Auf dieser Grundlage und den Ergebnissen aus Risikobefragung und Mitarbeitergesprächen erstellt der Compliance-Beauftragte dann eine unternehmensweite Einschätzung der relevanten Compliance-Risiken. Diese enthält für Themenfelder mit einem unternehmens- oder abteilungsweiten erhöhten Compliance-Risiko, Vorschläge zur Risikoreduzierung, die nach Prüfung und Erörterung in der Risiko- und Compliance-Koordinationsgruppe (Compliance Board) im "Compliance-Risikobeurteilung und Aktionsplan" festzuhalten sind.

Gliederung des Arbeitsblatts

  • Corporate Governance Support
  • Mitarbeiter und Fremdressourcen
  • Tätigkeitsschwerpunkt
  • Produkte und Dienstleistungen
  • Gesetzlich vorgesehene Beauftragte oder Gütesiegel
  • Wege zum Kunden (Vertrieb +Service +After Sales)
  • Kundenstruktur
  • Beschaffung und Einkauf

Die Risikobeurteilung erfolgt in drei Stufen:

3.2.2.1 Die Risikobeurteilung erfolgt in drei Stufen:

 
Stufe Risiko- und Folgenbewertung Verantwortung/ Zuständigkeit und Folgen
1 (Weiß) Nicht erheblich
  • Aufrechterhaltung und Verbesserung der operativen Standardverfahren durch Fachverantwortliche
2 (Gelb) Normal, allgemeines Risiko rechtswidriger oder unredlicher Handlungen
  • Aufrechterhaltung und Verbesserung der operativen Standardverfahren durch Fachverantwortliche
  • Allgemeine Compliance-Schulung und Sensibilisierung, jährliche Compliance-Gefährdungsanalyse
3 (Rot) Erhöhtes Risiko rechtswidriger oder unredlicher Handlungen mit Straf-/Bußgeldandrohung, erheblichen Vermögens- oder Reputationsschäden
  • Persönliches Informations- und Beratungsgespräch mit dem Compliance-Beauftragten
  • Ergänzung operative Standardverfahren durch besondere Compliance-Präventionsmaßnahmen unter Mitwirkung/Federführung des Compliance-Beauftragten

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge