Compliance-Risiken erkennen – aber wie?
Ihr Unternehmen hat sich die Etablierung und Aufrechterhaltung regelkonformer Geschäftsabläufe im Sinne der Compliance auf die Fahnen geschrieben. Doch um diesem Anspruch in allen Geschäftsfeldern konstant gerecht zu werden, müssen Sie vor allem eines: Ihre Compliance-Risiken kennen.
Und zwar alle, um daraus einen schlüssigen Maßnahmenkatalog für die Unternehmens-Compliance entwickeln zu können.
Wie erkenne ich „meine“ Compliance-Risiken?
Doch wie gelingt Ihnen dieser umfassende Überblick? Allgemein gesprochen, sind Compliance-Risiken solche, die dem Unternehmen
- einen erheblichen finanziellen Schaden(z.B. durch Bußgelder),
- einen nachhaltigen Imageschaden bei den Geschäftspartnern oder/und
- Umsatzeinbußen zufügen können.
Wir empfehlen Ihnen zur Identifizierung dieser Risiken ein sogenanntes Gesetzeskataster, das Ihnen eine Übersicht über die gesetzlichen Regelungen gibt, die für Ihr Unternehmen relevant sind. Daraus können Sie im zweiten Schritt die Anforderungen ableiten, die sich aus den Vorschriften, Gesetzen und Regelungen individuell für Ihre Tätigkeit ergeben. Eines sei aber schon an dieser Stelle gesagt: Mit einer einmaligen Bestandsaufnahme ist es nicht getan. Das rechtliche Umfeld kann sich jederzeit ändern. Arbeiten Sie also mit einem Experten zusammen, der die für Sie Compliance-relevanten Themen im Auge behält und Sie auf Änderungen der Gesetzeslage frühzeitig hinweist.
Wichtig ist, dass Sie effektiv die Außensicht eines Experten mit der Innensicht Ihrer Mitarbeiter verknüpfen, um Ihre unternehmensspezifischen Compliance-Risiken zu identifizieren und die passenden Maßnahmen daraus abzuleiten.
Orientierung an den Unternehmensprozessen
Beziehen Sie Ihre Mitarbeiter von der Geschäftsführung über alle Unternehmensebenen hinweg ein und nutzen Sie deren Wissen und Erfahrungen auf ihrem Gebiet. Orientieren Sie sich bei der Analyse am besten an Ihren eigenen Geschäftsprozessen und gehen Sie sie systematisch gemeinsam durch. In Workshops und in ergebnisoffenen Diskussionen sind die Ergebnisse meistens am aussagekräftigsten. Sie erfahren aus der Praxis, wo Ihr Unternehmen steht und können daraus Maßnahmen ableiten, mit denen Sie die Geschäftsabläufe und -prozesse dauerhaft regelkonform gestalten können.
Als theoretische Hilfsmittel bei der Identifizierung aller relevanten Compliance-Risiken und um den Prozess strukturiert zu gestalten, beschreibt die Literatur zum Beispiel die Pestel-Analyse oder Fraud-Triangle. Die Pestel-Analyse dient dazu, politische, ökonomische, sozio-kulturelle, technische, ökologische und rechtliche Einflussfaktoren im Umfeld Ihres Unternehmens zu identifizieren. Laut Gabler Wirtschaftslexikon setzt sich der Begriff Fraud-Triangle „zusammen aus Fraud (lat. fraus, fraudis: Betrug, Täuschung; engl. fraud: Betrug, Fälschung, List, Schwindel, Unterschlagung) und Triangle (engl. triangle: Dreieck, lat. triangulum: Dreieck) und soll folgende Frage beantworten: Unter welchen Voraussetzungen können Menschen dolose, d.h. geschäftssschädigende Handlungen begehen?“
Die theoretischen Verfahren helfen zudem, die Relevanz der einzelnen Compliance-Risiken festzulegen. Nicht jedes Risiko muss mit demselben Nachdruck reduziert werden, weil seine Nichtbeachtung dem Unternehmen im Zweifelsfall keinen wesentlichen Schaden zufügt. Stichwort hier: Priorisierung. So erhalten Sie ein schlüssiges und praxistaugliches Instrument, um Ihre Compliance-Risiken zu kennen. Mit Hilfe des professionellen Gesetzeskatasters bleiben Sie immer auf dem aktuellen Stand.