Auf dieser Grundlage und den Ergebnissen aus Risikobefragung und Mitarbeitergesprächen erstellt der Compliance-Beauftragte dann eine unternehmensweite Einschätzung der relevanten Compliance-Risiken. Diese enthält für Themenfelder mit einem unternehmens- oder abteilungsweit erhöhten Compliance-Risiko Vorschläge zur Risikoreduzierung, die nach Prüfung und Erörterung im Risiko- und Compliance-Koordinationskomitee im "RICKO - Compliance Risikobeurteilung und Aktionsplan" festzuhalten sind.

Die Risikobeurteilung erfolgt in drei Stufen:

Stufe Risiko- und Folgenbewertung Verantwortung/Zuständigkeit und Folgen
1 (Weiß) Nicht erheblich
  • Aufrechterhaltung und Verbesserung der operativen Standardverfahren durch Fachverantwortliche
2 (Gelb) Normal, allgemeines Risiko rechtswidriger oder unredlicher Handlungen
  • Aufrechterhaltung und Verbesserung der operativen Standardverfahren durch Fachverantwortliche
  • Allgemeine Compliance-Schulung und Sensibilisierung, jährliche Compliance-Gefährdungsanalyse
3 (Rot) Erhöhtes Risiko rechtswidriger oder unredlicher Handlungen mit Straf-/Bußgeldandrohung und erheblichen Vermögens- oder Reputationsschäden
  • Persönliches Informations- und Beratungsgespräch mit dem Compliance-Beauftragten
  • Ergänzung operativer Standardverfahren durch besondere Compliance-Präventionsmaßnahmen unter Mitwirkung/Federführung des Compliance-Beauftragten

Compliance-Risikobeurteilung und Aktionsplan

Das ist nur ein Ausschnitt aus dem Produkt Versicherungs Glossar. Sie wollen mehr?

Anmelden und Beitrag in meinem Produkt lesen