Ziel der Risikoanalyse ist letztlich die zielgerichtete Etablierung eines Systems zur Vermeidung der Schadensverwirklichung. Da der Versuch, sämtliche Risiken zu steuern, in der Praxis leicht dazu führt, dass die Verwaltung überfordert und eine wirksame Risikosteuerung verhindert wird, ist eine Bewertung und Gewichtung der erkannten Risiken erforderlich. Nicht allein entscheidend ist, welchen konkreten monetären Schaden eine Risikoverwirklichung verursachen würde. Bei der Einführung eines Compliance-Management-Systems kann eine Einteilung in bestimmte Risikoklassen entsprechend der Ampel-Logik sinnvoll sein. Hierbei werden die Risiken vor allem hinsichtlich ihrer Eintrittswahrscheinlichkeit und Eintrittsfolge bewertet. Außerdem wird berücksichtigt, ob hinsichtlich der einzelnen Risiken bereits Gegenmaßnahmen vorhanden und wie wirksam diese sind.
Weitere Bewertungskriterien sind die Frage der betroffenen Hierarchieebene, die Art der Haftung (Kommune und/oder Individuum; straf- und/oder zivilrechtlich) oder das Ausmaß des möglichen Reputationsschadens.
In der Praxis werden die Risiken hierzu regelmäßig in 3 Gruppen eingeteilt:
- Gruppe 1: Risikoniveau ist nicht hinnehmbar; die Risikobehandlung ist unabhängig von den dabei entstehenden Kosten unerlässlich;
- Gruppe 2: Kosten und Nutzen fließen in die Entscheidung mit ein und Vorteile werden gegenüber potenziellen Konsequenzen abgewogen;
- Gruppe 3: Risikoniveau ist vernachlässigbar oder dergestalt, dass keine Risikobehandlungsmaßnahmen erforderlich sind.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen