Compliance-Risikoanalyse
Was macht heutzutage eine gute Compliance-Risikoanalyse aus? Klassischerweise nimmt eine Risikoanalyse Bezug auf die Rechtsgebiete Antikorruption, Kartellrecht, eventuell noch Geldwäsche und Exportkontrolle.
Warum orientiert sich unsere Compliance-Risikoanalyse an Ihrem Geschäftsmodell? Weil wir vermeiden wollen, aus einem juristischen „Compliance-Elfenbeinturm“ herab Ziele und Maßnahmen festzulegen, die in Ihrem Unternehmen nicht „akzeptiert“ oder als zusätzliche Belastung angesehen werden.
Gemeinsam Risiken erkennen und analysieren.
Wir analysieren gemeinsam mit Ihnen Ihre wesentlichen Unternehmensprozesse und prüfen, ob daraus Compliance-Risiken für das Unternehmen entstehen. Unsere Fragen zielen nicht auf die isolierte Beantwortung von Rechtsgebieten ab, sondern auf die bestehenden Prozesse in Ihrem Unternehmen. Auf Basis Ihres Geschäftsmodells prüfen wir dann die daraus entstehenden Compliance-Risiken.
Produkt – Kunde – Unternehmen
Wieso gehen wir diesen Schritt in unserer Compliance-Risikoanalyse?
- Wir bleiben im Rahmen der Compliance-Risikoanalyse flexibel. Wir können unser Modell jederzeit um Fragen und Themengebiete erweitern, ohne dass der Ablauf geändert werden muss. Gerade bei der Erweiterung um eventuelle neue Rechtsgebiete können wir erste Indikationen ableiten, da wir nicht nur nach dem Einzelrisiko fragen, sondern das Geschäftsmodell vollständig in unserer Compliance-Risikoanalyse beleuchtet haben.
- Wir orientieren uns an den Prozessn im Unternehmen. Daher können unsere empfohlenen Maßnahmen im Rahmen des Compliance-Management-System direkt dort ansetzen, wo das Compliance-Risiko entsteht.
-
Wir erleichtern Ihnen die Aktualisierung der Compliance-Risikoanalyse. Legen Sie den Fokus auf das Geschäftsmodell und nicht auf die Risikoanalyse, können Sie effizient und effektiv jede Änderung erkennen und die Folgen daraus berechnen.
Wir fokussieren uns auf Ihr Geschäftsmodell und können gemeinsam mit Ihnen ein modernes Compliance-Management-System aufbauen, das Ihr individuelles Unternehmen unterstützt.
Da sich unsere Compliance-Risikoanalyse nicht an den klassischen Rechtsgebieten orientiert, werden Sie bei der CC-Risikoanalyse nicht die Überschriften Antikorruption, Kartellrecht oder ähnlich finden.
Sie werden stattdessen folgende Gliederung vorfinden: Produkt – Kunde – Unternehmen
CC-Risikoanalyse im Überblick
Die am Geschäftsmodell ausgerichteten Themengebiete sind in dazugehörige Kategorien gegliedert.
Für ein Produkt
- Produktangebot
- Produktentwicklung
- Produktion
- Logistik
Für den Kunden
- Vertrieb
- Markt
- Kommunikation
- Kunden
Für das Unternehmen
- Beschaffung
- Lieferanten
- Personal
- Unternehmens-Sicherheit
- Strategische Ausrichtung
In wenigen und einfachen Schritten zu Ihrer CC-Risikoanalyse
Ihre Experten können die jeweiligen Kategorien gezielt beantworten. Auf Basis dieser Informationen können wir eine effiziente und effektive Organisation der notwendigen Compliance-Maßnahmen ableiten. Sie fragen sich, wie das funktioniert?
Durch die Anwendung von CC-IDS können wir Sachverhalte aus unterschiedlichen Bereichen zusammenfassen und im Compliance-Bericht nach Geschäftstätigkeiten im Zusammenhang mit den Rechtsthemen darstellen.
Zur Beantwortung des Fragenkatalogs benötigen Sie keine Rechts- oder Compliance-Erfahrung. Der Fragenkatalog besteht grundsätzlich aus Single- oder Multiple-Choice-Fragen
Von der Analyse zum Bericht
1. Zugriff auf die Verwaltung und alle Themengebiete
2. weitere User im Tool anlegen und gemäß den Arbeitsgebieten zum Themengebiete zuweisen
3. Fragen beantworten und den Hinweisen folgen
4. aktuellen Arbeitsstand einsehen und bei Bedarf User bei der Beantwortung der Fragen unterstützen
5. den spezifischen Compliance-Bericht für das Unternehmen erstellen. Der Bericht dient als Basis für das CMS.
Sie möchten unsere CC-Risikoanalyse testen?
Kein Problem! Gern richten wir Ihnen kurzfristig einen Test-Account ein, der jederzeit zur Vollversion umgewandelt werden kann. So verlieren Sie keine Daten oder Zeit.
Welche Vorteile haben Sie dabei?
Individuell & Umfassend
Die CC-Risikoanalyse baut auf Ihrem Geschäftsmodell auf und umfasst alle Bereiche Ihres Unternehmens.
Die CC-Risikoanalyse umfasst gängige Wertschöpfungsprozesse. Sind im Geschäftsprozess z.B. Lieferanten nicht relevant, so wird dieser Bereich im Fragenkatalog rechtzeitig geschlossen, sodass eine Bearbeitung des Kapitels nur wenige Minuten in Anspruch nimmt.
International & Ressourcen schonend
Unsere CC-Risikoanalyse ist in deutscher und englischer Sprache verfügbar. Mithilfe der Analyse sparen sie Ressourcen, da weniger Maßnahmen erforderlich sind.
Identifizierte Maßnahmen können unabhängig von rechtlichen Themen gruppiert und umgesetzt werden. Mitarbeitende können gezielt geschult werden, z.B. mit nur einer Vertriebsschulung, die alle identifizierten Risiken umfasst anstatt mehrerer Schulungen.
Immer erreichbar & up to date
Ihre Risikoanalyse ist als Online-Lösung auf einem in Deutschland gehosteten Server stets erreichbar. Außerdem kümmern wir uns ständig um die Anpassung an gesetztes Änderungen.
Die CC-Risikoanalyse wird regelmäßig aktualisiert. Damit können Anwender jederzeit einen aktuellen Bericht zum Unternehmen erstellen und mögliche Anpassungen am CMS rechtzeitig vornehmen
- Interessanter Beitrag im Wirtschaft IHK München-Magazin: "Compliance Hinweisgeberschutzgesetz auf Nummer Sicher"
Schon neugierig geworden?
Kontaktieren Sie uns gerne über das Kontaktformular oder telefonisch, um den Zugang zur Compliance-Risikoanalyse zu erhalten.
FAQ's
Sie haben Fragen? Hier erhalten Sie Antworten!
Streng genommen fallen unter Compliance-Risiken nur Ereignisse, die die Übereinstimmung mit regulatorischen Anforderungen gefährden könnten. Zum Beispiel ein Gesetzesverstoß. Wir identifizieren daneben aber auch Ereignisse, die zwar keine rechtlichen Auswirkungen haben, jedoch Auswirkungen auf die Reputation oder den Schutz des Unternehmens.
Häufig scheitern Compliance-Management-Systeme nicht mangels umgesetzter Richtlinien, Schulungen oder ähnlichen. Compliance scheitert, weil nicht die Risiken angegangen werden, die tatsächlich bestehen. Daher muss eine Compliance-Risikoanalyse grundlegend und regelmäßig erfolgen.
Nur wer nach Compliance-Risiken sucht, wird auch möglicherweise Compliance-Verstöße entdecken. Passiert dies, ist zunächst der Sachverhalt im Detail zu analysieren. Dies muss unter Zeitdruck und dennoch in hoher Qualität erfolgen, damit keine Fehlentscheidungen getroffen werden. Wichtig ist hierbei aus dem Compliance-Verstoß zu lernen. Handelt es sich um einen Einzelfall? Sind die Prozesse richtig? Liegt ein organisatorisches Problem vor? Je nachdem sind dann weitere Schritte einzuleiten, zum Beispiel die Anpassung des Compliance-Management-Systems, um entsprechende Verstöße in der Zukunft wirksam zu verhindern.
Wenn die Risikoanalyse mit der Einleitung beginnt: „im Folgenden geht es um die Korruptionsrisiken im Unternehmen“ ist bereits eine Abwehrhaltung zu erwarten, da nicht neutral die geschäftlichen Aktivitäten analysiert werden. Natürlich orientieren wir uns bei der Erstellung des Fragebogens an rechtlichen Themen, übersetzen diese aber in die Unternehmenssprache, um optimale Ergebnisse zu erreichen. Was hören Sie lieber: „Sie haben ein Kartellrechtsrisiko, weil Sie sich mit Wettbewerbern austauschen.“ Oder: „Sie tauschen sich mit Wettbewerbern aus. Daraus kann sich ein Kartellrechtsrisiko ergeben, wenn …“