Die Analyse des Compliance-Risikos ist kein Selbstzweck. Nach ISO 19600 ist sie die Grundlage für Planung und Umsetzung angemessener Maßnahmen. Besonders wichtig sind hier die Risikotreiber. Das sind die für das Compliance-Risiko relevantesten Einflussfaktoren. Nehmen wir als Beispielsfall ein Autohaus, für das wir das Compliance-Risiko hinsichtlich der Erfüllung der Meldepflicht nach § 43 GwG untersuchten. Risikotreiber sind hier die Wirtschaft, die Produkte und Dienstleistungen, das Geschäftsfeld, das Personal, die Technik und die Organisation. Aktive Compliance-Strategien […]
Schlagwort: Compliance-Risiko
Von der Risikoanalyse zur Strategie
Strategisches Vorgehen hat klare Vorteile. Das gilt nicht nur beim Schachspiel und im Krieg, sondern auch in der modernen Unternehmensführung. Im Unterschied zur Rechtswissenschaft befasst sich die Betriebswirtschaftslehre ausgiebig mit strategischen Fragen. Zurecht! Denn was wäre die Alternative? Einfach machen und sehen was ‚rauskommt? Wohl kaum. Das kann man sich nur leisten, wenn die Compliance-Risiken so unbedeutend sind, dass es nicht darauf ankommt. Aber dann würde man doch besser Nägel mit Köpfen machen und die […]
Bewertung von Compliance-Risiken
Wenn die Risiko-Analyse das Herz des Compliance-Managements ist, dann ist die Bewertung das Hirn. Relativ schnell merkt man, dass die Wahrscheinlichkeit eines Compliance-Verstoßes nicht belastbar als Prozentwert angegeben werden kann. Für Folgen gilt das selbe: man kann sie nur grob schätzen. Als weiterer Punkt kommt dazu, dass es Unmengen Vorschriften gibt und noch mehr Wege sie zu verletzen. Ein Beispiel gefällig? Nehmen wir die Meldepflicht nach § 43 Abs. 1 des Geldwäschegesetzes (GwG). Verpflichtete müssen […]
Analyse des Compliance-Risikos
Herzstück der risikobasierten Compliance ist die Compliance-Risikoanalyse. Sie stellt die Weichen, für die Auswahl der richtigen Compliance-Ziele. Der Unternehmensleitung bietet die Analyse des Compliance-Risikos eine gute Grundlage für die Entwicklung einer Compliance-Strategie, die auf die Geschäftsstrategie abgestimmt ist. Das das operative Compliance-Management erhält so belastbare Leitplanken in Form von klar definierten Aufgaben, Zuständigkeiten und Kompetenzen. Die Compliance-Risikoanalyse ist nach § 130 OWiG Grundlage und Maßstab der erforderlichen, geeigneten und zumutbaren Aufsichtsmaßnahmen. Wendt/Withus in: Moosmayer/Beulke, Compliance-Risikoanalyse, […]
Compliance-Risiko
Moderne Compliance-Management-Systeme (CMS) sind risikoorientiert ausgestaltet. So können Unternehmen die erforderlichen Maßnahmen effizient planen und effektiv umsetzen. Das Compliance-Risko ist dabei der Dreh- und Angelpunkt. Grundelement des CMS Folgerichtig ist daher das Compliance-Risiko ein Grundelement des CMS gemäß IDW PS 980 in Textziffer 23. Bevor ein Unternehmen sein Compliance-Programm formulieren kann, muss es zunächst systematisch die Risken identifizieren und bewerten. Wie im Risikomanagement üblich charakterisieren Eintrittswahrscheinlichkeit und mögliche Folgen von Non-Compliance das Compliance-Risiko. Verena Brand […]