Beiträge durchsuchen

Von der Risikoanalyse zur Strategie

Strategisches Vorgehen hat klare Vorteile. Das gilt nicht nur beim Schachspiel und im Krieg, sondern auch in der modernen Unternehmensführung. Im Unterschied zur Rechtswissenschaft befasst sich die Betriebswirtschaftslehre ausgiebig mit strategischen Fragen.

Zurecht! Denn was wäre die Alternative? Einfach machen und sehen was ‚rauskommt? Wohl kaum. Das kann man sich nur leisten, wenn die Compliance-Risiken so unbedeutend sind, dass es nicht darauf ankommt. Aber dann würde man doch besser Nägel mit Köpfen machen und die kostspielige Compliance-Organisation ganz einsparen.

Nein. Non-Compliance ist keine Alternative und die Compliance-Risikoanalyse ist wichtig. Nach der Identifikation der Risiken und der Festlegung einer Bewertungsmethode, die unterschiedliche Risiken vergleichbar macht, geht es im Dritten Schritt darum, die einzelnen Risiken zu ermitteln.

Der herkömmliche Compliance-Ansatz leitet aus den Risiken das Compliance-Programm ab und überwacht dessen Einhaltung. Das Unternehmen reagiert auf Verstöße, indem es sie aufklärt, abstellt und ahndet. Dazu kommt die Überwachung der Wirksamkeit des Programms. Stichproben sind hier das Mittel der Wahl.

Die Stichproben und auch die Aufklärung von Compliance-Verstößen konzentrieren effiziente Compliance-Organisationen da, wo auch das Risiko am höchsten ist: an den Stellen, an denen mit der größten Wahrscheinlichkeit Verstöße erfolgen und an den Non-Compliance die schwersten Folgen hätte.

Wenn aber sowieso die Compliance-Risiken analysiert werden müssen, und wenn dazu Einflussfaktoren im Umfeld des Unternehmens genauso untersucht werden müssen, wie die relevanten internen Faktoren, warum dann nicht den ganzen Schritt machen? Warum kein strategisches Compliance-Management?

Ich glaube, viele Compliance-Abteilungen machen das bereits. Sie nennen das den „risikobasierten Ansatz“. Um aber auf Augenhöhe mit den Betriebswirten argumentieren zu können, sollten die Juristen ihr Licht nicht unter den Scheffel stellen und das Kind beim Namen nennen: Strategisches Compliance-Management.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.