Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Steuern
  • Haufe Steuer Office Excellence
  • Rechtsprechung
  • Gesetzgebung & Politik
  • Finanzverwaltung
  • Steuerwissen & Tipps
  • Taxulting

Compliance-Management: Bedeutung, Aufgabenschwerpunkte u ... / 2.4 Compliance-Gefährdungsanalyse

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Karl Würz, Dr. Reinhard Preusche

Im Ablauf startet das CMS wie schon die Konzeption mit dem Compliance-Risikoprofil und der Gefährdungsanalyse für das Unternehmen.

2.4.1 Der Wert einer geordneten Bestandsaufnahme

Wer ein Unternehmen längere Zeit führt, kennt in der Regel seine wesentlichen Risiken. Ob man sie in der Bedeutung richtig einordnet, steht auf einem anderen Blatt. Natürlich können für die Kenntnis möglicher Compliance-Risiken auch besondere Kenntnisse erforderlich sein. Das gilt insbesondere für die Fülle straf- oder bußgeldbewehrter arbeits-, sozial-, gesundheits- oder gewerberechtlicher Normen. Zudem finden Rechtsverstöße und Unredlichkeiten typischerweise im Verborgenen statt. Die Erfahrung aus größeren Compliance-Fällen zeigt immer wieder: Die Risikoursachen waren im Unternehmen bereits bekannt; man hat diese aber verdrängt oder nicht darüber sprechen wollen.

Der Wert einer Compliance-Gefährdungsanalyse liegt daher in erster Linie nicht so sehr in der Aufdeckung unbekannter Risiken. Wesentlicher ist, dass die Führungskräfte veranlasst werden, sich in einer geordneten Vorgehensweise genauer mit Sachverhalten in ihrem Verantwortungsbereich zu befassen, die zu Risiken führen können. Solche Themen dürfen nicht als "unproduktive" Aufgaben beiseitegeschoben werden.

Eine gute Compliance-Gefährdungsanalyse beginnt daher mit der Frage nach möglicherweise unter Compliance-Gesichtspunkten erheblichen Sachverhalten. So entsteht ein tatsachenbezogenes Risikoprofil des Unternehmens. Hierzu gehört auch, ob und wie ein Unternehmen seine rechtlichen Pflichten identifizieren und Änderungen rechtzeitig erfassen kann.

2.4.2 Besonderheiten von Compliance-Risiken

Compliance-Risiken sind unter der Rubrik "Operative Risiken – Rechtsrisiken" Teil des allgemeinen Risikomanagementsystems des Unternehmens. Vor diesem Hintergrund weisen sie allerdings einige Besonderheiten auf.

Generell gilt der Grundsatz: Keine Chancen ohne Risiken. Das allgemeine Risikomanagement hat daher zur Aufgabe, Chancen und Risiken unter Abschätzung von Wahrscheinlichkeit, Schadenshöhe und Kosten zu optimieren und mögliche Auswirkungen auf den Unternehmenserfolg einzuschätzen.

 
Wichtig

Der staatliche Durchsetzungsanspruch für straf- oder bußgeldbewehrte Normen kennt grundsätzlich keine wirtschaftliche Risikoabwägung, die sich an Eintrittswahrscheinlichkeiten und Folgebewertung orientiert. Wer so vorgeht – und dies durch seine Risikoerfassung und Berichterstattung dokumentiert –, riskiert den Vorwurf, Rechtsverstöße fahrlässig oder wissentlich in Kauf genommen zu haben.

Viele Compliance-Risiken ähneln Katastrophenrisiken. Sie realisieren sich zum Glück so selten, dass Mitarbeiter sinnvollerweise keine eigenen erfahrungsbasierten Eintrittswahrscheinlichkeiten und Folgebewertungen abgeben können. Ferner sind sie häufig mit der persönlichen Verantwortung der zuständigen Führungskräfte verbunden. Das spiegelt sich bei Risikobewertungen im Wege der Selbsteinschätzung wider: Umfeldbedingte, nicht persönlich zuordenbare Risiken werden generell eher hoch eingeschätzt. Das Gleiche gilt für Risiken, die zur Begründung von Budget- oder Personalanforderungen dienen können. Risiken, die auf persönlich zurechenbares Verhalten zurückgehen oder besondere Führungsverantwortung verlangen, werden demgegenüber typischerweise eher niedrig bewertet.

2.4.3 Was bedeutet das für die Risikoerfassung und -beurteilung?

Allgemein gehaltene Selbsteinschätzungsfragebogen, wie etwa die übliche Frage nach den 10 größten Compliance-Risiken, können eine erste Orientierungshilfe geben. Möglicherweise erhöhen sie die Aufmerksamkeit der angesprochen Führungskräfte gegenüber Compliance. Darüber hinaus tragen solche Aktionen zum Aufzeigen von Schwachstellen oder als Grundlage für ein Präventionsmanagement erfahrungsgemäß allerdings nur wenig bei. Sie sollten durch detaillierte Fragen nach risikorelevanten Sachverhalten (Schwachpunkt- oder Risikobiotop-Prüflisten) unterfüttert werden. Das sorgt zugleich dafür, dass Führungskräfte mit den Aussagen behaftet werden können, die sie zu den abgefragten Sachverhalten gemacht haben. Damit wird persönliche Verantwortlichkeit hergestellt, was der Risikoprävention dient.

Eine Visualisierung durch eine farbenfrohe Risiko-Matrix mit der Risikobeurteilung "mittel, möglich, aber nicht ausgeschlossen" ist schön, hilft zu Steuerungszwecken und zum Nachweis Ihrer Sorgfalt aber nicht wirklich weiter. Wenn Sie oder Ihre Führungskräfte ein erhöhtes Compliance-Risiko sehen, sollten generelle Aussagen unterbleiben. Hier sollte in jedem Fall der Compliance-Beauftragte eingeschaltet werden, damit eine genaue Risikobeurteilung erfolgen und Ihnen dann ein Programm für konkrete Abhilfemaßnahmen vorlegt werden kann.

Basis für die Compliance-Risikoanalyse kann die allgemeine Risikoinventur des Unternehmens unter betriebswirtschaftlichen und bilanziellen Gesichtspunkten sein. Vor diesem Hintergrund empfehlen wir allerdings, die Compliance-Risikoanalyse gesondert durchzuführen und dann deren Ergebnisse in die allgemeine Risikoinventur einfließen zu lassen. Wenn die allgemeine Risikoanalyse von vornherein auch Compliance-Risiken abfragt, schadet das nichts. Wir empfe...

Dieser Inhalt ist unter anderem im Haufe Steuer Office Excellence enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Trennungsunterhalt / 5 Steuerliche Berücksichtigung
    1.258
  • Änderungsvorschriften / 3.1 "Schlichte" Änderung
    1.048
  • Neuregelungen für Kleinunternehmer ab 1.1.2025 (USTB 202 ... / 1. Kleinunternehmerregelung für im Inland ansässige Kleinunternehmer
    1.037
  • Umsatzsteuer bei Betriebskostenabrechnung für Mietverhäl ... / 1. Betriebskostenabrechnung zwischen Vermieter und Mieter
    1.016
  • Kündigung und Niederlegung von Mandaten in der Steuerber ... / 5.3 Wichtiger Grund berechtigt zur Kündigung zur Unzeit
    734
  • Geschäftsfähigkeit / 4 Beschränkte Geschäftsfähigkeit Minderjähriger zwischen 7 und 18 Jahren
    552
  • Pflegekosten / 2 Pflegebedürftigkeit eines Angehörigen
    527
  • Änderungsvorschriften / 3 Änderung von Steuerbescheiden
    516
  • Änderungsvorschriften / 3.3 Änderung wegen neuer Tatsachen und Beweismittel
    455
  • Grundsteuer für land- und forstwirtschaftliche Betriebe ... / 5.1 Landwirtschaftliche Nutzung – § 237 Abs. 2 BewG
    444
  • Ausschluss vom Vorsteuerabzug
    433
  • Ehescheidung: Scheidungsfolgenvereinbarung / 5.3 Übertragung an Ehepartner bzw. Veräußerung des Familienwohnheims
    409
  • Frotscher/Drüen, GewStG § 8 Hinzurechnungen / 8.4 Umfang der Hinzurechnung
    396
  • Erbschaftsteuererklärung ab dem 1.7.2016 / 2.14.2 Erbfallkosten (Zeilen 98 bis 103)
    384
  • Ehescheidung: Scheidungsfolgenvereinbarung / 6 Kosten der Scheidungsfolgenvereinbarung
    367
  • Praxisveräußerung und Praxisaufgabe: Voraussetzungen und Tarifprivilegien
    359
  • Private Kapitaleinkünfte in den Anlagen KAP, KAP-BET und ... / b) Gewinne aus der Veräußerung bestandsgeschützter Alt-Anteile i.S.d. § 56 Abs. 6 Satz 1 Nr. 2 InvStG (Zeile 10)
    350
  • Ausschluss vom Vorsteuerabzug / 2 Ausschluss bei steuerfreien Umsätzen
    332
  • Lizenzgebühren (Steuerabzug) – ABC IntStR
    331
  • Honorargestaltung für Steuerberater 01/2019 / 3 Gebührenrechnung: Jahresabschluss nach § 35 StBVV abrechnen
    329
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
IDW: Compliance Management System in Nicht-Finanzunternehmen
Compliance Regulations Mann steht vor Tafel
Bild: Adobe Systems

Unternehmensskandale und steigende regulatorische Anforderungen des Gesetzgebers (Stichwort etwa Lieferkettensorgfaltspflichtengesetz) rücken das Compliance Management System von Unternehmen in jüngster Zeit verstärkt in den Fokus der Betrachtung.
Gestaltungspraxis: Management- und Mitarbeiterbeteilung
Management- und Mitarbeiterbeteiligung
Bild: Haufe Shop

Das Buch bietet Ihnen eine praxisorientierte, kompakte Darstellung der häufigsten Varianten von echten und virtuellen Management- und Mitarbeiterbeteiligungsmodellen. Im Fokus: Grundidee, Recht, Besteuerung, Praxishinweise und Gestaltungsempfehlungen.
Whitepaper: Compliance Trainings
Whitepaper Compliance Trainings
Bild: Haufe Online Redaktion

Wie gehen Ihre Mitarbeiter mit dem Thema Compliance um? Oft besteht nur eine vage Vorstellung, wie schnell Gesetze und Vorschriften gebrochen sind. Die meisten Verstöße erfolgen aus Unwissenheit oder Unachtsamkeit – manchmal mit dramatischen Folgen.
Compliance-Management: Bede... / 2.7.3 Risikoprofil und Gefährdungsanalyse
Compliance-Management: Bede... / 2.7.3 Risikoprofil und Gefährdungsanalyse

Zu Beginn stehen Risikoprofil und Gefährdungsanalyse. Ausgangspunkt sind die im Rahmen der allgemeinen Risikoanalyse getroffenen Feststellungen. Hiervon ausgehend erfolgt dann eine eigenständige Beurteilung der Compliance-Risiken (Kapitel ...

4 Wochen testen
Newsletter Steuern
Bild: Adobe
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Steuern Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Haufe Onlinetraining
Smartsteuer
Schäffer-Poeschel
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Steuern Shop
Steuern Software
Komplettlösungen Steuern
Kanzleimanagement Lösungen
Steuern im Unternehmen
Lösungen für die Steuererklärung
Steuer-Kommentare
Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren