Kurzbeschreibung

Der Compliance-Beauftragte erstellt ein Compliance-Unternehmensprofil, das die Berührungspunkte zu Compliance-Themen aufgrund der Aktivitäten des Unternehmens aufzeigt. Dabei kann er die Ergebnisse der ausgefüllten Arbeitshilfe Compliance-Gefährdungsanalyse: Fragebögen für Führungskräfte berücksichtigen. Anschließend erstellt er in einer weiteren Tabelle die Compliance-Risikobeurteilung und den Aktionsplan für das Gesamtunternehmen.

Wichtige Hinweise

Eine ausführliche Anleitung zur Durchführung der Gefährdungsanalyse finden Sie in dem Beitrag "Compliance-Gefährdungsanalyse: Risiken identifizieren, Gegenmaßnahmen erarbeiten und kontrollieren". Die vorbereitenden Analysen von Geschäftsleitung und Management können anhand der Arbeitshilfe "Compliance-Gefährdungsanalyse: Fragebögen für Führungskräfte" durchgeführt werden. Das Analysepaket für den Compliance-Beauftragten besteht aus 2 Fragebögen, die hier als Word-Dokumente zum Download bereitstehen.

Compliance-Unternehmensprofil

Liegen die Antworten der befragten Führungskräfte und Mitarbeiter vor und sind die erforderlichen Einzelgespräche geführt worden, erstellt der Compliance-Beauftragte ein Compliance- Unternehmensprofil, das aufzeigt, welche tatsächlichen Berührungspunkte aufgrund der Aktivitäten des Unternehmens zu Compliance-Themen bestehen.

Compliance-Unternehmensprofil

Compliance-Risikobeurteilung und Aktionsplan

Auf dieser Grundlage und den Ergebnissen aus Risikobefragung und Mitarbeitergesprächen erstellt der Compliance-Beauftragte dann eine unternehmensweite Einschätzung der relevanten Compliance-Risiken. Diese enthält für Themenfelder mit einem unternehmens- oder abteilungsweit erhöhten Compliance-Risiko Vorschläge zur Risikoreduzierung, die nach Prüfung und Erörterung im Risiko- und Compliance-Koordinationskomitee im "RICKO - Compliance Risikobeurteilung und Aktionsplan" festzuhalten sind.

Die Risikobeurteilung erfolgt in drei Stufen:

Stufe Risiko- und Folgenbewertung Verantwortung/Zuständigkeit und Folgen
1 (Weiß) Nicht erheblich
  • Aufrechterhaltung und Verbesserung der operativen Standardverfahren durch Fachverantwortliche
2 (Gelb) Normal, allgemeines Risiko rechtswidriger oder unredlicher Handlungen
  • Aufrechterhaltung und Verbesserung der operativen Standardverfahren durch Fachverantwortliche
  • Allgemeine Compliance-Schulung und Sensibilisierung, jährliche Compliance-Gefährdungsanalyse
3 (Rot) Erhöhtes Risiko rechtswidriger oder unredlicher Handlungen mit Straf-/Bußgeldandrohung und erheblichen Vermögens- oder Reputationsschäden
  • Persönliches Informations- und Beratungsgespräch mit dem Compliance-Beauftragten
  • Ergänzung operativer Standardverfahren durch besondere Compliance-Präventionsmaßnahmen unter Mitwirkung/Federführung des Compliance-Beauftragten

Compliance-Risikobeurteilung und Aktionsplan

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge