Compliance-Risikomanagement | Prozessschritte

Das Compliance-Risikomanagement ist integraler Bestandteil des Prozesses eines Compliance-Managementsystems.

Compliance-Risikomanagement und -Audits - Prozessschritte

Der Gesetzgeber verlangt von der Geschäftsleitung eines Unternehmens, ein Risikofrühwarnsystem zu implementieren, das geeignet ist, Compliance-Risiken zu identifizieren und diese mit geeigneten Gegenmaßnahmen zu minimieren. Daher ist das professionelle Management von Compliance-Risiken ein unabdingbarer Bestandteil eines jeden Compliance-Managementsystems.

Eine nachhaltige Compliance im Unternehmen und die Erfüllung der vom Gesetzgeber eingeforderten Legalitätspflicht setzt zunächst voraus, dass im Rahmen eines Verhaltenskodexes die Geschäftsleitung den Mitarbeitern und Geschäftspartnern des Unternehmens erläutern, dass ein rechtlich einwandfreies Verhalten für Sie alternativlos ist. Dieses Committment ist das Fundament, auf dem die weitere Compliance-Arbeit im Unternehmen aufbaut.

Auf Basis der Compliance-Strategie, die, ähnlich wie andere Funktionalstrategien im Unternehmen auch, definiert, welche Ziele vorrangig zu betrachten sind, beginnt das Compliance-Risikomanagement mit der Identifikation der Compliance-Risiken des Unternehmens. Dies ist eine sehr komplexe Aufgabe, deren kompetente Durchführung wiederum die Basis für das später folgende Compliance-Programm legt. Die so erfassten Compliance-Risiken sind zu analysieren und auf ihre mögliche Schadensfolgen zu bewerten.

Der auf diese Weise gewonnene Überblick, das Compliance-Risikoprofil, ermöglicht den nächsten wichtigen Schritt, die Priorisierung der Compliance-Risiken durchzuführen. Nicht alle Verstöße gegen gesetzliche Vorschriften oder interne Richtlinien des Unternehmens können gleichzeitig und mit voller Vehemenz durch die Implementierung von Gegenmaßnahmen abgestellt werden, auch wenn dies natürlich der Idealzustand wäre.

Dafür stehen jedoch in aller Regel nicht genügend Ressourcen im Unternehmen zur Verfügung. Daher müssen zunächst die gefährlichsten Compliance-Risiken durch entsprechend gegensteuernde Maßnahmen minimiert werden. In einem solchen Compliance-Programm werden also die wichtigsten Gegenmaßnahmen zusammengefasst, die abzuarbeiten sind, um das Unternehmen schnellstmöglich vor den größten Schäden zu schützen. Erst wenn dies erreicht ist, kann man sich den kleineren Compliance-Risiken zuwenden.

Natürlich müssen in einem entsprechend auf Ihr Unternehmen maßgeschneiderten Berichtswesen die Geschäftsleitung und die relevanten Führungskräfte über die Ergebnisse des Compliance-Risikomanagements informiert werden und gegebenenfalls Entscheidung von den entsprechenden Gremien bezüglich des Compliance-Programms eingeholt werden.

Auch unterjährig muss der Compliance-Officer die Augen und Ohren aufhalten, um neu aufgetretene Compliance-Risiken in das Risikomanagement einzusteuern. Auch muss er im Rahmen dieses Compliance-Risikomonitoring überprüfen, ob die im Compliance-Programm definierten Gegenmaßnahmen die erwartete Wirkung erzielt haben.

All diese Maßnahmen sind natürlich in einer sachgerechten Weise zu dokumentieren, auch um belegen zu können, dass sich das Unternehmen und seine Geschäftsleitung intensiv damit befasst haben, dass keine Rechtsverstöße aus dem Unternehmen heraus möglich sind. In immer wiederkehrenden Abständen sind auch die Mitarbeiter regelmäßig über die Compliance-Anstrengungen zu informieren, die die Geschäftsleitung unternimmt, um sicherzustellen, dass man den gesetzlichen Vorgaben im Rahmen der Unternehmenstätigkeit gerecht wird. Die Bandbreite der Mittel der Kommunikation hierfür ist sehr groß und kann situativ variiert werden.

Nicht zu vergessen ist das allgemeine Reporting der Compliance-Anstrengungen, insbesondere des Compliance-Risikomanagements an die unternehmensinternen Kontrollgremien, wie den Aufsichtsrat oder die Gesellschafterversammlung, aber auch gegebenenfalls an Externe, wie z.B. die Wirtschaftsprüfer des Unternehmens.

Somit wird deutlich, dass das Compliance-Risikomanagement der Dreh- und Angelpunkt jedweder nachhaltigen Compliance-Arbeit im Unternehmen ist. Ein professionelles Compliance-Risikomanagement unterstützt Sie darin, die gesetzlichen Vorgaben an eine rechtmäßige Unternehmenstätigkeit zu erfüllen und spart wertvolle Ressourcen, indem diese zielorientiert und effizient für wirksame Problemlösungen eingesetzt werden können.