Die Compliance-Risikoanalyse dient grundsätzlich als Ausgangspunkt zur Implementierung des Compliance Management Systems. Sie stellt ein zentrales Element bei der Bestimmung der Bestandteile und Struktur der Compliance Organisation des Unternehmens dar und dient der Feststellung von Compliance-Risiken und der entsprechenden Ergreifung von Maßnahmen zur Minimierung des Risikos.

Bestandteile und Durchführung einer Compliance-Risikoanalyse
Die Compliance Risikoanalyse besteht regelmäßig aus fünf Bestandteilen, welche unterschiedliche Prüfungs- und Umsetzungsschritte umfassen. Dabei bildet die Aufstellung der allgemeinen Informationen des Unternehmens und die regelmäßige Wiederholung der Compliance-Risikoanalyse den Rahmen für die Analyse der Compliance-Risiken. Hauptbestandteile der Compliance-Risikoanalyse sind vielmehr die Feststellung der Compliance-Risiken und Prüfung der Präventionsstrukturen des Unternehmens sowie die Definition von Maßnahmen zur Minimierung der festgestellten Compliance-Risiken:

- Allgemeine Informationen
Hier werden allgemeine Informationen (bspw. Rechtsform, Mitarbeiterzahl, Geschäftsfelder und Geschäftsmodell) über das Unternehmen gesammelt.

- Feststellung der Compliance-Risiken
Hier werden die unterschiedlichen Bereiche des Unternehmens hinsichtlich ihrer Compliance-Risiken wie Korruption, kartellrechtliche Risiken oder auch Arbeits- und Umweltschutz hin überprüft.

- Feststellung fehlender Präventionsstrukturen
Hier werden die bestehenden Präventionsstrukturen hinsichtlich ihrer Wirksamkeit bzgl. der festgestellten Compliance-Risiken überprüft und evtl. fehlende Strukturen festgestellt.

- Definition von Maßnahmen
Hier werden Maßnahmen zur Verhinderung bzw. Verminderung von Compliance-Risiken inkl. der jeweiligen Verantwortlichkeiten und Umsetzungsfristen definiert und festgelegt.

- Regelmäßige Wiederholung der Compliance-Risikoanalyse
Um die Aktualität der Risiko-Bewertung zu gewährleisten und auf neue Risiken, bspw. aufgrund einer Änderung des Geschäftsmodells oder einer Gesetzesänderung, reagieren zu können, ist eine regelmäßige Wiederholung der Compliance-Risikoanalyse empfehlens-wert.

Gibt es weitere Fragen zur Compliance-Risikoanalyse oder benötigen Sie Unterstützung bei der Durchführung einer Compliance-Risikoanalyse in Ihrem Unternehmen, melden Sie sich gerne jederzeit bei unseren Compliance-Experten per E-Mail unter compliance@belnet.de oder per Telefon unter 0531 2144 170.