Wie gut kommen österreichische Unternehmen mit den steigenden Compliance-Anforderungen tatsächlich zurecht? Mit dieser Frage beschäftigt sich eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft PwC.
Wien. Wie sieht die Compliance-Organisation in Ihrem Unternehmen aus? Gibt es einen Code of Conduct? Wenn ja, wie wurde er kommuniziert und umgesetzt? Welche internen Kontrollsysteme (IKS) gibt es? Gibt es die IKS nur im Rechnungswesen oder auch in anderen Bereichen? Diese und viele andere Fragen stellte die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) in den vergangenen drei Monaten insgesamt 58 österreichischen Unternehmen. Jedes einzelne von ihnen hat einen Jahresumsatz von mindestens 50 Millionen Euro. Die teilnehmenden Unternehmen gliedern sich im Wesentlichen in zwei Gruppen: Finanzdienstleister (Banken und Versicherungen) und andere Branchen (wie Telekommunikation, Logistik, Immobilien, Energie). Rede und Antwort standen vor allem die erste Führungsebene, Compliance Manager, Leiter des Rechnungswesen und Rechtsabteilungen. Die Ergebnisse der Studie „Compliance-Kompass“ wird PwC heute präsentieren. Der „Presse“ liegt sie bereits vor. Ein positives Resümee zieht PwC-Partner Jörg Busch, der Leiter der Studie, gleich vorweg: „In den vergangenen Jahren schenkten die Unternehmen dem Thema Compliance erhöhte Aufmerksamkeit.“ Wachrüttler seien vor allem die Skandale bei Siemens und MAN gewesen. Neben der öffentlichen Diskussion habe aber auch der Gesetzgeber wesentlich dazu beigetragen, dass sich Unternehmen mit ihrer Compliance-Managementstruktur befassen (müssen), so Busch.
Vorstände gut informiert
„Die Selbsteinschätzung der Befragten ist sehr reflektiert. Sie wissen, dass sie schon einiges erreicht haben, kennen aber auch die Anforderungen, denen sie sich noch stellen müssen.“
Banken und Versicherungen seien aufgrund der strengen regulatorischen Rahmenbedingungen anderen Branchen voraus. Aber auch bei anderen Unternehmen hätte man von den Vorständen sehr detaillierte Auskunft zum Status quo bekommen: „Das ist erfreulich, weil es bedeutet, dass auch sie sich intensiv mit den Fragestellungen auseinandersetzen.“
Beim Themenblock Risikomanagement zeigen sich die Teilnehmer der Studie durchaus selbstkritisch: Es gibt Verbesserungsbedarf, so das Fazit der Hälfte der Teilnehmer. Vor allem müsse es noch gelingen, die Sensibilität bei den Mitarbeitern zu schärfen. „Sie müssen lernen, aktiv mitzudenken, wo Risken in ihrem Bereich sein können.“ Alle Unternehmen geben ihren Mitarbeitern zwar die Möglichkeit, Fragen zu stellen, oder fordern sie auf, Hinweise auch schriftlich abzugeben. Bei der Dokumentation und der Auswertung ihrer Anregungen könnte jedoch noch professioneller und strukturierter vorgegangen werden, geben die meisten an.
Überrascht hat Busch, dass 63 Prozent der Befragten angaben, Verstöße der Mitarbeiter nur unstrukturiert zu sanktionieren oder diese erst im Anlassfall zu bestimmen. das ist aus Sicht von Busch fragwürdig: „Wenn wir Werte kommunizieren und sie in Richtlinien einfließen lassen, muss auch kontrolliert werden, ob sie befolgt werden. Wenn das nicht der Fall ist, muss reagiert werden, damit das System wirksam wird.“ „Sanktion“ bedeute ein Gespräch mit dem Mitarbeiter, eine Nachschulung, eine Abmahnung und in schweren Fällen auch eine Entlassung.
Apropos Kontrolle: 57 Prozent der Unternehmen haben ihr IKS nicht nur im rechnungslegungsrelevanten Bereich umgesetzt, sondern erfassen auch operative und strategische Risken systematisch. Allerdings: Wie wirksam das ist, wird häufig gar nicht hinterfragt. 49 Prozent geben an, dass die Selbsteinschätzung der Kontrollen durch die eigenen Mitarbeiter aus ihrer Sicht durchaus sinnvoll sei, solange sie nicht zur Routine würde. (hec)
("Die Presse", Print-Ausgabe, 24.10.2013)