Durch die Compliance-Risikoanalyse haben Unternehmen und Organisationen die Möglichkeit, Risiken zu identifizieren, zu bewerten und zu dokumentieren, welche hohe Schäden verursachen können. Dabei geht es grundsätzlich auch um die Ausrichtung des eigenen Compliance-Programms und um die Entwicklung unternehmensinterner Kontrollmechanismen. Die Compliance-Risikoanalyse fällt in den Zuständigkeitsbereich von Compliance-Beauftragten, bezieht aber auch die Rechtsabteilung im Unternehmen in den Prozess mit ein sowie externe BeraterInnen, sofern diese für das Unternehmen tätig sind.
Rein technisch gehört die Compliance-Risikoanalyse in den Bereich des Compliance-Managements. Sie dient der Ausrichtung der Compliance-Maßnahmen im Unternehmen. Dreh- und Angelpunkt der Risikoanalyse ist die Ermittlung der typischen Compliance-Risiken, die sich individuell für das Unternehmen oder die Organisation ergeben.
Wie das einzelne Compliance-Risiko ermittelt wird, kann dabei ganz unterschiedlich aussehen. Empfehlenswert ist in diesem Zusammenhang, die verschiedenen Unternehmensbereiche in die Risikoanalyse miteinzubeziehen. Weitere Anhaltspunkte zur Ermittlung typischer Compliance-Risiken ergeben sich aus bereits identifizierten Compliance-Vorfällen.
Je nach Ausrichtung des Unternehmens können die Schwerpunkte variieren. Häufig erfolgt die Compliance-Risikoanalyse in Bezug auf bestimmte Rechtsgebiete, die für das Unternehmen von Relevanz sind. Eine internationale Ausrichtung macht es beispielsweise notwendig, die Compliance im Bereich Exportkontrolle und Umgang mit Embargos näher zu beleuchten.
Grundsätzlich setzt eine Compliance-Risikoanalyse voraus, dass alle Beteiligten die konkreten Compliance-Anforderungen genau kennen. Das Bewusstsein muss dafür regelmäßig geschult und erweitert werden. Dafür bietet sich beispielsweise unsere Online-Schulung Grundlagen der Compliance an, aber auch die Online-Schulung Code of Conduct, über das Ihre Belegschaft interaktiv in Bezug auf den Verhaltenskodes in Ihrer Organisation geschult wird. Die Online-Schulung wird dafür auf Ihren internen Code of Conduct angepasst.
Die Durchführung einer Risikoanalyse gehört zu den typischen Unternehmenspflichten und ist Teil der allgemeinen Sorgfaltspflicht. Dies ergibt sich beispielsweise aus § 93 Abs. 1 des Aktiengesetzes (kurz: AktG), aber auch aus § 43 Abs. 1 des GmbH-Gesetzes (kurz: GmbhG). Einen Niederschlag findet die Pflicht zur Risikoanalyse auch in §§ 130, 30 des Gesetzes über Ordnungswidrigkeiten (kurz: OWiG). Demnach handelt ordnungswidrig, wer vorsätzlich oder fahrlässig Aufsichtsmaßnahmen unterlässt, zu welchen die Person verpflichtet ist.
Eine Risikoanalyse ist demnach nicht an ein bestimmtes Ereignis geknüpft. Sie ist vielmehr Ausdruck der unternehmerischen Verpflichtung, sich entsprechend der gesetzlichen Vorgaben zu betätigen. In diesem Sinne hat die Europäische Datenschutzaufsicht in ihren neuen Leitlinien zur Bußgeldberechnung klargestellt, dass ein Unternehmen auch dann für das Fehlverhalten einzelner Mitarbeitender haftet, wenn sich ein Aufsichtsverschulden nicht nachweisen lässt (sogenanntes Funktionsträgerprinzip)
Praxishinweis: Da sich insbesondere durch die Risikoanalyse die Maßnahmen rund um die unternehmenseigene Compliance ergeben, bildet die Durchführung normalerweise den Startschuss für die Einführung eines Compliance-Management-Systems (kurz: CMS) bzw. für das firmeninterne Compliance Programm. Nur durch eine vorgeschaltete Compliance-Risikoanalyse wird sichergestellt, dass Maßnahmen die gewünschte Effektivität aufweisen und relevante Risiken berücksichtigen bzw. diesen entgegenwirken.
Bestimmte Bereiche zeichnen sich durch ein vergleichsweise hohes Risiko für einen Verstoß gegen die Compliance aus. Dazu gehören zum Beispiel Gesetze zur Korruptionsprävention, aber auch die umfassenden Regelungen zum Thema Geldwäscheprävention.
Damit es erst gar nicht zum Compliance-Verstoß im Unternehmen kommt, muss auf die Compliance-Risikoanalyse zwingend eine entsprechende Sensibilisierung der Belegschaft folgen. lawpilots unterstützt Sie dabei, das Compliance-Bewusstsein Ihrer Mitarbeitenden zu stärken und bietet hierfür interaktive E-Learnings an. Compliance-Beauftragte müssen daher genau wissen, was die Compliance im Unternehmen ausmacht und wie die Belegschaft für den Code of Conduct im Unternehmen sensibilisiert werden kann.
So lernen Mitarbeitende zum Beispiel in unserer Lieferkettengesetz Online-Schulung alles über die Anforderungen des deutschen Lieferkettengesetzes, das 2023 in Kraft tritt und für Unternehmen in Deutschland spezielle Sorgfaltspflichten im Rahmen der Compliance vorsieht. Auch in anderen rechtlich-regulatorischen Bereichen bieten wir passende Online-Schulungen an, die sich den typischen Risiken der Compliance, des Arbeitsschutzes, der Informationssicherheit und des Datenschutzes widmen.
Die Ergebnisse aus der Compliance-Risikoanalyse dienen normalerweise als Grundlage für die Entwicklung von Abwehrstrategien und Kontrollen. Dadurch reduziert sich für Unternehmen die Wahrscheinlichkeit von Compliance-Vorfällen. Neben den genannten Schulungen der Belegschaft gehören dazu auch Maßnahmen wie:
Eine offene und positive Fehlerkultur ist in Unternehmen und Organisationen ein entscheidender Bestandteil auf dem Weg zur vollumfänglichen Compliance. Dabei ist vor allem ein Hinweisgeber-System von großem Wert, das für Mitarbeitende die Möglichkeit schafft, auf Missstände oder Fehlverhalten aufmerksam zu machen. Die Bedeutung des Whistleblowings für die Compliance hat auch die Gesetzgebung erkannt. Dementsprechend sollen Hinweisgebende künftig unter dem Schutz eines Hinweisgeberschutzgesetzes stehen, das seinerseits die EU-Whistleblower-Richtlinie in nationales Recht umsetzt. Mit unserer Online-Schulung „Whistleblowing und Hinweisgeberschutz“ lernt Ihre Belegschaft einfach und kompakt was Whistleblowing ist, warum es für Ihre Organisation von großer Bedeutung ist, wie Whistleblowing zu einer guten Kommunikation beitragen kann und wie Ihre MitarbeiterInnen Missstände innerhalb Ihrer Organisation melden können.
Die Risikoanalyse ist im Rahmen der Compliance notwendig, um Fallstricke zu umgehen und die richtigen Maßnahmen zu ergreifen. Dabei geht es sowohl darum, wirtschaftlichen Schaden als auch Reputationsschäden zu vermeiden. Gleichzeitig bildet die Compliance-Risikoanalyse das sprichwörtliche „Rückgrat“ jedes CMS, das das im Unternehmen vorhandene Risikomanagement im Bereich der Compliance ergänzt.
lawpilots ist Experte für E-Learnings zu rechtlich-regulatorischen Themen und schult Ihre Mitarbeitenden nicht nur rund um die Compliance-Risikoanalyse, sondern auch in den Bereichen Datenschutz, Informationssicherheit und Arbeitsschutz. Durch unsere Online-Schulungen stellen Sie sicher, dass Ihre Mitarbeitenden Ihr Unternehmen aktiv vor Compliance-Vorfällen schützen und typische Risiken frühzeitig identifizieren und umgehen.