Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Finance
  • Haufe Finance Office Premium
  • Buchführung & Kontierung
  • Jahresabschluss & Bilanzierung
  • Steuern & Finanzen

Compliance-Risikoanalyse: Nutzen, Umsetzung und Integrat ... / 3.3.2 Schritt 2: Bewertung der Auswirkungen von Compliance-Risiken

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Jörg Ekkenga, Dr. Andreas Kramer

Quantitative oder qualitative Bewertung von Risiken

Bei der Bewertung von Compliance-Risiken stellt sich die Frage, ob man die Risiken quantitativ oder qualitativ bewerten möchte. Unter einer quantitativen Bewertung verstehen wir die Festlegung eines möglichen Schadens in Euro und die Abschätzung einer Eintrittswahrscheinlichkeit für das Risiko. Üblicherweise erfolgt eine quantitative Bewertung einmal vor Maßnahmen (brutto) und einmal nach Maßnahmen (netto).

Quantitative Bewertung

Eine solche quantitative Bewertung entspricht dem gleichen Vorgehen, wie man es im klassischen Risikomanagement für operative, strategische, finanzielle und rechtliche Risiken vorgenommen hat.[1] Eine quantitative Bewertungsmethode schlägt auch der IDW PS 980 vor.[2]

Vorteile

Der Vorteil einer solchen quantitativen Bewertung von Compliance-Risiken liegt darin, dass man die Ergebnisse mit der Risikobewertung des klassischen Risikomanagements integrieren kann. Häufig sind die Führungskräfte mit der bestehenden Risikobewertungsmethode im Unternehmen vertraut und können dieses Vorgehen analog auf das Compliance-Thema übertragen.

Nachteile

Die Schwierigkeit liegt allerdings darin, dass die Schäden von Compliance-Verstößen oftmals nicht leicht zu quantifizieren sind. Während direkte Schäden und mögliche Strafzahlungen noch gut zu ermitteln sind, lassen sich mögliche Reputationsschäden nur schwer quantifizieren.[3] Besondere Schwierigkeit stellt die Abschätzung der Eintrittswahrscheinlichkeit dar. Wie will man die Eintrittswahrscheinlichkeit von Bestechlichkeit ermitteln, insbesondere wenn bisher Erfahrungswerte hierzu fehlen?[4]

Ziel einer Compliance- Risikoanalyse

Es hilft daher, sich das Ziel einer Compliance-Risikoanalyse deutlich vor Augen zu führen: Die Identifizierung der großen Compliance-Gefährdungen dient letztlich der zielgerichteten Maßnahmenergreifung.

Der exakte monetäre Schaden ist somit nicht von vorrangiger Bedeutung. Für ein Unternehmen macht es nur einen geringen Unterschied, ob aufgrund eines Wettbewerbsverstoßes die Kartellbehörde als Strafe 5 oder 10 % Gewinnabschöpfung vornimmt. In jedem Fall handelt es sich um ein signifikantes Risiko, gegen das Maßnahmen ergriffen werden müssen. Aufgrund dieser Überlegung stellt sich die Frage, ob eine qualitative Bewertung der Risiken für die Zwecke der Vorbeugung von Compliance-Verstößen nicht ausreichend ist.

Qualitative Bewertung

Definition

Unter einer qualitativen Bewertung verstehen wir die Einteilung der Risiken in Risikoklassen gemäß bestimmten festgelegten Kriterien. Dabei sind Schadensauswirkung und Eintrittswahrscheinlichkeit nicht die einzigen Faktoren, werden aber – soweit sie zu ermitteln sind – mitberücksichtigt.

Bewertungskriterien

Weitere Kriterien einer qualitativen Bewertung können die Frage nach der betroffenen Hierarchieebene (Geschäftsführung vs. Mitarbeiter), die Frage der Haftung (Organisation vs. Individuum), das Ausmaß des Reputationsschadens (z. B. gemessen an der potenziellen Berichterstattung durch Medien, also lokale Presse vs. landesweite Berichterstattung) etc. sein.

Gemäß diesen Kriterien bildet man dann Risikoklassen, wie z. B. eine Ampel-Logik: grün, gelb und rot. Oder man bildet eine Fünferskala wie in Abb. 4.

 
Hinweis

"Potenzielles Schadensausmaß" mit Beispielangaben

Die in Abb. 4 enthaltenen Angaben zum potenziellen Schadensausmaß sind als Beispiel zu verstehen und individuell für jedes Unternehmen zu bestimmen. So sind alternativ Prozentangaben, hier auf Grundlage des EBIT, oder absolute Werte möglich. Anstelle des EBIT können auch andere Kennzahlen verwendet werden. Die Prozentangaben beruhen auf der Praxiserfahrung der Autoren. Die absoluten Werte sind nur als Beispielwert angegeben.

Diese Bewertung lässt sich sowohl vor Maßnahmen (brutto) als auch nach Maßnahmen (netto) durchführen. Eine solche Vorgehensweise ermöglicht in gleicher Weise wie die rein quantitative Bewertung eine Priorisierung der Compliance-Risiken, ohne dass jeweils immer ein exakter Wert für Schaden und Eintrittswahrscheinlichkeit ermittelt werden muss. Für die kritischen und hohen Risiken sollten dann Maßnahmen mit entsprechender Dringlichkeit abgeleitet werden.

Abb. 4: Fünferskala für Risikokategorien

[1] Vgl. Keitsch (2007), S. 169 ff.
[2] Vgl. IDW Prüfungsstandard 980 (2011), Tz. 19.
[3] Vgl. Böing/Kaiser/Schäl, in Kaiser, S. 233 f.
[4] Ähnlich Knoll/Karven, in Wieland/Steinmeyer/Grünninger, S. 469.

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    5.180
  • Steuern und Nebenleistungen, Betriebsausgaben
    4.106
  • Kleinunternehmer / 2 Voraussetzungen
    4.022
  • Betriebsbedarf
    3.807
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.686
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    3.389
  • Anzahlungen, geleistete
    3.296
  • Software, Anschaffung und Abschreibung
    3.287
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    3.233
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    3.215
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    3.200
  • Degressive Abschreibung bei beweglichen Wirtschaftsgütern / 2.2 Wie hoch ist die degressive AfA?
    3.173
  • Größenklassen
    3.095
  • Darlehen: Zinsen, Disagio und Tilgung richtig abgrenzen und buchen
    3.073
  • Geschenke, Geschäftsfreunde
    2.997
  • Vermietung und Verpachtung / 2 Umsatzsteuer
    2.753
  • Abschreibung, gebrauchte Wirtschaftsgüter / 6 Gebrauchter Firmen-Pkw: Besonderheiten bei der Schätzung der Nutzungsdauer
    2.646
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    2.640
  • Kleinbetragsrechnung (zu § 33 UStDV)
    2.639
  • Arbeitsessen mit Arbeitnehmern
    2.468
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Umsatzbesteuerung von jPöR: Neuregelung des § 2b UStG: Teil 4 - Aufbau eines kommunalen Tax-Compliance-Management-Systems
Paragraf
Bild: rcfotostock

§ 2b UStG verschärft die Notwendigkeit steuerliche Sachverhalte zutreffend zu würdigen und zu erklären. Ein Tax-Compliance-Management-System kann dabei helfen, Fehler zu erkennen und im Voraus zu vermeiden. Ein solches System senkt das Risiko von straf- und bußgeldrechtlichen Konsequenzen für gesetzliche Vertreter der jPöR sowie aller mit der Pflichterfüllung betrauten Personen.
Compliance in der Immobilienwirtschaft: Existenzstrategie: Risikoanalyse
Versteigerung Zwangsversteigerung Haus Immobilie Mann Megafon
Bild: Mohamed Hassan/Pixabay

Der Erfolg der Immobilienwirtschaft hängt nicht allein von den Objekten und Mieterlösen ab. Auch ein angemessenes Risikobewusstsein sichert das langfristige Überleben der Unternehmen.
Nach Fragen und Fällen aufbereitet: Umsatzsteuer in der Praxis
Umsatzsteuer in der Praxis
Bild: Haufe Shop

Dieses Fachbuch zeigt Ihnen, wie Sie bei der Umsatzsteuer alles richtig machen und Wahlrechte zu Ihrem Vorteil ausüben können. Topaktuell: mit allen Änderungen durch BMF-Schreiben und BFH-Urteile.
Kostenloses Whitepaper: Nachhaltigkeit und Unternehmensperformance
Kostenloses Whitepaper: Nachhaltigkeit & Unternehmensperformance
Bild: Haufe Online Redaktion

Mit diesem kostenlosen Whitepaper verschaffen Sie sich einen Überblick zu den geplanten Nachhaltigkeits-Reporting-Standards.
Compliance-Risikoanalyse: N... / 4.2 Methodische Integration
Compliance-Risikoanalyse: N... / 4.2 Methodische Integration

Vereinheitlichung der Methoden Der erste Schritt zu einer Integration beginnt mit der Vereinheitlichung der Methoden. Dafür muss nicht zwangsläufig die Compliance-Risiko­analyse einfach an die bestehende reguläre Risikoanalyse angeglichen werden, sondern ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren