- Risikoreduzierende Maßnahmen sollten bei Erfassung von Compliance-Risiken nicht – wie sonst bei Risikoinventuren üblich – im Sinne einer Ideensammlung und Anregung beigefügt werden sondern nur als bereits gezielter Vorschlag nach Vorabprüfung über die Umsetzbarkeit erfolgen.
- Generell sollten die Standardprozesse des Unternehmens darauf ausgelegt sein, normalen Compliance-Risiken Rechnung zu tragen.
- Besondere Compliance-Prozesse sollten nach Möglichkeit nur für neue Compliance-Risikofelder oder erhöhte Compliance-Risiken vorgesehen werden.
- Die ergänzenden Compliance-Prüflisten können auch als Wirksamkeitskontrolle für die Umsetzung von Präventionsmaßnahmen verwendet werden.
- Gefährdungsanalyse und Umsetzungs- sowie Wirksamkeitskontrolle können damit auf Grundlage gleicher oder ähnlicher Prüflisten erfolgen.
Das ist nur ein Ausschnitt aus dem Produkt ProFirma Professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen