Deutsche Unternehmen haben im Bereich Compliance noch Handlungsbedarf

Die Compliance-Beratung Nextwork aus München hat im Zeitraum 2019 bis 2021 rund 300 mittelständische Unternehmen aus den Bereichen Automobil und Industrie sowie aus der Kreativ-Branchen zu ihren Aktivitäten im Bereich Compliance befragt. Das Kernergebnis: In Sachen Informationssicherheit, Datenschutz, Nachhaltigkeit, Umwelt und Qualitätsmanagement hat sich viel verändert, dennoch gibt es Handlungsbedarf. Denn schon 2023 kommt mit der „Corporate Sustainability Reporting Directive“ (CSRD) die neue EU-Richtlinie der CSR-Berichtspflicht für Unternehmen ab 250 Mitarbeitenden.

Mussten sich Unternehmen im Jahr 2019 im Schnitt mit einem Compliance-Thema auseinandersetzen – etwa durch eine Gesetzesänderung oder eine Aufforderung zum Audit durch den oder die Auftraggeber:in – sind es im laufenden Jahr im Durchschnitt schon drei Themen, z.B. Datenschutz, Informationssicherheit, oder Nachhaltigkeit. Sehr oft trifft Unternehmen diese Anforderung gleichzeitig – noch dazu muss sie häufig sehr schnell umgesetzt werden. Doch wer diese Anhäufung durch eigenes Versäumnis angesammelt hat, kommt weniger effizient durch den dann nötigen Transformationsprozess. Besser kommen diejenigen klar, die bereits erste Erfahrungen mit Compliance, Zertifizierungen und Audits haben; sie verfügen über eine Basis und gewisse Routinen, auf die sie aufbauen können.

Die Posten der Beauftragten in den Unternehmen sind mittlerweile etabliert
Das Bewusstsein, dass eine kontinuierliche Betreuung von Compliance-Themen im Herzen und in den Strukturen deutscher Unternehmen gut aufgehoben ist, hat sich inzwischen durchgesetzt: Noch 2019 waren Posten wie etwa die für die Beauftragten für Informationssicherheit oder Datenschutz noch nicht besetzt – innerhalb der vergangenen zwei Jahre hat sich das massiv geändert. Die befragten Unternehmen verfügen inzwischen im Schnitt über zwei Compliance-Beauftragte.

Dringender Handlungsbedarf bei systematischen Management-Systemen
Ein wachsendes und integriertes Management-System ist die systematische Dokumentation und fortlaufende Verbesserung aller Prozesse im Unternehmen und damit die ideale Basis für Compliance-Projekte. Denn ihre Struktur bringt direkte Synergieeffekte, auf die neue Compliance-Themen künftig unkompliziert aufgesetzt werden können. Leider hat sich gerade diese für CSR-Projekte wichtige Erkenntnis noch gar nicht durchgesetzt: Laut Nextwork-Befragung ist erst in jedem zehnten Unternehmen ein solches Management-System vorhanden. Nextwork Gründer & CEO Marco Peters: „Die Anforderungen in Sachen Compliance sind schon jetzt hoch, sie werden sich in den nächsten Jahren jedoch kontinuierlich weiter steigern. Der Aufbau eines Management-Systems ist daher wirklich dringend zu raten, will man die gewaltige Last sinnvoll bewältigen.“

Die CSR-Berichtspflicht betrifft bislang Unternehmen ab 500 Mitarbeitenden – in Deutschland sind dies nominell 11.700 Unternehmen. Durch die geplante Senkung auf 250 Mitarbeitende erhöht sich die Anzahl jetzt auf knapp 50.000 Unternehmen.

 

Über Nextwork:
Nextwork ist eine Compliance-Beratung. Mit zertifizierbaren Management-Systemen (TISAX, DSGVO, CSR usw.), sicherer IT-Infrastruktur und Schulungen macht das 30-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater*innen Kreativagenturen, Mittelstandsunternehmen und Konzerne fit fürs Digitalzeitalter. Antrieb dabei ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ folgen und ihre Strategien entsprechend gestalten.