Das Fördervorhaben sollte fundierte wissenschaftliche, zur Normgebung führende Erkenntnisse zur Frage liefern, welcher Umfang an Compliance-Maßnahmen für Mittelständler als ausreichend anzusehen ist. Das dadurch geschaffene empirische Fundament hilft im Falle einer ex-post-Bewertung der tatsächlich eingeführten Strukturen durch Gerichte der Gefahr von Rückschaufehlern zu begegnen. Geschaffen werden sollte daher ein Standard, der für Mittelständler den Stand der Wissenschaft zu der Frage abbildet, welche Compliance-Maßnahmen für sie hinreichend sind.
Für den Projekterfolg wurde eng mit dem Expertenrat Mittelstands-Compliance e.V. und dem Projektbeirat aus Unternehmensvertreten zusammengearbeitet. Zunächst wurden die Anwendungsvoraussetzungen und Rahmenbedingungen für das Compliance-Management im Mittelstand untersucht. Diese Ist-Analyse sollte strukturelle Erschwernisse, praktizierte Compliance-Maßnahmen und typische Prozesse in mittelständischen Unternehmen erheben. So wurde eine mittelstandsgerechte Skalierung der Compliance- Anforderungen auf Basis eines einheitlichen Prozessverständnisses möglich.
Im Anschluss wurden für einzelne Standardprozesse Compliance-Maßnahmen aus wirtschaftlicher Perspektive hinsichtlich ihrer Relevanz und Effizienz sowie aus juristisch-kriminologischer Sicht hinsichtlich ihrer Effektivität i.S.e. Haftungsminderung untersucht. Dazu wurden den typisierten Prozessen der Mittelständler exemplarische Risiken zugeordnet, woraus Maßnahmen abgeleitet werden konnten. Die so gewonnene Prozess-Maßnahmen-Matrix wurde dabei im Rahmen einer Fokusgruppe aus Mittelständlern und Experten bewertet.
Auf der Grundlage der erarbeiteten Erkenntnisse wurde die DIN SPEC 91524 – Leitfaden für Compliance-Management-Systeme in kleinen und mittleren Unternehmen erarbeitet, die im Mai 2025 veröffentlicht wurde und nunmehr auf der Seite DIN Media kostenlos abgerufen werden kann.
Das Dokument soll kleine und mittlere Unternehmen (sog. KMUs) bei der Compliance-Risikoanalyse als dem ersten Schritt im Kontext der Erarbeitung eines eigenen Compliance-Management-Systems (CMS) unterstützen. Es gibt Anleitung für die Durchführung eines Selbst-Checks zur Ermittlung des aktuellen Stands des vorhandenen CMS und der größten im Unternehmen vorhandenen Risikobereiche. Aus den Ergebnissen dieser Evaluation werden sodann konkrete Handlungsempfehlungen für die Verbesserung des eigenen CMS abgeleitet.
Bundesministerium für Wirtschaft und Energie
Laufzeit:
September 2022 bis August 2024
Publikationen:
Lindemann/Menke, ,„Wir duzen uns hier fast alle“ – Herausforderungen des Compliance-Managements in mittelständischen Unternehmen, CCZ 2022, 85-91