23.07.2014 | Compliance-Gefährdungsanalyse

Risiken identifizieren

Die Wunschvorstellung, dass bei der Compliance-Risikoanalyse das Klemmbrett leer bleibt, wird leider meistens nicht erfüllt.
Bild: Haufe Online Redaktion

Grundlage eines Compliance-Managementsystems ist die systematische Ermittlung der Compliance-Risiken (Ist-Erfassung). Sind sie erkannt, können Maßnahmen definiert werden, um die Risiken zukünftig zu minimieren. Die Ermittlung erfolgt über die Compliance-Gefährdungsanalyse.

Die Analyse kann mithilfe von Fragebögen von Geschäftsführung und Führungskräften sowie von Compliance-Beauftragten durchgeführt werden. Daneben wirkt eine Reihe anderer Abteilungen und Funktionen im Unternehmen mit. Deren Tätigkeit sollte im Interesse einer wirksamen und kostenschonenden Compliance-Prävention koordiniert werden.

Was sind Compliance-Risiken?

Compliance-Risiken sind Risiken aus rechtswidrigen bzw. unredlichen Handlungen oder Unterlassungen, die zu

  • Strafen, Bußgeldern oder anderen staatlichen Sanktionen,
  • Risiken für Leib und Leben,
  • einem erhöhten Reputationsrisiko oder
  • einer erheblichen Vermögensgefährdung

führen können.

Ziel der Compliance-Gefährdungsanalyse

Die Compliance-Gefährdungsanalyse bildet die Grundlage für präventive Maßnahmen, um erkannte Compliance-Risiken zu minimieren.

Wer ein Unternehmen längere Zeit führt, kennt in der Regel seine wesentlichen Compliance-Risiken. Ob er sie in der Bedeutung richtig einordnet, steht aber auf einem anderen Blatt.

Für die Bewertung und Einordnung sind besondere Kenntnisse erforderlich. Das gilt insbesondere für die Fülle straf- oder bußgeldbewehrter arbeits-, sozial-, gesundheits-, umwelt- und gewerberechtlicher Normen und Branchenstandards, die deren Anforderungen ausfüllen.

Vorgehensweise der Compliance-Gefährdungsanalyse

Allgemein gehaltene Selbsteinschätzungsfragebogen für Compliance-Risiken geben eine erste Orientierung und erhöhen die Compliance-Aufmerksamkeit. Zum Aufzeigen von Schwachstellen oder als Grundlage für konkrete Maßnahmen haben sie eher eine geringe Aussagekraft. Sie sollten daher durch detaillierte Fragen nach objektiven, risikorelevanten Sachverhalten unterfüttert werden.
Eine detaillierte Beschreibung der weiteren Vorgehensweise finden Sie hier. Einen  Fragebogen für Führungskräfte zur Durchführung der Compliance-Gefährdungsanalyse finden Sie hier.

Schlagworte zum Thema:  Compliance-Gefährdungsanalyse, Compliance-Management, Compliance-Beauftragter, Risikomanagement, Risikoanalyse

Aktuell

Meistgelesen