Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Governance, Risk und Compliance im Mittelstand

02.05.2017
Praxisleitfaden für gute Unternehmensführung. Von Thomas Henschel / Ilka Heinze. Erich Schmidt Verlag, Berlin 2016, 264 Seiten, 34,95 Euro, ISBN 978-3-503-16310-6.
Praxisleitfaden für gute Unternehmensführung. Von Thomas Henschel / Ilka Heinze. Erich Schmidt Verlag, Berlin 2016, 264 Seiten, 34,95 Euro, ISBN 978-3-503-16310-6.

Das Anliegen des Werkes ist verdienstvoll: Eine ganzheitliche Sicht auf die häufig mit GRC abgekürzten Felder Governance, Risk und Compliance zu richten. Diese Herangehensweise mit der Nutzung von vielfältigen Synergieeffekten, erscheint gerade für den Mittelstand relevant zu sein. Mittelständler unterliegen trotz ihrer geringen Größe häufig ähnlichen Risiken wie Großunternehmen. Die Autoren zitieren eine Studie des Bonner Instituts für Mittelstandsforschung, wonach 25 Prozent der Entscheidungen in Unternehmen mit einer Größe bis zu 20 Mitarbeitern delegiert werden, diese Zahl aber auf 60 Prozent ansteigt, wenn die Unternehmen mehr als 200 Mitarbeiter haben. Dann entstehen alle Risiken aus Delegationsverhältnissen.

Ein Ausgangspunkt für die Befassung mit dem Thema ist für die Autoren die neue Bankenregulierung Basel III. Diese wird ausführlich aus Sicht der Banken dargestellt, was für Mittelständler interessant ist, aber keinen direkten Nutzen bringt. Insbesondere da zu Recht auf den nach wie vor geltenden Mittelstandskompromiss hingewiesen wird, der die Kreditvergabe an KMU privilegiert. Damit bleibt nur der Hinweis nach einer aktiven Gestaltung der Bankbeziehung durch den Mittelständler, der auch bei der Bank zu einem besseren Verhältnis zum Kreditnehmer beiträgt.

Im zweiten Kapitel des Buches stellen die Autoren die spezifische Corporate Governance für KMU dar. Sie plädieren für die Integration der verschiedenen Theorien, insbesondere der Principal-Agent Theorie und der Stewardship-Theorie. Diese theoriegeleiteten Überlegungen münden in ein Corporate- Governance-Konzept speziell für KMU. Hier steht neben der finanziellen Unabhängigkeit die Regelung von familiären Angelegenheiten im Mittelpunkt. Die Autoren zeigen Governance-Elemente auf, die helfen können, familieninterne Konflikte gut und schnell zu regeln.

Im dritten Kapitel wird der Prozess des Risikomanagements dargestellt. Hier wird der ISO Standard 31.000 als Referenzrahmen für Unternehmen verwendet. Das beschriebene Vorgehen ist kompatibel mit dem ISO Standard. Die Zusammenfassung dieses Kapitels bringt allerdings eine erwartbare Erkenntnis: Je größer das Unternehmen ist, desto höherwertiger ist das Risikomanagement.

Im vierten Kapitel des Buches wird dann auf das Compliance-Management in KMU eingegangen. Hierbei verwenden die Autoren die Definition von Compliance als Gesamtheit der Maßnahmen zur Einhaltung von internen und externen Regeln. Es werden Grundlagen der Bereiche Arbeitsrecht, Handels- und Gesellschaftsrecht, Rechnungswesen und Steuern und IT dargestellt. Hier muss man kritisch anmerken, dass ein ganz entscheidendes Feld gerade für kleine und mittlere Unternehmen fehlt, nämlich die Produkt-Compliance. Auch vor dem Hintergrund des VW-Abgasskandals wird deutlich, dass der Skandal auch klar auf Lieferanten durchschlägt. Als Standard zur Einrichtung eines Compliance-Management-Systems empfehlen die Autoren, sich auf den IDW Prüfungsstandard 980 zu beziehen. Dieser Standard ist allerdings für Großunternehmen entwickelt worden und muss zumindest adaptiert werden, um passgenau für Mittelständler wirken zu können.

Im abschließenden fünften Kapitel stellen Henschel und Heinze eine Typologie guter Unternehmensführung für die im Buch thematisierten Bereiche Governance, Risk und Compliance vor. Im Internet finden die Leser des Buches einen Fragebogen, mit dem sie sich in einem Quick-Check selbst einordnen können. Je nachdem, welchen Typus das Unternehmen darstellt, geben die Autoren Empfehlungen, was man für ein besseres GRC-Management tun kann.

Insgesamt überzeugt das Konzept des Buches: Zunächst werden zu jedem Thema kurz und knapp die theoretischen Grundlagen dargestellt, sie sodann auf kleine und mittlere Unternehmen adaptiert, und zuletzt werden praktische Hinweise gegeben, wie man die theoretischen Konzepte in mittelständischen Unternehmen auch umsetzen kann. Hilfreich ist auch eine durchgehende Fallstudie, in der die Anwendung der dargestellten Elemente anhand eines fiktiven mittelständischen Unternehmens dargestellt wird. Schade ist, dass die zu Anfang versprochenen organisatorischen Empfehlungen zur Nutzung von Synergieeffekten gerade bei kleinen und mittleren Unternehmen recht knapp ausfällt. Hier hätte man sich mehr Hinweise erhofft.

Prof. Dr. Stefan Behringer, NORDAKADEMIE, Hochschule der Wirtschaft, Elmshorn

Quelle: ZRFC Risk, Fraud & Compliance Heft 2/2017

Programmbereich: Management und Wirtschaft