Bei der Risikoidentifizierung sind die bestehenden Risiken zunächst zu suchen, zu erkennen und entsprechend zu dokumentieren. Hierbei soll ermittelt werden, was geschehen könnte oder welche Situationen eintreten könnten, durch die das Erreichen der Ziele der Kommune, ihre Tätigkeiten oder die Erfüllung aller relevanten Compliance-Anforderungen beeinträchtigt werden können. Es ist weder erforderlich noch sinnvoll, an dieser Stelle zu versuchen, alle gesetzlichen Vorschriften, deren Verletzung zu Folgen bei der Kommune und ihren Akteuren führen, zu erheben und zu untersuchen. Vielmehr sollte die Kommune zunächst die spezifischen Besonderheiten ihrer Verwaltung und die sich daraus ergebenden Compliance-Gefahren ermitteln.
Die Risikolandschaft mit ihren einzelnen Risikofeldern kann anhand unterschiedlicher Methoden ermittelt werden. In der Praxis von Bedeutung sind dabei u. a. der DICO Risikokatalog, die PESTEL-Analyse oder die Methoden Fraud Triangle und COSO II Framework.
Hat die Kommune im Rahmen der Risikoidentifizierung relevante Themenfelder ermittelt, sollte sie auch bestehende Eingriffsmöglichkeiten sowie die verantwortlichen Personen, die einschlägigen Prozesse und Systeme, aber auch weitere Konstruktionsmerkmale ermitteln und benennen. Dies kann insbesondere durch die Analyse der Organisationsstruktur, der Geschäftsverteilungspläne und der weiteren Richtlinienlandschaft (Dienstanweisungen etc.) erfolgen. Die weitere Ermittlung kann durch Workshops, Interviews der Verantwortlichen anhand von Fragebögen und Checklisten im Rahmen eines kombinierten Top-down-und Bottom-up-Ansatzes durchgeführt werden.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen