Die Wunschvorstellung, dass bei der Compliance-Risikoanalyse das Klemmbrett leer bleibt, wird leider meistens nicht erfüllt. Bild: Haufe Online Redaktion

Grundlage eines Compliance-Managementsystems ist die systematische Ermittlung der Compliance-Risiken. Sind sie erkannt, können Maßnahmen definiert werden, um die Risiken zukünftig zu minimieren. Doch wie können sie identifiziert werden?

Die Compliance-Gefährdungsanalyse kann von Geschäftsführung und Führungskräften sowie von Compliance-Beauftragten durchgeführt werden. Daneben wirkt eine Reihe anderer Abteilungen und Funktionen im Unternehmen mit.

Click to tweet

Wie können Compliance-Risiken identifiziert werden?

Compliance-Risiken sind Risiken aus rechtswidrigen bzw. unredlichen Handlungen oder Unterlassungen, die zu

  • Strafen, Bußgeldern oder anderen staatlichen Sanktionen,
  • Risiken für Leib und Leben,
  • einem erhöhten Reputationsrisiko oder
  • einer erheblichen Vermögensgefährdung

führen können.

Um Compliance Risiken zu identifizieren und diese anschließend zu behandeln, müssen sie den Unternehmensbereichen zugeordnet werden. Dafür sollte eine Risikomatrix mit den entsprechenden Risikofeldern des Unternehmens erstellt werden. Das ist ein sich ständig wiederholender Prozess.

Compliance-Risiken entstehen durch Bestechung, Kartellverstöße, Untreue und Arbeitssicherheit. Ein wichtiger Faktor ist menschliches Fehlverhalten, z.B. durch mangelhafte Kontrollen, falsche Anreizsysteme oder uneinheitliche Unternehmensprozesse. Um die Compliance-Risiken zu minimieren, sollte eine Compliance-Gefährdungsanalyse durchgeführt werden. Man kann hier zwischen internen und externen Faktoren unterscheiden.

Ziel der Compliance-Gefährdungsanalyse

Die Compliance-Gefährdungsanalyse bildet die Grundlage für präventive Maßnahmen, um erkannte Compliance-Risiken zu minimieren.

Wer ein Unternehmen längere Zeit führt, kennt in der Regel seine wesentlichen Compliance-Risiken. Ob er sie in der Bedeutung richtig einordnet, steht aber auf einem anderen Blatt.

Für die Bewertung und Einordnung sind besondere Kenntnisse erforderlich. Das gilt insbesondere für die Fülle straf- oder bußgeldbewehrter arbeits-, sozial-, gesundheits-, umwelt- und gewerberechtlicher Normen und Branchenstandards, die deren Anforderungen ausfüllen.

Compliance-Risiken identifizieren: Vorgehensweise der Compliance-Gefährdungsanalyse

Allgemein gehaltene Selbsteinschätzungsfragebogen für Compliance-Risiken geben eine erste Orientierung und erhöhen die Compliance-Aufmerksamkeit. Zum Aufzeigen von Schwachstellen oder als Grundlage für konkrete Maßnahmen haben sie eher eine geringe Aussagekraft. Sie sollten daher durch detaillierte Fragen nach objektiven, risikorelevanten Sachverhalten unterfüttert werden.
Eine ausführliche Beschreibung der weiteren Vorgehensweise finden Sie im Haufe-Beitrag Compliance-Gefährdungsanalyse: Risiken identifizieren. Einen Fragebogen für Führungskräfte finden Sie hier.

Schlagworte zum Thema:  Compliance-Gefährdungsanalyse, Risikomanagement, Risikoanalyse

Aktuell
Meistgelesen