Grundstein für den Aufbau und die Ausrichtung eines Compliance-Management-Systems ist die Risikoanalyse zur Prüfung der Notwendigkeit eines derartigen Systems. Hierzu sind zunächst die Compliance-relevanten Risikofelder zu identifizieren und die Zuständigkeiten dieser Bereiche zu bestimmen. Diese sog. horizontale Risikoanalyse ist von der vertikalen Risikoanalyse zu unterscheiden. Bei der vertikalen Risikoanalyse geht es um die detaillierte Bewertung der Risikolage innerhalb bestimmter Compliance-Themenfelder. Voraussetzung für eine strukturierte und zweckmäßige Risikoanalyse ist dabei stets, dass die Ziele der Kommune festgelegt und als Grundlage und Vergleichswert für eine wirksame Risikoanalyse z. B. als Kennzahlen definiert werden.
Dieser Inhalt ist unter anderem im Haufe Compliance Office Online enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen