kontakt

Compliance Risiko

 

Mit der großen Zunahme globaler Vorschriften und Richtlinien sowie den steigenden Erwartungen unterschiedlicher Stakeholder sind Unternehmen einem größeren Compliance-Risiko ausgesetzt als je zuvor. Die Risiken, die sich durch potenzielle Compliance-Verstöße ergeben können, können finanziell oder organisatorisch sein sowie die mühevoll aufgebaute Reputation eines Unternehmens schädigen.

 

Was sollen Unternehmen also tun? Unternehmen sollten Risikobewertungen durchführen, um verschiedene Arten von organisatorischen Risiken zu identifizieren und zu managen. Die Compliance-Risikoanalyse wird auch auf Basis des ISO 19600 und IDW PS 980 empfohlen. Auch der Deutsche Corporate Governance Kodex empfiehlt die Analyse der Compliance-​Risiken als Grundlage eines Compliance Management Systems.

 

Hierbei können unterschiedliche Arten von Risiken durchleuchtet werden, die unterschiedliche Teile des Unternehmens betreffen: Hierzu gehören strategische, finanzielle, gesetzliche und personelle Compliance-Risiken, denen das Unternehmen ausgesetzt ist. Mit einbezogen werden muss die Wahrscheinlichkeit, ob ein Risikoereignis eintreten kann, die Gründe hierfür und die potenzielle Schwere der möglichen Auswirkungen. Beispielweise sollten Unternehmen genau im Blick haben, welche Wettbewerbs- oder Antikorruptionsgesetze in welchen Ländern gelten und welche Pflichten sich hieraus ergeben.

 

Daraus ableitend empfiehlt es sich ein Framework zu erstellen, welches die Risiken von unterschiedlichen Unternehmensbereichen und die möglichen Risiken und deren Bewertung einzutragen. Die Entwicklung eines solchen Frameworks und einer Methodik kann Unternehmen dabei helfen festzustellen, inwieweit die Aktivitäten zur Risikominderung (z. B. durch Mitarbeiterschulungen) in der Lage sind, das Risiko zu reduzieren. Ein Compliance Management System kann hier von Hilfe von sein, um alle Bestandteile in einem digitalen System abzubilden und zu dokumentieren.