Kurzbeschreibung
Der Compliance-Beauftragte erstellt ein Compliance-Unternehmensprofil, das die Berührungspunkte zu Compliance-Themen aufgrund der Aktivitäten des Unternehmens aufzeigt. Dabei kann er die Ergebnisse der ausgefüllten Arbeitshilfe Compliance-Gefährdungsanalyse: Fragebögen für Führungskräfte berücksichtigen. Anschließend erstellt er in einer weiteren Tabelle die Compliance-Risikobeurteilung und den Aktionsplan für das Gesamtunternehmen.
Wichtige Hinweise
Eine ausführliche Anleitung zur Durchführung der Gefährdungsanalyse finden Sie in dem Beitrag "Compliance-Gefährdungsanalyse: Risiken identifizieren, Gegenmaßnahmen erarbeiten und kontrollieren". Die vorbereitenden Analysen von Geschäftsleitung und Management können anhand der Arbeitshilfe "Compliance-Gefährdungsanalyse: Fragebögen für Führungskräfte" durchgeführt werden. Das Analysepaket für den Compliance-Beauftragten besteht aus 2 Fragebögen, die hier als Word-Dokumente zum Download bereitstehen.
Compliance-Unternehmensprofil
Liegen die Antworten der befragten Führungskräfte und Mitarbeiter vor und sind die erforderlichen Einzelgespräche geführt worden, erstellt der Compliance-Beauftragte ein Compliance- Unternehmensprofil, das aufzeigt, welche tatsächlichen Berührungspunkte aufgrund der Aktivitäten des Unternehmens zu Compliance-Themen bestehen.
Compliance-Unternehmensprofil
Compliance-Risikobeurteilung und Aktionsplan
Auf dieser Grundlage und den Ergebnissen aus Risikobefragung und Mitarbeitergesprächen erstellt der Compliance-Beauftragte dann eine unternehmensweite Einschätzung der relevanten Compliance-Risiken. Diese enthält für Themenfelder mit einem unternehmens- oder abteilungsweit erhöhten Compliance-Risiko Vorschläge zur Risikoreduzierung, die nach Prüfung und Erörterung im Risiko- und Compliance-Koordinationskomitee im "RICKO - Compliance Risikobeurteilung und Aktionsplan" festzuhalten sind.
Die Risikobeurteilung erfolgt in drei Stufen:
Stufe | Risiko- und Folgenbewertung | Verantwortung/Zuständigkeit und Folgen |
---|---|---|
1 (Weiß) | Nicht erheblich |
|
2 (Gelb) | Normal, allgemeines Risiko rechtswidriger oder unredlicher Handlungen |
|
3 (Rot) | Erhöhtes Risiko rechtswidriger oder unredlicher Handlungen mit Straf-/Bußgeldandrohung und erheblichen Vermögens- oder Reputationsschäden |
|
Compliance-Risikobeurteilung und Aktionsplan
Dieser Inhalt ist unter anderem im Haufe Steuer Office Excellence enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen