Compliance – Mauerblümchendasein bei Schweizer KMU Umfrage 2015 Bratschi Wiederkehr & Buob AG Rechtsanwälte | Attorneys-at-law Christian Wind Dr. iur. HSG, Rechtsanwalt, LL.M., EMBA IMD | Partner & Office Manager Bahnhofstrasse 70 Postfach CH-8021 Zürich Tel +41 58 258 10 00 Fax +41 58 258 10 99 [email protected] www.bratschi-law.ch Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 I. ERKENNTNISSE AUS DER UMFRAGE Das Einhalten von Gesetzen und Richtlinien (Compliance) hat sich über die letzten Jahre zu einem vielbeachteten Thema entwickelt. Insbesondere Grossunternehmen stehen aufgrund angeblicher oder tatsächlicher Verstösse mehr und mehr unter öffentlicher Beobachtung. Wie halten es aber die kleinen und mittleren Unternehmen (KMU) mit der Compliance? Eine nicht re1 präsentative Umfrage bei KMUs in der Deutschschweiz zeigt interessante Resultate: Compliance ist für die befragten Unternehmen zwar ein wichtiges Thema, aber nur gerade 41% haben ein entsprechendes Konzept; 17% sind daran, eines zu erarbeiten. Verfügt ein Unternehmen über ein Compliance-Konzept, ist das Thema für Verwaltungsrat und Geschäftsleitung ähnlich wichtig. Hat ein Unternehmen hingegen kein Konzept oder arbeitet daran, klaffen die Beurteilungen auseinander: Für den Verwaltungsrat ist das Thema wesentlich weniger relevant als für die Geschäftsleitung. Der Verwaltungsrat hat gemäss Art. 716a Abs. 1 Ziffer 5 OR eine sogenannte unübertragbare und unentziehbare Aufgabe: Er hat die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf das Befolgen der Gesetze, Statuten, Reglemente und Weisungen. Trotzdem steht nur bei zwei von fünf der Unternehmen Compliance auf der Traktandenliste des Verwaltungsrats. Lediglich 16% der Unternehmen überprüfen die Compliance und Integrität bei Neuanstellungen, bei Ernennungen ins Kader sind es 26%. Die befragten Unternehmen sehen die grössten Compliance-Risiken in den Bereichen Personalmanagement, Datenschutz, Wettbewerb und Internet/Social Media. Reputationsschäden und der Verlust von Geschäftspartnern werden als die gravierendsten und wahrscheinlichsten Konsequenzen von regelwidrigem Verhalten angesehen. Straf- und zivilrechtliche Verfahren werden als eher unwahrscheinlich, deren Konsequenzen aber umso gravierender eingeschätzt. Genau umkehrt bei Schadenersatzzahlungen: Sie werden als eher wahrscheinlich, aber weniger gravierend beurteilt. Die befragten Unternehmen holen hauptsächlich dann externe Hilfe, wenn die Expertise im Unternehmen fehlt, eine unabhängige Aussensicht gefragt ist oder weil sie nicht mit der Schnelllebigkeit der Compliance Schritt halten können. Compliance fristet bei mittelständischen Unternehmen in der Deutschschweiz ein Mauerblümchendasein. Die Wichtigkeit und Vorteile einer zeitgemässen Compliance sind zwar erkannt, aber es hapert bei der Umsetzung, obwohl Ansätze und Grundlagen bei vielen Unternehmen vorhanden wären. Dies liegt wohl nicht zuletzt daran, dass insbesondere auf Stufe Verwaltungsrat die Thematik und die damit verbundenen Risiken eher unterschätzt zu werden scheinen. Hinzu kommt, dass die Unternehmen angesichts ihrer Grösse kaum über umfassendes internes Know-how verfügen können und damit auf externe Unterstützung angewiesen sind, was angesichts knapper Ressourcen eine Herausforderung darstellt. 1 Webbasierte Umfrage im Sommer 2015 bei rund 2400 mittelständischen Unternehmen in der Deutschschweiz. 91 Unternehmen mit 50 bis 249 Mitarbeitenden haben an der nicht repräsentativen Befragung teilgenommen. Seite 2 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 II. RESULTATE IM DETAIL 1 In der webbasierten Umfrage wurden im Sommer 2015 rund 2400 mittelständische Unternehmen in der Deutschschweiz kontaktiert. 91 Unternehmen mit 50 bis 249 Mitarbeitenden haben an der nicht repräsentativen Befragung teilgenommen. Die Umfrage wurde im Rahmen eines Praxisprojekts von Studenten der Fachhochschule St. Gallen durchgeführt. A. Branchenzugehörigkeit und Umsatz 27% Bau / Baunebengewerbe 27% Andere 9% Banken / Asset Management / Versicherungen 8% Technologie / Telecom / IT 7% Detailhandel und Konsumgüter Gesundheitswesen 4% Dienstleistung / Beratung 4% 4% Chemische Industrie 3% Tourismus 2% Transport und Logistik 2% Immobilien 1% Energie / Versorgung n = 91 0 5 10 15 20 25 30 Abb. 1: Anzahl Teilnehmende nach Branchen 2 Am stärksten vertreten ist die Baubranche (27%), gefolgt vom Finanzsektor (9%), der Technologie-/Telecom-/IT-Branche und Unternehmen aus dem Bereich Detailhandel/Konsumgüter (7%). Rund 27 % der befragten Unternehmen konnten keiner der vorgeschlagenen Branchen zugeordnet werden, u.a. spezialisierte Zulieferer (Pumpsysteme, Verglasungen, Filtrations- und Verschlusssysteme), Marketing- und Gestaltungsunternehmen sowie Möbelhersteller. Seite 3 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 1% 5% n = 89 17% 31% 46% < 20 Mio. 101 -500 Mio. 20 - 50 Mio. > 500 Mio. 51 - 100 Mio. Abb. 2: Jahresumsatz in CHF 3 31% der Unternehmen erzielten einen Jahresumsatz unter CHF 20 Mio., 46 % zwischen CHF 20 und 50 Mio. und 17 % zwischen CHF 51 und 100 Mio. Lediglich 6 % der befragten Unternehmen setzte mehr um (Abb. 2). Dazu zählen zum Beispiel Unternehmen aus dem Finanzsektor, der Technologie-/Telecom-/IT-Branche, dem Detailhandel oder der Konsumgüterindustrie. B. Compliance-Konzept und Wichtigkeit des Themas 9% 41% 33% 17% Ja Wir arbeiten daran Nein weiss nicht Abb. 3: Verfügen über ein Compliance-Konzept 4 Compliance hat bei den befragten Unternehmen einen wichtigen Stellenwert (Abb. 3): 41 % haben ein Compliance-Konzept, 17 % arbeiten derzeit an dessen Einführung. Ein Drittel der Unternehmen haben kein Konzept. Seite 4 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 Gesamtunternehmen Verwaltungsrat mit Compliance-Konzept (n = 36-37) ohne Compliance-Konzept (n = 30) arbeiten an ComplianceKonzept Geschäftsleitung (n = 16) 1.1 1.2 1.3 1.4 1.5 1.6 1.7 Wichtigkeit 1 = wichtig, 2 = eher wichtig, 3 = eher unwichtig, 4 = unwichtig n = 82-83 Abb. 4: Wichtigkeit von Compliance auf Unternehmensstufen 5 Unternehmen, die bereits ein Compliance-Konzept haben, erachten das Thema auf allen Unternehmensstufen im Mittel als wichtig (Abb. 4). Bei Unternehmen, die an einem Konzept arbeiten, wird Compliance auf Stufe Geschäftsleitung und im Gesamtunternehmen als wichtiger erachtet als auf der Stufe Verwaltungsrat. Dies kann daran liegen, dass primär die Geschäftsleitung und das Gesamtunternehmen mit der Erarbeitung beschäftigt sind, hingegen weniger der Verwaltungsrat. Auch bei Unternehmen, die kein Compliance-Konzept aufweisen, ist das Thema Compliance auf der Stufe Verwaltungsrat weniger relevant als auf der Stufe Geschäftsleitung. Hier liegt die Vermutung nahe, dass sich diese Unternehmen noch nicht mit der Compliance als strategische Aufgabe auseinandergesetzt haben. Fazit Compliance hat bei den befragten Unternehmen einen hohen Stellenwert – unabhängig davon, ob ein Compliance-Konzept besteht oder nicht, oder in Bearbeitung ist. Trotzdem hat mehr als ein Drittel der Unternehmen kein Compliance-Konzept. Seite 5 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 C. Compliance-Elemente 6 Unabhängig davon, ob ein Compliance-Konzept besteht oder nicht, sind in den befragten Unternehmen folgende Compliance-Elemente vorhanden. Interne Weisungen/Richtlinien 92% Zuständigkeits-/Entscheidungsmatrix 75% Schulungen der Mitarbeitende 68% Berichterstattung an den Verwaltungsrat 59% Verhaltenskodex/Code of Conduct 57% Compliance-Risiken als Teil des jährlichen… 57% Regelmässige interne/externe Kommunikation 49% Anlaufstelle für Fragen/Hinweise 48% Monitoring/Überwachung 42% auf der Traktandenliste des VR oder GL 40% Compliance/Integrität bei der Ernennung von Kader 26% Geschäftspartnerprüfung 23% Compliance/Integrität im Rekrutierungsprozess 16% Funktion Compliance Officer 12% Budget für Compliance n = 91 9% 0 10 20 30 40 50 60 70 80 90 Anzahl Nennungen Abb. 5: Vorhandene Compliance-Elemente (Mehrfachauswahl) 7 92 % der Befragten verfügen über interne Weisungen und Richtlinien (Abb. 5). Über 50 % der Unternehmen haben eine Zuständigkeits-/Entscheidungsmatrix, schulen ihre Mitarbeitenden, berichten an den Verwaltungsrat, kennen einen Verhaltenskodex (Code of Conduct) und berücksichtigen Compliance-Risiken im jährlichen Risikoprozesses. Nur rund 12 % der Unternehmen haben eine Funktion Compliance Officer, noch weniger haben ein Budget spezifisch für Compliance ausgeschieden. 8 Lediglich 16% der Unternehmen überprüfen die Compliance und Integrität bei Neuanstellungen, bei Ernennungen ins Kader sind es 26%. 9 Obwohl der Verwaltungsrat gemäss Art. 716a Abs. 1 Ziffer 5 OR mit der Oberaufsicht über die mit der Geschäftsführung betrauten Personen eine sogenannte unübertragbare und unentziehbare Aufgabe hat – namentlich im Hinblick auf das Befolgen der Gesetze, Statuten, Reglemente und Weisungen – steht nur bei zwei von fünf der Unternehmen Compliance auf der Traktandenliste des Verwaltungsrates. Fazit Die mittelständischen Schweizer Unternehmen beschäftigen sich in der einen oder andern Form mit Compliance-Themen und verfügen mehrheitlich über eine ausbaufähige Grundlage. Auffallend ist die mangelnde Auseinandersetzung mit dem Thema auf Stufe Verwaltungsrat bei einem Grossteil der befragten Unternehmen. Seite 6 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 D. Vorteile von Compliance Sorgfältige, verantwortliche und umfassende Unternehmensführung Reputation für Vertrauenswürdigkeit und Integrität Vermeidung / Prävention von Non-Compliance Hilfestellung / Handlungsorientierung für Mitarbeitende Besserer Zugang als Lieferant zu Grossunternehmen Rekrutierung (Mitarbeitende, Kader, Verwaltungsräte) Besserer Zugang und günstigere Konditionen bei Banken / Investoren «Fit for Sale» und höherer Erlös im Falle einer Nachfolgeregelung 1.0 1.5 2.0 2.5 3.0 Wichtigkeit 1 = wichtig, 2 = eher wichtig, 3 = eher unwichtig Abbildung 6: Die wichtigsten Vorteile einer zeitgemässen Compliance 10 Die befragten Unternehmen betrachten eine sorgfältige, verantwortungsvolle und umfassende Unternehmensführung als wichtigsten Aspekt einer zeitgemässen Compliance (Abb. 6). Weitere Vorteile sehen sie im Ruf, vertrauenswürdig und integer zu sein, sowie im Vorbeugen und Vermeiden von regelwidrigem Verhalten. Fazit Die meisten Unternehmen sehen die Vorteile einer zeitgemässen Compliance. Seite 7 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 E. Risiken im Bereich Compliance 11 Abb. 7 zeigt die Compliance-Risiken in absteigender Reihenfolge und die erwartete Veränderung über die Zeit: unverändert (grün) oder zunehmend (rot). Non-Compliance im Personalbereich wird als grösstes Risiko angesehen. Die Lohnpolitik, der Schutz der Arbeitnehmenden und mögliche Diskriminierungen wurden als potenzielle Risiken genannt. Zu den fünf grössten Risiken zählen zudem Datenschutz, Wettbewerb, Steuern/Rechnungslegung und Internet/Social Media. Letzteres wird als stark steigendes Risiko beurteilt. Ebenso zunehmen dürften gemäss Einschätzung der befragten Unternehmen die Risiken in den Bereichen Datenschutz, Wettbewerb und Produkthaftung. Abb. 7: Die grössten Compliance-Risiken 12 Die Risiken im Personalbereich – Löhne, Arbeitsschutz, Sicherheit, Nicht-Diskriminierung – sind insbesondere für die Baubranche relevant. Die Risiken in den Bereichen Datenschutz und Internet/Social Media betreffen grundsätzlich alle Unternehmen. Fazit Risiken in den Bereichen Personal, Datenschutz, Wettbewerb und Internet/Social Media sind zukünftig die potenziell grössten Gefahren für die mittelständischen Unternehmen. Seite 8 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 F. Konsequenzen von Non-Compliance Preisabschlag (Risikoprämie) beim Unternehmensverkauf Schadenersatz/Bussen Reputationsschaden 80% 70% 60% 50% 40% 30% 20% 10% 0% Persönliche Haftung des Verwaltungsrat / der Geschäftsleitung Entlassung der Mitarbeitenden Straf- und zivilrechtliche oder administrative Verfahren Verlust von Geschäftspartnern Ausschluss von Ausschreibungsverfahren wahrscheinlichsten Konsequenzen gravierendsten Konsequenzen Abb. 8: Wahrscheinliche und gravierende Konsequenzen im Falle von Non-Compliance (Mehrfachauswahl) 13 Die befragten Unternehmen zählen einen Reputationsschaden und den Verlust eines Geschäftspartners zu den gravierendsten und den wahrscheinlichsten Konsequenzen von regelwidrigem Verhalten (Abb. 8). Dies kann so interpretiert werden, dass beide Faktoren das Vertrauen der Kundschaft ins Unternehmen schmälern und damit wirtschaftliche Einbussen zur Folge haben. 14 Straf- und zivilrechtliche Verfahren werden als eher unwahrscheinlich, deren Konsequenzen dafür als umso gravierender eingeschätzt. Zivilrechtliche Verfahren werden als unwahrscheinlich angesehen, da viele Konflikte auch ohne eine gerichtliche Einigung beigelegt werden können. Für administrative Verfahren dürfte die tiefe Wahrscheinlichkeit hingegen kaum zutreffen, wie die jüngste Vergangenheit zeigt (Bsp. WEKO-Verfahren Bauleistungen Graubünden). Schadenersatzzahlungen als allfällige Konsequenzen werden als eher wahrscheinlich, dafür weniger gravierend beurteilt. 15 Eine persönliche Haftung wird als nicht so gravierend eingestuft. Was in der Vergangenheit zutreffend war, könnte sich für die Zukunft allerdings als Fehleinschätzung erweisen: International geht der Trend Richtung mehr Regulierung, und die Rechtsprechung nimmt Verwaltungsräte und Geschäftsleitungen vermehrt in die Pflicht (Bsp. Haftung des gesamten Vorstandes im Siemens-Fall). Fazit Auf allfällige Reputationsschäden und Verluste von Geschäftspartnern ist besonderes zu achten, da diese Risiken sowohl als wahrscheinlich wie auch als gravierend eingestuft werden. Zudem stellen straf- und zivilrechtliche Verfahren möglicherweise eine unterschätzte Gefahr dar. Auffallend ist, dass das Risiko einer persönlichen Haftung als gering erachtet wird – möglicherweise eine Fehleinschätzung. Seite 9 von 10 Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015 G. Wann holt ein Unternehmen externe Hilfe? Mangelnde interne Expertise 79% Wahrung der Objektivität 41% Schnelllebigkeit Compliance 26% Aufwandminimierung 18% Spitzenauslastung 9% Kosten 5% n = 91 0 10 20 30 40 50 60 70 80 Abb. 9: Gründe für das Beiziehen externer Unterstützung 16 Unternehmen holen in erster Linie dann externe Hilfe bei Compliance-Themen, wenn entsprechendes Wissen im Unternehmen fehlt (Abb. 9). Objektivität gegenüber dem Thema und das Schritthalten mit der Schnelllebigkeit der Compliance sind weitere Beweggründe. 17 Minimieren des eigenen Aufwandes, das Brechen von Belastungsspitzen und die Kosten spielen hingegen eine untergeordnete Rolle. 18 KMU hätten die Möglichkeit, Compliance-Dienstleistungen an spezialisierte Anbieter auszulagern, wie dies kleine Vermögensverwalter in ihrem regulierten Umfeld bereits heute tun. Fazit Mittelständische Unternehmen sind beim Thema Compliance rasch überfordert, da sie aus wirtschaftlichen Gründen weder über die Ressourcen noch das entsprechende Know-how verfügen, um Compliance aufzubauen, umzusetzen und auf dem neuesten Stand zu halten. Seite 10 von 10
© Copyright 2024 ExpyDoc