Nach der Ermittlung potenzieller Risiken sollte in einem nächsten Schritt eine Bewertung der Risiken erfolgen. Das bedeutet, dass die Risiken in konkrete Risikobereiche eingestuft werden müssen, wobei heutzutage unterschiedliche Modelle und Einstufungsmöglichkeiten existieren, z. B:
- Einstufung erfolgt in gering, mittel, hoch, sehr hoch
- Einstufung erfolgt anhand einer Skala von 1 – 10
- Einstufung erfolgt durch finanzielle Werte, die sich an der möglichen Schadenshöhe orientieren
Die Entscheidung für eine bestimmte Verfahrensart in Unternehmen hängt von den individuellen Gegebenheiten ab. Die Bewertung der Risiken erfolgt grundsätzlich unabhängig von der gewählten Methode nach dem gleichen Prozess. Zuerst wird die Intensität des Risikos bewertet, die sich nach dem potenziellen Schaden richtet. Ein höherer potenzieller Schaden führt zu einer höheren Bewertung des Risikos. Anschließend wird die Eintrittswahrscheinlichkeit des Risikos berücksichtigt. Selbst Risiken mit geringem Schaden können erhebliche Auswirkungen haben, wenn die Eintrittswahrscheinlichkeit hoch ist. Dabei ist zu beachten, dass es erforderlich sein kann, eine Risikoanalyse innerhalb einer Risikoanalyse durchzuführen. Ein klassisches Beispiel hierfür ist der Umgang mit Geschenken. Die Annahme von Geschenken von Geschäftspartnern und Kunden sollte in jeder Compliance-Organisation und somit auch in der Risikoanalyse berücksichtigt werden, da dies zu Vorwürfen der Bestechung und Bestechlichkeit führen kann. Wenn die Analyse zeigt, dass Geschenke häufig angenommen werden, kann es notwendig sein, auch die Art der Geschenke zu analysieren – eine Risikoanalyse innerhalb der Risikoanalyse. Anhand des Beispiels der Geschenke wird im Folgenden der Ablauf einer Risikoanalyse beschrieben.
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen