Logo Compliance Canvas

Unser Vorgehen

Ein modernes Compliance-Management-System kann dazu beitragen, den Unternehmenswert zu schützen und mehr Wertschöpfung zu erzielen

Wie gehen wir vor?

Wir unterstützen Sie bei der Erstellung und Implementierung Ihres Compliance-Management-Systems. Dieses ist dabei so individuell, wie Ihr Geschäftsmodell. Damit wir Ihr Compliance-Management-System anhand Ihres Geschäftsmodelles planen können, gehen wir in folgenden Schritten vor:

Grafik Vorgehensweise
01

Schritt 1

Zunächst führen wir mit Ihnen gemeinsam eine Compliance-Risikoanalyse durch. Unser innovatives Vorgehen analysiert mögliche Compliance-Risiken in den relevanten Geschäftsprozessen. Unsere Risikoanalyse erfasst mehr als 10 Rechtsgebiete und enthält bis zu 650 Fragen, welche abhängig vom Geschäftsmodell zu beantworten sind. Vor der Durchführung legen wir mit Ihnen gemeinsam die Kriterien fest, zum Beispiel auch den Umfang der Rechtsgebiete.
02

Schritt 2

Nach der Risikoanalyse erstellen wir für Sie einen ausführlichen Compliance-Bericht. Sie erhalten einen Bericht auf Grundlage der Geschäftsprozesse sowie einen klassischen Bericht entlang der einzelnen Rechtsgebiete. Die identifizierten Compliance-Risiken werden bereits in diesem Bericht – soweit möglich – priorisiert und mit entsprechenden Aufwänden zur Steuerung der Compliance-Risiken bemessen. Die Darstellung der Compliance-Risiken erfolgt in der angezeigten Weise. Die Ziffern stehen dabei jeweils für das Compliance-Grundrisiko und die Färbung der Kreise für die Eintrittsmöglichkeit.
Darstellung aller Compliance-Risiken
03

Schritt 3

Der Compliance-Bericht bildet die Grundlage für das Compliance-Programm Ihres Unternehmens. In diesem Programm planen wir mit Ihnen gemeinsam die notwendigen Schritte zur Steuerung der Compliance-Risiken sowie die organisatorischen Anforderungen für Ihr individuelles Compliance-Management-System.
04

Schritt 4

Nichts ist so beständig wie der Wandel. Interne Änderungen, zum Beispiel des Geschäftsmodelles oder externe Änderungen, zum Beispiel der Rechtslage, machen eine stetige Evaluierung Ihres Compliance-Management-Systems notwendig. Mit unserem Vorgehen im Rahmen der Compliance-Risikoanalyse können wir diese Änderungen effektiv und effizient steuern, da wir immer auf den bisherigen Erkenntnissen aufbauen können.

FAQ's

Hier erhalten Sie Antworten!

Muss ich wirklich ca. 650 Fragen beantwor­ten?

Nein, bisher kennen wir kein Geschäfts­modell, dass alle Mög­lich­keiten abdeckt. Wir arbeiten mit einer bestimmten Frage­struk­tur, die es uns ermög­licht Sie gezielt durch den Frage­bogen zu führen. Mit sog. Struktur­fragen öffnen oder schließen wir gesamte Fragen­komplexe, zum Beispiel „Haben Sie eine Produktion?“. Ferner arbeiten wir mit Unter­fragen, sodass wir eine mögliche Spezia­li­sierung er­halten. In diesen Fällen reicht eine JA/NEIN Beantwortung aus.

Handelt es sich nur um JA/NEIN Antworten?

Nein. Viele Fragen werde nur auf eine Be­stätigung oder Ab­lehnung hinaus­gehen, dennoch benötigen wir auch Ihren indivi­duellen Sach­verhalt. Wir fassen dabei Themenkomplexe soweit wie möglich zusammen, die Sie am Ende mit Ihrem Sachverhalt erläutern. Diese Erkennt­nisse werden dann bewertet und im Compliance-Bericht dargestellt.

Warum enthält der Compliance-Bericht auch die klassische Darstellung nach den Rechts­gebieten?

Für den Aufbau des Compliance-Pro­gramms kann man unterschied­liche Ansätze wählen. Grund­sätzlich empfeh­len wir die Steuerung der Com­pliance-Risiken anhand des Geschäfts­modelles, weil Sie dann die Risiken dort adres­sieren, wo diese ent­stehen. Aus der Sicht eines Compliance Officers kann es auch hilf­reich sein, das Unter­nehmen aus Sicht der Rechts­gebiete zu sehen, zum Bei­spiel bei der Ein­führung von stan­dardisierten Maß­nahmen, die über alle operati­ven Bereiche gehen. Gerade die Kombi­nation aus beiden Blick­winkeln ermög­licht einen struk­turierten Auf­bau des Compliance-Programmes.

Ist die Darstellung der Compliance-Risiken nicht aufwendig?

Wir möchten Ihnen bereits im Bericht zeigen, an welchen Stellen Ihr Ge­schäfts­modell besonderen Com­pliance-Risi­ken aus­gesetzt ist. Ein Compliance-Programm soll durch­dacht und lang­fristig geplant werden. Durch die Dar­stellung der Risiken in dieser Form er­halten Sie klare Hin­weise, welche Themen priori­siert bzw. in welcher Tiefe die Themen gesteuert werden müssen.