Auf dieser Grundlage und den Ergebnissen aus Risikobefragung und Mitarbeitergesprächen erstellt der Compliance-Beauftragte dann eine unternehmensweite Einschätzung der relevanten Compliance-Risiken. Diese enthält für Themenfelder mit einem unternehmens- oder abteilungsweiten erhöhten Compliance-Risiko, Vorschläge zur Risikoreduzierung, die nach Prüfung und Erörterung in der Risiko- und Compliance-Koordinationsgruppe (Compliance Board) im "Compliance-Risikobeurteilung und Aktionsplan" festzuhalten sind.
Gliederung des Arbeitsblatts
- Corporate Governance Support
- Mitarbeiter und Fremdressourcen
- Tätigkeitsschwerpunkt
- Produkte und Dienstleistungen
- Gesetzlich vorgesehene Beauftragte oder Gütesiegel
- Wege zum Kunden (Vertrieb +Service +After Sales)
- Kundenstruktur
- Beschaffung und Einkauf
Die Risikobeurteilung erfolgt in drei Stufen:
3.2.2.1 Die Risikobeurteilung erfolgt in drei Stufen:
Stufe | Risiko- und Folgenbewertung | Verantwortung/ Zuständigkeit und Folgen |
---|---|---|
1 (Weiß) | Nicht erheblich |
|
2 (Gelb) | Normal, allgemeines Risiko rechtswidriger oder unredlicher Handlungen |
|
3 (Rot) | Erhöhtes Risiko rechtswidriger oder unredlicher Handlungen mit Straf-/Bußgeldandrohung, erheblichen Vermögens- oder Reputationsschäden |
|
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen