Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Finance
  • Haufe Finance Office Premium
  • Buchführung & Kontierung
  • Jahresabschluss & Bilanzierung
  • Steuern & Finanzen

Compliance-Risikoanalyse: Nutzen, Umsetzung und Integrat ... / 3 Durchführung der Compliance-Risikoanalyse

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Jörg Ekkenga, Dr. Andreas Kramer

Erhebung in drei Schritten

Compliance-Risiken sollten systematisch und umfassend erhoben werden. Zu einer vollständigen Compliance-Risikoanalyse gehören drei Schritte:

  1. das Identifizieren von Compliance-Risiken,
  2. das Bewerten der Auswirkungen und
  3. das Ableiten von Maßnahmen.

Zunächst muss die Frage beantwortet werden, ob die Risikoanalyse top-down, bottom-up oder in einer Kombination beider Ansätze durchgeführt werden soll.

3.1 Top-down, bottom-up oder kombiniert?

3.1.1 Top-down-Methode

Unter dem Top-down-Vorgehen versteht man einen Ansatz, in dem man nur die oberste Führungsebene zu Compliance-Risiken befragt. Man blickt also von den obersten Hierarchiestufen hinab auf die Organisation in der Annahme, dass die Topführungskräfte aus der Perspektive ihrer Leitungsfunktion einen vollständigen Überblick über ihren jeweiligen Bereich haben. In einer idealen Welt laufen alle relevanten Informationen, auch Informationen über Compliance-Risiken, bei den jeweiligen Bereichsleitern zusammen.

Vorteile

Vorteil des Top-down-Vorgehens ist, dass nur eine geringe Anzahl von Personen befragt werden muss. Ferner haben Führungskräfte aufgrund ihrer Erfahrung eine gute Einschätzung bezüglich der Besonderheiten ihres Geschäftsbereichs. Aus der übergeordneten Rolle können Topführungskräfte auch verschiedene Gefahrenpotenziale gegeneinander abwägen und kommen so zu einer ausgeglicheneren Einschätzung.

Nachteile

Nachteil dieser Methode ist, dass häufig nicht alle relevanten Informationen bei den Führungskräften ankommen. Durch die Filterung untergeordneter Hierarchiestufen gehen möglicherweise relevante Informationen verloren. Bei besonders großen Geschäftsbereichen ist es zudem schwierig für eine Führungsperson, den genauen Überblick über alle Details zu haben.

3.1.2 Bottom-up-Methode

Die Bottom-up-Methode stellt das Prinzip der Top-down-Methode auf den Kopf und beginnt mit der Befragung der unteren Hierarchiestufen. Natürlich muss man auch hier bei einem gewissen Führungslevel ansetzen, da es unzweckmäßig wäre, in einer rigorosen Auslegung des Bottom-up-Prinzips auf der untersten Mitarbeiterstufe zu starten.[1]

Vorteile

Hierbei werden also die unteren Führungsbereiche nach ihrer Einschätzung von Compliance-Gefahren befragt. Dem liegt die Hypothese zugrunde, dass diese Mitarbeiter aufgrund ihrer Nähe zum Geschäft die Compliance-Gefahren besonders gut für ihren jeweiligen Bereich identifizieren und einschätzen können.

Nachteile

Nachteil dieser Methode ist zunächst der Aufwand der Erhebung. Es muss eine viel größere Anzahl von Mitarbeitern als bei der Top-down-Methode befragt werden. Häufig sind die Mitarbeiter unterer Hierarchiestufen nicht mit dem Thema Compliance vertraut, sodass die Ergebnisse im Nachgang der Erhebung einer besonderen Durchsicht und ggf. einer entsprechenden Korrektur bedürfen.

Ferner wird es zu vielen Doppelnennungen von Compliance-Risiken kommen, da gewisse Compliance-Themen für sehr viele Bereiche in gleicher Weise bestehen. Im Gegensatz zur Top-down-Analyse fehlt zunächst eine Abwägung der verschiedenen Themen gegeneinander. Eine solche Relativierung muss dann im Nachgang vorgenommen werden.

[1] In Ergänzung einer bereits bestehenden Compliance-Risikolandschaft kann es als sinnvoll erachtet werden, auch die Gesamtbelegschaft z. B. im Rahmen einer Mitarbeiterbefragung zu Compliance-Gefährdungen zu befragen. Als Startpunkt für die Bestimmung einer Compliance-Risikoanalyse raten wir jedoch davon ab, da ein solches Verfahren sehr aufwendig wäre, es zu zahlreichen Doppelnennungen von Compliance-Risiken käme und häufig das Verständnis für Compliance-Themen bei der Belegschaft nicht so ausgeprägt bzw. geschult ist.

3.1.3 Kombination beider Ansätze

In der Kombination beider Ansätze versucht man, die Vorteile beider Verfahren zu nutzen und dabei deren Nachteile weitgehend auszuschließen. Wir empfehlen, mit einer Top-down-Analyse zu beginnen, um schnell ein erstes Bild von der Gesamtsituation zu bekommen. In einem zweiten Durchlauf wird dann das top-down ermittelte Ergebnis durch die Bottom-up-Erhebung ergänzt, verfeinert und verifiziert. Ein solches zweiseitiges Verfahren ist relativ aufwendig. Daher ist es durchaus sinnvoll, es nicht in einem Durchlauf durchzuführen, sondern zeitlich versetzt. Man könnte eine solche Erhebung z. B. halbjährlich im Wechsel durchführen.

3.2 Form der Erhebung

Sobald man die Richtung der Erhebung festgelegt hat, stellt sich die Frage nach der Form der Durchführung. Risiken werden immer im Dialog mit anderen Führungskräften und Mitarbeitern erhoben und bewertet. Es ist zu entscheiden, ob man die Risiken in einer Einzelbefragung oder in Gruppen erhebt.

3.2.1 Einzelbefragung

Bei der Einzelbefragung hat man die Wahl zwischen einer schriftlichen Befragung mit einem Fragebogen bzw. Risikoregister oder dem Einzelgespräch.

Schriftliche Befragung

Eine schriftliche Umfrage hat den Vorteil, dass man eine große Anzahl von Mitarbeitern in einer strukturierten Weise nach Compliance-Risiken befragen kann. Dieses Vorgehen bietet sich insbesondere bei einer Bottom-up-Befragung an. Nachteil einer schriftlichen Befragung ist, dass man Themen nicht im Dialog vertiefen oder Unklarheiten u...

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Kleinunternehmer / 2 Voraussetzungen
    5.106
  • Geschenke, Geschäftsfreunde
    4.615
  • Größenklassen
    4.386
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    4.217
  • Steuern und Nebenleistungen, Betriebsausgaben
    3.788
  • Betriebsbedarf
    3.523
  • Geschenke, Arbeitnehmer
    3.509
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    3.387
  • Jahresabschluss, Abgrenzung Vorsteuer
    3.290
  • Software, Anschaffung und Abschreibung
    3.276
  • Anzahlungen, geleistete
    3.214
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.141
  • Degressive Abschreibung bei beweglichen Wirtschaftsgütern / 2.2 Wie hoch ist die degressive AfA?
    3.110
  • Betriebsveranstaltungen: Freibetrag, abzugsfähige Kosten, pauschale Besteuerung
    3.054
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    3.051
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    2.939
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    2.925
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    2.840
  • GmbH, Gewinnausschüttung
    2.737
  • Anhang nach HGB / 4.2 Zahl der beschäftigten Arbeitnehmer
    2.677
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Compliance in der Immobilienwirtschaft: Existenzstrategie: Risikoanalyse
Versteigerung Zwangsversteigerung Haus Immobilie Mann Megafon
Bild: Mohamed Hassan/Pixabay

Der Erfolg der Immobilienwirtschaft hängt nicht allein von den Objekten und Mieterlösen ab. Auch ein angemessenes Risikobewusstsein sichert das langfristige Überleben der Unternehmen.
Umsatzbesteuerung von jPöR: Neuregelung des § 2b UStG: Teil 4 - Aufbau eines kommunalen Tax-Compliance-Management-Systems
Paragraf
Bild: rcfotostock

§ 2b UStG verschärft die Notwendigkeit steuerliche Sachverhalte zutreffend zu würdigen und zu erklären. Ein Tax-Compliance-Management-System kann dabei helfen, Fehler zu erkennen und im Voraus zu vermeiden. Ein solches System senkt das Risiko von straf- und bußgeldrechtlichen Konsequenzen für gesetzliche Vertreter der jPöR sowie aller mit der Pflichterfüllung betrauten Personen.
Nach Fragen und Fällen aufbereitet: Umsatzsteuer in der Praxis
Umsatzsteuer in der Praxis
Bild: Haufe Shop

Dieses Fachbuch zeigt Ihnen, wie Sie bei der Umsatzsteuer alles richtig machen und Wahlrechte zu Ihrem Vorteil ausüben können. Topaktuell: mit allen Änderungen durch BMF-Schreiben und BFH-Urteile.
Ratgeber: Compliance-Change-Kommunikation
Ratgeber Compliance Change Kommunikation
Bild: Haufe Online Redaktion ⁄ Ratgeber Compliance Change Kommunikation - Haufe Akademie

Wie gelingt es eine effiziente Compliance-Change-Kommunikation im Unternehmen nachhaltig zu integrieren?

Compliance-Risikoanalyse: Nutzen, Umsetzung und Integration in das Risikomanagement-System
Compliance-Risikoanalyse: Nutzen, Umsetzung und Integration in das Risikomanagement-System

Zusammenfassung Die Compliance-Risikoanalyse ist wichtiger Bestandteil eines Compliance-Management-Systems. Sie unterliegt sowohl deutschen als auch internationalen Regelungen und Gesetzen. Eine Compliance-Risikoanalyse wird in drei Schritten durchgeführt. ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren