Nextwork-Umfrage Unternehmen im Compliance-Dschungel

Von Heidi Schuster

Nextwork hat in einer Studie herausgefunden, dass sich zwar in Sachen Informationssicherheit, Datenschutz, Nachhaltigkeit, Umwelt und Qualitätsmanagement viel verändert hat, es aber dennoch Handlungsbedarf gibt, besonders in Hinblick auf die neue EU-Richtlinie der CSR-Berichtspflicht.

Firma zum Thema

Bei all den Compliances können gerade kleinere Unternehmen schnell den Überblick verlieren.
Bei all den Compliances können gerade kleinere Unternehmen schnell den Überblick verlieren.
(Bild: greenbutterfly - stock.adobe.com)

Mussten sich Unternehmen im Jahr 2019 im Schnitt mit einem Compliance-Thema auseinandersetzen, wie zum Beispiel wegen einer Gesetzesänderung oder eine Aufforderung zum Audit durch den oder die Auftraggeber, waren es im laufenden Jahr im Durchschnitt schon drei Themen, wie Datenschutz, Informationssicherheit, oder Nachhaltigkeit. Oft müssen Unternehmen diese Anforderung gleichzeitig und noch dazu sehr schnell umsetzen.

Kommt es dann durch eigenes Versäumnis zu Anhäufungen von offenen Compliance-Themen, kommen diese Unternehmen weniger effizient durch den dann nötigen Transformationsprozess. Besser kommen damit Firmen klar, die bereits erste Erfahrungen mit Compliance, Zertifizierungen und Audits haben, das sie über eine Basis und gewisse Routinen verfügen, auf die sie aufbauen können, erklärt die Compliance-Beratung Nextwork.

Mehr Compliance-Beauftragte

Das Bewusstsein, dass eine kontinuierliche Betreuung von Compliance-Themen wichtig ist, hat sich inzwischen entwickelt: 2019 waren die Positionen, etwa die für Beauftragte für Informationssicherheit oder Datenschutz, noch nicht besetzt. Innerhalb der vergangenen zwei Jahre hat sich das geändert. Die befragten Unternehmen verfügen inzwischen im Schnitt über zwei Compliance-Beauftragte.

Systematische Management-Systemen sind unerlässlich

Ein wachsendes und integriertes Management-System ist die systematische Dokumentation und fortlaufende Verbesserung aller Prozesse im Unternehmen und damit die ideale Basis für Compliance-Projekte. Denn ihre Struktur bringt direkte Synergieeffekte, auf die neue Compliance-Themen künftig unkompliziert aufgesetzt werden können. Leider hat sich gerade diese für CSR-Projekte wichtige Erkenntnis noch gar nicht durchgesetzt: Laut Nextwork-Befragung ist erst in jedem zehnten Unternehmen ein solches Management-System vorhanden.

„Die Anforderungen in Sachen Compliance sind schon jetzt hoch, sie werden sich in den nächsten Jahren jedoch kontinuierlich weiter steigern. Der Aufbau eines Management-Systems ist daher wirklich dringend zu raten, will man die gewaltige Last sinnvoll bewältigen“, mahnt Nextwork Gründer & CEO Marco Peters.

Corporate Sustainability Reporting Directive

2023 kommt mit der „Corporate Sustainability Reporting Directive“ (CSRD) die neue EU-Richtlinie der CSR-Berichtspflicht für Unternehmen ab 250 Mitarbeiter. Dabei müssen Unternehmen die Wirkung von Nachhaltigkeitsaspekten auf die wirtschaftliche Lage des Unternehmens festhalten sowie die Auswirkungen des Betriebs auf Nachhaltigkeitsaspekte verdeutlichen. Also noch mehr „Papierkram“ um den sich Unternehmen kümmern müssen.

Die CSR-Berichtspflicht betrifft bislang lediglich Unternehmen ab 500 Mitarbeiter. In Deutschland sind dies nominell 11.700 Unternehmen. Durch die geplante Senkung auf 250 Mitarbeitende erhöht sich die Anzahl dann ab Januar 2023 auf rund 50.000 Unternehmen.

(ID:47884684)