Faktoren bestimmend: die Fragestellung, das Kommunikationsmedium und der finanzielle Aufwand. Aufgrund der Kombination dieser Faktoren entschied man sich für eine quantitative Onlinebefragung.

Stichprobe

Bei der Definition des Begriffs „Mittelständisches Unternehmen“ orientierten sich die Studienautoren an den vom Deloitte.Mittelstandsinstitut an der Universität Bamberg (DMI) festgelegten Kriterien. Das DMI definiert mittelständische Unternehmen anhand einer Kombination von Unternehmenstypen und quantitativen Kriterien. Zusätzlich werden Obergrenzen (maximal etwa 600 Mio. Euro Jahresumsatz oder etwa 3.000 Beschäftigte) und Untergrenzen (mindestens 6 Mio. Euro Jahresumsatz oder 30 Beschäftigte) festgelegt.

Aus dem Pool der so definierten Grundgesamtheit wurde eine zufällige Stichprobe von 1.000 Unternehmen gezogen.

Ablauf und Auswertung der Befragung

Der Fragebogen wurde online programmiert, die Datenerhebung fand im Zeitraum Dezember 2015 bis Februar 2016 statt. Da Compliance ein Thema für die Geschäftsleitung ist, wurde der standardisierte Onlinefragebogen mit persönlicher E-Mail an die Geschäftsführung oder den Vorstand verschickt.

Von den 1.000 kontaktierten Unternehmen antworteten - zum Teil nach mehreren Folgeschreiben - 92. Dies entspricht einer Rücklaufquote von 9,2 Prozent. Abzüglich der Absagen blieben noch 66 Antwortende, die in die Auswertung miteinflossen, was einer verwertbaren Rücklaufquote von 6,6 Prozent entspricht. 50 Unternehmen beantworteten den Fragenkatalog schließlich vollständig.

Der Fragebogen wurde zum größten Teil von den Geschäftsführern beantwortet (47 Prozent). Die restlichen Antworten verteilen sich auf diverse Positionen wie z.B. Compliance Officer (13 Prozent), Leiter der Rechtsabteilung (11 Prozent), CFO (7 Prozent), Leiter Interne Revision oder Prokuristen (je 4 Prozent).

In der vorliegenden Untersuchung sind 19 unterschiedliche Branchen vertreten. Dieses sehr heterogene Bild entspricht laut den Studienautoren auch weitestgehend dem deutschen Mittelstand.

Ergebnisse


Beschäftigung mit Compliance

Die überwiegende Mehrheit der befragten Unternehmen hat sich bereits mit Compliance beschäftigt. 94 Prozent antworteten bei dieser Einstiegsfrage mit „Ja“, nur 6 Prozent gaben an, sich noch nicht mit dem Thema auseinandergesetzt zu haben.

Die Frage, ob das Unternehmen bereits ein CMS eingeführt hat, haben 69 Prozent bejaht und 32 Prozent verneint, wobei 35 Prozent der befragten Unternehmen, welche kein CMS eingeführt haben, diese Einführung bereits planen bzw. momentan durchführen.

Beschäftigung mit ISO 19600 und IDW PS 980

Ein zentraler Abschnitt der Studie bezieht sich auf den ISO 19600 und den IDW PS 980. Die entsprechenden Fragen an die Studienteilnehmer dienen dazu, festzustellen, welche Bedeutung die Unternehmen diesen zwei Standards beimessen. Zunächst wurde gefragt, ob sich die Unternehmen mit dem ISO 19600 aktiv beschäftigt haben. Das haben rund 5 4 Prozent der teilnehmenden Unternehmen getan und rund 46 Prozent haben sich bisher nicht mit diesem Standard auseinandergesetzt. In Bezug auf den IDW PS 980 gaben rund 38 Prozent an, sich mit dem Prüfungsstandard auseinandergesetzt zu haben, wohingegen rund 62 Prozent dies verneinten.

Vergleicht man beide Ergebnisse, so lässt sich eindeutig feststellen, dass sich mehr Unternehmen bisher mit dem ISO 19600 als mit dem IDW PS 980 beschäftigt haben, nämlich rund 53 zu rund 37 Prozent. Daraus lässt sich ableiten, dass die hier teilnehmenden mittelständischen Unternehmen dem ISO 19600 eine größere Relevanz einräumen als dem IDW PS 980.

Sicht auf die Standards je nach vorhandenem CMS

Für die Analyse ist es interessant, wie Unternehmen mit einem CMS und wie Unternehmen ohne CMS die Frage nach der Beschäftigung mit dem ISO- bzw. IDW- Standard beantworten (vgl. Abbildung 1). Dazu wurden die entsprechenden Unternehmen gefiltert und diejenigen ermittelt, die nicht beide Fragen beantworteten. Um eine Vergleichbarkeit herzustellen, wurden letztere Unternehmen nicht miteinbezogen.

Das sich ergebende Bild bestätigt die vorhergehende Interpretation (vgl. Abbildung 1). Bei den Unternehmen mit einem CMS lässt sich die Präferenz zum ISO 19600 sogar noch deutlicher feststellen. So haben sich 61,1 1 Prozent der Unternehmen, die ein CMS eingeführt haben, mit dem ISO 19600 beschäftigt. Mit dem IDW PS 980 haben sich nur 41,67 Prozent beschäftigt.

Bei Unternehmen ohne ein CMS ist die präferierte Auseinandersetzung mit den zwei Standards weniger deutlich, aber trotzdem überwiegt auch hier der ISO 19600, nämlich mit 35,29 Prozent zu 29,41 Prozent. Festzuhalten ist ferner, dass 64,71 Prozent der Unternehmen ohne ein vorhandenes CMS sich weder mit dem IDW PS 980 noch mit dem ISO 19600 beschäftigt haben.

Ausrichtung des CMS an  ISO19600 und IDW PS 980

Weiter wurde gefragt, ob die Unternehmen ihr vorhandenes CMS nach einem dieser Standards ausgerichtet haben (vgl. Abbildung 2). Nach dem IDW PS 980 haben 17,14 Prozent der Unternehmen ihr CMS ausgerichtet. Nach ISO 19600 haben es 20 Prozent ausgerichtet.

Auch hier zeigt sich die Präferenz hin zum ISO 19600. Zwar nicht so eindeutig wie in den vorgehenden Ergebnissen, aber es lässt sich ein Trend erkennen.

Als denkbarer Grund für diesen nur sehr leichten Vorsprung des ISO 19600 führen die Studienautoren die zeitliche Einführung der Standards an. So sei der IDW PS 980 bereits im Jahr 2011 eingeführt worden, wohingegen der ISO 19600 erst Ende 2014 veröffentlicht wurde und somit noch nicht die nötige Laufzeit gehabt habe, um einen deutlicheren Vorsprung erkennen zu lassen.

Umso bemerkenswerter sei die Tatsache, dass der ISO 19600 trotzdem eine größere Präferenz bei den befragten Unternehmen aufweise. Trotzdem zeigt das Ergebnis der Auswertung, dass mit 62,86 Prozent die große Mehrheit der befragten Unternehmen ihr CMS weder am ISO 19600 noch am IDW PS 980 ausgerichtet hat.

Hypothetische Ausrichtung des CMS an ISO 19600 und IDW PS 980

Bei der hypothetischen Frage, ob die Unternehmen ihr CMS am ISO 19600 oder am IDW PS 980 orientieren würden, lässt sich ein ähnliches Ergebnis feststellen (vgl. Abbildung 3). Am IDW
PS 980 würden sich 16,67 Prozent orientieren und am ISO 19600 sind es 38,89 Prozent. Hier zeigt sich die Präferenz für den ISO 19600 deutlicher als bei der tatsächlichen Ausrichtung des CMS. Aber auch hier äußert die Mehrheit (44,44 Prozent), dass sie es vorziehen, ihr eigenes CMS zu entwickeln, anstatt sich an einem der Standards zu orientieren.

Gründe für ISO 19600 bzw. IDW PS 980

Bei der Begründung, wieso die Unternehmen den ISO 19600 bevorzugen, meinten 69,23 Prozent die Internationalisierung des Standards. Weitere 61,54 Prozent sahen die Praxisnahe und die Orientierung der Anforderungen an Unternehmensgröße, -struktur und -geschäftstätigkeit als Vorteil an.

Weitere Gründe für den ISO 19600 sahen 23,08 Prozent in der Verfahrenssicherheit bzw. Ordnungsmäßigkeit, der möglichen Integration in ein bestehendes Managementsystem und der Möglichkeit der Prüfung durch einen Wirtschaftsprüfer anhand des IDW PS 980. Es wird also auch deutlich, dass sich beide Standards durchaus ergänzen.

Als Begründung für die Präferenz des IDW PS 980 gaben jeweils 66,67 Prozent der Unternehmen die Zertifizierbarkeit und die eigenständige Vorgabe des Geltungsbereichs der Prüfung an. Als weitere Gründe wurden mit 16,67 Prozent die praxisnahe Gliederung der sieben Elemente und der Bekanntheitsgrad bei den Wirtschaftprüfern genannt. Anzumerken ist, dass bei der Angabe der Begründungen eine Mehrfachnennung möglich war.

Geplante Zertifizierung nach IDW PS 980

Als abschließende Frage zu dieser Frageneinheit war von den Unternehmen zu beantworten, ob sie eine Zertifizierung nach dem IDW PS 980 planen. Dies haben 93,33 Prozent verneint und nur 6,67 Prozent planen in Zukunft eine Zertifizierung nach dem IDW PS 980.

Betrachtet man dieses Ergebnis im Zusammenhang mit den vorangegangenen Ergebnissen, so lassen sich die gezogenen Schlüsse bestätigen. Dem IDW PS 980 wird, im Vergleich zum ISO 19600, weniger Bedeutung bei den teilnehmenden Unternehmen im Hinblick auf eine praktikable Umsetzung eines CMS beigemessen.

Das mag darin begründet sein, das der IDW PS 980 nicht primär auf mittelständische Unternehmen ausgerichtet ist. Im Gegensatz dazu bietet der ISO 19600 die für den Mittelstand nötige Flexibilität, was die Unternehmensgröße und die CMS-Ausprägung betrifft.

Fazit

Die Befragung hat ergeben, dass die teilnehmenden Unternehmen eindeutig zum ISO 19600 tendieren. Sowohl was die aktive Auseinandersetzung mit diesem Standard betrifft als auch die eigene CMS-Ausrichtung sowie die hypothetische/zukünftige CMS-Umsetzung. Dieses Ergebnis zeigt eine deutliche Trendentwicklung hin zum ISO 19600 und das, obwohl der IDW PS 980 bereits seit 2011 eingeführt ist und der ISO 19600 erst Ende 2014 veröffentlicht wurde. Die Ergebnisse der Befragung, dass die teilnehmenden Unternehmen sich mehrheitlich nicht mit dem IDW PS 980 auseinandergesetzt haben und auch keine Zertifizierung nach diesem planen, unterstreichen die präferierte Stellung des ISO 19600 bei mittelständischen Unternehmen.

Eine weitere Erkenntnis ist die Tatsache, dass der Großteil der teilnehmenden Unternehmen ein von ISO und IDW PS unabhängiges CMS entwickelt und eingeführt hat.

Imprint & Privacy Policy – Kerkhoff Cost Engineering GmbH – +49 211 6218061-0 – Elisabethstr. 5 – 40217 Dusseldorf (Germany)