Umfrage - Bratschi Wiederkehr & Buob

Compliance –
Mauerblümchendasein bei Schweizer KMU
Umfrage 2015
Bratschi Wiederkehr & Buob AG
Rechtsanwälte | Attorneys-at-law
Christian Wind
Dr. iur. HSG, Rechtsanwalt, LL.M., EMBA IMD | Partner & Office Manager
Bahnhofstrasse 70
Postfach
CH-8021 Zürich
Tel +41 58 258 10 00
Fax +41 58 258 10 99
[email protected]
www.bratschi-law.ch
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
I.
ERKENNTNISSE AUS DER UMFRAGE
Das Einhalten von Gesetzen und Richtlinien (Compliance) hat sich über die letzten Jahre zu
einem vielbeachteten Thema entwickelt. Insbesondere Grossunternehmen stehen aufgrund angeblicher oder tatsächlicher Verstösse mehr und mehr unter öffentlicher Beobachtung. Wie halten es aber die kleinen und mittleren Unternehmen (KMU) mit der Compliance? Eine nicht re1
präsentative Umfrage bei KMUs in der Deutschschweiz zeigt interessante Resultate:

Compliance ist für die befragten Unternehmen zwar ein wichtiges Thema, aber nur gerade 41% haben ein entsprechendes Konzept; 17% sind daran, eines zu erarbeiten.

Verfügt ein Unternehmen über ein Compliance-Konzept, ist das Thema für Verwaltungsrat und Geschäftsleitung ähnlich wichtig. Hat ein Unternehmen hingegen kein Konzept
oder arbeitet daran, klaffen die Beurteilungen auseinander: Für den Verwaltungsrat ist
das Thema wesentlich weniger relevant als für die Geschäftsleitung.

Der Verwaltungsrat hat gemäss Art. 716a Abs. 1 Ziffer 5 OR eine sogenannte unübertragbare und unentziehbare Aufgabe: Er hat die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf das Befolgen der Gesetze, Statuten, Reglemente und Weisungen. Trotzdem steht nur bei zwei von fünf der Unternehmen Compliance auf der Traktandenliste des Verwaltungsrats.

Lediglich 16% der Unternehmen überprüfen die Compliance und Integrität bei Neuanstellungen, bei Ernennungen ins Kader sind es 26%.

Die befragten Unternehmen sehen die grössten Compliance-Risiken in den Bereichen
Personalmanagement, Datenschutz, Wettbewerb und Internet/Social Media.

Reputationsschäden und der Verlust von Geschäftspartnern werden als die gravierendsten und wahrscheinlichsten Konsequenzen von regelwidrigem Verhalten angesehen.
Straf- und zivilrechtliche Verfahren werden als eher unwahrscheinlich, deren Konsequenzen aber umso gravierender eingeschätzt. Genau umkehrt bei Schadenersatzzahlungen:
Sie werden als eher wahrscheinlich, aber weniger gravierend beurteilt.

Die befragten Unternehmen holen hauptsächlich dann externe Hilfe, wenn die Expertise
im Unternehmen fehlt, eine unabhängige Aussensicht gefragt ist oder weil sie nicht mit
der Schnelllebigkeit der Compliance Schritt halten können.
Compliance fristet bei mittelständischen Unternehmen in der Deutschschweiz ein Mauerblümchendasein. Die Wichtigkeit und Vorteile einer zeitgemässen Compliance sind zwar erkannt,
aber es hapert bei der Umsetzung, obwohl Ansätze und Grundlagen bei vielen Unternehmen
vorhanden wären. Dies liegt wohl nicht zuletzt daran, dass insbesondere auf Stufe Verwaltungsrat die Thematik und die damit verbundenen Risiken eher unterschätzt zu werden scheinen.
Hinzu kommt, dass die Unternehmen angesichts ihrer Grösse kaum über umfassendes internes
Know-how verfügen können und damit auf externe Unterstützung angewiesen sind, was angesichts knapper Ressourcen eine Herausforderung darstellt.
1
Webbasierte Umfrage im Sommer 2015 bei rund 2400 mittelständischen Unternehmen in der Deutschschweiz. 91 Unternehmen mit 50 bis 249
Mitarbeitenden haben an der nicht repräsentativen Befragung teilgenommen.
Seite 2 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
II.
RESULTATE IM DETAIL
1
In der webbasierten Umfrage wurden im Sommer 2015 rund 2400 mittelständische Unternehmen in der Deutschschweiz kontaktiert. 91 Unternehmen mit 50 bis 249 Mitarbeitenden haben
an der nicht repräsentativen Befragung teilgenommen. Die Umfrage wurde im Rahmen eines
Praxisprojekts von Studenten der Fachhochschule St. Gallen durchgeführt.
A.
Branchenzugehörigkeit und Umsatz
27%
Bau / Baunebengewerbe
27%
Andere
9%
Banken / Asset Management / Versicherungen
8%
Technologie / Telecom / IT
7%
Detailhandel und Konsumgüter
Gesundheitswesen
4%
Dienstleistung / Beratung
4%
4%
Chemische Industrie
3%
Tourismus
2%
Transport und Logistik
2%
Immobilien
1%
Energie / Versorgung
n = 91
0
5
10
15
20
25
30
Abb. 1: Anzahl Teilnehmende nach Branchen
2
Am stärksten vertreten ist die Baubranche (27%), gefolgt vom Finanzsektor (9%), der Technologie-/Telecom-/IT-Branche und Unternehmen aus dem Bereich Detailhandel/Konsumgüter
(7%). Rund 27 % der befragten Unternehmen konnten keiner der vorgeschlagenen Branchen
zugeordnet werden, u.a. spezialisierte Zulieferer (Pumpsysteme, Verglasungen, Filtrations- und
Verschlusssysteme), Marketing- und Gestaltungsunternehmen sowie Möbelhersteller.
Seite 3 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
1%
5%
n = 89
17%
31%
46%
< 20 Mio.
101 -500 Mio.
20 - 50 Mio.
> 500 Mio.
51 - 100 Mio.
Abb. 2: Jahresumsatz in CHF
3
31% der Unternehmen erzielten einen Jahresumsatz unter CHF 20 Mio., 46 % zwischen CHF
20 und 50 Mio. und 17 % zwischen CHF 51 und 100 Mio. Lediglich 6 % der befragten Unternehmen setzte mehr um (Abb. 2). Dazu zählen zum Beispiel Unternehmen aus dem Finanzsektor, der Technologie-/Telecom-/IT-Branche, dem Detailhandel oder der Konsumgüterindustrie.
B.
Compliance-Konzept und Wichtigkeit des Themas
9%
41%
33%
17%
Ja
Wir arbeiten daran
Nein
weiss nicht
Abb. 3: Verfügen über ein Compliance-Konzept
4
Compliance hat bei den befragten Unternehmen einen wichtigen Stellenwert (Abb. 3): 41 %
haben ein Compliance-Konzept, 17 % arbeiten derzeit an dessen Einführung. Ein Drittel der
Unternehmen haben kein Konzept.
Seite 4 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
Gesamtunternehmen
Verwaltungsrat
mit Compliance-Konzept
(n = 36-37)
ohne Compliance-Konzept
(n = 30)
arbeiten an ComplianceKonzept
Geschäftsleitung
(n = 16)
1.1
1.2
1.3
1.4
1.5
1.6
1.7
Wichtigkeit
1 = wichtig, 2 = eher wichtig, 3 = eher unwichtig, 4 = unwichtig
n = 82-83
Abb. 4: Wichtigkeit von Compliance auf Unternehmensstufen
5
Unternehmen, die bereits ein Compliance-Konzept haben, erachten das Thema auf allen Unternehmensstufen im Mittel als wichtig (Abb. 4). Bei Unternehmen, die an einem Konzept arbeiten, wird Compliance auf Stufe Geschäftsleitung und im Gesamtunternehmen als wichtiger erachtet als auf der Stufe Verwaltungsrat. Dies kann daran liegen, dass primär die Geschäftsleitung und das Gesamtunternehmen mit der Erarbeitung beschäftigt sind, hingegen weniger der
Verwaltungsrat. Auch bei Unternehmen, die kein Compliance-Konzept aufweisen, ist das
Thema Compliance auf der Stufe Verwaltungsrat weniger relevant als auf der Stufe Geschäftsleitung. Hier liegt die Vermutung nahe, dass sich diese Unternehmen noch nicht mit der Compliance als strategische Aufgabe auseinandergesetzt haben.
Fazit
Compliance hat bei den befragten Unternehmen einen hohen Stellenwert – unabhängig davon, ob ein
Compliance-Konzept besteht oder nicht, oder in Bearbeitung ist. Trotzdem hat mehr als ein Drittel der
Unternehmen kein Compliance-Konzept.
Seite 5 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
C.
Compliance-Elemente
6
Unabhängig davon, ob ein Compliance-Konzept besteht oder nicht, sind in den befragten Unternehmen folgende Compliance-Elemente vorhanden.
Interne Weisungen/Richtlinien
92%
Zuständigkeits-/Entscheidungsmatrix
75%
Schulungen der Mitarbeitende
68%
Berichterstattung an den Verwaltungsrat
59%
Verhaltenskodex/Code of Conduct
57%
Compliance-Risiken als Teil des jährlichen…
57%
Regelmässige interne/externe Kommunikation
49%
Anlaufstelle für Fragen/Hinweise
48%
Monitoring/Überwachung
42%
auf der Traktandenliste des VR oder GL
40%
Compliance/Integrität bei der Ernennung von Kader
26%
Geschäftspartnerprüfung
23%
Compliance/Integrität im Rekrutierungsprozess
16%
Funktion Compliance Officer
12%
Budget für Compliance
n = 91
9%
0
10
20
30
40
50
60
70
80
90
Anzahl Nennungen
Abb. 5: Vorhandene Compliance-Elemente (Mehrfachauswahl)
7
92 % der Befragten verfügen über interne Weisungen und Richtlinien (Abb. 5). Über 50 % der
Unternehmen haben eine Zuständigkeits-/Entscheidungsmatrix, schulen ihre Mitarbeitenden,
berichten an den Verwaltungsrat, kennen einen Verhaltenskodex (Code of Conduct) und berücksichtigen Compliance-Risiken im jährlichen Risikoprozesses. Nur rund 12 % der Unternehmen haben eine Funktion Compliance Officer, noch weniger haben ein Budget spezifisch für
Compliance ausgeschieden.
8
Lediglich 16% der Unternehmen überprüfen die Compliance und Integrität bei Neuanstellungen,
bei Ernennungen ins Kader sind es 26%.
9
Obwohl der Verwaltungsrat gemäss Art. 716a Abs. 1 Ziffer 5 OR mit der Oberaufsicht über die
mit der Geschäftsführung betrauten Personen eine sogenannte unübertragbare und unentziehbare Aufgabe hat – namentlich im Hinblick auf das Befolgen der Gesetze, Statuten, Reglemente
und Weisungen – steht nur bei zwei von fünf der Unternehmen Compliance auf der Traktandenliste des Verwaltungsrates.
Fazit
Die mittelständischen Schweizer Unternehmen beschäftigen sich in der einen oder andern Form mit
Compliance-Themen und verfügen mehrheitlich über eine ausbaufähige Grundlage. Auffallend ist die
mangelnde Auseinandersetzung mit dem Thema auf Stufe Verwaltungsrat bei einem Grossteil der befragten Unternehmen.
Seite 6 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
D.
Vorteile von Compliance
Sorgfältige, verantwortliche und umfassende
Unternehmensführung
Reputation für Vertrauenswürdigkeit und Integrität
Vermeidung / Prävention von Non-Compliance
Hilfestellung / Handlungsorientierung für
Mitarbeitende
Besserer Zugang als Lieferant zu Grossunternehmen
Rekrutierung (Mitarbeitende, Kader, Verwaltungsräte)
Besserer Zugang und günstigere Konditionen bei
Banken / Investoren
«Fit for Sale» und höherer Erlös im Falle einer
Nachfolgeregelung
1.0
1.5
2.0
2.5
3.0
Wichtigkeit
1 = wichtig, 2 = eher wichtig, 3 = eher unwichtig
Abbildung 6: Die wichtigsten Vorteile einer zeitgemässen Compliance
10
Die befragten Unternehmen betrachten eine sorgfältige, verantwortungsvolle und umfassende
Unternehmensführung als wichtigsten Aspekt einer zeitgemässen Compliance (Abb. 6). Weitere
Vorteile sehen sie im Ruf, vertrauenswürdig und integer zu sein, sowie im Vorbeugen und Vermeiden von regelwidrigem Verhalten.
Fazit
Die meisten Unternehmen sehen die Vorteile einer zeitgemässen Compliance.
Seite 7 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
E.
Risiken im Bereich Compliance
11
Abb. 7 zeigt die Compliance-Risiken in absteigender Reihenfolge und die erwartete Veränderung über die Zeit: unverändert (grün) oder zunehmend (rot). Non-Compliance im Personalbereich wird als grösstes Risiko angesehen. Die Lohnpolitik, der Schutz der Arbeitnehmenden und
mögliche Diskriminierungen wurden als potenzielle Risiken genannt. Zu den fünf grössten Risiken zählen zudem Datenschutz, Wettbewerb, Steuern/Rechnungslegung und Internet/Social
Media. Letzteres wird als stark steigendes Risiko beurteilt. Ebenso zunehmen dürften gemäss
Einschätzung der befragten Unternehmen die Risiken in den Bereichen Datenschutz, Wettbewerb und Produkthaftung.
Abb. 7: Die grössten Compliance-Risiken
12
Die Risiken im Personalbereich – Löhne, Arbeitsschutz, Sicherheit, Nicht-Diskriminierung – sind
insbesondere für die Baubranche relevant. Die Risiken in den Bereichen Datenschutz und Internet/Social Media betreffen grundsätzlich alle Unternehmen.
Fazit
Risiken in den Bereichen Personal, Datenschutz, Wettbewerb und Internet/Social Media sind zukünftig
die potenziell grössten Gefahren für die mittelständischen Unternehmen.
Seite 8 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
F.
Konsequenzen von Non-Compliance
Preisabschlag
(Risikoprämie) beim
Unternehmensverkauf
Schadenersatz/Bussen
Reputationsschaden
80%
70%
60%
50%
40%
30%
20%
10%
0%
Persönliche Haftung des
Verwaltungsrat / der
Geschäftsleitung
Entlassung der
Mitarbeitenden
Straf- und zivilrechtliche
oder administrative
Verfahren
Verlust von
Geschäftspartnern
Ausschluss von
Ausschreibungsverfahren
wahrscheinlichsten Konsequenzen
gravierendsten Konsequenzen
Abb. 8: Wahrscheinliche und gravierende Konsequenzen im Falle von Non-Compliance (Mehrfachauswahl)
13
Die befragten Unternehmen zählen einen Reputationsschaden und den Verlust eines Geschäftspartners zu den gravierendsten und den wahrscheinlichsten Konsequenzen von regelwidrigem Verhalten (Abb. 8). Dies kann so interpretiert werden, dass beide Faktoren das Vertrauen der Kundschaft ins Unternehmen schmälern und damit wirtschaftliche Einbussen zur
Folge haben.
14
Straf- und zivilrechtliche Verfahren werden als eher unwahrscheinlich, deren Konsequenzen
dafür als umso gravierender eingeschätzt. Zivilrechtliche Verfahren werden als unwahrscheinlich angesehen, da viele Konflikte auch ohne eine gerichtliche Einigung beigelegt werden können. Für administrative Verfahren dürfte die tiefe Wahrscheinlichkeit hingegen kaum zutreffen,
wie die jüngste Vergangenheit zeigt (Bsp. WEKO-Verfahren Bauleistungen Graubünden). Schadenersatzzahlungen als allfällige Konsequenzen werden als eher wahrscheinlich, dafür weniger
gravierend beurteilt.
15
Eine persönliche Haftung wird als nicht so gravierend eingestuft. Was in der Vergangenheit
zutreffend war, könnte sich für die Zukunft allerdings als Fehleinschätzung erweisen: International geht der Trend Richtung mehr Regulierung, und die Rechtsprechung nimmt Verwaltungsräte und Geschäftsleitungen vermehrt in die Pflicht (Bsp. Haftung des gesamten Vorstandes im
Siemens-Fall).
Fazit
Auf allfällige Reputationsschäden und Verluste von Geschäftspartnern ist besonderes zu achten, da
diese Risiken sowohl als wahrscheinlich wie auch als gravierend eingestuft werden. Zudem stellen
straf- und zivilrechtliche Verfahren möglicherweise eine unterschätzte Gefahr dar. Auffallend ist, dass
das Risiko einer persönlichen Haftung als gering erachtet wird – möglicherweise eine Fehleinschätzung.
Seite 9 von 10
Compliance – Mauerblümchendasein bei Schweizer KMU, Umfrage 2015
G.
Wann holt ein Unternehmen externe Hilfe?
Mangelnde interne Expertise
79%
Wahrung der Objektivität
41%
Schnelllebigkeit Compliance
26%
Aufwandminimierung
18%
Spitzenauslastung
9%
Kosten
5%
n = 91
0
10
20
30
40
50
60
70
80
Abb. 9: Gründe für das Beiziehen externer Unterstützung
16
Unternehmen holen in erster Linie dann externe Hilfe bei Compliance-Themen, wenn entsprechendes Wissen im Unternehmen fehlt (Abb. 9). Objektivität gegenüber dem Thema und das
Schritthalten mit der Schnelllebigkeit der Compliance sind weitere Beweggründe.
17
Minimieren des eigenen Aufwandes, das Brechen von Belastungsspitzen und die Kosten spielen hingegen eine untergeordnete Rolle.
18
KMU hätten die Möglichkeit, Compliance-Dienstleistungen an spezialisierte Anbieter auszulagern, wie dies kleine Vermögensverwalter in ihrem regulierten Umfeld bereits heute tun.
Fazit
Mittelständische Unternehmen sind beim Thema Compliance rasch überfordert, da sie aus wirtschaftlichen Gründen weder über die Ressourcen noch das entsprechende Know-how verfügen, um Compliance aufzubauen, umzusetzen und auf dem neuesten Stand zu halten.
Seite 10 von 10

Download Report