Die Analyse des Compliance-Risikos ist kein Selbstzweck. Nach ISO 19600 ist sie die Grundlage für Planung und Umsetzung angemessener Maßnahmen. Besonders wichtig sind hier die Risikotreiber. Das sind die für das Compliance-Risiko relevantesten Einflussfaktoren. Nehmen wir als Beispielsfall ein Autohaus, für das wir das Compliance-Risiko hinsichtlich der Erfüllung der Meldepflicht nach § 43 GwG untersuchten. Risikotreiber sind hier die Wirtschaft, die Produkte und Dienstleistungen, das Geschäftsfeld, das Personal, die Technik und die Organisation. Aktive Compliance-Strategien […]
Schlagwort: Risikoanalyse
Bewertung von Compliance-Risiken
Wenn die Risiko-Analyse das Herz des Compliance-Managements ist, dann ist die Bewertung das Hirn. Relativ schnell merkt man, dass die Wahrscheinlichkeit eines Compliance-Verstoßes nicht belastbar als Prozentwert angegeben werden kann. Für Folgen gilt das selbe: man kann sie nur grob schätzen. Als weiterer Punkt kommt dazu, dass es Unmengen Vorschriften gibt und noch mehr Wege sie zu verletzen. Ein Beispiel gefällig? Nehmen wir die Meldepflicht nach § 43 Abs. 1 des Geldwäschegesetzes (GwG). Verpflichtete müssen […]
Analyse des Compliance-Risikos
Herzstück der risikobasierten Compliance ist die Compliance-Risikoanalyse. Sie stellt die Weichen, für die Auswahl der richtigen Compliance-Ziele. Der Unternehmensleitung bietet die Analyse des Compliance-Risikos eine gute Grundlage für die Entwicklung einer Compliance-Strategie, die auf die Geschäftsstrategie abgestimmt ist. Das das operative Compliance-Management erhält so belastbare Leitplanken in Form von klar definierten Aufgaben, Zuständigkeiten und Kompetenzen. Die Compliance-Risikoanalyse ist nach § 130 OWiG Grundlage und Maßstab der erforderlichen, geeigneten und zumutbaren Aufsichtsmaßnahmen. Wendt/Withus in: Moosmayer/Beulke, Compliance-Risikoanalyse, […]