Kurzbeschreibung
Die Gefährdungsanalyse beginnt mit der Befragung von Führungskräften und ausgewählten Mitarbeitern. Dazu liefert diese Arbeitshilfe die Fragebögen "Welche Compliance-Berührungspunkte hat mein Aufgabenbereich?" und "Welche Compliance-Themen sind für meine Aufgabenbereiche erheblich und wie schätze ich das Risiko hieraus ein?", die von den Führungskräften ausgefüllt wird. Ein Musteranschreiben informiert diese über Sinn und Zweck sowie die Vorgehensweise.
Wichtige Hinweise
Eine ausführliche Anleitung zur Durchführung der Gefährdungsanalyse finden Sie in dem Beitrag "Compliance-Gefährdungsanalyse: Risiken identifizieren, Gegenmaßnahmen erarbeiten und kontrollieren". Die weitere Verarbeitung der Analyseergebnisse erfolgt anhand der Arbeitshilfe "Compliance-Gefährdungsanalyse: Fragebögen für Compliance-Beauftragte". Das Befragungspaket besteht aus 2 Fragebögen und einem Anschreiben, die hier als Word-Dokumente zum Download bereitstehen.
Welche Compliance-Berührungspunkte hat Ihr Aufgabenbereich?
Die Risikoerfassung beginnt mit der Frage nach Aspekten des Unternehmensprofils, die Bedeutung für Compliance-Anforderungen und Risiken haben. Es geht darum festzustellen, ob und welche Berührungspunkte für Compliance-Risiken im Aufgabenbereich des befragten Mitarbeiters bestehen. Dieses Arbeitsblatt fragt nach Gesichtspunkten, die der allgemeinen Erfahrung nach von Bedeutung sind und sollte unter Berücksichtigung der tatsächlichen Aktivitäten im Verantwortungsbereich des befragten Mitarbeiters gekürzt oder ergänzt werden.
Fragebogen 1: Welche Compliance-Berührungspunkte hat Ihr Aufgabenbereich?
Welche Compliance--Themen sind für Ihren Aufgabenbereich erheblich und wie schätzen Sie das Risiko hieraus ein?
Mit diesem Fragebogen werden die Befragten dann für ihren Aufgabenbereich um ihre Risikoeinschätzung für themenbezogene Compliance-Risikofelder gebeten. Dabei sollen sich die Beteiligten auf eine persönliche Einschätzung unter Berücksichtigung des eigenen beruflichen Verantwortungsbereichs konzentrieren. Der Fragebogen verzichtet bewusst auf Angaben zu Wahrscheinlichkeiten von Schadenshöhe und Eintrittshäufigkeit. Stattdessen schlägt er eine im Einzelnen undifferenzierte "Was wäre, wenn…?"-Betrachtung vor. In einem gutgeführten Unternehmen sollten Straf- oder Bußgeld bewehrte Rechtsverstöße oder Verhaltensweisen, die mit einem besonderen Reputationsrisiko verbunden sind, so selten vorkommen, dass Mitarbeiter hierzu keine vernünftige erfahrungsbasierte Wahrscheinlichkeitsbeurteilung abgeben können. Compliance-Risiken sollten außerdem keiner wahrscheinlichkeitsbasierten Chancen- bzw. Risikooptimierung unterzogen werden. Die im Fragebogen in der linken Spalte aufgeführten Funktionsfelder können der allgemeinen Erfahrung nach für Compliance-Risiken von Bedeutung sein. Die Liste sollte gegebenenfalls unter Berücksichtigung der tatsächlichen Aktivitäten des Unternehmens gekürzt oder ergänzt werden.
Fragebogen 2: Welche Compliance-Themen sind für Ihren Aufgabenbereich erheblich und wie schätzen Sie das Risiko hieraus ein?
Sicherheitshalber den Betriebsrat einbeziehen
Nicht bei allen Führungskräften, die in die Befragung einbezogen sind, wird es sich um Leitende Angestellte im Sinne des Betriebsverfassungsgesetzes außerhalb der Betriebsratszuständigkeiten handeln. Daher kann die Auffassung vertreten werden, dass es sich bei dem Befragungspaket, einschließlich Prüflisten, um interne Kontrollmaßnahmen handelt, die der Mitbestimmungspflicht des Betriebsrats unterliegen.
Informations- und Beratungsgespräche mit dem Compliance-Beauftragten
Die Fragebögen verzichten auf die Angabe von Verbesserungsvorschlägen oder negativen Compliance-Erfahrungen in schriftlicher Form. Compliance-Risiken sind so wichtig, dass entsprechende Hinweise oder Verbesserungsvorschläge vom Compliance-Beauftragten persönlich aufgenommen und im Detail besprochen werden sollten. Daher empfehlen die Gebrauchsanweisungen für diese Fragebögen für den Fall konkreter negativer Compliance-Erfahrungen im Unternehmen oder einer erhöhten Risikoeinschätzung ein Informations- und Beratungsgespräch mit dem Compliance-Beauftragten.