Die Durchführung einer Risikoanalyse stellt die Grundlage für den Aufbau einer Compliance-Organisation dar. Während des Prozesses werden alle Bereiche des Betriebes dahingehend analysiert, ob ein Risiko von Compliance-Verstößen besteht und welche Auswirkungen mit einem solchen Verstoß auf das Unternehmen einhergehen können. Bei der Durchführung der Risikoanalyse müssen sich die Verantwortlichen somit mit möglichen Vorfällen bereits im Vorfeld auseinandersetzen. Der Vorteil einer Risikoanalyse besteht darin, dass potenzielle Gefahren erkannt werden, bevor sie sich realisieren und dadurch rechtliche sowie wirtschaftliche Konsequenzen für das Unternehmen entstehen. Außerdem können Verantwortliche aufgrund der Ergebnisse konkrete Präventionsmaßnahmen ermitteln, die den Eintritt des potenziellen Risikos verhindern oder zumindest verringern. Neben den präventiven Vorteilen können durch eine Risikoanalyse ferner bestehende Gefahren ermittelt und beseitigt werden. Bei der Durchführung der Risikoanalyse kann der internationale Leitfaden "ISO 31000 – Standard für das Risikomanagement" herangezogen werden. Bei einer ISO handelt es sich um eine internationale Norm der internationalen Organisation für Normung, welche einheitliche Standards in nahezu allen Bereichen statuiert und veröffentlicht. Die ISO sollte jedoch lediglich als Unterstützung herangezogen und nicht als konkreter Maßstab angewendet werden, da sich die Gegebenheiten je nach Art und Größe des Unternehmens unterscheiden können und dadurch Anpassungen notwendig sein können. Grundsätzlich müssen Verantwortliche sich folgende drei Fragen stellen:
- Wo sehe ich ein konkretes Risiko in diesem Bereich?
- Welcher Schaden könnte im schlimmsten Fall entstehen, wenn das Risiko sich realisiert?
- Welche Konsequenzen würde ein Schaden mit sich bringen?
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen